Վեբ կայքերը, հավանաբար, կարող են գուշակել ձեր ինքնությունը երեք հիմնական տվյալների կետերով

Ուղղակի ծննդյան ամսաթիվը, փոստային ինդեքսը և սեռը ունենալով `դա գրեթե երաշխավորված է ինչ-որ մեկը կարող էր նույնականացնել, թե ով ես դու , Մեր վեբ զննարկիչները պատրաստակամորեն հրաժարվում են մեր մասին առնվազն երեք կտոր տեղեկատվությունից, ինչը հեշտացնում է օգտվողներին նույնականացնել կայքերում ՝ առանց իրականում որևէ բան տեղադրելու մեր համակարգիչների վրա: Հսկողության վերջին երկու տեխնիկաներից մեկը `HTTP ներարկումն ու զննարկչի մատնահետքը, բոլորն անհնար է հայտնաբերել կամ հայտնաբերել:

Երբ կայքերը և հեռահաղորդակցությունները պարզեն այս տեխնիկան, ոստայնի բարձր մակարդակի օպերատորները գիտեն, թե ով եք դուք ՝ չնայած ձեր գաղտնիության նախազգուշական միջոցներին, և նրանք, հավանաբար, այդ տեղեկատվությունը կիսում են երրորդ կողմերի հետ գնի դիմաց: Սա է եզրակացությունը Համաշխարհային ցանցի կոնսորցիում ‘S [W3C] Տեխնիկական ճարտարապետության խումբ [TAG] - ը սկսվել է, քանի որ իր անդամները վերջնական տեսքի են բերվել հայտարարություն չսահմանված վեբ հետևման մասին , առաջարկելով գործողությունների դասընթացներ ՝ համոզվելու համար, որ համացանցը լավագույնս ծառայում է առավելագույն օգտվողներին:

Եթե ​​ուզում եք վստահ լինել, որ ոչ ոք չի հետևում ձեր գործունեությանը առցանց, ապա ձեզ հարկավոր է նոր համակարգիչ գնել և յուրաքանչյուր նստաշրջանի համար օգտագործել այլ ցանց, Մարկ Նոթինգհեմ , TAG- ի անդամ և ԱՀ նախագահ Ինտերնետային ինժեներական աշխատանքային խումբ Այս մասին էլ. Փոստի դիտորդին ասաց HTTP- ի աշխատանքային խումբը:

Վեբ կայքերը և ինտերնետ ծառայություններ մատուցողները գտել են օգտագործողների գործունեությունը հետևելու եղանակներ, որոնք օգտվողները չեն հայտնաբերում, ինչը նշանակում է, որ չկա թափանցիկություն: Տեխնիկական ճարտարապետության խումբը գրում է. «Չարտոնված հետևման ընդհանուր ազդեցությունն է խաթարել օգտագործողի վստահությունը հենց ոստայնի նկատմամբ: Քանի որ խումբը ներկայումս չի տեսնում չարտոնված հետևման զուտ տեխնիկական լուծում, այն խորհուրդ է տալիս, որ քաղաքականություն մշակողները դիտարկեն համապատասխան գործողությունները:

Այլ կերպ ասած, այնպես արեք, որ խոշոր կայքերը և հեռահաղորդակցությունները հեռանան մեզանից լրտեսությունից:

W3C խումբը հայտնաբերեց հետևելու երկու նոր տգեղ տեսակ ՝ HTTP ներարկումներ և զննարկչի մատնահետքեր:

HTTP ներարկում

«Չարտոնված հետևման ընդհանուր ազդեցությունն է խաթարել օգտագործողի վստահությունը հենց ոստայնի նկատմամբ»:

Երբ կայք եք գնում, ձեր ինտերնետային մատակարարը կարող է ձեր ուսի վրայով շշնջալով ձեր մասին:

HTTP (հիպերտեքստի փոխանցման արձանագրություն) այն համակարգն է, որով համացանցի օգտվողները և նրա մեծ սերվերները պարզում են, թե ինչպես ինչին ով ուղարկել: Դա համակարգն է այն բանի, թե ինչպես է օգտվողը հարցում կատարում, և այն սերվերը, որը այն կարգավորում է ՝ ըստ իրենց ուղարկելու խնդրի:

