Savos rakstos par Flash sīkdatnēm un pārlūkprogrammu pirkstu nospiedumu izpēti mēs apskatījām, kā komerciālie interneta uzņēmumi, īpaši trešo personu analītika un reklāmas domēni, izmanto aizvien nekontrolētākas un sarežģītākas metodes, lai izvairītos no sabiedrības izpratnes par HTTP sīkdatņu bīstamību, lai viņi varētu turpināt unikāli identificēt un izsekot mūsu kustībām visā tīmeklī.

Lai gan Flash sīkdatnes (ieskaitot tā saucamos zombiju sīkfailus) un arvien biežāk pārlūkprogrammu pirkstu nospiedumu noņemšana ir visbiežāk izmantotās metodes, lai to izdarītu, ir arī citas. Šajā rakstā mēs apskatīsim dažus no tiem un apspriedīsimies, kā tos var neveikt.

HTML5 tīmekļa krātuve

HTML5 (ļoti nevērīgas Flash aizstāšanas) iezīme ir tīmekļa krātuve (pazīstama arī kā DOM (Document Object Model)). Pat tīrāks un daudz jaudīgāks nekā sīkfaili, tīmekļa krātuve ir veids, kas ir analogs sīkdatnēm, datu glabāšanai tīmekļa pārlūkprogrammā, taču tas ir daudz noturīgāks, ar daudz lielāku atmiņas ietilpību un parasti nevar pārraudzīt, lasīt vai selektīvi. noņemts no jūsu tīmekļa pārlūka.

Atšķirībā no parastajiem HTTP sīkdatnēm, kas satur 4 kB datu, tīmekļa krātuve ļauj 5 MB uz vienu izcelsmi pārlūkā Chrome, Firefox un Opera un 10 MB Internet Explorer. Tīmekļa vietnēm ir daudz augstāks tīmekļa krātuves kontroles līmenis, un atšķirībā no sīkdatnēm tīmekļa krātuve pēc noteikta laika automātiski neizbeidzas (t.i., pēc noklusējuma tā ir pastāvīga).

Kad Ašans Soltani un UC Bērkli pētnieku grupa 2011. gadā veica tīmekļa izsekošanas pētījumu, viņi atklāja, ka no 100 apsekotajām vietnēm 17 izmanto tīmekļa krātuves, tostarp twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com un cnn.com. Lielākā daļa no tiem bija saistīti ar trešās puses analītikas pakalpojumu, piemēram, Meebo, KISSanalytics vai Pollydaddy.


Kā es to varu apturēt??

Tīmekļa krātuvi ir diezgan viegli izslēgt, taču daudzas vietnes (piemēram, CNN) nedarbosies pareizi, ja to darīsit.

Firefox:

  • Palaidiet Firefox un adreses joslā ierakstiet about: config
  • Noklikšķiniet uz “Es būšu uzmanīgs, es apsolu!”
  • Ritiniet uz leju, līdz sasniedzat dom.storage.enabled vai meklēšanas joslā nokopējiet / ielīmējiet dom.storage.enabled
  • Veiciet dubultklikšķi uz “dom.storage.enabled”, un tā mainīsies no noklusējuma vērtības “true” uz “false”

Firefox lietotāji var arī konfigurēt papildinājumu BetterPrivacy, lai regulāri noņemtu tīmekļa krātuvi, vai izmantot klikšķi&Tīrs papildinājums.

Pārlūkprogrammā Internet Explorer:

  • Palaidiet Internet Explorer un atveriet izvēlni Rīki
  • Atlasiet “Interneta opcijas”
  • Noklikšķiniet uz cilnes Papildu
  • Ritiniet uz leju, līdz sasniedzat “Drošība”
  • Noņemiet atzīmi no izvēles rūtiņas Iespējot DOM krātuvi
  • Noklikšķiniet uz Labi

Pārlūkā Chrome:

Chrome lietotāji var izmantot klikšķi&Tīrs paplašinājums vai, alternatīvi, daudzpusīgais Google NotScripts paplašinājums, taču tas prasa lielu konfigurēšanu.

Safari un operā:

Šīs pārlūkprogrammas izmanto tīmekļa krātuvi, bet, cik mēs zinām, to nav iespējams izslēgt.

Ņemiet vērā, ka jebkura pārlūka paplašinājuma izmantošana palielina iespēju pārlūka pirkstu nospiedumus padarīt unikālus.

HTTP ETags

ETags (vai entītiju tagi, ko dažkārt dēvē arī par sīkdatnēm bez sīkdatnēm) ir “daļa no HTTP, globālā tīmekļa protokola”, kura mērķis ir URL identificēt konkrētu resursu un izsekot visām tajā veiktajām izmaiņām..

Šo resursu salīdzināšanas metode ļauj tos izmantot kā pirkstu nospiedumus, jo serveris katram pārlūkam vienkārši piešķir unikālu ETag, un, kad tas atkal izveido savienojumu, tas ETAG var meklēt savā datu bāzē.

Pirmo reizi atklāto ETags izmantošanu “savvaļā” kā izsekošanas mehānismu veica Ashkan Soltani un viņa komanda, kuri atklāja, ka mediju straumēšanas vietne Hulu izmanto tīmekļa analītikas uzņēmuma KISSmetrics mitinātu pakalpojumu, lai atjaunotu (zombiju stila) HTTP un HTML5. sīkfaili, izmantojot “kešatmiņu, lai atspoguļotu vērtības, it īpaši ETags”.

Ziņojumā norādīts, ka “ETag izsekošana un atkārtota atjaunošana ir īpaši problemātiska, jo tehnika ģenerē unikālas izsekošanas vērtības pat tad, ja patērētājs bloķē HTTP, Flash un HTML5 sīkfailus” un “pat privātā pārlūkošanas režīmā, ETags var izsekot lietotāju pārlūka sesijas laikā . '

Varbūt vēl sliktāk: “Atjaunotais ETag, ko mēs novērojām, vietnē hulu.com iestatīja pirmās puses sīkfailu. Tas nozīmē, ka citas vietnes, kas abonē kissmetrics.com pakalpojumu, varētu sinhronizēt šos identifikatorus visos viņu domēnos. ”

Kā es varu viņus apturēt??

Diemžēl šāda veida kešatmiņas izsekošana faktiski nav nosakāma, tāpēc ir ļoti grūti veikt uzticamu novēršanu. Kešatmiņas notīrīšanai starp katru apmeklēto vietni vajadzētu darboties, tāpat kā kešatmiņas pilnīgai izslēgšanai. Diemžēl šīs metodes ir sarežģītas, un tās negatīvi ietekmēs jūsu pārlūkošanas pieredzi.

Firefox papildinājumu slepenais aģents novērš izsekošanu, izmantojot ETags, bet, iespējams, palielinās jūsu pārlūkprogrammas pirkstu nospiedumus (vai, tā darbības veida dēļ, varbūt nē).

Vēstures zagšana

Tagad mums sāk kļūt patiešām bailīgi. Vēstures zagšana (pazīstama arī kā vēstures snooping) izmanto Web izveidošanas veidu, ļaujot apmeklētajai vietnei atklāt savu iepriekšējo pārlūkošanas vēsturi.

Vienkāršākā metode, kas zināma jau desmit gadus, balstās uz faktu, ka tīmekļa saites maina krāsu, kad jūs uz tām noklikšķiniet (parasti no zila līdz purpursarkanai). Kad jūs izveidojat savienojumu ar vietni, tā var meklēt jūsu pārlūkprogrammā, izmantojot virkni jā / nē jautājumu, uz kuriem jūsu pārlūkprogramma uzticīgi atbildēs, ļaujot uzbrucējam atklāt, kuras saites ir mainījušas krāsu, un tāpēc izsekot jūsu pārlūkošanas vēsturei..

Neskatoties uz nevēlēšanos novērst šo drošības trūkumu, jo tas ietekmē pasaules mēroga darbību, vairums mūsdienu pārlūkprogrammu tagad nodrošina aizsardzību pret šo pamata vēstures zagšanas uzbrukumu, bet citi sarežģītāki uzbrukumi, kas paļaujas uz CSS lapu izkārtojumiem un attēla atribūtiem, joprojām tiek izmantoti.

Vēstures zagšanas izmantošana, lai jūs unikāli identificētu

Labi, ka vietne var izsekot jūsu pārlūkošanas vēsturei, izmantojot vēstures zagšanu, taču tā, iespējams, nevarēja noteikt, kas jūs esat, vai ne? Nepareizi. Izmantojot identitātes pirkstu nospiedumu noņemšanas procesu, kurā vietne atbilst jūsu apmeklētajām Web lapām sociālo tīklu grupām, tai ir liela iespēja identificēt jūs kā unikālu indivīdu..

Apsveriet: gandrīz visi sociālie tīkli (piemēram, Facebook) ļauj jums pievienoties interešu grupām, un vairums no mums pievienojas desmitiem šo grupu, no kurām daudzas, visticamāk, ir publiskas. Bieži vien pietiek ar to sabiedrisko grupu sarakstu, kurām pievienojaties, lai iegūtu individuālu pirkstu nospiedumu, kuru var pielāgot jūsu sociālā tīkla profilam. Ja jūs regulāri apmeklējat vietnes, kas atbilst jūsu sociālā tīkla grupas interesēm, tad ir diezgan viegli pielīdzināt nozagto tīmekļa vēsturi savam sociālā tīkla profilam..

Kā mēs teicām, bailīgi! Diemžēl arī tur nav daudz, ko jūs varat darīt. * Pat vairāk nekā “parastus” supercookies, tīmekļa industrija uzskata vēstures zagšanu par neētisku, taču mēģinājumi izveidot brīvprātīgi nozares noteiktās nozares vadlīnijas līdz šim nav bijuši nekādi..

* Piezīme: Kā novērojusi lasītāja Annija, dzēšot jūsu pārlūkošanas vēsturi un sīkfailus, arī saites krāsas būs jādzēš. Kas novērsīs vēstures zagšanu. Protams, ja vien pēc katras atsevišķas apmeklētās lapas neizdzēsīsit pārlūkošanas vēsturi utt., Šī metode, iespējams, joprojām spēs daudz noteikt jūsu pārlūkošanas vēsturi..

Secinājums

Starp komerciālās interneta reklāmas interesēm un parasto internetu, kas izmanto sabiedrību, faktiski notiek ieroču karš, un jāsaka, ka komerciālās intereses gūst uzvaru. Daudzi uzbrukumi tagad ir tik izsmalcināti un smalki (visievērojamākie pārlūka pirkstu nospiedumi un vēstures zagšana), ka uzticama novēršana ir gandrīz neiespējama, un tas noteikti prasa zināmas pūles, neērtības un tehniskās zināšanas, lai pat vissvarīgākajiem no mums gūtu plecus un sniegtu augšā. Mēs to ienīst, bet varbūt vienīgā atbilde slēpjas tiesību aktos vai vismaz stingrā nozares atzītā brīvprātīgā rīcības kodeksā, kas atturēs cienījamākas vietnes no šāda veida izturēšanās..

Viena no situācijas labajām lietām ir tā, ka, lai arī tās izseko jūs, vairums metožu jūs individuāli neidentificē (pat sociālā tīkla pirkstu nospiedumu noņemšana, lai arī nedaudz efektīva, nav uzticama), un, ja jūs maskējat savu IP adresi ar VPN (vai Tor) tad jums būs tāls ceļš, lai atdalītu savu īsto identitāti no jūsu izsekotās tīmekļa uzvedības.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me