Ваш браузер пропускает ваши онлайн секреты? Может быть , дать вашему Правило 34 , в , , , поезд одержимость из мешка, даже не догадывался раскаяния? А если это так, то как ты узнал?
Мы очень доверяем нашим интернет-браузерам. Мы смотрим на все виды личной и частной информации, полностью осознавая, что некоторые идентифицирующие аспекты хранятся. Большинство из них согласны с тем, чтобы хранилище облегчало работу в Интернете и оставляло их услуги бесплатными
Но браузеры сохраняют свой конец сделки? Какие браузеры поддерживают ваше внутреннее святилище, а какие больше похожи на отчаянные утечки? Давайте взглянем.
Что ваш браузер знает о вас
Ваш браузер поддерживает постоянный поток информации, идентифицировать личность. которым могут легко получить доступ другие веб-сайты. В подавляющем большинстве случаев вас отслеживают в Интернете, поэтому те бесплатные услуги, на которые мы уже тратим бесчисленные часы, могут обеспечить гораздо более персонализированную рекламу. Ваш браузер обычно предоставляет следующую информацию без особых побуждений:
- Местоположение : положение вашего местоположения кажется относительно очевидным. Большинство браузеров имеют встроенный API геолокации, который веб-сайты и другие службы будут использовать, чтобы определить, какая версия сайта вам подходит. В других случаях он определит, что служба, которую вы пытаетесь использовать, недоступна в этом месте, например BBC iPlayer или Netflix. Большинство служб просто хотят определить, в какой стране вы подключаетесь к Интернету, и поэтому вы увидите результаты поиска, подобные этим:
Я не далеко от Лондона. На самом деле я нахожусь в 311 милях (500 км) к западу от этого места, но пользуюсь облачным интернет-сервисом в баре (да, я знаю, что я в баре в 9 утра. Кофе без дна, кто-нибудь?). API геолокации могут запрашивать местоположение, но они не всегда будут точными и, конечно, не такими точными, как информация, предоставляемая вашим смартфоном с GPS-отслеживанием. - Аппаратное и программное обеспечение: Ваш браузер предоставит информацию о вашем системном оборудовании и программном обеспечении, которое вы установили. Это делается для того, чтобы обслуживаемый веб-сайт действительно соответствовал вашему устройству. Кроме того, он покажет ваши установленные расширения и дополнения, чтобы сайт или поставщик услуг мог решить, как взаимодействовать.
- Подключение: некоторые веб-сайты и службы запрашивают информацию о вашем подключении. Опять же, это для того, чтобы определить, какой контент сайта будет вам служить. Службы потоковой передачи будут использовать эти данные для динамического изменения просматриваемого потока.
- Социальные сети. Как я уже упоминал, ваши учетные записи в социальных сетях будут отслеживать вас в Интернете. Поскольку подавляющее большинство сайтов социальных сетей бесплатны и финансируются за счет рекламы, в интересах их владельцев продолжать эту практику.
Вы можете не возражать против отслеживания в Интернете, но это может вызвать проблемы. Например, если вы покинете Facebook, войдя в систему и перейдете непосредственно на сайт, предлагающий гнусные товары или контент для взрослых, сайты социальных сетей запишут это. Теперь, из-за их собственных правил рекламы, ваш экран не будет украшен обнаженными дамами или украшен рекламой для ваших местных групп людоедства — но этот журнал не исчезнет. - Гироскоп: это действительно относится только к мобильным устройствам, но ваш браузер по-прежнему отправляет эту информацию даже при использовании ноутбука или настольного компьютера. Единственное отличие заключается в том, что для ноутбуков и настольных компьютеров определенные результаты будут возвращаться как ложные или нулевые .
Интересно, что ваш браузер может (тревожно ?!) оценить, находится ли ваше устройство в данный момент под рукой или на столе.
