Programinės įrangos kūrėjas Londone, JK, aptiko kodo eilutę, kuri gali vykdyti įprastą seansą naršyklės privatumo režimu, dėl kurio privatumo režimas nepavyks.
Šiuo metu visos pagrindinės naršyklės siūlo privatumo apsaugos režimą. Šiuo režimu svetainės slapukai negali sekti vartotojo tapatybės. Pavyzdžiui, "Google Chrome" siūlo funkciją "Inkognito", o "Firefox" siūlo "Privatumo lango" funkciją. Tačiau dėl šio naujai atrasto pažeidžiamumo naršyklės privatumo režimas nepavyks. Pavyzdžiui, kai vartotojas naudoja įprastą naršyklę, apsiperka Amazon.com arba naršo "Facebook", vartotojas gali atidaryti privatumo langą, kad galėtų naršyti tinklaraštį su prieštaringu turiniu. Jei tinklaraštis naudoja tą patį skelbimų tinklą kaip "Amazon" arba integruoja "Facebook" mygtuką "Patinka", reklamuotojai ir "Facebook" gali žinoti, kad vartotojai lankosi prieštaringai vertinamame tinklaraštyje tuo pačiu metu kaip "Amazon" ir "Facebook". Yra laikinas šio pažeidžiamumo sprendimas, tačiau jis yra sudėtingas: vartotojai gali ištrinti visus slapukus prieš įjungdami privatumo režimą arba naudoti specialią naršyklę, kad naršytų privatumo režimu. Ironiška, bet šį pažeidžiamumą sukelia funkcija, skirta privatumo apsaugai pagerinti. Jei vartotojas naudoja priešdėlį https:// naršyklės adreso juostoje, kad užšifruotų ryšius iš tam tikrų svetainių, kai kurios naršyklės tai prisimins. Naršyklė išsaugo "super slapuką", kad užtikrintų, jog kitą kartą vartotojui prisijungus prie svetainės, naršyklė automatiškai patektų į https kanalą. Ši atmintis išliks, net jei vartotojas įjungė privatumo režimą. Tuo pačiu metu tokie super slapukai taip pat leidžia trečiųjų šalių žiniatinklio programoms, tokioms kaip reklama ir socialinės žiniasklaidos mygtukai, prisiminti vartotoją. Samas Greenhelghas, nepriklausomas tyrėjas, atradęs pažeidžiamumą, tinklaraščio įraše teigė, kad šios funkcijos dar nenaudoja jokia įmonė. Tačiau po to, kai šis metodas buvo paskelbtas viešai, nebuvo jokio būdo sustabdyti įmones tai daryti. Eugenijus Kuznecovas, vienas iš internetinės privatumo programinės įrangos bendrovės "Abine" įkūrėjų, mano, kad šis "super slapukas" taps naujos kartos sekimo įrankiais. Šis įrankis gimė iš slapukų, tačiau jis tapo sudėtingesnis. Šiuo metu vartotojai naršydami visada turi unikalų įrenginio identifikatorių ir unikalų naršyklės piršto atspaudą, kuriuos sunku ištrinti. Interneto anonimiškumas tapo sunkesnis dėl "super slapukų" egzistavimo. Kuznecovas sakė: "Matėme ginklavimosi varžybas dėl privatumo apsaugos. Noras sekti interneto vartotojus yra tarsi parazitas. Svetainės ir reklamuotojai tikrina viską, kas yra jūsų naršyklėje, todėl galima daugiau stebėti. ” "Mozilla" tai jau ištaisė naujausioje "Firefox" versijoje, o "Google" linkusi palikti "Chrome" tokią, kokia yra. "Google" jau žino "super slapukų" problemą, tačiau vis tiek nusprendžia toliau įjungti "Chrome" https atminties funkciją. Tarp saugumo ir privatumo apsaugos "Google" pasirinko pirmąjį. "Microsoft Internet Explorer" tokios problemos neturi, nes ši naršyklė neturi įmontuotos https atminties funkcijos. Greenhalas taip pat sakė, kad "iOS" įrenginiuose taip pat egzistuoja "super slapukų" sukelta problema.
| 
Paskelbta 2015-01-14 09:46:52
|
|
|
