Tarkvaraarendaja Londonis, Ühendkuningriigis, avastas koodijada, mis suudab käivitada tavalise sessiooni brauseri privaatsusrežiimis, mis põhjustab privaatsusrežiimi ebaõnnestumise.
Praegu pakuvad kõik suuremad brauserid privaatsuskaitserežiimi. Selles režiimis ei saa veebiküpsised jälgida kasutaja identiteeti. Näiteks pakub Google Chrome funktsiooni nimega "Incognito", samas kui Firefox pakub "Privacy Window" funktsiooni. Kuid see äsja avastatud haavatavus põhjustab brauseri privaatsusrežiimi rikke. Näiteks, kui kasutaja kasutab tavalist brauserit, ostab Amazon.com või sirvib Facebooki, võib kasutaja avada privaatsusakna, et sirvida vastuolulise sisuga blogi. Kui blogi kasutab sama reklaamivõrku nagu Amazon või integreerib Facebooki "Meeldimise" nupu, saavad reklaamijad ja Facebook teada, et kasutajad külastavad vastuolulist blogi samal ajal kui Amazon ja Facebook. Selle haavatavuse jaoks on ajutine lahendus, kuid see on tülikas: kasutajad saavad kõik küpsised kustutada enne privaatsusrežiimi aktiveerimist või kasutada spetsiaalset brauserit, et sirvida täielikult privaatsusrežiimis. Iroonilisel kombel on selle haavatavuse põhjustatud funktsioonist, mis on loodud privaatsuskaitse parandamiseks. Kui kasutaja kasutab brauseri aadressiribal prefiksit https://, et krüpteerida teatud veebilehtedelt tulevaid suhtlusi, siis mõned brauserid mäletavad seda. Brauser salvestab "superküpsise", et tagada, et järgmine kord, kui kasutaja veebilehega ühendub, siseneb brauser automaatselt https-kanalile. See mälu püsib ka siis, kui kasutaja on privaatsusrežiimi sisse lülitanud. Samal ajal võimaldavad sellised superküpsised ka kolmandate osapoolte veebiprogrammidel, nagu reklaamid ja sotsiaalmeedia nupud, kasutajat meelde jätta. Sam Greenhelgh, sõltumatu uurija, kes haavatavuse avastas, ütles blogipostituses, et seda funktsiooni ei kasuta veel ükski ettevõte. Kuid pärast selle meetodi avalikustamist polnud võimalik ettevõtteid seda takistada. Eugene Kuznetsov, veebipõhise privaatsustarkvara ettevõtte Abine kaasasutaja, usub, et sellest "superküpsisest" saab järgmise põlvkonna jälgimistööriistad. See tööriist sündis küpsistest, kuid muutus keerukamaks. Praegu on kasutajatel alati unikaalne seadme identifikaator ja unikaalne brauseri sõrmejälg, mida on raske kustutada. Interneti anonüümsus on muutunud keerulisemaks "superküpsiste" olemasolu tõttu. Kuznetsov ütles: "Oleme näinud relvarahu võidujooksu privaatsuse kaitse osas. Soov jälgida internetikasutajaid on nagu parasiit. Kõik sinu brauseris olevad asjad on veebilehtede ja reklaamijate poolt kontrolli all, mis võimaldab rohkem jälgimist. ” Mozilla on selle juba parandanud Firefoxi uusimas versioonis, samas kui Google kipub Chrome'i jätma selliseks, nagu see on. Google teab juba probleemi "superküpsistega", kuid otsustab siiski jätkata Chrome'i https-mälu funktsiooni lubamist. Turvalisuse ja privaatsuse kaitse vahel on Google valinud esimese variandi. Microsoft Internet Exploreril sellist probleemi ei ole, sest sellel brauseril puudub sisseehitatud https-mälu funktsioon. Greenhal ütles ka, et iOS-seadmetel esineb probleem, mida põhjustavad "superküpsised".
| 
Postitatud 14.01.2015 09:46:52
|
|
|