Эта информация была легко найдена с помощью веб-сайта « Что каждый браузер знает о вас» , призванного проиллюстрировать простоту поиска этой информации. Этот веб-сайт создан с учетом этого и содержит ряд полезных советов о том, как вы можете немного больше узнать о своих онлайн-треках. Это не единственная веб-страница, которую вы можете использовать, чтобы оценить, какую основную информацию вы можете передавать. Попробуйте Panopticlick, чтобы убедиться, что ваш браузер защищен от отслеживания:
Как гласит заголовок, сайт не может измерить каждый метод и вариант трекера. Некоторые из них сложны, тонки и, честно говоря, не хотят, чтобы вы знали, что вас отслеживают. Что делает этот сайт интересным, так это регистрация в браузере отпечатков пальцев. Мой браузер «кажется уникальным среди 129 859 протестированных до сих пор». Теперь 129 859 — это капля в море. По оценкам Google, их браузер Chome насчитывает более 1 миллиарда пользователей. Это 0,0001% только пользователей Chrome. Но это иллюстрирует легкость идентификации отдельных пользователей через их браузеры.
Все браузеры сделаны одинаково?
Одним словом, нет. Но не обязательно по причинам, которые вы считаете
Давным-давно, когда Интернет был всего лишь серией трубок. , Internet Explorer управлял браузером, руководя всем, у кого есть идеи о доступе в Интернет. После драки на школьном дворе и оскорбленных эго Microsoft в конце концов вынуждена была признать, что они несколько монополизировали рынок. Несколько Ответ состоял в том, чтобы представить восхитительный новый экран в миксе, сообщая пользователям, что на самом деле были доступны другие браузеры и что Internet Explorer не был Божьим даром (Билл Гейтс) миру.
Это, конечно, изменило положение вещей.
Видите ли, во время доминирования Internet Explorer любой гнусный человек, который хотел экстраполировать личную и личную информацию от пользователя, во многих случаях просто находил эксплойт в Internet Explorer и делал все возможное (или лучшее, в зависимости от того, как ты смотришь на это). Будучи браузером номер один в мире, Internet Explorer стал главной целью.
Прошло несколько лет, и у Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon и множества других браузеров (включая новый Microsoft Edge) есть твердые последователи в онлайн-сообществе. Фактически, в апреле 2016 года Google Chrome, наконец, обогнал Internet Explorer как наиболее используемый браузер во всем мире, что потенциально может стать началом очень долгой развязки для неудачного стойкого новичка в истории интернет-браузеров.
В зависимости от того, откуда вы получаете свои данные, это могло произойти в апреле 2011 года, примерно за пять лет до того, как я привел вышеупомянутую информацию. W3Schools , которые измеряют статистику и тенденции в браузерах каждый месяц, считают, что это так.
Во всяком случае, я отвлекся.
Дополнения, расширения, плагины и многое другое
Новая волна браузеров вызвала поток блестящих новых дополнений, расширений, плагинов, апплетов и многого другого с целью оптимизации и расширения наших возможностей просмотра интернет-страниц. В тех случаях, когда Internet Explorer имел крайне ограниченное количество дополнительных параметров просмотра, новые браузеры поощряют пользователей загружать и использовать эти расширения, большинство из которых можно добавить с помощью нескольких нажатий кнопок.
Их появление и широкое использование создали еще одну потенциальную уязвимость. Так как многим расширениям требуется доступ к общим данным, которые мы перечислили выше, а также к более личной информации, если их методы обеспечения безопасности не подходят к нулю, обычные пользователи могут легко увидеть утечку своих личных данных. Конечно, именно это и произошло.
Исследователи, специализирующиеся на защите от взлома и ИТ-безопасности, ScrapeSentry обнаружили бесплатное приложение, которое перенаправляет личную информацию на один IP-адрес, расположенный в США. Расширение Google Chrome, веб-страница «Снимок экрана», было загружено более 1,2 млн. Человек и было обнаружено после того, как компания «определила необычную структуру трафика на один из сайтов наших клиентов, которая предупредила наших следователей, что что-то было очень неправильно».
