Programmatūras izstrādātājs Londonā, Lielbritānijā, ir atklājis koda virkni, kas var izpildīt normālu sesiju pārlūkprogrammas privātuma režīmā, kas izraisīs privātuma režīma neveiksmi.
Pašlaik visas galvenās pārlūkprogrammas piedāvā privātuma aizsardzības režīmu. Šajā režīmā tīmekļa vietnes sīkdatnes nevar izsekot lietotāja identitātei. Piemēram, Google Chrome piedāvā funkciju ar nosaukumu "Inkognito", bet Firefox piedāvā funkciju "Privātuma logs". Tomēr šī jaunatklātā ievainojamība izraisīs pārlūkprogrammas privātuma režīma neveiksmi. Piemēram, ja lietotājs izmanto parasto pārlūkprogrammu, iepērkas Amazon.com vai pārlūko Facebook, lietotājs var atvērt privātuma logu, lai pārlūkotu emuāru ar pretrunīgu saturu. Ja emuārs izmanto to pašu reklāmu tīklu kā Amazon vai integrē Facebook pogu "Patīk", tad reklāmdevēji un Facebook var zināt, ka lietotāji apmeklē pretrunīgi vērtēto emuāru vienlaicīgi ar Amazon un Facebook. Šai ievainojamībai ir pagaidu risinājums, taču tas ir apgrūtinošs: lietotāji var izdzēst visus sīkfailus pirms privātuma režīma aktivizēšanas vai izmantot īpašu pārlūkprogrammu, lai pilnībā pārlūkotu privātuma režīmā. Ironiski, ka šo ievainojamību izraisa funkcija, kas paredzēta, lai uzlabotu privātuma aizsardzību. Ja lietotājs izmanto prefiksu https:// pārlūkprogrammas adreses joslā, lai šifrētu saziņu no noteiktām vietnēm, dažas pārlūkprogrammas to atcerēsies. Pārlūkprogramma saglabā "super sīkfailu", lai nodrošinātu, ka nākamajā reizē, kad lietotājs pieslēdzas vietnei, pārlūkprogramma automātiski nonāk https kanālā. Šī atmiņa saglabāsies pat tad, ja lietotājs ir iespējojis konfidencialitātes režīmu. Tajā pašā laikā šādas super sīkdatnes ļauj arī trešo pušu tīmekļa programmām, piemēram, reklāmām un sociālo mediju pogām, atcerēties lietotāju. Sems Grīnhelgs, neatkarīgais pētnieks, kurš atklāja ievainojamību, emuāra ierakstā sacīja, ka šo funkciju vēl neizmanto neviens uzņēmums. Tomēr pēc tam, kad šī metode tika publiskota, nebija iespējams apturēt uzņēmumus to darīt. Tiešsaistes privātuma programmatūras uzņēmuma Abine līdzdibinātājs Jevgeņijs Kuzņecovs uzskata, ka šis "super sīkfails" kļūs par nākamās paaudzes izsekošanas rīkiem. Šis rīks ir dzimis no sīkdatnēm, bet tas kļuva sarežģītāks. Pašlaik lietotājiem pārlūkošanas laikā vienmēr ir unikāls ierīces identifikators un unikāls pārlūkprogrammas pirkstu nospiedums, kurus ir grūti izdzēst. Interneta anonimitāte ir kļuvusi sarežģītāka, jo pastāv "super sīkdatnes". Kuzņecovs sacīja: "Mēs esam redzējuši bruņošanās sacensību par privātuma aizsardzību. Vēlme izsekot interneta lietotājiem ir kā parazīts. Vietnes un reklāmdevēji rūpīgi pārbauda jebko jūsu pārlūkprogrammā, ļaujot to vairāk izsekot. ” Mozilla to jau ir novērsis jaunākajā Firefox versijā, savukārt Google mēdz atstāt Chrome tādu, kāds tas ir. Google jau zina problēmu ar "super sīkfailiem", bet joprojām izvēlas turpināt iespējot Chrome https atmiņas funkciju. Starp drošību un privātuma aizsardzību Google ir izvēlējies pirmo. Microsoft Internet Explorer šādas problēmas nav, jo šai pārlūkprogrammai nav iebūvētas https atmiņas funkcijas. Greenhal arī teica, ka iOS ierīcēs pastāv arī problēma, ko izraisa "super sīkdatnes".
| 
Publicēts 14.01.2015 09:46:52
|
|
|
