Provjerava li vaš preglednik vaše internetske tajne?

  • Mark Lucas
  • 0
  • 2882
  • 813
Oglas

Provjerava li vaš preglednik vaše internetske tajne? Može li biti dopuštanje vašeg pravila 34 5 Internet zapovijedi da živite ili privučete gnjev interneta (i bilješku o porniću) 5 internetskih zapovijedi da biste živjeli ili uključivali bijes interneta (i bilješku o porniću) Internet je pomalo bezakonsko mjesto. Naravno, postoje razne zakonitosti u vezi s objavljivanjem i gledanjem određenog sadržaja - uključujući pornografiju i materijal zaštićen autorskim pravima - ali općenito govoreći pravila koja reguliraju ... vlak opsesije iz torbe, čak i bez trunke kajanja? I da jeste, kako bi to znala zemlja?

U naše internetske preglednike polažemo nevjerojatnu količinu povjerenja. Na sve vrste osobnih i privatnih podataka gledamo s punim saznanjem da se pohranjuju neki identifikacijski aspekti. Većina ih pristaje na pohranu kako bi im pregledavanje interneta bilo lakše i kako bi njihove usluge bile besplatne. Tisuće su unaprijed dali osobne podatke na Facebooku - Jeste li? Tisuće su besplatno na Facebooku dali osobne podatke - jeste li? Ako ste poput tisuće drugih ljudi, samo ste dali puno osobnih podataka, za grafiku koja prikazuje vaše najčešće korištene riječi na Facebooku. Nije baš velika trgovina, zar ne? .

No, zadržavaju li preglednici kraj posla? Koji preglednici održavaju vašu unutarnju svetinju, a koji su sličniji očajnom, pustošnom slavinu? Pogledajmo.

Što vaš preglednik zna o vama

Vaš preglednik održava stalni tok podataka o osobnoj identifikaciji Facebook Privatnost: 25 stvari Društvena mreža zna o vama Facebook Privatnost: 25 stvari Društvena mreža zna o vama Facebook zna iznenađujuće količine o nama - informacijama koje voljno volontiramo. Na temelju tih podataka možete ih razabrati u demografske podatke, zabilježiti svoje "lajkove" i pratiti odnose. Evo 25 stvari o kojima Facebook zna… kojima mogu pristupiti i druge web stranice. Ogromnu većinu vremena pratite po webu, tako da one besplatne usluge na koje već provodimo bezbroj sati mogu pružiti znatno personaliziranije oglašavanje. Vaš preglednik obično pruža sljedeće informacije, bez puno prodornosti:

  • Mjesto: Osiguranje vaše lokacije čini se relativno očiglednim. Većina preglednika ima ugrađeni geolokacijski API koji će web stranice i druge usluge upotrebljavati za određivanje verzije web mjesta koja će vam poslužiti. U drugim će se slučajevima utvrditi da usluga koju pokušavate koristiti nije dostupna na toj lokaciji, poput BBC iPlayera ili Netflixa. Većina usluga samo želi procijeniti u kojoj zemlji pristupate internetu i kao takvi vidjet ćete rezultate pretraživanja poput ovog:

    Nisam ni blizu Londona. Ja se zapravo nalazim na 311 milja (500 km) zapadno od te lokacije, ali koristeći uslugu internetske usluge u oblaku u baru (da, svjestan sam da sam u baru u 9 sati. Kava bez dna, bilo tko?). Geolokacijski API-ji mogu zatražiti lokaciju, ali oni neće uvijek biti točni i sigurno neće biti tako točni kao podaci koje pruža vaš pametni telefon koji ima GPS praćenje.
  • Hardver i softver: Vaš preglednik će pružiti podatke o hardveru vašeg sustava i softveru koji ste instalirali. Na taj se način osigurava da web-lokacija koja se poslužuje stvarno odgovara vašem uređaju. Uz ovo, otkrit će vam instalirana proširenja i dodatke tako da web mjesto ili davatelj usluga mogu odlučiti kako komunicirati.
  • Veza: Neke će web stranice i usluge tražiti podatke o vašoj vezi. Opet, to je odrediti koji sadržaj web mjesta će vam poslužiti. Usluge strujanja koristiti će ove podatke za dinamičku izmjenu struje koju gledate.
  • Društveni mediji: Kao što sam već napomenuo, računi na društvenim mrežama pratit će vas po internetu. Kako je velika većina web-lokacija društvenih medija besplatna, a financiraju se oglašavanjem, u interesu je njihovih vlasnika da ovu praksu nastave.

    Možda vam ne smeta praćenje putem interneta, ali može prouzrokovati probleme. Na primjer, ako ostavite Facebook prijavljenog i direktno se uputite na web mjesto koje nudi zloslutne roba ili sadržaj za odrasle, web stranice društvenih medija napravio će zapisnik o tome. Sada, zbog vlastitih pravila oglašavanja, vaš zaslon neće biti ukrašen golim damama ili ukrašen oglasima za vaše lokalne grupe kanibalizma - ali taj zapisnik neće nestati.
  • Žiroskop: To se stvarno odnosi samo na mobilne uređaje, ali vaš preglednik i dalje šalje te podatke čak i kada koristite prijenosno ili stolno računalo. Jedina je razlika kod prijenosnih i stolnih računala, a neki će se rezultati vratiti lažan ili nula.
    Zanimljivo je da vaš preglednik može (uznemirujuće ?!) procijeniti je li vaš uređaj trenutno u ruci ili na stolu.

Te su informacije lako pronađene pomoću web mjesta What Every Browser Know About You, web mjesta osmišljenog da ilustrira lakoću tih podataka. Ova je web-lokacija napravljena s tim u vidu i sadrži mnoštvo korisnih prijedloga o tome kako biste mogli malo više pokriti svoje internetske zapise. To nije jedina web stranica koju možete koristiti za procjenu osnovnih informacija koje vam mogu procuriti. Pokušajte Panopticlick da provjerite je li vaš preglednik siguran protiv praćenja:

Kao što navodi opis, web mjesto ne može mjeriti svaku metodu i varijantu tragača. Neki su složeni, suptilni i, sve iskreno, ne žele da znate da vas prate. Ono što ovu web stranicu čini zanimljivom je njezino bilježenje uz otiske prstiju. Moj preglednik “čini se da je jedinstven među 129.859 do sada testiranim.” Sada je 129.859 kap u oceanu. Samo Google procjenjuje da njihov preglednik Chome ima preko milijardu korisnika. To je 0,0001% samo Chrome korisnika. No, to ilustrira jednostavnost identifikacije pojedinih korisnika putem njihovih preglednika.

Jesu li svi preglednici isto?

Jednom riječju, ne. Ali ne nužno iz razloga za koje smatrate da su Chrome u odnosu na Firefox u 2016. godini: Koji preglednik je pravi za vas? Chrome vs. Firefox u 2016. godini: Koji je preglednik prikladan za vas? Želim istražiti zašto bi ljudi možda željeli jedan nad drugim, i nadam se da će ti razlozi baciti malo svjetla na značajke i aspekte koje možda prije niste razmatrali. .

Putem unatrag, kad je internet bio samo niz cijevi Što je Internet? Pitali smo Google Suggest. Evo što nam je to rekao. Što je Internet? Pitali smo Google Suggest. Evo što nam je to rekao. Mi volimo Internet ... Ali što je to točno? Google Suggest je uvid u milione milja. Koristili smo Google Suggest da bismo pronašli što je točno Internet. Evo što smo pronašli. , Internet Explorer je presudio uzbunu preglednika, obrušavajući se na sve s idejama o pristupu internetu. Nakon školskih borbi i razgaljenih ega, Microsoft je na kraju morao priznati da su donekle monopolizirali tržište. Nešto. Odgovor je bio uvesti novi miks u divan zaslon, savjetujući korisnicima da su u stvari dostupni i drugi preglednici i da Internet Explorer nije božji dar (Bill Gates) svijetu.

To je, naravno, promijenilo stvari.

Vidite, za vrijeme dominacije Internet Explorera, svaki zloglasni pojedinac koji je htio ekstrapolirati privatne i osobne podatke od korisnika, u mnogim bi slučajevima jednostavno pronašao iskorištavanje u programu Internet Explorer i učinio ono najgore (ili najbolje, ovisno o tome gledaš to). Budući da je preglednik broj jedan u cijelom svijetu, Internet Explorer je postao glavna meta.

Već nekoliko godina, a Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon i mnoštvo drugih preglednika (uključujući novi Microsoft Edge) neprestano prate u internetskoj zajednici. U stvari, Google Chrome je u aprilu 2016. godine konačno pregazio Internet Explorer kao najkorišteniji preglednik u cijelom svijetu, što je potencijalno označilo početak onoga za što očekujem da će biti vrlo dugo demantiranje nesretnog zaleđa u povijesti internetskih preglednika..

Ovisno o tome odakle dobivate vaše podatke, to se zapravo moglo dogoditi u travnju 2011., nekih pet godina prije informacija koje sam gore povezao. W3Schools, koji svaki mjesec mjere statistiku i trendove preglednika, vjeruju da je to slučaj.

U svakom slučaju, odstupam.

Dodaci, proširenja, dodaci i još mnogo toga

Novi val preglednika stvorio je bujicu sjajnih novih dodataka, proširenja, dodataka, appleta i drugih, sa ciljem pojednostavljenja i proširivanja naših mogućnosti pretraživanja interneta. Tamo gdje je Internet Explorer imao izuzetno ograničen broj dodatnih opcija pregledavanja, novi preglednici potiču korisnike na preuzimanje i korištenje tih proširenja, od kojih se većina može dodati s nekoliko pritiska na tipke..

Njihov dolazak i raširena upotreba stvorili su još jednu potencijalnu ranjivost. Budući da mnoga proširenja zahtijevaju pristup uobičajenim podacima koje smo naveli gore, kao i osobnijim podacima koje identificiraju ako njihova sigurnosna praksa nije dosadna redovitim korisnicima lako mogu vidjeti kako su njihovi osobni podaci procurili. Naravno, dogodilo se upravo to.

Istraživači za stručnjake za borbu protiv ogrebotina i IT sigurnosti, ScrapeSentry, otkrili su besplatnu aplikaciju koja je osobne podatke vraćala natrag na jednu IP adresu koja se nalazi u SAD-u. Googleovo proširenje, Snimak web stranica, preuzelo je više od 1,2 milijuna ljudi, a nalazi se nakon tvrtke “prepoznali su neobičan obrazac prometa na jednom mjestu naših klijenata, koji je upozorio naše istražitelje da nešto nije u redu.”

No, preglednici imaju i druge propuste

Na stranu “redovan” Za odredbe podataka koje zahtijevaju nebrojene web stranice koje posjećujemo, poznati su da preglednici propuštaju sve vrste osobnih podataka.

Na primjer, početkom 2016. istraživači sigurnosti u kanadskom laboratoriju Citizen Citizen Lab otkrili su da je web preglednik koji je pružio kineski web-div Baidu propuštao monumentalne količine informacija. Zaključili su da:

“[to] prikuplja i prenosi puno osobnih korisničkih podataka na Baiduove servere za koje vjerujemo da nadilaze ono što bi trebalo biti prikupljeno, i to rade bez šifriranja ili s lako dešifrirajućim šifriranjem”

Nađeno je da inačica preglednika razvijena za Windows sustave traži termine za pretraživanje, serijske brojeve tvrdog diska, mrežne MAC adrese, naslove web stranica, pa čak i brojeve modela GPU-a. Kao i ovo, ažuriranja preglednika stigla su bez potpisa koda, što znači da ih mogu oteti, ubrizgati zlonamjerni kod i natjerati na izvršavanje. Nadalje, komplet za razvoj preglednika koristi se u tisućama aplikacija koje se koriste širom svijeta, tako da problem nije ograničen samo na kineske korisnike.

.Istraživači @citizenlab otkrivaju da preglednik Baidu i nekoliko drugih aplikacija otkrivaju mnoštvo privatnih podataka. https://t.co/aNMzuuYh0w

- Lorenzo Franceschi-B (@lorenzoFB) 24. veljače 2016

Izdvajati Baidu nije fer.

Googleov preglednik Chrome susreo se s problemima kada je njegov režim anonimnog pregleda - osmišljen za upotrebu zasebne sesije pregledavanja. 4 Stvari koje treba imati na umu kada prijeđete na Incognito Online 4 stvari koje treba imati na umu kada prijeđete na anonimni način rada bez anonimnosti (ili privatno pregledavanje općenito) ne bude tako sigurno koliko mislite da jest. Evo nekoliko važnih stvari na koje morate imati na umu prije sljedećeg puta. izolirati, a zatim izbrisati podatke o sesiji o raskidu - slučajno izloženi pornografski materijal pohranjivanjem slika u fizičku memoriju. U slučaju incidenta na ekranu su bile slike odraslih osoba Diablo 3 zaslonu za učitavanje, a predmetni je korisnik ustanovio da podacima koji nisu izbrisani iz fizičke memorije mogu pristupiti i drugi programi, posebno Nvidia GPU. 4 načina na koji vas se može pratiti u privatnom pregledavanju 4 načina na koji možete biti praćeni kada u privatnom pregledavanju Privatno je pregledavanje u 99% slučajeva privatno, ali postoji mnogo načina na koji ih se može zaobići zahvaljujući proširenjima i hackama preglednika. Nekima od njih nije potrebno ni toliko posla.

Svima najdraža torba za probijanje preglednika, Internet Explorer, nije nepoznanica curenja podataka. Tijekom mnogo godina tijekom godina, Microsoftov razvijen preglednik bio je izložen u različitoj mjeri. U 2014. godini korisnici Internet Explorera, osobito oni koji koriste XP, bili su izloženi propuštanjem memorije. U 2012. godini Internet Explorer bio je podvrgnut problemu praćenja miša koji je omogućio napadačima da dokumentiraju pokrete miša na ranjivim sustavima (iako je Microsoft to uporno odbijao). Čak je i novoočekivani preglednik Microsoft Edge doživio probleme s propuštanjem osobnih podataka putem loše kodiranog integriranog PDF čitača.

Ugrađeni PDF čitač u sustavu Windows može procuriti na podatke korisnika Edge Browserhttps: //t.co/4zUZ0kVtHc

- Techworm (@Techworm_in) 4. ožujka 2016

Lošije od propuštanja

Čini se da se naši podaci dosljedno prihvaćaju. Tim Libert, istraživač privatnosti na Sveučilištu u Pennsylvaniji, objavio je recenzirano istraživanje kojim je pokušao kvantificirati brojne privatnosti koje sadrže značajke na koje nailazimo na milijun najpopularnijih web stranica na svijetu.

“Nalazi govore da gotovo 9 na 10 web lokacija propuštaju korisničke podatke strankama o kojima korisnik vjerojatno nije svjestan.”

Jednostavno rečeno, postoji 90% šanse da će web mjesto koje ste upravo posjetili proslijediti vaše korisničke podatke na drugu web lokaciju. Iako ovo nije isto što i propuštanje osobne identifikacije podataka, praćenje mase i dalje je ogroman problem jer ukazuje da velika većina web stranica ignorira svog korisnika. “Ne prati” traži Što je "Ne prati" i štiti li vašu privatnost? Što je "Ne prati" i štiti li vašu privatnost? Da li omogućavanje "Ne prati" u vašem pregledniku zaista štiti vašu privatnost ili jednostavno pruža lažan osjećaj sigurnosti? .

Kako sada stoji, većina korisnika interneta ne shvaća da se njihove radnje prate: Koliko vaših osobnih podataka mogu pratiti pametni uređaji? Koliko vaših osobnih podataka mogu pratiti pametni uređaji? Pitanja vezana uz privatnost i sigurnost pametnog doma i dalje su stvarna kao i uvijek. Iako volimo ideju pametne tehnologije, ovo je samo jedna od mnogih stvari koje moramo biti svjesni prije ronjenja ... i da se informacije pohranjuju.

Ako želite zaustaviti curenje, praćenje, kolačiće i ostalo, imate nekoliko mogućnosti. Proširenja preglednika kao što su kontrola vašeg web sadržaja: osnovna proširenja za blokiranje praćenja i skripti kontroliraju vaš web sadržaj: osnovna proširenja za blokiranje praćenja i skripti. Istina je da uvijek postoji netko ili nešto što nadzire vašu internetsku aktivnost i sadržaj. U konačnici, što manje informacija koje ovim skupinama dopuštamo sigurnije ćemo biti. Ghostery, NoScript, Disconnect i uMatrix korisnicima mogu pružiti neko bitno olakšanje od praćenja podataka. Međutim, na kraju dana, ako dođe do velike ranjivosti ili kritičnog problema s preglednikom, vaši će podaci procuriti, gotovo bez obzira na vaše postupke.

Koje korake poduzimate da osigurate svoj preglednik? Koristite li aplikacije protiv zapisa? Ili ideš cijelu svinju i koristiš Tor? Javite nam svoje protokole za zaštitu podataka u nastavku!




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.