У сваком разговору о безбедности на Интернету ћете чути неколико ствари; један од првих био би коришћење менаџера лозинки. Рекао сам то, већина мојих колега је то рекла, а шансе јесу ти си рекао је док је помагао некоме другом да среди начине да своје податке чува у целини. То је још увек добар савет, али недавна студија од Центар за политику информационе технологије Универзитета Принцетон је открио да менаџер лозинки у вашем веб прегледачу који бисте могли да користите да бисте заштитили своје податке такође помаже огласним компанијама да вас прате широм веба.
То је застрашујући сценарио са свих страна, углавном зато што га неће бити лако поправити. Оно што се догађа није крађа било каквих акредитива - рекламна компанија не жели ваше корисничко име и лозинку - већ се понашање менаџера лозинки користи на врло једноставан начин. Огласна компанија поставља скрипту на страницу (две по имену су АдТхинк и ОнАудиенце) која делује као образац за пријаву. То није прави образац за пријаву, јер у супротном вас неће повезати ни са једном услугом, то је „само“ скрипта за пријаву.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Када ваш менаџер лозинки види образац за пријаву, он уноси корисничко име. Тестирани прегледачи су били: Фирефок, Цхроме, Интернет Екплорер, Едге и Сафари. Цхроме, на пример, неће унети лозинку док корисник не ступи у интеракцију са обрасцем, али аутоматски уноси корисничко име. То је у реду, јер је то све што скрипта жели или треба. И други прегледачи су се понашали исто, као што се и очекивало.
Једном када се унесе ваше корисничко име, оно и ИД вашег прегледача се хеширају у јединствени идентификатор. Не морате ништа да чувате на рачунару или телефону, јер следећи пут када посетите локацију која јесте користећи исту огласну компанију добијате другу скрипту која делује као образац за пријаву и ваше корисничко име је поново ушао. Подаци се упоређују са оним што је у евиденцији и ет воила вам је приложен јединствени идентификатор који може да се користи (и користи се) за праћење широм веба. И ово функционише јер је ово очекивано и „поуздано“ понашање. Поред мапе ваших Интернет навика, подаци за које је утврђено да су приложени уз овај УУИД укључују и додатке за прегледаче, МИМЕ типови, димензије екрана, језик, информације о временској зони, низ корисничког агента, информације о ОС-у и ЦПУ информације.
Скуп хеуристичких података који се користе за одређивање који ће обрасци за пријаву бити аутоматски попуњени разликује се у зависности од прегледача, али основни захтев је да поље за корисничко име и лозинку буде доступно
Ради због онога што је познато као Политика истог порекла. Када се представља садржај из два различита извора, не може се веровати, али када се извору верује сав садржај тренутној сесији се такође верује (поверење у овом смислу значи да циљано гледате или комуницирате са садржај). Преусмерили сте прегледач на веб страницу и ступили у интеракцију са обрасцем за пријаву на тој страници, тако да се све то третира као поуздано док сте на страници. У овом случају, међутим, скрипта је уграђена у страницу, али заправо долази из другог извора и не треба му веровати док не кликнете или на неки начин успоставите интеракцију да бисте показали да намеравате да будете тамо.
Ако су елементи странице који вређају уграђени у ифраме или неку другу методу која се подудара са извором и одредиште података, аутоматска употреба овог искориштавања (и да, назваћу то експлоатацијом) не би радити.
Списак познатих сајтова који уграђују скрипте које злоупотребљавају менаџер за пријављивање ради праћења
Врло су велике шансе да веб издавачи који користе огласне услуге које искоришћавају ово понашање немају појма шта се дешава са њиховим корисницима. Иако их то не изузима од одговорности, на крају се њихов производ користи за прикупљање података од корисника без њиховог знања, а то би требало да учини сваког администратора дотичног места (а можда и веома бесан). Као корисник, не можемо много тога да урадимо осим да следимо исте праксе „прегледања без архивирања“ које се користе када желимо да останемо мало приватнији на вебу. То значи да блокирамо све скрипте, блокирамо све огласе, не штедимо податке, не прихватамо колачиће и у основи третирамо сваку веб сесију као свој сопствени пешчаник.
Једино истинско решење је промена начина рада менаџера лозинки кроз прегледач - и уграђених алата и додатака или других додатака. Арвинд Нараианан, један од професора који су радили на пројекту, језгровито каже:
То неће бити лако поправити, али то вреди учинити
Гоогле, Мицрософт, Аппле и Мозилла обликовали су мрежу у оно што она данас јесте и способни су да промене ствари како би изашли у сусрет новим питањима. Надам се да је ово на ужем списку промена.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Ово су најбољи бендови за Фитбит Сенсе и Верса 3.
Заједно са издањем Фитбит Сенсе и Верса 3, компанија је такође представила нове бесконачне опсеге. Одабрали смо најбоље како бисмо вам олакшали посао.
Јерри Хилденбранд
Јерри је становник Мобиле Натион-а и поносан је на то. Не постоји ништа што не може да растави, али многе ствари не може поново да састави. Наћи ћете га преко мреже Мобиле Натионс и можете ударио га на Твиттер ако желиш да кажеш хеј.