플래시 쿠키 및 브라우저 핑거 프린팅에 관한 기사에서 상용 인터넷 회사, 특히 타사 분석 및 광고 도메인이 점점 교묘하고 정교한 방법을 사용하여 HTTP 쿠키의 위험에 대한 대중의 인식을 피하는 방법을 살펴보면서 계속 고유하게 식별 할 수 있습니다. 웹에서 우리의 움직임을 추적.


플래시 쿠키 (소위 좀비 쿠키 포함)와 점점 더 많은 브라우저 핑거 프린팅이 가장 일반적으로 사용되는 방법이지만 다른 쿠키도 있습니다. 이 기사에서 우리는 이것들 중 일부를 살펴보고 그것들이 어떻게 포일 될 수 있는지 논의 할 것입니다..

HTML5 웹 저장소

HTML5 (Flash를 대폭 대체 한 기능)의 기능은 웹 저장소 (DOM (Document Object Model) 저장소라고도 함)입니다. 쿠키보다 훨씬 더 강력하고 강력한 웹 스토리지는 웹 브라우저에 데이터를 저장하는 쿠키와 유사하지만 훨씬 더 영구적이며 훨씬 더 큰 저장 용량을 가지며 일반적으로 모니터링, 읽기 또는 선택적으로 모니터링 할 수 없습니다 웹 브라우저에서 제거.

4kB의 데이터가 포함 된 일반 HTTP 쿠키와 달리 웹 저장소는 Chrome, Firefox 및 Opera에서 원 본당 5MB, Internet Explorer에서 10MB를 허용합니다. 웹 사이트는 웹 저장소에 대한 제어 수준이 훨씬 높으며 쿠키와 달리 웹 저장소는 일정 시간이 지나도 자동으로 만료되지 않습니다 (예 : 기본적으로 영구적 임).

UC 버클리의 Ashkan Soltani와 연구원 팀이 2011 년에 웹 추적 연구를 수행 한 결과, 설문 조사 대상 100 개 웹 사이트 중 twitter.com, tmz.com, squidoo.com, nytimes를 포함한 17 개의 중고 웹 스토리지가 발견되었습니다. .com, hulu.com, foxnews.com 및 cnn.com. 이 중 대부분은 Meebo, KISSanalytics 또는 Pollydaddy와 같은 타사 분석 서비스에 연결되었습니다..

어떻게 멈춰요?

웹 저장소는 해제하기가 ​​쉽지만 많은 사이트 (예 : CNN)는 제대로 작동하지 않습니다..

Firefox에서 :

  • Firefox를 시작하고 주소 표시 줄에 about : config를 입력하십시오.
  • ‘주의 할게요, 약속 해요’를 클릭하십시오.
  • dom.storage.enabled에 도달 할 때까지 아래로 스크롤하거나‘dom.storage.enabled’를 검색 창에 복사 / 붙여 넣기
  • ‘dom.storage.enabled’를 두 번 클릭하면 기본값‘true’에서‘false’로 변경됩니다

Firefox 사용자는 BetterPrivacy 애드온을 구성하여 정기적으로 웹 스토리지를 자동으로 제거하거나 클릭을 사용할 수 있습니다&클린 애드온.

Internet Explorer에서 :

  • Internet Explorer를 시작하고 도구 메뉴를 엽니 다
  • ‘인터넷 옵션’을 선택하십시오
  • '고급'탭을 클릭하십시오.
  • '보안'에 도달 할 때까지 아래로 스크롤
  • 'DOM 저장소 사용'확인란의 선택을 취소하십시오.
  • ‘확인’을 클릭하십시오.

Chrome에서 :

Chrome 사용자는 클릭을 사용할 수 있습니다&깔끔한 확장 기능 또는 다양한 Google NotScripts 확장 프로그램이지만 높은 수준의 구성이 필요합니다.

Safari와 Opera에서 :

이 브라우저는 웹 저장소를 사용하지만, 아는 한, 웹 브라우저를 끌 수있는 방법이 없습니다.

브라우저 확장 프로그램을 사용하면 브라우저의 지문을 고유하게 만들 가능성이 높아집니다..

HTTP ETag

ETag (또는 엔티티 태그, 때로는 '쿠키리스 쿠키'라고도 함)는 URL에서 특정 리소스를 식별하고 변경 사항을 추적하는 것을 목적으로하는 'World Wide Web의 프로토콜 인 HTTP의 일부'입니다..

서버가 각 브라우저에 고유 한 ETag를 제공하기 때문에 이러한 리소스를 비교하는 방법으로 지문으로 사용할 수 있으며 다시 연결하면 데이터베이스에서 ETag를 찾을 수 있습니다..

Ashkan Soltani와 그의 팀은 추적 메커니즘으로 ETag를 '야생에서'처음으로 사용했으며 미디어 스트리밍 웹 사이트 Hulu가 웹 분석 회사 KISSmetrics가 호스팅하는 서비스를 사용하여 (좀비 스타일) HTTP 및 HTML5를 다시 생성 한 것을 발견했습니다. '캐시를 사용하여 값, 특히 ETag를 미러링하는 쿠키'

보고서는 'ETag 추적 및 다시 생성은 특히 소비자가 HTTP, Flash 및 HTML5 쿠키를 차단하는 경우에도 고유 한 추적 값을 생성하기 때문에 문제가 발생합니다.'및 '비공개 브라우징 모드에서도 ETag는 브라우저 세션 중에 사용자를 추적 할 수 있습니다. . '

아마도 ETAG가 다시 등장한 것은 hulu.com에 자사 쿠키를 설정하는 것을 관찰 한 것입니다. 이는 kissmetrics.com 서비스에 가입 한 다른 사이트가 도메인간에 이러한 식별자를 동기화 할 수 있음을 의미합니다. '

어떻게 막을 수 있을까?

