В нашите статии за Flash бисквитки и отпечатъци на браузъра разгледахме как търговските интернет компании, по-специално анализи и домейни за реклама на трети страни, използват все по-подли и сложни методи, за да избегнат обществената осведоменост за опасностите от HTTP бисквитките, така че те могат да продължат да идентифицират уникално и проследяваме нашите движения в мрежата.


Докато Flash бисквитките (включително така наречените зомби бисквитки) и все по-често отпечатването на пръсти в браузъра са най-често използваните методи, използвани за това, има и други. В тази статия ще разгледаме някои от тях и ще обсъдим как могат да бъдат скрити.

HTML5 уеб хранилище

Характеристика на HTML5 (много хвалената замяна на Flash) е уеб хранилище (известно още като DOM (Document Object Model) съхранение). Дори по-плачевен и много по-мощен от бисквитките, уеб хранилището е начин, аналогичен на бисквитките за съхранение на данни в уеб браузър, но който е много по-устойчив, има много по-голям капацитет за съхранение и който не може нормално да се следи, чете или избирателно премахнат от вашия уеб браузър.

За разлика от обикновените бисквитки HTTP, които съдържат 4 kB данни, уеб съхранението позволява 5MB на произход в Chrome, Firefox и Opera и 10 MB в Internet Explorer. Уебсайтовете имат много по-голямо ниво на контрол над уеб хранилището и за разлика от бисквитките, уеб хранилището не изтича автоматично след определен период от време (т.е. по подразбиране е постоянно).

Когато през 2011 г. Ашкан Солтани и екип от изследователи от UC Berkeley проведоха проучване на проследяването на уебсайтове, те откриха, че от 100-те най-проучени уебсайта, 17 са използвали уеб хранилище, включително twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com и cnn.com. Повечето от тях са свързани с аналитична услуга на трети страни като Meebo, KISSanalytics или Pollydaddy.

Как да го спра?

Уеб хранилището е доста лесно да се изключи, но много сайтове (например CNN) няма да работят правилно, ако го направите.

В Firefox:

  • Стартирайте Firefox и напишете about: config в адресната лента
  • В Кликнете „Ще внимавам, обещавам!“
  • Превъртете надолу, докато стигнете до dom.storage.enabled или копирайте / поставете „dom.storage.enabled“ в лентата за търсене
  • Кликнете два пъти върху „dom.storage.enabled“ и тя ще се промени от стойността му по подразбиране „true“ на „false“

Потребителите на Firefox могат също да конфигурират добавката на BetterPrivacy за автоматично премахване на уеб хранилището или да използват кликването&Чист аддон.

В Internet Explorer:

  • Стартирайте Internet Explorer и отворете менюто Инструменти
  • Изберете „Интернет опции“
  • Кликнете върху раздела „Разширени“
  • Превъртете надолу, докато стигнете до „Сигурност“
  • Премахнете отметката от квадратчето за „Активиране на DOM съхранение“
  • Кликнете върху „ОК“

В Chrome:

Потребителите на Chrome могат да използват кликването&Чисто разширение или алтернативно универсалното разширение на Google NotScripts, но това изисква висока степен на конфигуриране.

В Сафари и опера:

Тези браузъри използват уеб хранилище, но доколкото знаем, няма начин да го изключим.

Имайте предвид, че използването на всяко разширение на браузъра увеличава шанса да направи пръстовия отпечатък на браузъра уникален.

HTTP ETags

ETags (или етикети на субекти, понякога наричани „бисквитки без бисквитки“) са „част от HTTP, протокола за световната мрежа“, чиято цел е да идентифицира конкретен ресурс на URL адрес и да проследява всички промени, направени в него.

Методът, чрез който се сравняват тези ресурси, позволява те да бъдат използвани като пръстови отпечатъци, тъй като сървърът просто дава на всеки браузър уникален ETag и когато се свърже отново, той може да търси ETag нагоре в своята база данни.

Първата открита употреба на ETags „в дивата природа“ като механизъм за проследяване е направена от Ашкан Солтани и неговият екип, които откриха, че уебсайтът за стрийминг на медии Hulu използва услуга, хоствана от компанията за уеб анализи KISSmetrics, за да се размножи (Zombie style) HTTP и HTML5 бисквитки, използващи „кеша за огледални стойности, по-специално ETags“.

Докладът отбелязва, че „проследяването и повторното залагане на ETag е особено проблематично, тъй като техниката генерира уникални стойности за проследяване, дори когато потребителят блокира HTTP, Flash и HTML5 бисквитки“ и „дори в режим на частно сърфиране, ETags могат да проследяват потребителя по време на сесия на браузъра. . "

Може би дори по-лошо, „повторното стартиране на ETag, което наблюдавахме, постави бисквитка за първи участник в hulu.com. Това означава, че други сайтове, абониращи се за услугата kissmetrics.com, могат да синхронизират тези идентификатори в техните домейни. “

Как мога да ги спра?

За съжаление този вид проследяване на кеш е практически неоткриваем, така че надеждната превенция е много трудна. Изчистването на кеша ви между всеки уебсайт, който посещавате, трябва да работи, както и напълно да изключите кеша си. За съжаление тези методи са трудни и ще повлияят отрицателно на вашето сърфиране.

Допълнителният секретен агент на Firefox предотвратява проследяването от ETags, но вероятно ще увеличи отпечатъка на браузъра ви (или поради начина, по който работи, може би не).

Кражба на историята

Сега започваме да ставаме наистина страшни. Кражбата на историята (известна също като хронология на историята) използва начина, по който е проектирана Web, което позволява на уебсайта, който посещавате, да открие миналата ви история на сърфиране.

Най-простият метод, който е известен от десетилетие, разчита на факта, че уеб връзките променят цвета си, когато щракнете върху тях (традиционно от синьо до лилаво). Когато се свържете с уебсайт, той може да запитва вашия браузър чрез поредица от да / не въпроси, на които браузърът ще отговори вярно, което позволява на нападателя да открие кои връзки са променили цвета си и следователно да проследява историята ви на сърфиране.

Въпреки нежеланието да се справят с този недостатък на сигурността, тъй като той засяга начина, по който работи World Wide, повечето съвременни браузъри сега осигуряват защита срещу тази атака за кражба на основна история, но други по-сложни атаки, които разчитат на оформления на CSS страници и атрибути на изображения, остават в употреба.

Използване на кражбата на историята, за да ви идентифицира уникално

Добре, така че уебсайт може да проследява историята на сърфирането ви, като използва кражба на историята, но не може да идентифицира кой сте, нали? Грешен. Използвайки процес на отпечатване на идентичност, при който уебсайт съответства на уеб страниците, които сте посетили на групи в социалните мрежи, има голям шанс да ви идентифицира като уникален индивид.

Помислете: Почти всички социални мрежи (например Facebook) ви позволяват да се присъедините към групи по интереси, а повечето от нас се присъединяват към десетки от тези групи, много от които вероятно ще бъдат публични. Списъкът с обществени групи, към които се присъединявате, често е достатъчен, за да ви даде индивидуален отпечатък, който може да бъде съпоставен с вашия профил в социалната мрежа. Ако редовно посещавате уебсайтове, които са в съответствие с интересите на групата на вашата социална мрежа, тогава е доста лесно да съпоставите открадната си история в мрежата с вашия профил в социалната мрежа.

Както казахме, страшно! Освен това, за съжаление, не можете да направите много за това. * Дори повече от "обикновените" суперкоки, уеб индустрията счита, че кражбата на историята е неетична, но опитите за установяване на доброволно самоналожили се индустриални насоки засега не стигат до нищо.

* Забележка: Както читателят Ани забеляза, изтриването на историята на вашите сърфи и бисквитки също трябва да нулира цветовете на връзките. Което ще предотврати кражбата на история. Разбира се, ако не изтриете историята на сърфиране и т.н. след всяка отделна страница, която посетите, тази техника все още ще може да определи много за историята на сърфирането ви..

заключение

Текущо се води война с оръжия между търговските интереси за интернет реклама и обикновения интернет, използващ обществено, и трябва да се каже, че търговските интереси печелят. Много атаки вече са толкова сложни и фини (най-забележителните печатане на пръсти в браузъра и кражба на история), че надеждната превенция е почти невъзможна и със сигурност отнема известна степен на усилия, неудобства и технически ноу-хау, за да накараме дори и най-загрижените да свият рамене и да дадат нагоре. Не обичаме да го казваме, но може би единственият отговор се крие в законодателството или поне стабилния доброволен кодекс на поведение, който ще обезкуражи по-уважаваните уебсайтове да не се отдават на подобно поведение.

Единственото хубаво нещо в ситуацията е, че въпреки че те проследяват, повечето методи не ви идентифицират индивидуално (дори пръстовият отпечатък в социалната мрежа, макар и страшно ефективен, не е надежден), и ако маскирате IP адреса си с VPN (или Tor) тогава ще извървите дълъг път, за да разграничите истинската си идентичност от проследяваното си уеб поведение.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me