Egy szoftverfejlesztő Londonban, az Egyesült Királyságban felfedezett egy kódsorozatot, amely képes normál ülést végrehajtani a böngésző adatvédelmi módjában, ami a magánélet mód meghibásodásához vezet.
Jelenleg minden nagyobb böngésző rendelkezik adatvédelmi védelmi móddal. Ebben a módban a weboldal sütik nem tudják nyomon követni a felhasználó személyazonosságát. Például a Google Chrome kínál egy "Incognito" funkciót, míg a Firefox egy "Privacy Window" funkciót. Azonban ez az újonnan felfedezett sebezhetőség a böngésző adatvédelmi módjának meghibásodásához vezet. Például, amikor egy felhasználó normál böngészőt használ, Amazon.com-on vásárol vagy a Facebookot böngészi, megnyithatja a magánéleti ablakot, hogy egy vitatott tartalmat tartalmazó blogot böngészhessen. Ha a blog ugyanazt a hirdetési hálózatot használja, mint az Amazon, vagy integrálja a Facebook "Lájk" gombját, akkor a hirdetők és a Facebook tudhatják, hogy a felhasználók egyszerre látogatják a vitatott blogot az Amazon és a Facebook oldalával. Van egy ideiglenes megoldás erre a sebezhetőségre, de ez nehézkes: a felhasználók törölhetik az összes sütit a privacy mód aktiválása előtt, vagy dedikált böngészőt használhatnak a teljes körű böngészéshez. Ironikus módon ezt a sebezhetőséget egy olyan funkció okozza, amely a magánélet védelmét erősíti. Ha egy felhasználó a böngésző címsorában https:// előtagot használ bizonyos weboldalakról érkező kommunikációk titkosításához, egyes böngészők ezt megjegyezik. A böngésző elmenti a "szuper sütit", hogy legközelebb, amikor a felhasználó csatlakozik a weboldalhoz, automatikusan belép a https csatornára. Ez a memória akkor is megmarad, ha a felhasználó bekapcsolta a magánélet módot. Ugyanakkor az ilyen szuper sütikek lehetővé teszik harmadik féltől származó webprogramok, például hirdetések és közösségi média gombok számára, hogy emlékezzenek a felhasználóra. Sam Greenhelgh, a független kutató, aki felfedezte a sebezhetőséget, egy blogbejegyzésben azt mondta, hogy ezt a funkciót még egyetlen cég sem használja. Azonban, miután ez a módszer nyilvánosságra került, nem volt mód arra, hogy megakadályozzák a cégeket abban, hogy ezt megtegyék. Eugene Kuznetsov, az Abine online adatvédelmi szoftvercég társalapítója úgy véli, hogy ez a "szuper süti" a következő generációs nyomkövető eszközök közé fog válni. Ez az eszköz sütikből született, de egyre kifinomultabb lett. Jelenleg a felhasználóknak mindig egyedi eszközazonosítójuk és egyedi böngészőujjlenyomatuk van böngészés közben, amelyeket nehéz törölni. Az internetes anonimitás egyre nehezebbé vált a "szuper sütik" létezése miatt. Kuznetsov így nyilatkozott: "Fegyverkezési versenyt láttunk a magánéletvédelem terén. Az internetfelhasználók követésének vágya olyan, mint egy parazita. A böngésződben lévő dolgokat weboldalak és hirdetők alaposan vizsgálják, ami további követést tesz lehetővé. ” A Mozilla már javította ezt a Firefox legújabb verziójában, míg a Google hajlamos a Chrome-ot úgy hagyni, ahogy van. A Google már ismeri a "szuper sütik" problémáját, de mégis úgy dönt, hogy továbbra is engedélyezi a Chrome https memória funkcióját. A biztonság és a magánélet védelme között a Google az előbbire választotta. A Microsoft Internet Explorernek nincs ilyen problémája, mert ebben a böngészőben nincs beépített https memória funkció. Greenhal azt is elmondta, hogy iOS eszközökön a "szuper sütik" okozta probléma is fennáll.
| 
Közzétéve 2015. 01. 14. 9:46:52
|
|
|