불행히도 이러한 종류의 캐시 추적은 거의 감지 할 수 없으므로 신뢰할 수있는 예방이 매우 어렵습니다. 캐시를 완전히 끄는 것처럼 방문하는 각 웹 사이트간에 캐시를 지우는 것이 좋습니다. 불행히도 이러한 방법은 어렵고 인터넷 사용 환경에 부정적인 영향을 미칩니다.

Firefox 애드온 Secret Agent는 ETag에 의한 추적을 방지하지만 브라우저 지문을 증가시킬 수 있습니다 (또는 작동 방식에 따라).

역사 도둑질

이제 우리는 정말 무서워지기 시작합니다. 히스토리 도용 (히스토리 스누핑이라고도 함)은 웹 디자인 방식을 이용하여 방문한 웹 사이트에서 과거 인터넷 사용 기록을 발견 할 수 있도록합니다..

10 년 동안 알려진 가장 간단한 방법은 웹 링크를 클릭 할 때 색상이 변한다는 사실에 의존합니다 (전통적으로 파란색에서 보라색으로). 웹 사이트에 연결하면 브라우저가 충실하게 응답 할 일련의 예 / 아니오 질문을 통해 브라우저에 쿼리하여 공격자가 색상이 변경된 링크를 발견하여 인터넷 사용 기록을 추적 할 수 있습니다.

이 보안 결함이 월드 와이드의 작동 방식에 영향을 미치기 때문에이 보안 결함을 해결하기를 꺼려했지만, 대부분의 최신 브라우저는 이제이 기본 히스토리 도용 공격에 대한 보호 기능을 제공하지만 CSS 페이지 레이아웃 및 이미지 속성에 의존하는 다른보다 정교한 공격은 계속 사용됩니다..

내역 도용을 사용하여 자신을 고유하게 식별

웹 사이트는 방문 기록을 사용하여 인터넷 사용 기록을 추적 할 수 있지만 사용자를 식별 할 수 없었습니다. 잘못된. 웹 사이트가 방문한 웹 페이지와 소셜 네트워킹 그룹을 일치시키는 신원 지문 인식 프로세스를 사용하면 귀하를 고유 한 개인으로 식별 할 가능성이 높습니다.

고려 : 거의 모든 소셜 네트워크 (예 : Facebook)를 사용하면 관심 그룹에 참여할 수 있으며 대부분의 사람들은 공개 그룹이 될 수있는 수십 개의 그룹에 참여할 수 있습니다. 가입 한 공개 그룹 목록은 종종 개인 지문을 제공하기에 충분하며 소셜 네트워크 프로필과 일치 할 수 있습니다. 소셜 네트워크 그룹 관심사와 관련된 웹 사이트를 정기적으로 방문하는 경우 도난당한 웹 기록을 소셜 네트워크 프로필과 일치시키는 것은 매우 쉬운 일입니다..

우리가 말했듯이, 무서운! 안타깝게도, 당신이 할 수있는 일은 많지 않습니다. * '일반적인'슈퍼 쿠키뿐만 아니라, 웹 산업은 역사 도용을 비 윤리적 인 것으로 간주하지만 자발적으로 자체적으로 부과 한 산업 가이드 라인을 설정하려는 시도는 지금까지 아무것도 이루어지지 않았습니다..

* 참고 : Annie 독자가 관찰 한 것처럼 인터넷 사용 기록 및 쿠키를 삭제하면 링크 색상도 재설정되어야합니다. 역사 도둑질을 막을 것입니다. 물론, 방문한 모든 페이지마다 인터넷 사용 기록 등을 삭제하지 않으면이 기술을 사용하여 인터넷 사용 기록에 대한 많은 정보를 확인할 수 있습니다..

결론

상업적 인터넷 광고 이익과 대중을 이용한 일반 인터넷간에 효과적으로 전쟁이 진행되고 있으며, 상업적 이익이 이기고 있다고 말해야합니다. 많은 공격이 매우 정교하고 미묘하여 (가장 눈에 띄는 브라우저 핑거 프린팅 및 기록 도용) 신뢰할 수있는 예방은 거의 불가능하며, 가장 걱정하는 사람도 어깨를 으 and하게하기 위해 어느 정도의 노력, 불편 함 및 기술적 노하우가 필요합니다. 쪽으로. 우리는 그 말을 싫어하지만 어쩌면 유일한 대답은 법률이나 적어도 업계에서 인정하는 자발적 행동 강령에 달려있어 더 존경받는 웹 사이트가 이런 종류의 행동에 빠지지 않도록 방해하는 것입니다.

상황에 대한 한 가지 좋은 점은 비록 그들이 당신을 추적하더라도, 대부분의 방법은 당신을 개별적으로 식별하지 않으며 (심지어 효과적이지만 소셜 네트워크 지문 인식은 신뢰할 수 없음), VPN (또는 Tor)으로 IP 주소를 마스킹하면 추적 된 웹 비헤이비어에서 실제 정체성을 분리하는 데 먼 길을 갈 것입니다..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me