Programista z Londynu w Wielkiej Brytanii odkrył ciąg kodu, który może wykonać normalną sesję w trybie prywatności przeglądarki, co spowoduje awarię trybu prywatności.
Obecnie wszystkie główne przeglądarki oferują tryb ochrony prywatności. W tym trybie ciasteczka strony internetowej nie mogą śledzić tożsamości użytkownika. Na przykład Google Chrome oferuje funkcję "Incognito", natomiast Firefox oferuje funkcję "Privacy Window". Jednak ta nowo odkryta luka spowoduje awarię trybu prywatności przeglądarki. Na przykład, gdy użytkownik korzysta z zwykłej przeglądarki, robi zakupy na Amazon.com lub przegląda Facebooka, może uruchomić okno prywatności, aby przeglądać blog z kontrowersyjnymi treściami. Jeśli blog korzysta z tej samej sieci reklamowej co Amazon lub integruje przycisk "Lubię to" Facebooka, reklamodawcy i Facebook mogą wiedzieć, że użytkownicy odwiedzają kontrowersyjny blog w tym samym czasie co Amazon i Facebook. Istnieje tymczasowe obejście tej luki, ale jest ono uciążliwe: użytkownicy mogą usunąć wszystkie pliki cookie przed aktywacją trybu prywatności lub całkowicie korzystać z dedykowanej przeglądarki do przeglądania w trybie prywatności. Paradoksalnie, ta luka wynika z funkcji mającej na celu zwiększenie ochrony prywatności. Jeśli użytkownik użyje prefiksu https:// w pasku adresowym przeglądarki do szyfrowania komunikacji z określonych stron internetowych, niektóre przeglądarki to zapamiętają. Przeglądarka zapisuje "super cookie", aby zapewnić, że przy następnym połączeniu użytkownika ze stroną internetową przeglądarka automatycznie wejdzie do kanału https. Ta pamięć pozostanie nawet jeśli użytkownik włączył tryb prywatności. Jednocześnie takie super ciasteczka pozwalają także programom internetowym firm trzecich, takim jak reklamy czy przyciski mediów społecznościowych, zapamiętywać użytkownika. Sam Greenhelgh, niezależny badacz, który odkrył tę lukę, napisał na blogu, że ta funkcja nie jest jeszcze wykorzystywana przez żadną firmę. Jednak po upubliczneniu tej metody nie było sposobu, by powstrzymać firmy przed jej realizacją. Eugene Kuznetsov, współzałożyciel firmy Abine zajmującej się oprogramowaniem do prywatności online, uważa, że to "super ciasteczko" stanie się nową generacją narzędzi śledzących. To narzędzie powstało z ciasteczek, ale stało się bardziej zaawansowane. Obecnie użytkownicy zawsze mają unikalny identyfikator urządzenia oraz unikalny odcisk palca przeglądarki podczas przeglądania, które trudno jest wymazać. Anonimowość w Internecie stała się trudniejsza ze względu na istnienie "super ciasteczek". Kuzniecow powiedział: "Byliśmy świadkami wyścigu zbrojeń w kwestii ochrony prywatności. Chęć śledzenia użytkowników Internetu jest jak pasożyt. Wszystko, co znajduje się w Twojej przeglądarce, jest poddawane kontroli przez strony internetowe i reklamodawców, co pozwala na lepsze śledzenie. ” Mozilla już to naprawiła w najnowszej wersji Firefoxa, podczas gdy Google zwykle pozostawia Chrome bez zmian. Google już zna problem z "super cookies", ale mimo to nadal włącza funkcję pamięci https w Chrome. Między bezpieczeństwem a ochroną prywatności Google wybrało to pierwsze. Microsoft Internet Explorer nie ma takiego problemu, ponieważ ta przeglądarka nie posiada wbudowanej funkcji pamięci https. Greenhal dodał również, że na urządzeniach z iOS problem wywołany przez "super ciasteczka" również występuje.
| 
Opublikowano 14.01.2015 09:46:52
|
|
|
