Ваш браузер пропускає ваші онлайн секрети?

Ваш браузер пропускає ваші онлайн секрети? Може бути, дати вашому Правило 34, в,,, поїзд одержимість з мішка, навіть не здогадувався каяття? А якщо це так, то як ти дізнався?

Ми дуже довіряємо нашим інтернет-браузерам. Ми дивимося на всі види особистої та приватної інформації, повністю усвідомлюючи, що деякі ідентифікуючі аспекти зберігаються. Більшість з них згодні з тим, щоб сховище полегшувало роботу в Інтернеті і залишало їх послуги безкоштовними

Але браузери зберігають свій кінець угоди? Які браузери підтримують ваше внутрішнє святилище, а які більше схожі на відчайдушні витоки? Давайте подивимося.

Що ваш браузер знає про вас

Ваш браузер підтримує постійний потік інформації, ідентифікувати особу. яким можуть легко отримати доступ інші веб-сайти. У переважній більшості випадків вас відстежують в Інтернеті, тому ті безкоштовні послуги, на які ми вже витрачаємо незліченні години, можуть забезпечити набагато більш персоналізовану рекламу. Ваш браузер зазвичай надає наступну інформацію без особливих спонукань:

• Розташування: положення вашого місця розташування здається відносно очевидним. Більшість переглядачів мають вбудований API геолокації, який веб-сайти та інші служби будуть використовувати, щоб визначити, яка версія сайту вам підходить. В інших випадках він визначить, що служба, яку ви намагаєтеся використовувати, недоступна в цьому місці, наприклад BBC iPlayer або Netflix. Більшість служб просто хочуть визначити, в якій країні ви підключаєтеся до Інтернету, і тому ви побачите результати пошуку, подібні цим:
  :
  Я не далеко від Лондона. Насправді я перебуваю за 311 миль (500 км) на захід від цього місця, але користуюся хмарним інтернет-сервісом у барі (так, я знаю, що я в барі о 9 ранку. Кава без дна, хто-небудь?). API геолокації можуть запитувати місце розташування, але вони не завжди будуть точними і, звичайно, не такими точними, як інформація, що надається вашим смартфоном з GPS-відстеженням.
• Апаратне та програмне забезпечення: Ваш браузер надасть інформацію про ваше системне обладнання та програмне забезпечення, яке ви встановили. Це робиться для того, щоб обслуговуваний веб-сайт дійсно відповідав вашому пристрою. Крім того, він покаже ваші встановлені розширення і доповнення, щоб сайт або постачальник послуг міг вирішити, як взаємодіяти.
• З'єднання: деякі веб-сайти і служби запитують інформацію про ваше підключення. Знову ж таки, це для того, щоб визначити, який контент сайту буде вам служити. Служби потокової передачі будуть використовувати ці дані для динамічної зміни перегляду потоку.
• Соціальні мережі. Як я вже згадував, ваші облікові записи в соціальних мережах будуть відстежувати вас в Інтернеті. Оскільки переважна більшість сайтів соціальних мереж безкоштовні і фінансуються за рахунок реклами, в інтересах їхніх власників продовжувати цю практику.
  :
  Ви можете не заперечувати проти відстеження в Інтернеті, але це може викликати проблеми. Наприклад, якщо ви покинете Facebook, увійшовши в систему і перейдете безпосередньо на сайт, що пропонує мерзенні товари або контент для дорослих, сайти соціальних мереж запишуть це. Тепер, через їхні власні правила реклами, ваш екран не буде прикрашений оголеними дамами або прикрашений рекламою для ваших місцевих груп людожерства - але цей журнал не зникне.
• Гіроскоп: це дійсно відноситься тільки до мобільних пристроїв, але ваш браузер як і раніше відправляє цю інформацію навіть при використанні ноутбука або настільного комп'ютера. Єдина відмінність полягає в тому, що для ноутбуків і настільних комп'ютерів певні результати будуть повертатися як помилкові або нульові.
  : Цікаво, що ваш браузер може (тривожно?!) оцінити, чи знаходиться ваш пристрій в даний момент під рукою або на столі.

Ця інформація була легко знайдена за допомогою веб-сайту «Що кожен браузер знає про вас», покликаного проілюструвати простоту пошуку цієї інформації. Цей веб-сайт створений з урахуванням цього і містить ряд корисних порад про те, як ви можете трохи більше дізнатися про свої онлайн-треки. Це не єдина веб-сторінка, яку ви можете використовувати, щоб оцінити, яку основну інформацію ви можете передавати. Спробуйте Panopticlick, щоб переконатися, що ваш браузер захищений від відстеження:

Як свідчить заголовок, сайт не може виміряти кожен метод і варіант трекера. Деякі з них складні, тонкі і, чесно кажучи, не хочуть, щоб ви знали, що вас відстежують. Що робить цей сайт цікавим, так це реєстрація в браузері відбитків пальців. Мій браузер «здається унікальним серед 129 859 протестованих досі». Тепер 129 859 - це крапля в морі. За оцінками Google, їх браузер Chome налічує понад 1 мільярд користувачів. Це 0,0001% тільки користувачів Chrome. Але це ілюструє легкість ідентифікації окремих користувачів через їх браузери.

Всі браузери зроблені однаково?

Одним словом, ні. Але не обов'язково з причин, які ви вважаєте

Давним-давно, коли Інтернет був всього лише серією трубок., Internet Explorer керував браузером, керуючи всім, у кого є ідеї про доступ в Інтернет. Після бійки на шкільному дворі і ображених его Microsoft зрештою змушена була визнати, що вони дещо монополізували ринок. Кілька Відповідь полягала в тому, щоб представити чудовий новий екран в міксі, повідомляючи користувачам, що насправді були доступні інші браузери і що Internet Explorer не був Божим даром (Білл Гейтс) світу.

Це, звичайно, змінило стан речей.

Бачте, під час домінування Internet Explorer будь-яка мерзенна людина, яка хотіла екстраполювати особисту та особисту інформацію від користувача, у багатьох випадках просто знаходила експлойт в Internet Explorer і робила все можливе (або краще, залежно від того, як ти дивишся на це). Будучи браузером номер один у світі, Internet Explorer став головною метою.

Минуло кілька років, і у Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon і безлічі інших браузерів (включаючи новий Microsoft Edge) є тверді послідовники в онлайн-спільноті. Фактично, в квітні 2016 року Google Chrome, нарешті, обігнав Internet Explorer як найбільш використовуваний браузер у всьому світі, що потенційно може стати початком дуже довгої розв'язки для невдалого стійкого новачка в історії інтернет-браузерів.

Залежно від того, звідки ви отримуєте свої дані, це могло статися в квітні 2011 року, приблизно за п'ять років до того, як я навів вищезгадану інформацію. W3Schools, які вимірюють статистику і тенденції в браузерах кожен місяць, вважають, що це так.

У всякому разі, я відволікся.

Доповнення, розширення, плагіни та багато іншого

Нова хвиля браузерів викликала потік блискучих нових доповнень, розширень, плагінів, апплетів і багато чого іншого з метою оптимізації та розширення наших можливостей перегляду інтернет-сторінок. У тих випадках, коли Internet Explorer мав вкрай обмежену кількість додаткових параметрів перегляду, нові браузери заохочують користувачів завантажувати і використовувати ці розширення, більшість з яких можна додати за допомогою декількох натискань кнопок.

Їх поява і широке використання створили ще одну потенційну вразливість. Оскільки багатьом розширенням потрібен доступ до загальних даних, які ми перерахували вище, а також до більш особистої інформації, якщо їх методи забезпечення безпеки не підходять до нуля, звичайні користувачі можуть легко побачити витік своїх особистих даних. Звичайно, саме це і сталося.

Дослідники, які спеціалізуються на захисті від злому та ІТ-безпеки, ScrapeSentry виявили безкоштовний додаток, який перенаправляє особисту інформацію на одну IP-адресу, розташовану в США. Розширення Google Chrome, веб-сторінка «Знімок екрану», було завантажено понад 1,2 млн. Людина і було виявлено після того, як компанія «визначила незвичайну структуру трафіку на один із сайтів наших клієнтів, яка попередила наших слідчих, що щось було дуже неправильно».

Але у браузерів є інші витоки

Крім «регулярних» положень про дані, запитуваних незліченними веб-сайтами, які ми відвідуємо, браузери, як відомо, пропускають всілякі особисті дані.

Наприклад, на початку 2016 року дослідники в галузі безпеки в канадській Citizen Lab виявили, що веб-браузер, наданий китайським веб-гігантом Baidu, пропускає величезні обсяги інформації. Вони дійшли висновку, що:

«[Він] збирає і передає багато персональних користувальницьких даних назад на сервери Baidu, які, на нашу думку, виходять далеко за рамки того, що слід збирати, і роблять це або без шифрування, або з легко дешифрованим шифруванням»

У версії браузера, розробленій для систем Windows, були виявлені пошукові терміни, серійні номери жорстких дисків, мережеві MAC-адреси, назви веб-сторінок і навіть номери моделей графічних процесорів. Крім того, оновлення браузера надходять без підписів коду, що означає, що вони можуть бути зламані, впроваджені шкідливим кодом і примусово виконані. Крім того, комплект для розробки браузерів використовується в тисячах додатків, що використовуються по всьому світу, тому проблема не обмежується тільки китайськими користувачами.

Вибір Baidu не справедливий.

Браузер Google Chrome зіткнувся з проблемами, коли його режим інкогніто - розроблений для використання окремого сеансу перегляду. ізолювати і потім видалити сесійну інформацію про припинення - випадково піддаються порнографічним матеріалам, зберігаючи зображення в кеші фізичної пам'яті. У розглянутому інциденті на екрані завантаження Diablo 3 відображалися зображення для дорослих, і даний користувач виявив, що інформація, не видалена з фізичної пам'яті, може бути доступна іншим додаткам, зокрема графічним процесорам Nvidia.

Загальновідомий улюблений браузер Internet Explorer - не новачок у витоку даних. За багато років браузер, розроблений Microsoft, різною мірою піддавався впливу. У 2014 році користувачі Internet Explorer, особливо ті, які використовують XP, були схильні до витоку пам'яті. У 2012 році в Internet Explorer виникла проблема з відстеженням миші, яка дозволяла зловмисникам документувати рухи миші у вразливих системах (хоча Microsoft постійно спростовувала це). Навіть нещодавно створений браузер Microsoft Edge зіткнувся з проблемами витоку особистих даних через погано закодований вбудований PDF Reader.

Гірше, ніж негерметичний кран

Схоже, наші дані постійно доступні. Тім Ліберт, дослідник конфіденційності в Університеті Пенсільванії, опублікував рецензоване дослідження, метою якого було кількісне визначення численних функцій конфіденційності, що включають функції, з якими ми стикаємося на мільйоні найпопулярніших веб-сайтів у світі.

«Результати показують, що майже 9 з 10 веб-сайтів просочують дані користувача сторонам, про які користувач, ймовірно, нічого не знає».

Простіше кажучи, є ймовірність того, що щойно відвіданий вами веб-сайт перенаправить ваші дані користувача на інший сайт. Хоча це не те саме, що витік особистої ідентифікаційної інформації, масове відстеження все ще залишається серйозною проблемою, оскільки вказує на те, що переважна більшість веб-сайтів ігнорують запити своїх користувачів «Не відстежувати».

Зараз більшість користувачів Інтернету не усвідомлюють, що їхні дії відстежуються. і інформація зберігається.

Якщо ви хочете зупинити витік, відстеження, файли cookie і багато іншого, у вас є кілька варіантів. Розширення браузера, такі як "Ghostery, NoScript, Disconnect і uMatrix можуть надати користувачам істотну допомогу при відстеженні даних. Проте, врешті-решт, у разі серйозної вразливості або критичної проблеми з браузером, ваші дані будуть пропущені, майже незалежно від ваших дій.

Які кроки ви робите, щоб убезпечити свій браузер? Чи використовуєте ви анти-треки додатків? Або ти йдеш цілком і користуєшся Tor? Дайте нам знати ваші протоколи захисту даних нижче!