Dalam artikel kami tentang cookie Flash dan sidik jari peramban, kami melihat bagaimana perusahaan internet komersial, terutama analitik pihak ketiga dan domain iklan, menggunakan metode yang semakin licik dan canggih untuk menghindari kesadaran publik akan bahaya cookie HTTP, sehingga mereka dapat terus mengidentifikasi secara unik dan lacak pergerakan kami di web.


Sementara cookie Flash (termasuk cookie zombie) dan, semakin, sidik jari browser, adalah metode yang paling umum digunakan untuk melakukan ini, ada yang lain. Pada artikel ini kita akan melihat beberapa di antaranya, dan membahas bagaimana mereka dapat digagalkan.

Penyimpanan Web HTML5

Fitur HTML5 (pengganti yang paling dibanggakan untuk Flash) adalah penyimpanan Web (juga dikenal sebagai penyimpanan DOM (Document Object Model)). Bahkan lebih menyeramkan dan jauh lebih kuat daripada cookie, penyimpanan web adalah cara yang analog dengan cookie menyimpan data dalam browser web, tetapi yang jauh lebih persisten, memiliki kapasitas penyimpanan yang jauh lebih besar, dan yang biasanya tidak dapat dipantau, dibaca, atau selektif dihapus dari browser web Anda.

Tidak seperti cookie HTTP biasa yang berisi 4 kB data, penyimpanan web memungkinkan 5MB per asal di Chrome, Firefox, dan Opera, dan 10 MB di Internet Explorer. Situs web memiliki tingkat kontrol yang jauh lebih besar terhadap penyimpanan web dan, tidak seperti cookie, penyimpanan web tidak secara otomatis berakhir setelah jangka waktu tertentu (yaitu permanen secara default).

Ketika Ashkan Soltani dan tim peneliti di UC Berkeley melakukan studi pelacakan web pada tahun 2011, mereka menemukan bahwa dari 100 situs web yang disurvei, 17 menggunakan penyimpanan web, termasuk twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com, dan cnn.com. Sebagian besar terhubung ke layanan analitik pihak ketiga seperti Meebo, KISSanalytics, atau Pollydaddy.

Bagaimana saya menghentikannya??

Penyimpanan web cukup mudah dimatikan, tetapi banyak situs (mis. CNN) tidak akan berfungsi dengan baik jika Anda melakukannya.

Di Firefox:

  • Luncurkan Firefox dan ketik about: config di bilah alamat
  • Di Klik ‘aku akan berhati-hati, aku janji!’
  • Gulir ke bawah hingga Anda mencapai dom.storage.enabled atau menyalin / menempelkan ‘dom.storage.enabled 'ke dalam bilah pencarian
  • Klik dua kali ‘dom.storage.enabled’, dan itu akan berubah dari nilai default ‘true’ menjadi ‘false’

Pengguna Firefox juga dapat mengonfigurasi addon BetterPrivacy untuk menghapus penyimpanan web secara otomatis secara teratur, atau menggunakan Klik&Bersihkan addon.

Di Internet Explorer:

  • Luncurkan Internet Explorer dan buka Menu Alat
  • Pilih ‘Opsi Internet’
  • Klik tab ‘Advanced’
  • Gulir ke bawah hingga Anda mencapai 'Keamanan'
  • Hapus centang pada kotak untuk ‘Aktifkan Penyimpanan DOM’
  • Klik ‘Oke’

Di Chrome:

Pengguna Chrome dapat menggunakan Klik&Bersihkan ekstensi atau, sebagai alternatif, ekstensi Google NotScripts yang serbaguna, tetapi ini membutuhkan konfigurasi tingkat tinggi.

Di Safari dan Opera:

Browser ini memang menggunakan penyimpanan web, tetapi sejauh yang kami ketahui tidak ada cara untuk mematikannya.

Perhatikan bahwa penggunaan ekstensi browser apa pun meningkatkan peluang menjadikan sidik jari browser unik.

ETag HTTP

ETags (atau tag entitas, kadang-kadang disebut sebagai 'cookie tanpa kue') adalah 'bagian dari HTTP, protokol untuk World Wide Web' yang tujuannya adalah untuk mengidentifikasi sumber daya tertentu di suatu URL, dan melacak setiap perubahan yang dilakukan terhadapnya.

Metode yang digunakan untuk membandingkan sumber daya ini memungkinkan mereka digunakan sebagai sidik jari, karena server hanya memberikan ETag yang unik pada setiap browser, dan ketika terhubung lagi, ETag dapat dilihat dalam basis datanya..

Penggunaan ETag pertama kali ditemukan 'di alam liar' sebagai mekanisme pelacakan dibuat oleh Ashkan Soltani dan timnya, yang menemukan bahwa situs web media streaming Hulu menggunakan layanan yang diselenggarakan oleh perusahaan analisis web KISSmetrics untuk menghidupkan kembali (gaya Zombie) HTTP dan HTML5 cookie menggunakan 'cache untuk mencerminkan nilai-nilai, khususnya ETag.'

Laporan tersebut mencatat bahwa 'Pelacakan dan pelepasan ETag sangat bermasalah karena teknik ini menghasilkan nilai pelacakan yang unik bahkan ketika konsumen memblokir cookie HTTP, Flash, dan HTML5,' dan 'bahkan dalam mode penelusuran pribadi, ETag dapat melacak pengguna selama sesi peramban . '

Mungkin bahkan lebih buruk, resp respagning ETag yang kami amati menetapkan cookie pihak pertama di hulu.com. Ini berarti bahwa situs lain yang berlangganan layanan kissmetrics.com dapat menyinkronkan pengidentifikasi ini di seluruh domain mereka. ’

Bagaimana saya bisa menghentikan mereka?

Sayangnya jenis pelacakan cache ini hampir tidak terdeteksi, jadi pencegahan yang dapat diandalkan sangat sulit. Mengosongkan cache antara setiap situs web yang Anda kunjungi harus berfungsi, seperti seharusnya mematikan cache Anda sama sekali. Sayangnya metode ini sulit, dan akan berdampak negatif pada pengalaman menjelajah Anda.

Agen Rahasia add-on Firefox mencegah pelacakan oleh ETags, tetapi kemungkinan akan meningkatkan sidik jari browser Anda (atau karena cara kerjanya, mungkin tidak).

Pencurian sejarah

Sekarang kita mulai menjadi sangat menakutkan. Pencurian riwayat (juga dikenal sebagai pengintai sejarah) mengeksploitasi cara Web dirancang, memungkinkan situs web yang Anda kunjungi untuk menemukan riwayat penjelajahan masa lalu Anda.

Metode paling sederhana, yang telah dikenal selama satu dekade, bergantung pada fakta bahwa tautan web berubah warna ketika Anda mengkliknya (secara tradisional dari biru menjadi ungu). Saat Anda terhubung ke situs web, ia dapat menanyakan browser Anda melalui serangkaian pertanyaan ya / tidak yang akan ditanggapi dengan setia oleh browser Anda, memungkinkan penyerang menemukan tautan mana yang berubah warna, dan karenanya melacak riwayat penjelajahan Anda..

Meskipun ada keengganan untuk mengatasi kelemahan keamanan ini karena memengaruhi cara World Wide bekerja, sebagian besar peramban modern sekarang memberikan perlindungan terhadap serangan pencurian riwayat dasar ini, tetapi serangan lain yang lebih canggih yang mengandalkan tata letak halaman CSS dan atribut gambar tetap digunakan..

Menggunakan History mencuri untuk mengidentifikasi Anda secara unik

Oke, jadi situs web dapat melacak riwayat penjelajahan Anda menggunakan pencuri riwayat, tetapi tidak mungkin mengidentifikasi siapa Anda, bukan? Salah. Menggunakan proses sidik jari identitas, di mana sebuah situs web cocok dengan halaman web yang telah Anda kunjungi ke grup jejaring sosial, ia memiliki peluang besar untuk mengidentifikasi Anda sebagai individu yang unik..

Pertimbangkan: Hampir semua jejaring sosial (mis. Facebook) memungkinkan Anda untuk bergabung dengan grup minat, dan sebagian besar dari kita bergabung dengan lusinan grup ini, banyak di antaranya mungkin bersifat publik. Daftar grup publik yang Anda ikuti seringkali cukup untuk memberi Anda sidik jari individual, yang dapat dicocokkan dengan profil jejaring sosial Anda. Jika Anda secara teratur mengunjungi situs web yang berkorelasi dengan minat grup jejaring sosial Anda, maka cukup mudah untuk mencocokkan riwayat web curian Anda dengan profil jejaring sosial Anda..

Seperti yang kami katakan, menakutkan! Juga, sayangnya, tidak banyak yang dapat Anda lakukan mengenai hal itu. * Bahkan lebih dari sekadar supercookies 'biasa', industri web menganggap pencurian sejarah sebagai tindakan tidak etis, tetapi upaya untuk menetapkan pedoman industri yang dipaksakan secara sukarela sejauh ini tidak menghasilkan apa-apa..

* Catatan: Seperti yang telah diamati Annie, menghapus riwayat penjelajahan dan cookie Anda juga harus mengatur ulang warna tautan. Yang akan mencegah pencurian sejarah. Tentu saja, kecuali jika Anda menghapus riwayat penjelajahan Anda, dll. Setelah setiap halaman yang Anda kunjungi, teknik ini akan tetap dapat menentukan banyak tentang riwayat penjelajahan Anda..

Kesimpulan

Secara efektif ada perang senjata yang sedang berlangsung antara kepentingan iklan internet komersial dan internet biasa menggunakan publik, dan harus dikatakan bahwa kepentingan komersial menang. Banyak serangan sekarang begitu canggih dan halus (pencetakan sidik jari peramban yang paling terkenal dan pencurian sejarah) sehingga pencegahan yang andal hampir tidak mungkin dilakukan, dan tentu saja membutuhkan upaya, ketidaknyamanan, dan pengetahuan teknis tingkat tinggi untuk membuat bahkan orang yang paling khawatir dari kita mengangkat bahu dan memberikan naik. Kami benci mengatakannya, tetapi mungkin satu-satunya jawaban terletak pada undang-undang, atau setidaknya kode perilaku sukarela yang diakui oleh industri yang akan mencegah situs web yang lebih terhormat untuk terlibat dalam perilaku semacam ini.

Satu hal yang baik tentang situasi ini adalah bahwa meskipun mereka melacak Anda, sebagian besar metode tidak mengidentifikasi Anda secara individual (bahkan sidik jari jaringan sosial, sementara efektif secara skandal, tidak dapat diandalkan), dan jika Anda menyamarkan alamat IP Anda dengan VPN (atau Tor) maka Anda akan pergi jauh untuk melepaskan identitas asli Anda dari perilaku web yang dilacak.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me