Но у браузеров есть другие утечки
Помимо «регулярных» положений о данных, запрашиваемых бесчисленными веб-сайтами, которые мы посещаем, браузеры, как известно, пропускают всевозможные личные данные.
Например, в начале 2016 года исследователи в области безопасности в канадской Citizen Lab обнаружили, что веб-браузер, предоставленный китайским веб-гигантом Baidu, пропускает огромные объемы информации. Они пришли к выводу, что :
«[Он] собирает и передает много персональных пользовательских данных обратно на серверы Baidu, которые, по нашему мнению, выходят далеко за рамки того, что следует собирать, и делают это либо без шифрования, либо с легко дешифруемым шифрованием»
В версии браузера, разработанной для систем Windows, были обнаружены поисковые термины, серийные номера жестких дисков, сетевые MAC-адреса, названия веб-страниц и даже номера моделей графических процессоров. Кроме того, обновления браузера поступают без подписей кода, что означает, что они могут быть взломаны, внедрены вредоносным кодом и принудительно выполнены. Кроме того, комплект для разработки браузеров используется в тысячах приложений, используемых по всему миру, поэтому проблема не ограничивается только китайскими пользователями.
Выделение Baidu не справедливо.
Браузер Google Chrome столкнулся с проблемами, когда его режим инкогнито — разработанный для использования отдельного сеанса просмотра. изолировать и затем удалить сессионную информацию о прекращении — случайно подвергаются порнографическим материалам, сохраняя изображения в кэше физической памяти. В рассматриваемом инциденте на экране загрузки Diablo 3 отображались изображения для взрослых, и данный пользователь обнаружил, что информация, не удаленная из физической памяти, может быть доступна другим приложениям, в частности графическим процессорам Nvidia.
Общеизвестный любимый браузер Internet Explorer — не новичок в утечке данных. За многие годы браузер, разработанный Microsoft, в разной степени подвергался воздействию. В 2014 году пользователи Internet Explorer, особенно те, которые используют XP, были подвержены утечке памяти . В 2012 году в Internet Explorer возникла проблема с отслеживанием мыши, которая позволяла злоумышленникам документировать движения мыши в уязвимых системах (хотя Microsoft постоянно опровергала это ). Даже недавно созданный браузер Microsoft Edge столкнулся с проблемами утечки личных данных через плохо закодированный встроенный PDF Reader.
Хуже, чем негерметичный кран
Похоже, наши данные постоянно доступны. Тим Либерт, исследователь конфиденциальности в Университете Пенсильвании, опубликовал рецензируемое исследование , целью которого было количественное определение многочисленных функций конфиденциальности, включающих функции, с которыми мы сталкиваемся на миллионе самых популярных веб-сайтов в мире.
«Результаты показывают, что почти 9 из 10 веб-сайтов просачивают пользовательские данные сторонам, о которых пользователь, вероятно, ничего не знает».
Проще говоря, есть вероятность того, что только что посещенный вами веб-сайт перенаправит ваши пользовательские данные на другой сайт. Хотя это не то же самое, что утечка личной идентификационной информации, массовое отслеживание все еще остается серьезной проблемой, поскольку указывает на то, что подавляющее большинство веб-сайтов игнорируют запросы своих пользователей «Не отслеживать».
В настоящее время большинство пользователей Интернета не осознают, что их действия отслеживаются. и информация хранится.
Если вы хотите остановить утечку, отслеживание, файлы cookie и многое другое, у вас есть несколько вариантов. Расширения браузера, такие как « Ghostery, NoScript, Disconnect и uMatrix могут предоставить пользователям существенную помощь при отслеживании данных. Тем не менее, в конце концов, в случае серьезной уязвимости или критической проблемы с браузером, ваши данные будут пропущены, почти независимо от ваших действий.
Какие шаги вы предпринимаете, чтобы обезопасить свой браузер? Используете ли вы анти-треки приложений? Или ты идешь целиком и пользуешься Tor? Дайте нам знать ваши протоколы защиты данных ниже!