Więcej rzeczy, które wpadają w nocy: znaczniki HTTP HTTP, pamięć internetowa i „kradzież historii”

W naszych artykułach na temat plików cookie Flash i pobierania odcisków palców w przeglądarce przyjrzeliśmy się, w jaki sposób komercyjne firmy internetowe, zwłaszcza zewnętrzne firmy analityczne i domeny reklamowe, wykorzystują coraz bardziej podstępne i wyrafinowane metody w celu uniknięcia świadomości publicznej na temat zagrożeń związanych z plikami cookie HTTP, aby mogły nadal jednoznacznie identyfikować i śledź nasze ruchy w sieci.

Chociaż pliki cookie Flash (w tym tak zwane pliki cookie zombie) i coraz częściej odciski palców przeglądarki są najczęściej stosowanymi metodami stosowanymi w tym celu, istnieją inne. W tym artykule przyjrzymy się niektórym z nich i omówimy, w jaki sposób można je udaremnić.

Pamięć masowa HTML5

Cechą HTML5 (bardzo chwalonego zastąpienia Flasha) jest pamięć internetowa (znana również jako DOM (Document Object Model)). Pamięć internetowa jest jeszcze pełniejsza i znacznie bardziej wydajna niż pliki cookie. Jest to sposób analogiczny do przechowywania plików danych w przeglądarce internetowej, ale który jest o wiele bardziej trwały, ma znacznie większą pojemność i którego zwykle nie można monitorować, odczytywać ani selektywnie usunięte z przeglądarki internetowej.

W przeciwieństwie do zwykłych plików cookie HTTP, które zawierają 4 kB danych, pamięć internetowa pozwala na 5 MB na pochodzenie w Chrome, Firefox i Opera oraz 10 MB w Internet Explorerze. Strony internetowe mają znacznie większy poziom kontroli nad pamięcią internetową i, w przeciwieństwie do plików cookie, pamięć internetowa nie wygasa automatycznie po pewnym czasie (tj. Domyślnie jest stała).

Kiedy Ashkan Soltani i zespół naukowców z UC Berkeley przeprowadzili badanie śledzenia sieci w 2011 r., Odkryli, że spośród 100 najlepszych ankietowanych stron internetowych 17 używało pamięci masowej, w tym twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com i cnn.com. Większość z nich jest połączona z zewnętrzną usługą analityczną, taką jak Meebo, KISSanalytics lub Pollydaddy.

Jak mogę to zatrzymać??

Przechowywanie w Internecie jest dość łatwe do wyłączenia, ale wiele witryn (np. CNN) nie będzie działać poprawnie.

W przeglądarce Firefox:

  • Uruchom Firefox i wpisz about: config w pasku adresu
  • W Kliknij „Będę ostrożny, obiecuję!”
  • Przewiń w dół, aż dojdziesz do dom.storage.enabled lub skopiuj / wklej „dom.storage.enabled” na pasku wyszukiwania
  • Kliknij dwukrotnie „dom.storage.enabled”, a zmieni się z wartości domyślnej „prawda” na „fałsz”

Użytkownicy Firefoksa mogą również skonfigurować dodatek BetterPrivacy, aby regularnie regularnie usuwał pamięć internetową lub korzystać z Click&Czysty dodatek.

W przeglądarce Internet Explorer:

  • Uruchom program Internet Explorer i otwórz menu Narzędzia
  • Wybierz „Opcje internetowe”
  • Kliknij kartę „Zaawansowane”
  • Przewiń w dół, aż dojdziesz do „Bezpieczeństwo”
  • Odznacz pole „Enable DOM Storage”
  • Kliknij OK'

W Chrome:

Użytkownicy Chrome mogą korzystać z Click&Czyste rozszerzenie lub, alternatywnie, wszechstronne rozszerzenie Google NotScripts, ale wymaga to wysokiego stopnia konfiguracji.

W przeglądarce Safari i Opera:

Przeglądarki te używają pamięci internetowej, ale o ile wiemy, nie ma możliwości jej wyłączenia.

Pamiętaj, że użycie dowolnego rozszerzenia przeglądarki zwiększa prawdopodobieństwo, że odcisk palca przeglądarki będzie unikalny.

ETagi HTTP

Znaczniki ET (lub tagi encji, czasami nazywane „bezgotowymi plikami cookie”) są „częścią HTTP, protokołu dla sieci WWW”, którego celem jest identyfikacja określonego zasobu pod adresem URL i śledzenie wszelkich wprowadzonych w nim zmian.

Metoda porównywania tych zasobów pozwala na wykorzystanie ich jako odcisków palców, ponieważ serwer po prostu nadaje każdej przeglądarce unikalny znacznik ETag, a po ponownym połączeniu może sprawdzić znacznik ETag w swojej bazie danych.

Pierwsze odkryte użycie ETagów „na wolności” jako mechanizmu śledzenia zostało wykonane przez Ashkan Soltani i jego zespół, który odkrył, że witryna do strumieniowego przesyłania multimediów Hulu korzystała z usługi hostowanej przez firmę KISSmetrics zajmującą się analityką internetową do odrodzenia (w stylu Zombie) HTTP i HTML5 pliki cookie używające „pamięci podręcznej do odzwierciedlenia wartości, w szczególności znaczników ETag”.

