Flash çerezleri ve tarayıcı parmak izi ile ilgili makalelerimizde, ticari internet şirketlerinin, özellikle üçüncü taraf analitiği ve reklam etki alanlarının, HTTP çerezlerinin tehlikeleri hakkında halkın farkındalığından kaçınmak için giderek daha sinsi ve sofistike yöntemler kullandıklarına baktık, böylece benzersiz bir şekilde tanımlamaya devam edebilsinler. ve web üzerindeki hareketlerimizi takip edebilir.


Flash çerezleri (zombi çerezleri dahil) ve giderek artan şekilde tarayıcı parmak izi, bunu yapmak için en sık kullanılan yöntemler olsa da, diğerleri vardır. Bu makalede bunlardan bazılarına bakacağız ve nasıl başarısız olabileceğini tartışacağız.

HTML5 Web Deposu

HTML5'in bir özelliği (Flash'ın en çok yerine konan yedek) Web depolama (DOM (Belge Nesne Modeli) depolama olarak da bilinir) 'dir. Çatlak ve çerezlerden çok daha güçlü olan web depolama, bir web tarayıcısında veri saklama çerezlerine benzer bir yöntemdir, ancak çok daha kalıcı, çok daha büyük bir depolama kapasitesine sahiptir ve normal olarak izlenemez, okunamaz veya seçilemez web tarayıcınızdan kaldırıldı.

4 kB veri içeren normal HTTP çerezlerinden farklı olarak web depolama, Chrome, Firefox ve Opera'da her kaynak için 5 MB ve Internet Explorer'da 10 MB'ye izin verir. Web siteleri, web depolama üzerinde çok daha fazla denetime sahiptir ve çerezlerin aksine, web depolama süresi belirli bir süre sonra otomatik olarak sona ermez (yani varsayılan olarak kalıcıdır).

Ashkan Soltani ve UC Berkeley'deki bir araştırmacı ekibi 2011 yılında web izleme çalışması yaptığında, anket yapılan en iyi 100 web sitesinin, 17 twitter.com, tmz.com, squidoo.com, nytimes dahil olmak üzere 17 web depolama alanı kullandığını buldular. .com, hulu.com, foxnews.com ve cnn.com. Bunların çoğu Meebo, KISSanalytics veya Pollydaddy gibi bir üçüncü taraf analiz hizmetine bağlandı.

Nasıl durdurabilirim?

Web depolamayı kapatmak oldukça kolaydır, ancak birçok site (ör. CNN) bunu yaparsanız düzgün çalışmaz.

Firefox'ta:

  • Firefox'u başlatın ve adres çubuğuna about: config yazın
  • Care Dikkatli olacağım, söz veriyorum! ’
  • Dom.storage.enabled'a ulaşıncaya kadar aşağı kaydırın veya "dom.storage.enabled" dosyasını arama çubuğuna kopyalayın / yapıştırın
  • "Dom.storage.enabled" öğesini çift tıklayın; varsayılan değeri "true" olan "false" olarak değişecektir

Firefox kullanıcıları ayrıca BetterPrivacy eklentisini web depolama alanını düzenli olarak otomatik olarak kaldıracak şekilde yapılandırabilir veya Tıklama'yı kullanabilir&Temiz eklenti.

Internet Explorer'da:

  • Internet Explorer'ı başlatın ve Araçlar Menüsünü açın
  • "İnternet Seçenekleri" ni seçin
  • "Gelişmiş" sekmesini tıklayın
  • "Güvenlik" e ulaşıncaya kadar aşağı kaydırın
  • DOM DOM Depolama Alanını Etkinleştir ’kutusunun işaretini kaldırın
  • "Tamam" ı tıklayın

Chrome'da:

Chrome kullanıcıları Tıklama'yı kullanabilir&Temiz uzantı veya alternatif olarak çok yönlü Google NotScripts uzantısı, ancak bu, yüksek derecede yapılandırma gerektirir.

Safari ve Opera'da:

Bu tarayıcılar web depolama alanı kullanıyor, ancak bildiğimiz kadarıyla bunu kapatmanın bir yolu yok.

Herhangi bir tarayıcı uzantısı kullanmanın, tarayıcının parmak izini benzersiz hale getirme şansını artırdığını unutmayın..

HTTP ETag'ları

ETag'ler (veya bazen "çerezsiz çerezler" olarak adlandırılan varlık etiketleri) "HTTP'nin bir parçası, amacı bir URL'deki belirli bir kaynağı tanımlamak ve üzerinde yapılan değişiklikleri izlemek olan World Wide Web protokolüdür".

Bu kaynakların karşılaştırılma yöntemi, parmak izleri olarak kullanılmalarına izin verir, çünkü sunucu her tarayıcıya benzersiz bir ETag verir ve tekrar bağlandığında ETag'ı veritabanında arayabilir.

ETags'in 'vahşi doğada' bir izleme mekanizması olarak keşfedilen ilk kullanımı, medya akışı web sitesi Hulu'nun web analitiği şirketi KISSmetrics tarafından barındırılan bir hizmeti HTTP ve HTML5'i yeniden canlandırmak için kullandığını tespit eden Ashkan Soltani ve ekibi tarafından yapıldı. 'değerleri yansıtmak için önbellek, özellikle ETag'ler' kullanan çerezler.

Rapor, 'ETag izleme ve yeniden doğma işleminin özellikle sorunlu olduğunu, çünkü tekniğin tüketici HTTP, Flash ve HTML5 çerezlerini engellediğinde bile benzersiz izleme değerleri oluşturduğunu' ve 'özel tarama modunda bile ETag'lerin bir tarayıcı oturumu sırasında kullanıcıyı izleyebildiğini belirtiyor .'

Belki daha da kötüsü, observed gözlemlediğimiz ETag yeniden doğuşu hulu.com'da birinci taraf çerezi koydu. Bu, kissmetrics.com hizmetine abone olan diğer sitelerin bu tanımlayıcıları etki alanlarında senkronize edebileceği anlamına gelir. ”

Onları nasıl durdurabilirim?

Ne yazık ki bu tür önbellek izleme neredeyse algılanamaz, bu nedenle güvenilir önleme çok zordur. Ziyaret ettiğiniz her web sitesi arasındaki önbelleği temizlemek, önbelleğinizi tamamen kapatmak gibi çalışmalıdır. Ne yazık ki bu yöntemler zorludur ve tarama deneyiminizi olumsuz yönde etkiler.

Firefox eklentisi Gizli Aracı, ETag'ler tarafından izlemeyi önler, ancak muhtemelen tarayıcı parmak izinizi artıracaktır (veya çalışma şeklinden dolayı belki olmayabilir).

Tarih çalmak

Şimdi gerçekten korkutucu olmaya başlıyoruz. Geçmiş çalma (geçmiş gözetleme olarak da bilinir), Web'in tasarlanma şeklini kullanır ve ziyaret ettiğiniz bir web sitesinin geçmiş tarama geçmişinizi keşfetmesine olanak tanır.

On yıldan beri bilinen en basit yöntem, web bağlantılarının üzerlerine tıkladığınızda renk değiştirmesine (geleneksel olarak maviden mora) bağlıdır. Bir web sitesine bağlandığınızda, tarayıcınızın sadakatle yanıt vereceği bir dizi evet / hayır sorusu aracılığıyla tarayıcınız sorgulanabilir, bu da saldırganın hangi bağlantıların renk değiştirdiğini keşfetmesini ve dolayısıyla tarama geçmişinizi takip etmesini sağlar..

Bu güvenlik açığıyla baş etme isteksizliğine rağmen, World Wide'ın çalışma şeklini etkilediğinden, çoğu modern tarayıcı artık bu temel geçmiş çalma saldırısına karşı koruma sağlıyor, ancak CSS sayfa düzenlerine ve görüntü niteliklerine dayanan diğer daha karmaşık saldırılar kullanımda.

Sizi benzersiz şekilde tanımlamak için Tarih çalmayı kullanma

Tamam, böylece bir web sitesi geçmişinizi çalarak tarama geçmişinizi izleyebilir, ancak kim olduğunuzu belirleyemez, değil mi? Yanlış. Bir web sitesinin sosyal ağ gruplarına ziyaret ettiğiniz web sayfalarıyla eşleştiği bir kimlik parmak izi sürecini kullanarak, sizi benzersiz bir birey olarak tanımlama şansı yüksektir..

Şunu düşünün: Hemen hemen tüm sosyal ağlar (örn. Facebook) ilgi gruplarına katılmanıza izin verir ve çoğumuz bu grupların çoğuna katılırız, bunların çoğu halka açıktır. Katıldığınız herkese açık grupların listesi, size sosyal ağ profilinizle eşleştirilebilecek bireysel bir parmak izi vermek için genellikle yeterlidir. Sosyal ağ grubu ilgi alanlarınızla ilişkili web sitelerini düzenli olarak ziyaret ediyorsanız, çalınan web geçmişinizi sosyal ağ profilinizle eşleştirmek oldukça kolay bir konudur.

Dediğimiz gibi korkutucu! Ayrıca, maalesef, bu konuda yapabileceğiniz çok şey yok. * 'Normal' süper kurabiyelerden daha fazla bile, web endüstrisi tarih çalmanın etik dışı olduğunu düşünüyor, ancak gönüllü olarak kendi kendine dayatılan endüstri yönergeleri oluşturma girişimleri şimdiye kadar hiçbir şey yapmadı.

* Not: Okuyucu Annie'nin gözlemlediği gibi, tarama geçmişinizi ve çerezleri silmek de bağlantı renklerini sıfırlamalıdır. Tarihin çalınmasını engelleyecektir. Tabii ki, ziyaret ettiğiniz her sayfadan sonra tarama geçmişinizi vb. Silmediğiniz sürece, bu teknik yine de tarama geçmişiniz hakkında çok şey belirleyebilecektir..

Sonuç

Ticari internet reklamcılığı çıkarları ile halkın kullandığı sıradan internet arasında etkin bir silah savaşı vardır ve ticari çıkarların kazanıldığı söylenmelidir. Birçok saldırı şimdi o kadar sofistike ve incelikli (en dikkat çekici tarayıcı parmak izi ve tarih çalma), güvenilir önleme neredeyse imkansızdır ve kesinlikle en endişe duyduğumuz bile omuzlarımızı silkmek ve vermek için biraz çaba, rahatsızlık ve teknik bilgi gerektirir. yukarı. Söylemekten nefret ediyoruz, ancak belki de tek cevap mevzuatta ya da en saygın web sitelerinin bu tür davranışlara düşkünlüğünü caydıracak, endüstri tarafından tanınan gönüllü bir davranış kuralında yatmaktadır..

Durumla ilgili iyi bir şey, sizi takip etmelerine rağmen, çoğu yöntem sizi ayrı ayrı tanımlamıyor (sosyal ağ parmak izi bile, korkutucu etkili olsa da güvenilir değil) ve IP adresinizi bir VPN (veya Tor) ile maskelerseniz gerçek kimliğinizi izlenen web davranışınızdan ayırmak için uzun bir yol olacak.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me