Security Awareness

Co się stało z prawem do prywatności?

Wszystkie prywatne informacje, które zamieszczamy na Facebooku, dodajemy na własną odpowiedzialność. Co innego, gdy to nasze aktywności są śledzone. Pisze o tym jeden z ekspertów Kaspersky Lab.

Kiedy chcemy odwiedzić jakąś stronę, wpisujemy odpowiedni kod do przeglądarki. Ten kod może zawierać linki zewnętrzne, które automatycznie wprowadzamy. Ale to jeszcze nie jest takie straszne.

Ale czy jest możliwe, żeby śledziły one to, co robimy w Internecie? Załóżmy, że korzystamy z Facebooka. Nawet kiedy się wylogujemy, nasza przeglądarka zachowuje pliki cookies, za pomocą których Facebook nas zapamiętuje. Następnie wchodzimy na dowolną stronę (www.randomwebsite.com), na której znajdują się przyciski „Lubię to”. Należy je traktować jako zewnętrzne linki odsyłające do Facebooka. Ponieważ serwis dysponuje własnymi ciasteczkami, otrzymuje zapytanie ze wskazaniem w polu Referer www.randomwebsite.com i rozpoznaje nas właśnie za pomocą plików cookies. Dzięki temu zapamiętuje wszystkie strony, które odwiedzamy, a które do niego odsyłają.

Samo usunięcie ciasteczek niestety nie pomoże, gdyż istnieją jeszcze inne metody śledzenia. Polecamy ciekawe badanie pokazujące, że 83% użytkowników można zidentyfikować dzięki unikatowej kombinacji danych dotyczących przeglądarki, zainstalowanych pluginów czy samego komputera. Często zewnętrzne linki zawierają kod Javascript, który pozwala identyfikować użytkownika.

Żeby to udowodnić, przeprowadziliśmy parę eksperymentów:

Eksperyment 1. Odwiedzamy stronę popularnej hiszpańskiej gazety.

Wyniki analizy ruchu sieciowego – zapytania dotyczyły 30 różnych domen, 15 z nich śledziło odwiedzane przez nas strony i reklamy, a w przeglądarce zapisało się 10 ciasteczek.

Eksperyment 2. Odwiedzamy 250 najbardziej popularnych hiszpańskich stron www (zgodnie z Alexa.com).

20% ruchu to śledzenie i strony zawierające reklamy po ok. 11,2 śledzących zapytań na każdą stronę, 93% stron posiada zewnętrzne linki odsyłające do stron śledzących użytkownika. Liderami są Google i Facebook.

Eksperyment 3.  Odwiedzamy 100 najbardziej popularnych hiszpańskich stron www za pomocą przeglądarek Chrome i Safari przy zachowaniu domyślnych ustawień.

W zasadzie odwiedziliśmy te same strony co wcześniej,  tylko skorzystaliśmy z innych przeglądarek. Nie było większej różnicy w ilości zapytań kierowanych do domen wykorzystywanych do śledzenia użytkowników. Natomiast ogromna różnica dotyczyła ilości ciasteczek – Chrome: 1029, Safari: 269.

Jeśli zawęzimy wyniki do 100 domen, do których przeglądarki najczęściej kierowały zapytania (co stanowiło 75% zapytań) i porównamy obie listy, okaże się, że na liście Safari nie ma tylko 5 domen z listy Chrome. Wygląda na to, że Chrome bardziej agresywnie śledzi użytkowników, co nie oznacza, że Safari jest lepsze. Okazuje się, że ustawienia domyślne obu przeglądarek nie są wcale takie przyjazne dla użytkownika.

Zakończenie

Temat może być tym bardziej interesujący, jeśli się zastanowimy kto stoi za tymi wszystkimi działaniami i jak formułowane są polityki prywatności poszczególnych serwisów. A jak nie wiadomo o co chodzi, to zawsze chodzi o pieniądze…


Źródło tekstu i obrazków: http://www.securelist.com/ru/

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *