Članak

Upravitelj zaporkama vašeg web preglednika pomaže tvrtkama s oglasima da vas prate na cijelom webu

U svakom ćete razgovoru o sigurnosti na internetu čuti nekoliko stvari; jedan od prvih bio bi korištenje upravitelja lozinki. Rekao sam, rekla je većina mojih kolega, a šanse jesu ti si rekao je dok je pomagao nekome drugome da riješi načine da njihovi podaci budu sigurni i zdravi. To je još uvijek dobar savjet, ali nedavno istraživanje od Centar za politiku informacijske tehnologije Sveučilišta Princeton otkrio je da upravitelj zaporki u vašem web pregledniku koji biste mogli koristiti za zaštitu privatnosti podataka također pomaže tvrtkama za oglašavanje da vas prate na webu.

To je zastrašujući scenarij sa svih strana, ponajviše zato što ga neće biti lako popraviti. Ono što se događa nije krađa bilo kakvih vjerodajnica - reklamna tvrtka ne želi vaše korisničko ime i lozinku - već se ponašanje upravitelja lozinki koristi na vrlo jednostavan način. Oglasna tvrtka postavlja skriptu na stranicu (dvije po imenu su AdThink i OnAudience) koja djeluje kao obrazac za prijavu. To nije pravi obrazac za prijavu, jer vas neće povezati ni s jednom uslugom, to je "samo" skripta za prijavu.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Kada vaš upravitelj lozinki vidi obrazac za prijavu, on unosi korisničko ime. Testirani preglednici bili su: Firefox, Chrome, Internet Explorer, Edge i Safari. Chrome, na primjer, neće unijeti lozinku dok korisnik ne stupi u interakciju s obrascem, ali automatski unosi korisničko ime. To je u redu jer je to sve što skripta želi ili treba. I drugi su se preglednici ponašali isto, kako se očekivalo.

Nakon što unesete svoje korisničko ime, ono i ID vašeg preglednika heširaju se u jedinstveni identifikator. Ne morate ništa spremati na računalo ili telefon jer sljedeći put posjetite web mjesto koje jest pomoću iste oglasne tvrtke dobivate drugu skriptu koja djeluje kao obrazac za prijavu i vaše korisničko ime je ponovno ušao. Podaci se uspoređuju s onim što je u evidenciji, a et voilà vam je pridružen jedinstveni identifikator koji se može koristiti (i koristi se) za praćenje na cijelom webu. I to djeluje jer je to očekivano i "pouzdano" ponašanje. Uz putokaz vaših internetskih navika, podaci za koje je utvrđeno da su priloženi uz ovaj UUID uključuju i dodatke za preglednik, Vrste MIME, dimenzije zaslona, ​​jezik, informacije o vremenskoj zoni, niz korisničkog agenta, podaci o OS-u i CPU informacija.

Skup heuristika koji se koristi za određivanje koji će se obrasci za prijavu automatski popunjavati razlikuje se ovisno o pregledniku, ali osnovni zahtjev je da polje korisničkog imena i lozinke bude dostupno

Djeluje zbog onoga što je poznato kao Ista politika podrijetla. Kada se prikazuje sadržaj iz dva različita izvora, ne treba mu vjerovati, ali nakon što se povjeri izvoru sav sadržaj vjeruje se i trenutnoj sesiji (povjerenje u ovom smislu znači da ciljano gledate ili komunicirate s sadržaj). Vaš ste preglednik usmjerili na web stranicu i stupili ste u interakciju s obrascem za prijavu na toj stranici, tako da se sve tretira kao pouzdano dok ste na stranici. U ovom je slučaju skripta ugrađena u stranicu, ali zapravo dolazi iz drugog izvora i ne treba mu vjerovati dok ne kliknete ili na neki način komunicirate kako biste pokazali da namjeravate biti tamo.

Ako su uvredljivi elementi stranice ugrađeni u iframe ili neku drugu metodu koja odgovara izvoru i odredište podataka, automatska upotreba ovog iskorištavanja (i da, nazvat ću ga iskorištavanjem) ne bi raditi.

Popis poznatih web lokacija koje ugrađuju skripte koje zloupotrebljavaju upravitelja prijava radi praćenja

Vrlo su velike šanse da web izdavači koji koriste oglasne usluge koje iskorištavaju ovo ponašanje nemaju pojma što se događa njihovim korisnicima. Iako ih to ne izuzima od odgovornosti, u konačnici se njihov proizvod koristi za prikupljanje podataka od korisnika bez njihovog znanja, a to bi trebalo učiniti svakog dotičnog administratora web mjesta (a možda i vrlo bijesan). Kao korisnik, ne možemo učiniti puno toga osim slijediti iste prakse "anonimnog" pregledavanja weba koje se koriste kada želimo ostati malo privatniji na webu. To znači blokirati sve skripte, blokirati sve oglase, ne spremati podatke, ne prihvaćati kolačiće i u osnovi svaku web sesiju tretirati kao vlastiti testni okvir.

Jedino istinsko rješenje je promjena načina na koji upravitelji lozinki rade kroz preglednik - i ugrađeni alati i proširenja ili drugi dodaci. Arvind Narayanan, jedan od profesora koji su radili na projektu, jezgrovito kaže:

To neće biti lako popraviti, ali vrijedi to učiniti

Google, Microsoft, Apple i Mozilla oblikovali su web u ono što on danas jest i sposobni su promijeniti stvari kako bi izašli u susret novim problemima. Nadam se da je ovo na užem popisu promjena.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će primati dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Ovo su najbolji bendovi za Fitbit Sense i Versa 3
Novo i poboljšano

Ovo su najbolji bendovi za Fitbit Sense i Versa 3.

Zajedno s izdanjem Fitbit Sense i Versa 3, tvrtka je također predstavila nove beskonačne bendove. Odabrali smo najbolje kako bismo vam olakšali posao.

Jerry Hildenbrand

Jerry je stanovnik Mobile Nationa i ponosan je na to. Ne postoji ništa što ne može rastaviti, ali mnoge stvari ne može ponovno sastaviti. Pronaći ćete ga preko mreže Mobile Nations i možete udario ga na Twitteru ako želiš reći hej.

instagram story viewer