...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.
TietokoneetYksityisyys

Incognito-tila ei auta. Uuden tekniikan avulla voit seurata käyttäjiä faviconin kautta.

4
Sisältö
"Tehokas seurantavektori"
Tarpeeksi ja kaksi sekuntia

Uudet selaimen sisäiset seurantalaitteet voivat seurata toimintaasi, vaikka olisit yhteydessä VPN-verkkoon ja käytössä incognito-tila

Se, että käyttäjän toimintaa voidaan seurata heidän vierailemiensa sivustojen perusteella, on luonut tietosuojaselaimia ja -laajennuksia, kuten Privacy Badger. Käyttäjät ottavat käyttöön myös incognito-tilan selatessaan Internetiä ja poistavat evästeitä säännöllisesti. Kaikki nämä varotoimet ovat kuitenkin hyödyttömiä uudentyyppisiä seurantalaitteita vastaan.

Nämä seurantalaitteet käyttävät faviconeja, pieniä kuvakkeita, jotka näkyvät sivuston yhteydessä selaimen välilehdellä ja kirjanmerkkiluettelossa. Chicagon Illinoisin yliopiston tutkijat sanoivat uudessa artikkelissa, että useimmat selaimet tallentavat nämä kuvat välimuistiin kansioon, joka on erillään selaushistoriasta ja evästetiedoista. Sivustot voivat väärinkäyttää tätä tosiasiaa lataamalla käyttäjän selaimeen favicon-sarjan, joka seuraa hänen toimintaansa pitkän ajan kuluessa.

"Tehokas seurantavektori"

"Vaikka faviconeja on useiden vuosien ajan pidetty vain koristeellisena lisäyksenä sivuston nimeen, sillä selain näyttää ne käyttäjälle, jotta se muistaa paremmin yrityksen brändin, tutkimus osoittaa, että ne edustavat " voimakasta seurantavektoria ". Tämäntyyppinen seuranta kätkee merkittävän uhan käyttäjän yksityisyydelle", kertovat chicagolaiset tutkijat. Lisäksi heidän mukaansa:

"Favikonien avulla seuranta voidaan toteuttaa helposti millä tahansa verkkosivustolla ilman käyttäjän vuorovaikutusta tai suostumusta. Tracker kerää tietoa henkilön toiminnasta myös suosittuja jäljityksen estolaajennuksia käytettäessä. Lisäksi nykyaikaisten selaimien tapa käyttää välimuistia tekee tällaisesta käyttäjätietoihin kohdistuvasta hyökkäyksestä erityisen vaarallisen, koska faviconit näytetään (ja tallennetaan välimuistiin) myös incognito-tilassa selattaessa. Tämä johtuu virheellisten tietosuojakäytäntöjen soveltamisesta kaikissa yleisimmissä selaimissa."

Toimintaasi voidaan seurata helposti, jos käytät Chromea, Safaria ja Edgeä. On syytä huomata, että Braven kehittäjät ovat jo luoneet tehokkaita vastatoimia tämäntyyppiseen valvontaan. He pystyivät tekemään sen vasta saatuaan yksityisen raportin Chicagon yliopiston tutkijoilta. Firefox ei ole herkkä tämäntyyppisille hyökkäyksille, koska siinä on useita favicon-välimuistivirheitä.

Selaimet tallentavat faviconit välimuistiin, joten niiden ei tarvitse pyytää niitä verkkosivustolta joka kerta. Tätä välimuistia ei poisteta, kun käyttäjät tyhjentävät selaimensa välimuistin tai tyhjentävät evästeet. Sitä käytetään aktiivisesti, vaikka vaihtaisit yksityiseen selaustilaan. Verkkosivusto tallentaa tietyn yhdistelmän suosikkikuvakkeita, kun henkilö ensimmäisen kerran avaa resurssin sivut. Tarkistamalla nämä kuvat välimuistista verkkosivusto voi tunnistaa tietyn käyttäjän selaimen, kun he käyvät uudelleen resurssissa. Vaikka henkilö käyttää aktiivisia toimenpiteitä jäljityksen estämiseksi, hänet tunnistetaan silti.

Selainten seuranta on ollut ongelma Internetin tulon jälkeen. Kun käyttäjät ovat oppineet poistamaan evästeet helposti, verkkosivustot ovat keksineet uusia tapoja tunnistaa vierailijansa.

Yksi tällainen seurantamenetelmä tunnetaan nimellä sormenjälki (tai sormenjälki ). Tämä on prosessi, jonka aikana kerätään tietoja näytön tarkkuudesta, käytettävissä olevien fonttien luettelosta, ohjelmistoversiosta ja muista käyttäjän tietokoneen ominaisuuksista. Siten kerättyjen tietojen perusteella luodaan profiili, joka on määritetty tietylle koneelle. Vuonna 2013 tehdyn tutkimuksen mukaan 1,5 % maailman suosituimmista verkkosivustoista käyttää tätä seurantamenetelmää. Laitteen sormenjälkien otto on tehokasta, vaikka ihmiset käyttävät useita selaimia. Vastatoimenpiteenä jotkut selaimet ovat yrittäneet rajoittaa tätä seurantaa, mutta usein tuloksetta.

Tarpeeksi ja kaksi sekuntia

Verkkosivustot voivat käyttää tätä menetelmää ohjaamalla käyttäjiä useiden aliverkkotunnusten kautta (jokaisella on oma favicon) ennen kuin he päätyvät pyydetylle sivulle. Vaadittujen uudelleenohjausten määrä vaihtelee sivuston yksittäisten vierailijoiden lukumäärän mukaan. Voidakseen seurata 4,5 miljardia ainutlaatuista selainta, verkkosivuston on uudelleenohjattava käyttäjä 32 kertaa. Jokainen tällainen uudelleenohjaus vie 1 bitin entropiaa. Tämä lisää noin 2 sekuntia käyttäjän haluaman sivun kokonaislatausaikaan. Verkkosivustot voivat vähentää tätä viivettä erityisillä asetuksilla .

Artikkeli selittää sen seuraavasti:

Nykyaikaisten selainten ominaisuudet huomioon ottaen näemme uuden mekanismin käyttäjien toiminnan jatkuvaan seurantaan, jonka avulla verkkosivustot voivat tunnistaa henkilön toistuvan resurssikäynnin aikana, vaikka hän käyttäisi incognito-tilaa tai olisi aiemmin tyhjentänyt välimuistin. Erityisesti verkkosivustot voivat luoda ja tallentaa ainutlaatuisen selaintunnuksen välimuistissa olevien favicon-merkintöjen yhdistelmän avulla. Lisäksi tämä seuranta voidaan tehdä millä tahansa verkkosivustolla. Sen tarvitsee vain ohjata käyttäjä asianmukaisesti useiden aliverkkotunnusten kautta. Näillä aliverkkotunnuksilla on erilaisia ​​faviconeja ja ne luovat siten omia favicon-välimuistimerkintöjä. Joukkoa n-aliverkkotunnuksia voidaan käyttää n-bittisen tunnisteen luomiseen, joka on yksilöllinen kullekin selaimelle. Koska hyökkääjä hallitsee verkkosivustoa täysin, hän voi ohjata käyttäjän satojen aliverkkotunnusten kautta ilman vuorovaikutusta hänen kanssaan. Itse asiassa faviconin läsnäolo aliverkkotunnuksen välimuistissa vastaa arvoa 1 tunnistebitissä, ja sen puuttuminen antaa arvon 0.

Tutkijat, jotka ovat tutkineet tätä asiaa: Konstantinos Solomos, John Kristoff, Chris Kanich ja Jason Polakis. He kaikki työskentelevät Illinoisin yliopistossa Chicagossa.

Googlen tiedottaja sanoi, että yritys on jo tietoinen tämäntyyppisestä seurannasta ja työskentelee vastatoimien eteen. Samaan aikaan Applen tiedottaja väittää, että yritys vain tutkii tutkimuksessa saatuja tuloksia. Chicagon tutkijat ovat myös ottaneet yhteyttä Microsoftiin ja Braveen, jotka eivät ole vielä kommentoineet.

Kuten aiemmin todettiin, Brave voi estää tällaisen seurannan.

arsTechnican mukaan .
Kansikuva: Ricardo Santos

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja