V vsakem pogovoru o internetni varnosti boste slišali nekaj stvari; eden prvih bi bil uporaba upravitelja gesel. Sem rekel, večina mojih sodelavcev je to reklo in verjetno je ti si je to rekel, medtem ko je nekomu drugemu pomagal urediti načine, kako svoje podatke ohraniti varne in brezhibne. Še vedno je dober nasvet, a nedavna študija Center za politiko informacijske tehnologije na univerzi Princeton je ugotovil, da upravitelj gesel v vašem spletnem brskalniku, s katerim bi lahko varovali svoje podatke, prav tako pomaga oglaševalskim podjetjem, da vas spremljajo v spletu.
To je zastrašujoč scenarij z vseh strani, predvsem zato, ker ga ne bo enostavno popraviti. Kar se dogaja, ni kraja poverilnic - oglaševalsko podjetje ne želi vašega uporabniškega imena in gesla - ampak vedenje, ki ga uporablja upravitelj gesel, se izkorišča na zelo preprost način. Oglasno podjetje na stran postavi skript (dva poimenovana AdThink in OnAudience), ki deluje kot prijavni obrazec. To ni pravi prijavni obrazec, saj vas ne bo povezal z nobeno storitvijo, temveč "samo" prijavni skript.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Ko upravitelj gesel vidi obrazec za prijavo, vnese uporabniško ime. Preizkušeni brskalniki so bili: Firefox, Chrome, Internet Explorer, Edge in Safari. Chrome na primer ne bo vnesel gesla, dokler uporabnik ne bo sodeloval z obrazcem, ampak bo samodejno vnesel uporabniško ime. To je v redu, ker je to vse, kar skript želi ali potrebuje. Tudi drugi brskalniki so se po pričakovanjih obnašali enako.
Ko je vaše uporabniško ime vneseno, se njegovo in ID vašega brskalnika zgosti v enolični identifikator. Ni vam treba shraniti ničesar v računalnik ali telefon, ker naslednjič obiščete spletno mesto, ki je z uporabo istega oglaševalskega podjetja dobite še en skript, ki deluje kot prijavni obrazec, in vaše uporabniško ime je znova vstopil. Podatki se primerjajo s podatki, ki so v evidenci, in et voilà je na vas pritrjen edinstven identifikator, ki ga lahko (in se uporablja) za sledenje po spletu. In to deluje, ker je to pričakovano in "zaupanja vredno" vedenje. Poleg načrta vaših internetnih navad podatki, za katere je bilo ugotovljeno, da so priloženi temu UUID, vključujejo tudi vtičnike brskalnika, Vrste MIME, dimenzije zaslona, jezik, informacije o časovnem pasu, niz uporabniškega agenta, informacije o OS in CPU informacije.
Nabor hevristik, ki se uporabljajo za določanje, kateri obrazci za prijavo bodo samodejno izpolnjeni, se razlikuje glede na brskalnik, vendar je osnovna zahteva, da je na voljo polje za uporabniško ime in geslo
Deluje zaradi tega, kar je znano kot Politika istega izvora. Ko je predstavljena vsebina iz dveh različnih virov, ji ne gre zaupati, toda ko je vir zaupan, za vse vsebine trenutna seja je tudi zaupanja vredna (zaupanje v tem smislu pomeni, da si namenoma ogledujete ali komunicirate z vsebina). Brskalnik ste usmerili na spletno stran in sodelovali z obrazcem za prijavo na tej strani, tako da je med obravnavo vse to obravnavano kot zaupanja vredno. V tem primeru pa je bil skript vdelan na stran, vendar je dejansko iz drugega vira in ne bi mu smeli zaupati, dokler ne kliknete ali na kakršen koli način vzpostavite interakcije, da pokažete, da ste namenjeni tam.
Če so bili elementi strani, ki kršijo vsebino, vdelani v okvir iframe ali drugo metodo, ki se ujema z virom in cilja podatkov, samodejnost tega izkoriščanja (in ja, imenoval ga bom izkoriščanje) ne bi delo.
Seznam znanih spletnih mest, ki vključujejo skripte, ki zlorabljajo upravitelja prijav za sledenje
Obstaja zelo velika verjetnost, da spletni založniki, ki uporabljajo oglasne storitve, ki izkoriščajo to vedenje, nimajo pojma, kaj se dogaja z njihovimi uporabniki. Čeprav jih to ne izvzema odgovornosti, se na koncu njihov izdelek uporablja za zbiranje podatkov od uporabnikov brez njihove vednosti, kar bi moralo narediti vsakega zadevnega skrbnika spletnega mesta (in morda zelo razdražen). Kot uporabnik ne moremo storiti nič drugega, kot da sledimo istim praksam brskanja po spletu brez beleženja zgodovine, ki se uporabljajo, kadar želimo ostati malo bolj zasebni v spletu. To pomeni, da blokiramo vse skripte, blokiramo vse oglase, ne shranimo podatkov, ne sprejmemo piškotkov in v bistvu vsako spletno sejo obravnavamo kot svoj peskovnik.
Edina resnična rešitev je sprememba načina delovanja skrbnikov gesel prek brskalnika - tako vgrajenih orodij kot razširitev ali drugih vtičnikov. Arvind Narayanan, eden od profesorjev, ki so sodelovali pri projektu, na kratko poudarja:
To ne bo enostavno popraviti, vendar je vredno narediti
Google, Microsoft, Apple in Mozilla so splet oblikovali v takšnem, kakršen je danes, in so sposobni spremeniti stvari, da se spoprimejo z novimi težavami. Upajmo, da je to na ožjem seznamu sprememb.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bosta zagotovo prejeli dve glavni posodobitvi OS in redne varnostne posodobitve do treh let.
To so najboljši pasovi za Fitbit Sense in Versa 3.
Skupaj z izdajo Fitbit Sense in Versa 3 je podjetje predstavilo tudi nove neskončne pasove. Izbrali smo najboljše, da vam olajšajo stvari.
Jerry Hildenbrand
Jerry je prebivalec Mobile Nation in ponosen na to. Ničesar ne bi mogel razstaviti, marsičesa pa ne bi mogel znova sestaviti. Našli ga boste v omrežju Mobile Nations in to lahko storite ga udaril na Twitterju če hočeš reči hej.