[Знания за безопасност] Super бисквитки могат да нарушат режима на поверителност и все пак да проследяват информацията на потребителите

В момента всички основни браузъри предлагат режим на защита на поверителността. В този режим бисквитките на уебсайта не могат да проследяват самоличността на потребителя. Например, Google Chrome предлага функция, наречена "Инкогнито", докато Firefox предлага функция "Window за поверителност".

Въпреки това, тази новооткрита уязвимост ще доведе до отказ на режима на поверителност на браузъра. Например, когато потребител използва обикновен браузър, пазарува в Amazon.com или разглежда Facebook, може да отвори прозорец за поверителност, за да разгледа блог с противоречиво съдържание. Ако блогът използва същата рекламна мрежа като Amazon или интегрира бутона "Хареса" на Facebook, рекламодателите и Facebook могат да знаят, че потребителите посещават спорния блог едновременно с Amazon и Facebook.

Съществува временно решение за тази уязвимост, но то е тромаво: потребителите могат да изтрият всички бисквитки преди да активират режим на поверителност или да използват отделен браузър, за да разглеждат изцяло в режим на поверителност.

Иронично, тази уязвимост се дължи на функция, предназначена да засили защитата на поверителността.

Ако потребителят използва префикс https:// в адресната лента на браузъра, за да криптира комуникации от определени уебсайтове, някои браузъри ще запомнят това. Браузърът запазва "супер бисквитка", за да гарантира, че следващия път, когато потребителят се свърже с уебсайта, браузърът автоматично влиза в https канала. Тази памет ще остане дори ако потребителят е активирал режим на поверителност.

В същото време такива супер бисквитки позволяват на трети страни уеб програми, като реклами и бутони в социалните мрежи, да запомнят потребителя.

Сам Грийнхелг, независимият изследовател, който откри уязвимостта, каза в блог пост, че тази функция все още не се използва от никоя компания. Въпреки това, след като този метод стана публичен, нямаше начин да се спрат компаниите да го правят.

Евгений Кузнецов, съосновател на софтуерната компания за онлайн поверителност Abine, вярва, че тази "супер бисквитка" ще се превърне в следващото поколение инструменти за проследяване. Този инструмент се роди от бисквитки, но стана по-усъвършенстван. В момента потребителите винаги имат уникален идентификатор на устройството и уникален отпечатък на браузъра по време на сърфиране, които са трудни за изтриване.

Анонимността в интернет стана по-трудна заради съществуването на "супер бисквитки". Кузнецов каза: "Станахме свидетели на надпревара във въоръжаването за защита на личния живот. Желанието да се следят интернет потребителите е като паразит. Всичко в браузъра ви се проверява от уебсайтове и рекламодатели, което позволява повече проследяване. ”

Mozilla вече е оправила това в последната версия на Firefox, докато Google обикновено оставя Chrome такъв, какъвто е. Google вече знае проблема с "супер бисквитките", но все пак избира да продължи да активира функцията https памет на Chrome. Между сигурността и защитата на поверителността, Google избра първото.

Microsoft Internet Explorer няма такъв проблем, защото този браузър няма вградена функция за https памет.

Грийнхал също каза, че при iOS устройствата съществува проблемът, причинен от "супер бисквитките".