Czy Twoja przeglądarka ujawnia Twoje tajemnice online?

  • Gabriel Brooks
  • 0
  • 4516
  • 881
Reklama

Czy Twoja przeglądarka ujawnia Twoje tajemnice online? Czy to może pozwolić, aby twoja reguła 34 5 przykazań internetowych żyć lub wywoływać gniew sieci (i notatkę na temat pornografii) 5 przykazań internetowych żyć lub wywoływać gniew sieci (i notatkę na temat pornografii) Internet jest nieco bezprawne miejsce. Jasne, istnieją różne legalne przepisy dotyczące publikowania i przeglądania niektórych treści - w tym pornografii i materiałów chronionych prawem autorskim - ale ogólnie mówiąc, zasady rządzące… pociągiem za obsesją, nawet bez wyrzutów sumienia? A jeśli tak, to skąd miałbyś wiedzieć?

Ogromnie ufamy naszym przeglądarkom internetowym. Patrzymy na wszelkiego rodzaju dane osobowe i prywatne z pełną świadomością, że niektóre aspekty identyfikujące są przechowywane. Większość zgadza się na przechowywanie w celu ułatwienia przeglądania Internetu i zapewnienia bezpłatności swoich usług. Tysiące osób udostępniło dane osobowe za darmo na Facebooku - prawda? Tysiące przekazało dane osobowe za darmo na Facebooku - prawda? Jeśli jesteś jak tysiące innych osób, właśnie rozdałeś masę danych osobowych, na grafikę, która pokazuje najczęściej używane słowa na Facebooku. Nie był to naprawdę dobry handel? .

Ale czy przeglądarki dotrzymują końca umowy? Które przeglądarki utrzymują twoje wewnętrzne sanktuarium, a które są bardziej podobne do desperackiego, nieszczelnego kranu? Spójrzmy.

Co twoja przeglądarka wie o tobie

Twoja przeglądarka utrzymuje stały strumień danych osobowych. Prywatność na Facebooku: 25 rzeczy, które wie o Tobie portal społecznościowy Prywatność: 25 rzeczy, które O Tobie wierzy serwis społecznościowy Facebook zna nas zaskakująco - informacje, które chętnie przekazujemy. Na podstawie tych informacji możesz podzielić się na dane demograficzne, nagrać swoje „polubienia” i monitorować relacje. Oto 25 rzeczy, które Facebook wie o…, które mogą być łatwo dostępne przez inne strony. Przez większość czasu jesteś śledzony w Internecie, dzięki czemu te bezpłatne usługi, nad którymi już spędzamy niezliczone godziny, mogą zapewnić znacznie bardziej spersonalizowane reklamy. Twoja przeglądarka zazwyczaj dostarcza następujące informacje, bez większego wysiłku:

  • Lokalizacja: Podanie Twojej lokalizacji wydaje się stosunkowo oczywiste. Większość przeglądarek ma wbudowany interfejs API geolokalizacji, którego strony internetowe i inne usługi będą używać do określania, która wersja witryny będzie Ci służyć. W innych przypadkach ustali, że usługa, z której próbujesz skorzystać, jest niedostępna w tej lokalizacji, na przykład BBC iPlayer lub Netflix. Większość usług chce tylko sprawdzić, w jakim kraju uzyskujesz dostęp do Internetu, i jako takie zobaczysz wyniki wyszukiwania takie jak to:

    Nigdzie nie jestem w pobliżu Londynu. W rzeczywistości jestem 311 mil (500 km) na zachód od tej lokalizacji, ale korzystam z usługi internetowej w chmurze w barze (tak, wiem, że jestem w barze o 9 rano. Kawa bez dna, ktoś?). Interfejsy API geolokalizacji mogą zapytać o lokalizację, ale nie zawsze będą one dokładne, a na pewno nie będą tak dokładne, jak informacje dostarczone przez smartfon z funkcją śledzenia GPS.
  • Sprzęt i oprogramowanie: Twoja przeglądarka dostarczy informacji o sprzęcie systemowym i zainstalowanym oprogramowaniu. Ma to na celu zapewnienie, że obsługiwana witryna rzeczywiście pasuje do Twojego urządzenia. Oprócz tego ujawni Twoje zainstalowane rozszerzenia i dodatki, aby strona lub usługodawca mogli zdecydować, jak współpracować.
  • Połączenie: Niektóre witryny i usługi wymagają podania informacji o połączeniu. Ponownie, ma to na celu określenie, która treść witryny ma ci służyć. Usługi przesyłania strumieniowego wykorzystają te dane do dynamicznej zmiany oglądanego strumienia.
  • Media społecznościowe: Jak już wspomniałem, Twoje konta w mediach społecznościowych będą Cię śledzić w Internecie. Ponieważ zdecydowana większość serwisów społecznościowych jest bezpłatna i finansowana z reklam, w ich interesie leży kontynuacja tej praktyki.

    Możesz nie mieć nic przeciwko śledzeniu w Internecie, ale może to powodować problemy. Na przykład, jeśli zostawisz Facebook zalogowany i przejdziesz bezpośrednio na stronę oferującą niecne towary lub treści dla dorosłych, strony mediów społecznościowych zarejestrują to. Teraz, ze względu na własne zasady reklamowe, Twój ekran nie będzie ozdobiony nagimi kobietami ani ozdobiony reklamami dla lokalnych grup kanibalizmu - ale ten dziennik nie zniknie.
  • Żyroskop: Dotyczy to tylko urządzeń mobilnych, ale przeglądarka nadal wysyła te informacje, nawet gdy używasz laptopa lub komputera stacjonarnego. Jedyną różnicą jest to, że w przypadku laptopów i komputerów stacjonarnych pewne wyniki zostaną zwrócone fałszywe lub zero.
    Co ciekawe, twoja przeglądarka może (niepokojąco ?!) ocenić, czy twoje urządzenie jest aktualnie pod ręką, czy na stole.

Informacje te można łatwo zlokalizować za pomocą witryny What Every Browser About You, witryny zaprojektowanej w celu zilustrowania łatwości znalezienia tych informacji. Ta witryna została stworzona z myślą o tym i zawiera wiele użytecznych sugestii, w jaki sposób możesz jeszcze bardziej pokryć swoje utwory online. Nie jest to jedyna strona internetowa, której możesz użyć do oceny, jakie podstawowe informacje możesz wyciec. Spróbuj Panopticlick, aby sprawdzić, czy Twoja przeglądarka jest zabezpieczona przed śledzeniem:

Jak napisano, witryna nie może mierzyć każdej metody i wariantu modułu śledzącego. Niektóre są złożone, subtelne i szczerze mówiąc, nie chcę, abyś wiedział, że jesteś śledzony. To, co czyni tę stronę interesującą, to rejestrowanie odcisków palców w przeglądarce. Moja przeglądarka “wydaje się być wyjątkowy wśród 129 859 testowanych do tej pory.” Teraz 129 859 to kropla w oceanie. Tylko Google szacuje, że ich przeglądarka Chome ma ponad 1 miliard użytkowników. To 0,0001% tylko użytkowników Chrome. Ale ilustruje to łatwość identyfikacji poszczególnych użytkowników za pomocą ich przeglądarek.

Czy wszystkie przeglądarki są takie same?

Jednym słowem nie. Ale niekoniecznie z powodów, dla których uważasz Chrome vs. Firefox w 2016: Która przeglądarka jest dla Ciebie odpowiednia? Chrome vs. Firefox w 2016 roku: która przeglądarka jest dla Ciebie odpowiednia? Chcę dowiedzieć się, dlaczego ludzie wolą jedno od drugiego, i mam nadzieję, że te powody rzucą nieco światła na funkcje i aspekty, których wcześniej nie rozważałeś.. .

Dawno temu, kiedy internet był tylko serią lamp What is the Internet? Zapytaliśmy Google Suggest. Oto, co nam powiedział. Co to internet? Zapytaliśmy Google Suggest. Oto, co nam powiedział. Kochamy Internet… Ale co to dokładnie jest? Google Suggest to wgląd w umysły milionów. Użyliśmy Google Suggest, aby znaleźć dokładnie to, czym jest Internet. Oto, co znaleźliśmy. , Internet Explorer rządził trybem przeglądarki, rozglądając się wokół każdego z pomysłami na temat dostępu do Internetu. Po walkach na szkolnym boisku i posiniaczonych ego Microsoft ostatecznie musiał przyznać, że nieco zmonopolizował rynek. Nieco. Odpowiedzią było wprowadzenie do miksu wspaniałego nowego ekranu, informującego użytkowników, że w rzeczywistości dostępne są inne przeglądarki i że Internet Explorer nie był darem boga (Billa Gatesa) dla świata.

To oczywiście zmieniło sytuację.

Widzisz, w czasach dominacji Internet Explorera każda nikczemna osoba, która chciała ekstrapolować prywatne i osobiste informacje od użytkownika, w wielu przypadkach po prostu znalazłaby exploita w Internet Explorerze i zrobiłaby swoje najgorsze (lub najlepsze, w zależności od tego, w jaki sposób patrzysz na to). Będąc przeglądarką numer jeden na świecie, Internet Explorer stał się głównym celem.

Po kilku latach Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon i wiele innych przeglądarek (w tym nowy Microsoft Edge) mają zdecydowane obserwacje w całej społeczności online. W rzeczywistości w kwietniu 2016 r. Google Chrome ostatecznie wyprzedził Internet Explorera jako najczęściej używaną przeglądarkę na całym świecie, potencjalnie oznaczając początek tego, co, jak się spodziewam, będzie bardzo długim rozwiązaniem dla niefortunnego niezłomnego w historii przeglądarek internetowych.

W zależności od tego, skąd pochodzą twoje dane, mogło to mieć miejsce w kwietniu 2011 r., Jakieś pięć lat przed informacjami, które zamieściłem powyżej. W3Schools, które każdego miesiąca mierzą statystyki i trendy przeglądarki, uważają, że tak właśnie jest.

W każdym razie dygresję.

Dodatki, rozszerzenia, wtyczki i więcej

Nowa fala przeglądarek przyniosła strumień nowych, błyszczących dodatków, rozszerzeń, wtyczek, apletów i innych w celu usprawnienia i rozszerzenia naszych opcji przeglądania Internetu. Tam, gdzie Internet Explorer miał wyjątkowo ograniczoną liczbę dodatkowych opcji przeglądania, nowe przeglądarki zachęcają użytkowników do pobierania i używania tych rozszerzeń, z których większość można dodać za pomocą kilku naciśnięć przycisków.

Ich przybycie i szerokie zastosowanie stworzyło kolejną potencjalną lukę. Ponieważ wiele rozszerzeń wymaga dostępu do wspólnych danych, które wymieniliśmy powyżej, a także do bardziej osobistej identyfikacji, jeśli ich praktyki bezpieczeństwa nie są do zera, zwykli użytkownicy mogą łatwo zobaczyć wyciek ich danych osobowych. Oczywiście dokładnie tak się stało.

Badacze specjalizujący się w zabezpieczeniach przed skrobaniem i bezpieczeństwem IT, ScrapeSentry, odkryli bezpłatną aplikację, która wyciekała dane osobowe z powrotem na pojedynczy adres IP, znajdujący się w USA. Rozszerzenie Google Chrome, Screenshot strony, zostało pobrane przez ponad 1,2 miliona osób i znajdowało się po firmie “zidentyfikowaliśmy nietypowy wzorzec ruchu do jednej z witryn naszych klientów, który ostrzegł naszych śledczych, że coś jest bardzo nie tak.”

Ale przeglądarki mają inne wycieki

Oprócz “regularny” przepisy dotyczące danych wymagane przez niezliczone strony internetowe, które odwiedzamy, przeglądarki są znane z wycieku wszelkiego rodzaju danych osobowych.

Na przykład na początku 2016 r. Badacze bezpieczeństwa w kanadyjskim Citizen Lab odkryli, że przeglądarka internetowa udostępniana przez chińskiego giganta internetowego Baidu wycieka monumentalne ilości informacji. Doszli do wniosku, że:

“[it] zbiera i przesyła wiele osobistych danych użytkownika z powrotem na serwery Baidu, które naszym zdaniem wykraczają daleko poza to, co powinno być gromadzone, i robi to albo bez szyfrowania, albo z szyfrowaniem łatwym do odszyfrowania”

Odkryto, że wersja przeglądarki opracowana dla systemów Windows przecieka wyszukiwane hasła, numery seryjne dysku twardego, sieciowe adresy MAC, tytuły stron internetowych, a nawet numery modeli GPU. Ponadto pojawiły się aktualizacje przeglądarki bez podpisów kodu, co oznacza, że ​​można je przejąć, wprowadzić złośliwy kod i zmusić do wykonania. Co więcej, zestaw programistyczny przeglądarki jest używany w tysiącach aplikacji używanych na całym świecie, więc problem nie ograniczał się tylko do chińskich użytkowników.

.Badacze @citizenlab odkryli, że przeglądarka Baidu i kilka innych aplikacji wyciekają masę prywatnych danych. https://t.co/aNMzuuYh0w

- Lorenzo Franceschi-B (@lorenzoFB) 24 lutego 2016 r

Wyróżnienie Baidu jest niesprawiedliwe.

Przeglądarka Google Chrome napotkała problemy, gdy jej tryb incognito - przeznaczony do korzystania z osobnej sesji przeglądania. 4 rzeczy, o których należy pamiętać, gdy wchodzisz w tryb incognito online 4 rzeczy, o których należy pamiętać, gdy wchodzisz tryb incognito online (lub ogólnie przeglądanie prywatne) nie być tak bezpieczny, jak myślisz. Oto kilka ważnych rzeczy, o których należy pamiętać przed następnym razem. izolować, a następnie usuwać informacje o sesji po zakończeniu - przypadkowo odsłonięty materiał pornograficzny, przechowując obrazy w pamięci podręcznej pamięci fizycznej. W tym incydencie zobaczyłem obrazy dla dorosłych wyświetlane w Diablo 3 ekran ładowania, a dany użytkownik stwierdził, że informacje nieusunięte z pamięci fizycznej mogą być dostępne przez inne aplikacje, w szczególności procesory graficzne Nvidia. 4 sposoby śledzenia podczas przeglądania prywatnego 4 sposoby śledzenia podczas przeglądania prywatnego Prywatne przeglądanie jest prywatne w 99% przypadków, ale istnieje wiele sposobów na obejście go dzięki rozszerzeniom przeglądarki i hackom. Niektóre z nich nawet nie wymagają tyle pracy.

Internet Explorer, ulubiona torba każdego gracza na przeglądarkę, nie jest obca wyciekom danych. Przez wiele lat przeglądarka opracowana przez Microsoft była wystawiana w różnym stopniu. W 2014 r. Użytkownicy Internet Explorera, szczególnie ci korzystający z XP, zostali narażeni na skutek wycieku pamięci. W 2012 r. Program Internet Explorer podlegał problemowi ze śledzeniem myszy, który pozwalał atakującym dokumentować ruchy myszy w systemach podatnych na zagrożenia (chociaż Microsoft stale to odrzucał). Nawet nowo opracowana przeglądarka Microsoft Edge ma problemy z wyciekiem danych osobowych przez źle zakodowany zintegrowany czytnik PDF.

Wbudowany czytnik plików PDF w systemie Windows może wyciekać dane użytkowników przeglądarki Edge https://t.co/4zUZ0kVtHc

- Techworm (@Techworm_in) 4 marca 2016 r

Gorzej niż nieszczelny kran

Wygląda na to, że nasze dane są stale do zdobycia. Tim Libert, badacz prywatności na University of Pennsylvania, opublikował recenzowane badania, które miały na celu oszacowanie licznych funkcji prywatności obejmujących miliony najpopularniejszych stron internetowych na świecie.

“Ustalenia wskazują, że prawie 9 na 10 witryn wyciekło dane użytkownika do podmiotów, których użytkownik prawdopodobnie nie jest świadomy.”

Mówiąc wprost, istnieje 90% szans, że witryna, którą właśnie odwiedziłeś, przekieruje twoje dane użytkownika na inną stronę. Chociaż nie jest to to samo, co wyciekające dane osobowe, masowe śledzenie jest nadal ogromnym problemem, ponieważ wskazuje, że znaczna większość witryn ignoruje użytkownika “Nie śledzić” żądania Co to jest „Nie śledź” i czy chroni twoją prywatność? Co to jest „Nie śledź” i czy chroni twoją prywatność? Czy włączenie funkcji „Nie śledź” w przeglądarce naprawdę chroni twoją prywatność, czy po prostu zapewnia fałszywe poczucie bezpieczeństwa? .

W tej chwili większość internautów nie zdaje sobie sprawy, że ich działania są śledzone. Jak wiele Twoich danych osobowych może śledzić urządzenie inteligentne? Ile twoich danych osobowych może śledzić urządzenie inteligentne? Obawy dotyczące prywatności i bezpieczeństwa inteligentnego domu są nadal tak realne, jak zawsze. I chociaż podoba nam się pomysł inteligentnych technologii, jest to tylko jedna z wielu rzeczy, o których należy pamiętać przed nurkowaniem… i że informacje są przechowywane.

Jeśli chcesz zatrzymać wyciek, śledzenie, pliki cookie i wiele innych, masz kilka opcji. Rozszerzenia przeglądarki, takie jak Kontrola treści internetowych: Niezbędne rozszerzenia do blokowania śledzenia i skryptów Kontroluj treści internetowe: Niezbędne rozszerzenia do blokowania śledzenia i skryptów Prawda jest taka, że ​​zawsze ktoś lub coś monitoruje twoją aktywność i treść w Internecie. Ostatecznie, im mniej informacji pozwolimy tym grupom, tym będziemy bezpieczniejsi. Ghostery, NoScript, Disconnect i uMatrix mogą zapewnić użytkownikom istotną ulgę w śledzeniu danych. Jednak pod koniec dnia, jeśli istnieje poważna luka w zabezpieczeniach lub krytyczny problem z przeglądarką, Twoje dane zostaną ujawnione, prawie niezależnie od twoich działań.

Jakie kroki podejmujesz w celu zabezpieczenia swojej przeglądarki? Czy korzystasz z aplikacji przeciwpoślizgowych? A może idziesz na całość i używasz Tora? Daj nam znać swoje protokoły ochrony danych poniżej!




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.