Raksts

Jūsu tīmekļa pārlūkprogrammas paroļu pārvaldnieks palīdz reklāmas uzņēmumiem izsekot jums visā tīmeklī

protection click fraud

Katrā sarunā par drošību internetā dzirdēsiet dažas lietas; viens no pirmajiem būtu paroļu pārvaldnieka izmantošana. Esmu to teicis, lielākā daļa manu kolēģu to ir teikuši, un, visticamāk, tā ir tu esi teica to, palīdzot kādam citam sakārtot veidus, kā saglabāt viņu datus drošībā un drošībā. Tas joprojām ir labs padoms, bet nesen veikts pētījums no Prinstonas universitātes Informācijas tehnoloģiju politikas centrs ir atklājis, ka paroļu pārvaldnieks jūsu tīmekļa pārlūkprogrammā, kuru varat izmantot, lai jūsu informācija būtu privāta, arī palīdz reklāmas uzņēmumiem izsekot jums visā tīmeklī.

Tas ir biedējošs scenārijs no visām pusēm, galvenokārt tāpēc, ka to nebūs viegli izlabot. Notiek nevis akreditācijas datu zagšana - reklāmas uzņēmums nevēlas jūsu lietotājvārdu un paroli, bet paroļu pārvaldnieka rīcība tiek izmantota ļoti vienkārši. Reklāmu uzņēmums lapā ievieto skriptu (divi nosaukumi ir AdThink un OnAudience), kas darbojas kā pieteikšanās forma. Tā nav īsta pieteikšanās forma, jo tā jūs nepiesaistīs nevienam pakalpojumam, tā ir "tikai" pieteikšanās skripts.

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

Kad jūsu paroļu pārvaldnieks redz pieteikšanās veidlapu, tas ievada lietotājvārdu. Pārbaudītās pārlūkprogrammas bija: Firefox, Chrome, Internet Explorer, Edge un Safari. Piemēram, pārlūks Chrome neievadīs paroli, kamēr lietotājs mijiedarbosies ar veidlapu, bet tas automātiski ievadīs lietotājvārdu. Tas ir labi, jo tas ir viss, ko skripts vēlas vai vajag. Citas pārlūkprogrammas rīkojās tāpat, kā paredzēts.

Kad jūsu lietotājvārds ir ievadīts, tas un jūsu pārlūkprogrammas ID tiek sajaukti unikālā identifikatorā. Datorā vai tālrunī nekas nav jāsaglabā, jo nākamreiz apmeklējot vietni, kas ir izmantojot to pašu reklāmas uzņēmumu, jūs iegūstat citu skriptu, kas darbojas kā pieteikšanās forma, un jūsu lietotājvārds atkal ir ievadīts. Dati tiek salīdzināti ar failā esošo, un jums ir pievienots unikāls identifikators, un to var izmantot (un tiek izmantots), lai izsekotu jums visā tīmeklī. Un tas darbojas, jo tā ir gaidāma un "uzticama" uzvedība. Papildus jūsu interneta paradumu ceļvedim dati, kas ir pievienoti šim UUID, ietver arī pārlūkprogrammas spraudņus, MIME veidi, ekrāna izmēri, valoda, laika joslas informācija, lietotāja aģenta virkne, OS informācija un procesors informāciju.

Heiristikas kopums, kas tiek izmantots, lai noteiktu, kuras pieteikšanās veidlapas tiks aizpildītas automātiski, katrā pārlūkprogrammā atšķiras, taču pamatprasība ir tāda, lai būtu pieejams lietotājvārda un paroles lauks.

Tas darbojas tāpēc, ka ir pazīstams kā Tā pati izcelsmes politika. Ja tiek iesniegts saturs no diviem dažādiem avotiem, tam neuzticas, bet, ja avotam tiek uzticēts viss saturs tiek uzticēta arī pašreizējā sesija (uzticēšanās šajā nozīmē nozīmē, ka jūs mērķtiecīgi skatāties vai mijiedarbojaties ar saturs). Jūs esat novirzījis pārlūkprogrammu uz vietni un mijiedarbojies ar pieteikšanās veidlapu šajā lapā, tāpēc tas viss tiek uzskatīts par uzticamu, kamēr atrodaties lapā. Tomēr šajā gadījumā skripts tika iegults lapā, bet patiesībā tas ir no cita avota un tam nevajadzētu uzticēties, kamēr neesat kaut kādā veidā noklikšķinājis vai mijiedarbojies, lai parādītu savu iecerēto tur.

Ja pārkāpjošie lapas elementi tika iegulti iframe vai citā metodē, kas atbilst avotam un Datu galamērķis, šīs izmantošanas automātiskums (un jā, es to sauktu par izmantošanu) nebūtu darbs.

Zināmu vietņu saraksts, kurās iegulti skripti, kuri izsekošanai ļaunprātīgi izmanto pieteikšanās pārvaldnieku

Pastāv ļoti lielas izredzes, ka tīmekļa izdevējiem, kuri izmanto reklāmas pakalpojumus, kas izmanto šo rīcību, nav ne jausmas par to, kas notiek ar viņu lietotājiem. Lai gan tas viņus neatbrīvo no atbildības, galu galā viņu produkts tiek izmantots datu ievākšanai no lietotājiem bez viņu ziņas, un tam katram vietnes administratoram (un, iespējams, ļoti irate). Kā lietotājs mēs neko daudz nevaram darīt, kā vien ievērot to pašu "inkognito" tīmekļa pārlūkošanas praksi, kas tiek izmantota, ja vēlamies palikt nedaudz privāti tīmeklī. Tas nozīmē bloķēt visus skriptus, bloķēt visas reklāmas, saglabāt datus, nepieņemt sīkfailus un būtībā katru tīmekļa sesiju uzskatīt par savu smilškasti.

Vienīgais patiesais labojums ir mainīt paroļu pārvaldnieku darbību pārlūkprogrammā - gan iebūvētos rīkus, gan paplašinājumus vai citus spraudņus. Arvinds Narajanans, viens no profesoriem, kurš strādāja pie projekta, to izsaka īsi:

To nebūs viegli salabot, bet to ir vērts darīt

Google, Microsoft, Apple un Mozilla visi veidoja tīmekli tā, kāds tas ir šodien, un viņi spēj mainīt lietas, lai risinātu jaunas problēmas. Cerams, ka tas ir īsā izmaiņu sarakstā.

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Ir pienācis laiks sagriezt vadu!

Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!

Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk
Nākošā paaudze

Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.

Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD
Jaunas Nokias

Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.

Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.

Šīs ir labākās grupas Fitbit Sense un Versa 3
Jauns un uzlabots

Šīs ir labākās grupas Fitbit Sense un Versa 3.

Paralēli Fitbit Sense un Versa 3 izlaišanai uzņēmums ieviesa arī jaunas bezgalības joslas. Mēs esam izvēlējušies labākos, lai jums būtu vieglāk.

Džerijs Hildenbrands

Džerijs ir mobilās tautas rezidents un lepojas ar to. Nav nekā tāda, ko viņš nevarētu izjaukt, bet daudzas lietas viņš nevar no jauna salikt. Jūs atradīsit viņu mobilo valstu tīklā, un jūs varat iesita viņu čivināt ja vēlaties pateikt hey.

instagram story viewer