Raport zauważa, że ​​„Śledzenie i odradzanie ETag jest szczególnie problematyczne, ponieważ technika generuje unikalne wartości śledzenia, nawet gdy konsument blokuje pliki cookie HTTP, Flash i HTML5”, a „nawet w trybie przeglądania prywatnego ETags może śledzić użytkownika podczas sesji przeglądarki . ”

Być może nawet gorzej, „odrodzenie ETag, które zaobserwowaliśmy, ustawiło własny plik cookie na hulu.com. Oznacza to, że inne witryny subskrybujące usługę kissmetrics.com mogą synchronizować te identyfikatory w swoich domenach ”.

Jak mogę je zatrzymać??

Niestety tego rodzaju śledzenie pamięci podręcznej jest praktycznie niewykrywalne, dlatego niezawodne zapobieganie jest bardzo trudne. Wyczyszczenie pamięci podręcznej między każdą odwiedzaną witryną powinno działać, podobnie jak całkowite wyłączenie pamięci podręcznej. Niestety metody te są uciążliwe i negatywnie wpłyną na przeglądanie Internetu.

Dodatek Secret Agent do Firefoksa zapobiega śledzeniu przez ETags, ale prawdopodobnie zwiększy odcisk palca przeglądarki (lub z powodu sposobu, w jaki działa, może nie).

Kradzież historii

Teraz zaczynamy się naprawdę przerażać. Kradzież historii (znana również jako szpiegowanie historii) wykorzystuje sposób, w jaki zaprojektowano sieć, umożliwiając odwiedzanej witrynie odkrywanie historii przeglądania w przeszłości.

Najprostsza metoda, o której wiadomo od dekady, polega na tym, że linki internetowe zmieniają kolor po ich kliknięciu (tradycyjnie z niebieskiego na fioletowy). Po nawiązaniu połączenia ze stroną internetową może wyszukiwać w przeglądarce za pomocą serii pytań typu tak / nie, na które przeglądarka będzie wiernie odpowiadać, umożliwiając atakującemu stwierdzenie, które linki zmieniły kolor, a tym samym śledzenie historii przeglądania.

Pomimo niechęci do usunięcia tej luki w zabezpieczeniach, ponieważ wpływa ona na sposób działania sieci World Wide, większość współczesnych przeglądarek zapewnia teraz ochronę przed tym podstawowym atakiem polegającym na kradzieży historii, ale inne bardziej zaawansowane ataki polegające na układach stron CSS i atrybutach obrazu pozostają w użyciu.

Używanie kradzieży historii do jednoznacznej identyfikacji

Ok, więc witryna może śledzić historię przeglądania za pomocą kradzieży historii, ale nie może zidentyfikować Twojej tożsamości, prawda? Źle. Korzystając z procesu pobierania odcisków palców tożsamości, dzięki któremu strona internetowa pasuje do stron odwiedzonych przez Ciebie w grupach społecznościowych, ma duże szanse na zidentyfikowanie Cię jako wyjątkowej osoby.

Zastanów się: prawie wszystkie sieci społecznościowe (np. Facebook) umożliwiają dołączanie do grup zainteresowań, a większość z nas dołącza do kilkudziesięciu tych grup, z których wiele jest prawdopodobnie publicznych. Lista grup publicznych, do których dołączasz, często wystarcza, aby uzyskać indywidualny odcisk palca, który można dopasować do profilu sieci społecznościowej. Jeśli regularnie odwiedzasz witryny, które są powiązane z zainteresowaniami grupy w sieci społecznościowej, łatwo jest dopasować skradzioną historię do profilu sieci społecznościowej..

Tak jak powiedzieliśmy, straszne! Niestety, niewiele można na to poradzić. * Nawet bardziej niż „zwykłe” supercookie, przemysł internetowy uważa, że ​​kradzież historii jest nieetyczna, ale próby ustanowienia dobrowolnych narzuconych przez siebie wytycznych branżowych jak dotąd nic nie dały.

* Uwaga: Jak zauważyła czytelniczka Annie, usunięcie historii przeglądania i plików cookie powinno również zresetować kolory linków. Co zapobiegnie kradzieży historii. Oczywiście, chyba że usuniesz historię przeglądania itp. Po każdej odwiedzanej stronie, ta technika prawdopodobnie będzie w stanie ustalić wiele na temat historii przeglądania.

Wniosek

Skutecznie trwa wojna zbrojeniowa między komercyjnymi reklamami internetowymi a zwykłym Internetem korzystającym z usług publicznych, i trzeba powiedzieć, że interesy komercyjne wygrywają. Wiele ataków jest teraz tak wyrafinowanych i subtelnych (najbardziej widoczne odciski palców przeglądarki i kradzież historii), że niezawodne zapobieganie jest prawie niemożliwe, a na pewno wymaga pewnego wysiłku, niedogodności i wiedzy technicznej, aby nawet najbardziej zaniepokojony z nas wzruszył ramionami i dał w górę. Nienawidzimy tego mówić, ale być może jedyną odpowiedzią są przepisy prawne lub przynajmniej solidny, uznany w branży dobrowolny kodeks postępowania, który zniechęci bardziej szanowane strony internetowe do tego typu zachowań.

Jedną dobrą rzeczą w tej sytuacji jest to, że chociaż cię śledzą, większość metod nie identyfikuje cię osobiście (nawet odciski palców w sieci społecznościowej, chociaż są przerażająco skuteczne, nie są wiarygodne) i jeśli maskujesz swój adres IP za pomocą VPN (lub Tora) będziesz musiał przejść długą drogę, aby oddzielić swoją prawdziwą tożsamość od śledzonego zachowania w sieci.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me