В наших статьях о cookie-файлах Flash и снятии отпечатков в браузерах мы рассмотрели, как коммерческие интернет-компании, в частности сторонние аналитические и рекламные домены, используют все более хитрые и изощренные методы, чтобы избежать осознания общественностью опасностей HTTP-файлов cookie, чтобы они могли продолжать уникально идентифицировать и отслеживать наши движения по сети.


В то время как Flash-куки (включая так называемые зомби-куки) и, все чаще, дактилоскопия в браузере, являются наиболее часто используемыми методами, используемыми для этого, существуют другие. В этой статье мы рассмотрим некоторые из них и обсудим, как их можно сорвать..

HTML5 Web Storage

Особенностью HTML5 (весьма похвальная замена Flash) является веб-хранилище (также известное как хранилище DOM (объектная модель документа)). Даже более страшное и гораздо более мощное, чем файлы cookie, веб-хранилище является способом, аналогичным файлам cookie для хранения данных в веб-браузере, но гораздо более устойчивым, имеет гораздо большую емкость хранения и который обычно нельзя контролировать, читать или выборочно удалены из вашего веб-браузера.

В отличие от обычных файлов cookie HTTP, которые содержат 4 КБ данных, веб-хранилище допускает 5 МБ на источник в Chrome, Firefox и Opera и 10 МБ в Internet Explorer. Веб-сайты имеют гораздо более высокий уровень контроля над веб-хранилищем, и, в отличие от файлов cookie, веб-хранилище не истекает автоматически через определенный промежуток времени (т.е. по умолчанию оно является постоянным).

Когда в 2011 году Ашкан Солтани и группа исследователей из Калифорнийского университета в Беркли провели исследование веб-отслеживания, они обнаружили, что из 100 опрошенных веб-сайтов 17 использовали веб-хранилище, включая twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com и cnn.com. Большинство из них подключены к сторонним аналитическим службам, таким как Meebo, KISSanalytics или Pollydaddy..

Как мне это остановить?

Веб-хранилище довольно легко отключить, но многие сайты (например, CNN) не будут работать должным образом, если вы это сделаете.

В Firefox:

  • Запустите Firefox и введите about: config в адресную строку
  • В клике "Я буду осторожен, обещаю!"
  • Прокрутите вниз, пока не достигнете dom.storage.enabled или скопируйте / вставьте «dom.storage.enabled» в панель поиска
  • Дважды щелкните «dom.storage.enabled», и он изменит значение по умолчанию «true» на «false»

Пользователи Firefox также могут настроить дополнение BetterPrivacy для автоматического удаления веб-хранилища на регулярной основе или использовать Click&Чистый аддон.

В Internet Explorer:

  • Запустите Internet Explorer и откройте меню инструментов
  • Выберите «Свойства обозревателя».
  • Перейдите на вкладку «Дополнительно»
  • Прокрутите вниз, пока не достигнете «Безопасность»
  • Снимите флажок «Включить хранилище DOM»
  • Нажмите «ОК»

В Chrome:

Пользователи Chrome могут использовать Click&Чистое расширение или, альтернативно, универсальное расширение Google NotScripts, но это требует высокой степени настройки.

В Сафари и Опере:

Эти браузеры используют веб-хранилище, но, насколько нам известно, отключить его невозможно..

Обратите внимание, что использование любого расширения для браузера увеличивает вероятность сделать отпечаток браузера уникальным.

HTTP ETags

ETag (или теги сущностей, иногда называемые «куки-файлы без файлов cookie») являются «частью HTTP, протокола для World Wide Web», целью которого является идентификация определенного ресурса по URL-адресу и отслеживание любых изменений, внесенных в него.

Метод, с помощью которого сравниваются эти ресурсы, позволяет использовать их в качестве отпечатков пальцев, поскольку сервер просто предоставляет каждому браузеру уникальный ETag, а при повторном подключении он может найти ETag в своей базе данных..

Первое обнаруженное использование ETags «в дикой природе» в качестве механизма отслеживания было сделано Ашканом Солтани и его командой, которые обнаружили, что веб-сайт потоковой передачи мультимедиа Hulu использует службу, размещенную компанией веб-аналитики KISSmetrics, для возрождения (стиль зомби) HTTP и HTML5 куки, использующие «кэш для зеркального отображения значений, в частности ETag».

В отчете отмечается, что «отслеживание и повторное порождение ETag особенно проблематично, поскольку метод генерирует уникальные значения отслеживания даже там, где потребитель блокирует файлы cookie HTTP, Flash и HTML5», а «даже в режиме частного просмотра ETags может отслеживать пользователя во время сеанса браузера». .»

Возможно, даже хуже, resp респондент ETag, который мы наблюдали, установил первый файл cookie на hulu.com. Это означает, что другие сайты, подписывающиеся на сервис kissmetrics.com, могут синхронизировать эти идентификаторы по своим доменам ».

Как я могу их остановить?

К сожалению, этот вид отслеживания кэша практически не обнаруживается, поэтому надежное предотвращение очень сложно. Очистка кеша между сайтами, которые вы посещаете, должна работать, как и отключение кеша. К сожалению, эти методы трудны и отрицательно скажутся на вашем опыте просмотра.

Дополнительный секретный агент Firefox предотвращает отслеживание с помощью ETag, но, вероятно, увеличит отпечатки вашего браузера (или из-за того, как он работает, а может и нет).

История воровства

Теперь мы начинаем становиться действительно страшными. Похищение истории (также известное как отслеживание истории) использует способ, которым проектируется сеть, позволяя веб-сайту, который вы посещаете, обнаруживать вашу прошлую историю просмотров.

Самый простой метод, о котором известно около десяти лет, основан на том факте, что веб-ссылки меняют цвет при нажатии на них (традиционно с синего на фиолетовый). Когда вы подключаетесь к веб-сайту, он может запросить у вашего браузера серию вопросов «да / нет», на которые ваш браузер будет точно отвечать, позволяя злоумышленнику выяснить, какие ссылки изменили цвет, и, следовательно, отследить историю просмотров..

Несмотря на нежелание устранять этот недостаток безопасности, поскольку он влияет на то, как работает World Wide, большинство современных браузеров в настоящее время обеспечивают защиту от этой базовой атаки кражи истории, но другие более сложные атаки, основанные на макетах страниц CSS и атрибутах изображений, остаются в использовании..

Использование истории воровства, чтобы однозначно идентифицировать вас

Итак, веб-сайт может отслеживать вашу историю просмотров с помощью кражи истории, но он не может определить, кто вы, не так ли? Неправильно. Используя процесс идентификации личности, при котором веб-сайт сопоставляет веб-страницы, которые вы посетили, с группами социальных сетей, он имеет высокую вероятность идентифицировать вас как уникального человека.

Обратите внимание: почти все социальные сети (например, Facebook) позволяют вам присоединяться к группам интересов, и большинство из нас присоединяются к десяткам этих групп, многие из которых, вероятно, будут общедоступными. Список публичных групп, к которым вы присоединяетесь, часто достаточно, чтобы дать вам индивидуальный отпечаток пальца, который можно сопоставить с вашим профилем в социальной сети. Если вы регулярно посещаете веб-сайты, которые соответствуют интересам вашей группы в социальной сети, то довольно просто сопоставить украденную историю веб-поиска с вашим профилем в социальной сети..

Как мы уже говорили, страшно! Кроме того, к сожалению, вы ничего не можете с этим поделать. * Даже больше, чем «обычные» супер-куки, веб-индустрия считает воровство истории неэтичной, но попытки установить добровольно навязываемые ими отраслевые руководящие принципы пока что ни к чему не привели.

* Примечание: как заметил читатель Энни, удаление истории посещений и файлов cookie также должно сбрасывать цвета ссылок. Что предотвратит воровство истории. Конечно, если вы не удалите свою историю посещений и т. Д. После каждой посещенной страницы, этот метод, вероятно, все же сможет многое определить в истории посещенных страниц..

Вывод

Фактически идет постоянная война вооружений между коммерческими интернет-рекламными интересами и обычным интернетом, использующим общественность, и нужно сказать, что коммерческие интересы выигрывают. Многие атаки сейчас настолько изощренны и тонки (наиболее заметны отпечатки пальцев в браузере и воровство истории), что надежная профилактика практически невозможна, и, безусловно, требует определенных усилий, неудобств и технических знаний, чтобы заставить даже самых обеспокоенных из нас пожать плечами и дать вверх. Нам неприятно это говорить, но, пожалуй, единственный ответ заключается в законодательстве или, по крайней мере, в надежном, признанном в отрасли, добровольном кодексе поведения, который будет препятствовать более уважаемым веб-сайтам заниматься такими видами поведения.

Одна хорошая вещь в этой ситуации состоит в том, что, хотя они отслеживают вас, большинство методов не идентифицируют вас индивидуально (даже снятие отпечатков пальцев в социальной сети, хотя и очень эффективно, ненадежно), и если вы маскируете свой IP-адрес с помощью VPN (или Tor) тогда вы пройдете долгий путь, чтобы отделить вашу настоящую личность от отслеживаемого поведения в Интернете.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me