Δοκιμάστε εάν οι ιστότοποι μπορούν να σας παρακολουθήσουν με Επεκτάσεις περιήγησης και Πείραμα Διαρροής Σύνδεσης

Υπάρχουν πολλοί σκιεροί ιστοχώροι, στο Internet, που κλέβουν τα δεδομένα και την ταυτότητά σας και τα πωλούν στους εμπόρους. Αυτοί οι ιστότοποι χρησιμοποιούν επεκτάσεις προγράμματος περιήγησης και διαρροές σύνδεσης για να κλέψουν κρυφά τις πληροφορίες σας. Είναι ως επί το πλείστον αόρατα και είναι πολύ δύσκολο να τα εντοπίσετε με βασικά εργαλεία. Αυτό το Επέκταση προγράμματος περιήγησης Inria και το Εργαλείο πειράματος εισόδου-διαρροής σας βοηθά να παρακολουθείτε εύκολα ποιος κρατά το μάτι σας με το πάτημα ενός κουμπιού.

Εργαλείο πειράματος διαρροής

Η διαδικασία περιλαμβάνει την κοινοποίηση του δακτυλικού αποτυπώματος του προγράμματος περιήγησης στον ιστότοπο μαζί με τις εγκατεστημένες επεκτάσεις του προγράμματος περιήγησης και μια λίστα ιστοτόπων που έχετε συνδεθεί. Η Inria συλλέγει μόνο ανώνυμα δεδομένα κατά τη διάρκεια του πειράματος αποθηκεύοντας με ασφάλεια τα δεδομένα σε μια εσωτερική υπηρέτης. Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για σκοπούς έρευνας και δεν μοιράζονται με κανέναν εκτός της Inria. Επίσης, απαιτεί να επιτρέπετε τα cookies τρίτου μέρους στο πρόγραμμα περιήγησης που χρησιμοποιείτε.

Πώς η διαδικασία ανίχνευσης λειτουργεί

1] Αποκλεισμός διευθύνσεων URL επαναφοράς

Αυτό το τμήμα της διαδικασίας περιλαμβάνει την εκμετάλλευση των ιστοτόπων που έχετε ήδη συνδεθεί. Όταν προσπαθείτε να αποκτήσετε πρόσβαση σε έναν ασφαλή ιστό πόρου, ο ιστότοπος σας ανακατευθύνει στην οθόνη σύνδεσης όταν δεν έχετε συνδεθεί. Αυτό οφείλεται στο γεγονός ότι η διεύθυνση URL θυμάται από το πρόγραμμα περιήγησής σας για να βοηθήσει στη διαχείριση μελλοντικών αλληλεπιδράσεων. Αυτό είναι το τέχνασμα της Inria: αλλάζει αυτή τη συγκεκριμένη διεύθυνση URL, ώστε να προσγειωθείτε σε μια εικόνα εάν έχετε ήδη συνδεθεί.

Πιο τεχνικά, εάν είναι ενσωματωμένη μια ετικέτα

αλλαγή διεύθυνσης URL, δύο πράγματα μπορούν να συμβούν. Αν δεν είστε συνδεδεμένοι, αυτή η εικόνα δεν θα φορτωθεί. Ωστόσο, εάν είστε συνδεδεμένοι, η εικόνα θα φορτωθεί σωστά και αυτό μπορεί να ανιχνευθεί αρκετά εύκολα.

2] Κατάχρηση της παραβίασης της Πολιτικής Ασφάλειας-Ασφάλειας για ανίχνευση

Η Πολιτική Περιεχομένου-Ασφάλειας είναι μια λειτουργία ασφάλειας σχεδιασμένη να περιορίστε το περιεχόμενο του προγράμματος περιήγησης σε έναν ιστότοπο. Αυτός ο μηχανισμός μπορεί να χρησιμοποιηθεί από την Inria για την ανίχνευση σύνδεσης, εάν υπάρχουν ανακατευθύνσεις μεταξύ υποτομέων στον ιστότοπο προορισμού, ανάλογα με το αν έχετε συνδεθεί ή όχι. Ομοίως, μια ετικέτα

μπορεί να ενσωματωθεί και να στραφεί προς έναν συγκεκριμένο υποτομέα στον ιστότοπο προορισμού, ο οποίος θα μπορούσε να ανιχνευθεί εάν φορτώνεται η σελίδα ή όχι.

Αποτροπή των επιθέσεων του προγράμματος περιήγησης

Ενώ δεν υπάρχουν πολλά για να να κάνουμε ενάντια σε αυτές τις αόρατες επιθέσεις, εξακολουθεί να είναι σκόπιμο να χρησιμοποιήσετε ένα πρόγραμμα περιήγησης Firefox, κυρίως επειδή, ενώ μπορεί να εκμεταλλευτεί, έχουν γίνει πολύ λίγες περιστατικά των browsers του Firefox που έχουν πειραχτεί από αυτούς τους εικονικούς κλέφτες. Από την άλλη πλευρά, εξακολουθούν να υπάρχουν αποτελεσματικές λύσεις κατά των ανίχνευσης σύνδεσης Ιστού, συμπεριλαμβανομένης της απενεργοποίησης των cookies τρίτου μέρους στο πρόγραμμα περιήγησής σας ή χρησιμοποιώντας επεκτάσεις όπως το Privacy Badger για να κάνετε την εργασία για εσάς.

Δοκιμάστε τον περιηγητή σας εδώ στο extensions.inrialpes.fr. Η δοκιμή υποστηρίζει μόνο browsers Chrome, Firefox και Opera