Բաց ինտերնետի շահերի պաշտպանության կազմակերպություն, Մուտք , վերջերս թողարկվեց «Բջջային հեռախոսի հետևման վերնագրերի վերելք. ինչպես են ամբողջ աշխարհում Telcos- ը սպառնում ձեր գաղտնիությանը», զեկույց լրտեսության մեկ ձևի վերաբերյալ ՝ HTTP Header Injections , Theեկույցը նկարագրում է, թե երբ որոշ ցանցերում բջջային օգտվողը գնում է կայք, նրանց օպերատորը որոշակի նույնականացնող տեղեկատվություն է ներարկում իր հայցադաշտի HTTP դաշտերը ՝ կայքի միջոցով տեղեկացնելով, թե ով է այդ անձը, ենթադրաբար ՝ նրանց ավելի նպատակային գովազդներ առաքելու նպատակներով:

Օգտագործողը չի կարող տեսնել ներարկված տեղեկատվությունը, օրինակ ՝ հարվածելով «բացահայտելու կոդերը» վեբ էջում, քանի որ տեղեկատվությունը հասցվում է կայք, ոչ թե օգտագործողի զննարկիչը, այլ Access- ի Gustaf Björksten- ը օրինակ է բերում, թե ինչ է HTTP ներարկման վերնագիրը կարծես կայքի համար է.

Հաղորդավար ՝ net.tutsplus.com
Օգտագործող գործակալ ՝ Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Ընդունել ՝ տեքստ / html, ծրագիր / xhtml + xml, ծրագիր / xml; q = 0,9, * / *; q = 0,8
Ընդունել լեզուն. En-us, en; q = 0,5
Ընդունել-կոդավորումը. Gzip, փչացնել
Ընդունել- Charset. ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
Կենդանի մնալ ՝ 300
Կապ. Կենդանի
Cookie ՝ PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Պրագմա ՝ առանց քեշի
Քեշ-հսկողություն. Ոչ քեշ

Ոչ այն, որ մենք, պարզապես մահկանացուներս, կարող ենք դրա գլուխներն ու պոչերը պատրաստել:

Ըստ Verizon- ի և AT&T- ի ՝ ԱՄՆ-ի փոխադրողներից ամենաշատ ներարկումն են կատարել, համաձայն Access- ի հետազոտության: AT&T- ն դադարեցվել է, և Verizon- ը ստեղծել է հրաժարում. Այս թղթակցի Verizon սարքը դեռ վերնագրի ներարկումներ էր իրականացնում:

Անկանու՞մ եք պարզել, արդյոք ձեր բջջային սարքը հետևո՞ւմ է: Գնա այստեղ , չնայած հիշեք, որ այն միայն ի վիճակի է ստուգել վերնագրի հայտնի ներարկումները:

Առցանց հրատարակիչները, որոնք ցանկանում են իրենց օգտվողներին պաշտպանել այս հարձակումներից, պետք է տեղափոխվեն HTTPS: Ոչ միայն կտա Google- ը զարկ է տալիս ձեր կայքին երթևեկության մեջ, բայց դա կօգնի ցանցը բաց պահել: Միստր Նոթինգհեմը ցույց տվեց մեզ այս նոր կազմակերպությունը նույնիսկ կվավերացնի ձեր կայքը որպես անվճար անվճար:

Մեծ հեռահաղորդակցությունները, հնարավոր է, հետ են վերցնում վերնագրի ներարկումները, քանի որ այժմ հնարավոր է հետևել նույնիսկ ավելի խստաբարո ձևով:

Brննարկչի մատնահետքեր

Owsննարկչի մատնահետքերը մեկն է այն խոչընդոտներից, որոնք այնքան խելացի են, և դուք ստիպված եք հիանալ դրա արհամարհական ինքնատիպությամբ:

Ամեն անգամ կայք այցելելիս ձեր զննարկիչը գոնե մի քանի տեղեկատվություն է ուղարկում այդ կայքին. Այն ասում է, թե ինչ զննարկիչ եք օգտագործում, դրա ճշգրիտ տարբերակի համարը և ձեր օպերացիոն համակարգը: Եվ դա պարզապես պասիվ հետևում է: Գործոն ՝ թխուկների մեջ, և գրեթե հաստատ խաղն ավարտված է:

Ռեյգանի դարաշրջանի այս գործադիր հրամանը թույլ է տալիս Feds- ին հետևել ձեր բջջային հեռախոսին:

Electronic Frontier Foundation- ը կառուցել է Panopticlick- ը , կայք, որը գնահատում է, թե որքան մատնահետք ես վերցնում: Գաղափարը հետևյալն է. Մոտ երեք կտոր տեղեկատվություն (ավելի ճշգրիտ ՝ 33 բիթ արժողությամբ տվյալներ) հնարավոր է բարձր ճշգրտությամբ պարզել, թե ով է անձը: Իմ զննարկչի Panopticlick- ի գնահատմամբ `դա 22,47 բիթ տեղեկատվություն է տալիս, և որ դրա մատնահետքը եզակի է EFF- ի ծառայության կողմից գնահատված 5,8 միլիոն կայքերում:

Տեղեկատվության այդ մակարդակով գովազդատուները միգուցե միանգամայն չգիտեին, որ այցելում եմ ես, բայց գուշակությունն ավելի լավ կլինի, քան ոչինչ: Փաստորեն, եթե ես լինեի մի փոքր բուռ մարդ, դա կարող էր պարզապես փոխել թիրախավորումը կայքից կայք և ժամանակ առ ժամանակ հարվածել ճիշտ ակորդին:

Այնուամենայնիվ, մենք ամբողջովին 100% -ով հետևվա՞ծ չենք:

Հիշեք, որ հիշեք, որ Վալենտինի օրը դուք իսկապես հպարտանում էիք ինքներդ ձեզ համար, որովհետև ձեր ընկերուհու ընկնելը նախքան նշել էր, որ ցանկանում եք ցանկանալ այս պիժամա, որը նրան դարձնում է բեւեռային արջ: Հետո, հրաշքով, դու իրականում հիշեցիր և պատվիրեցիր դրանք իր համար, բայց հանգստյան օրերին, երբ նա փոխանակեց ձեր համակարգիչը ՝ լուրերը կարդալու համար, մինչ դուք պատրաստում էիք կոճապղպեղի նաչոներ, և ամենուր բեւեռային պիժամայի հագուստի գովազդ կար: Դա ամբողջովին խորտակեց անակնկալը, չէ՞: Դա հետևում էր, չէ՞:

Այո, բայց դա, հավանաբար, չարտոնված հետևում չէր:

Ձեր հեռախոսի wifi- ի սովը նաև բացահայտում է ձեր ճանապարհորդությունները:

Onesie-Gate- ը, հավանաբար, տեղի է ունեցել թխուկների պատճառով: truthշմարտությունն այն է, որ ոստայնի շատ գործառույթներ առանց դրանց չէին աշխատի (ինչպես գնումների զամբյուղները): Որքան էլ կարող են տհաճ լինել քուքիները, դրանք համապատասխանում են W3C թափանցիկության ստանդարտներին, ինչպիսիք են ՝ հնարավոր դարձնելով հրաժարումը: Ձեր զննարկիչը ներբեռնում է թխուկները և պահում դրանք այն թղթապանակում, որը կարող եք դիտել ձեր ժամանցի ժամանակ, արգելափակել կամ ջնջել: Կարող եք նաև ստուգել, ​​թե ինչ են նրանք անում (հավելվածներ, ինչպիսիք են Mozilla’s Lightbeam- ը այն էլ ավելի դյուրին դարձնել):

Դուք կարող էիք մաքրել բլիթները պիժամայի կայքից, և ձեր ընկերուհին երբեք այդ մասին չէր իմանա: Դուք չեք կարող հրաժարվել HTTP ներարկումներից կամ զննարկչի մատնահետքերից: Դուք նույնիսկ չեք կարող հաստատ իմանալ, որ դրանք տեղի են ունենում:

Բացի այդ, դժվար չէ պատկերացնել Փոքրամասնությունների զեկույց Այս տեխնոլոգիայի կիրառման առանձնահատկությունները, երբ վարքի որոշակի պրոֆիլներ կապվում են այն բանի հետ, որը իշխանությունները կարող են բնութագրել որպես սոցիալական անցանկալի գործողություններ, ինչը որոշակի օգտագործողների համար տալիս է ուժեղ հսկողություն նախքան իրականում որևէ հանցագործություն կատարելը:

Մինչ իշխանությունները կգնան այդ քայլին, պնդում է TAG- ը, նրանք պետք է իրենցից հեռացնեն գայթակղությունը ՝ գործելով այժմ պրակտիկային խոչընդոտելու համար: