Softwarový vývojář z Londýna ve Velké Británii objevil řetězec kódu, který může spustit běžnou relaci v režimu soukromí prohlížeče, což způsobí selhání tohoto režimu.
V současnosti všechny hlavní prohlížeče nabízejí režim ochrany soukromí. V tomto režimu nemohou webové cookies sledovat identitu uživatele. Například Google Chrome nabízí funkci nazvanou "Incognito", zatímco Firefox nabízí funkci "Privacy Window". Tato nově objevená zranitelnost však způsobí selhání režimu soukromí prohlížeče. Například když uživatel používá běžný prohlížeč, nakupuje na Amazon.com nebo prohlíží Facebook, může spustit okno pro soukromí, aby mohl prohlížet blog s kontroverzním obsahem. Pokud blog používá stejnou reklamní síť jako Amazon nebo integruje tlačítko "To se mi líbí" od Facebooku, inzerenti a Facebook mohou vědět, že uživatelé navštěvují kontroverzní blog současně s Amazonem a Facebookem. Existuje dočasné řešení této zranitelnosti, ale je to nepohodlné: uživatelé mohou před aktivací režimu ochrany soukromí smazat všechny cookies, nebo použít speciální prohlížeč k prohlížení zcela v režimu soukromí. Ironií je, že tato zranitelnost je způsobena funkcí navrženou ke zvýšení ochrany soukromí. Pokud uživatel použije prefix https:// v adresním řádku prohlížeče k zašifrování komunikace z určitých webových stránek, některé prohlížeče si to zapamatují. Prohlížeč ukládá "super cookie", aby zajistil, že při dalším připojení uživatele na web automaticky vstoupí do https kanálu. Tato paměť přetrvá i v případě, že uživatel zapnul režim soukromí. Současně takové super cookies umožňují třetím stranám, jako jsou reklamy a tlačítka sociálních sítí, zapamatovat si uživatele. Sam Greenhelgh, nezávislý výzkumník, který zranitelnost objevil, uvedl v blogovém příspěvku, že tuto funkci zatím žádná společnost nepoužívá. Po zveřejnění této metody však nebylo možné firmám v tom zabránit. Eugene Kuznetsov, spoluzakladatel společnosti Abine, která se zabývá online softwarem na ochranu soukromí, věří, že tento "super cookie" se stane novou generací sledovacích nástrojů. Tento nástroj vznikl ze sušenek, ale stal se sofistikovanějším. V současnosti mají uživatelé při prohlížení vždy unikátní identifikátor zařízení a jedinečný otisk prohlížeče, které je obtížné odstranit. Internetová anonymita se stala obtížnější kvůli existenci "super cookies". Kuzněcov řekl: "Byli jsme svědky závodů ve zbrojení v ochraně soukromí. Touha sledovat uživatele internetu je jako parazit. Cokoli ve vašem prohlížeči je pod drobnohledem webů a inzerentů, což umožňuje lepší sledování. ” Mozilla to už v nejnovější verzi Firefoxu opravila, zatímco Google obvykle Chrome ponechává tak, jak je. Google už zná problém s "super cookies", ale přesto se rozhodl nadále povolovat funkci https paměti v Chrome. Mezi bezpečností a ochranou soukromí si Google vybral první možnost. Microsoft Internet Explorer takový problém nemá, protože tento prohlížeč nemá vestavěnou funkci https paměti. Greenhal také uvedl, že na iOS zařízeních existuje problém způsobený "super cookies".
| 
Zveřejněno 14.01.2015 9:46:52
|
|
|
