Softvérový vývojár z Londýna vo Veľkej Británii objavil reťazec kódu, ktorý dokáže spustiť bežnú reláciu v režime súkromia prehliadača, čo spôsobí jeho zlyhanie.
V súčasnosti všetky hlavné prehliadače ponúkajú režim ochrany súkromia. V tomto režime webové súbory cookie nemôžu sledovať identitu používateľa. Napríklad Google Chrome ponúka funkciu nazvanú "Inkognito", zatiaľ čo Firefox ponúka funkciu "Okno súkromia". Táto novo objavená zraniteľnosť však spôsobí, že režim súkromia prehliadača zlyhá. Napríklad, keď používateľ používa bežný prehliadač, nakupuje na Amazon.com alebo prehliada Facebook, môže spustiť okno na ochranu súkromia, aby prehliadal blog s kontroverzným obsahom. Ak blog používa rovnakú reklamnú sieť ako Amazon alebo integruje tlačidlo "Páči sa mi to" Facebooku, inzerenti a Facebook môžu vedieť, že používatelia navštevujú kontroverzný blog súčasne s Amazon a Facebook. Existuje dočasné riešenie tejto zraniteľnosti, ale je to nepraktické: používatelia môžu vymazať všetky cookies pred aktiváciou režimu súkromia alebo použiť samostatný prehliadač na úplné prehliadanie v režime súkromia. Ironicky, táto zraniteľnosť je spôsobená funkciou navrhnutou na zvýšenie ochrany súkromia. Ak používateľ použije prefix https:// v adresnom riadku prehliadača na šifrovanie komunikácie z určitých webových stránok, niektoré prehliadače si to zapamätajú. Prehliadač ukladá "super cookie", aby zabezpečil, že pri ďalšom pripojení používateľa na webovú stránku automaticky vstúpi do https kanála. Táto pamäť pretrvá aj v prípade, že používateľ má zapnutý režim súkromia. Zároveň takéto super cookies umožňujú aj programom tretích strán, ako sú reklamy a tlačidlá sociálnych sietí, zapamätať si používateľa. Sam Greenhelgh, nezávislý výskumník, ktorý zraniteľnosť objavil, v blogovom príspevku uviedol, že túto funkciu zatiaľ žiadna spoločnosť nevyužíva. Avšak po zverejnení tejto metódy nebolo možné zabrániť firmám, aby to robili. Eugene Kuznetsov, spoluzakladateľ spoločnosti Abine, ktorá sa zaoberá softvérom na online ochranu súkromia, verí, že tento "super cookie" sa stane ďalšou generáciou nástrojov na sledovanie. Tento nástroj vznikol zo sušienok, ale stal sa sofistikovanejším. V súčasnosti majú používatelia počas prehliadania vždy jedinečný identifikátor zariadenia a jedinečný odtlačok prehliadača, ktoré je ťažké vymazať. Internetová anonymita sa stala náročnejšou kvôli existencii "super cookies". Kuznecov povedal: "Videli sme preteky v zbrojení v ochrane súkromia. Túžba sledovať používateľov internetu je ako parazit. Všetko vo vašom prehliadači je pod drobnou kontrolou webových stránok a inzerentov, čo umožňuje lepšie sledovanie. ” Mozilla to už opravila v najnovšej verzii Firefoxu, zatiaľ čo Google má tendenciu nechávať Chrome tak, ako je. Google už pozná problém s "super cookies", ale stále sa rozhoduje pokračovať v zapínanie funkcie https pamäte v Chrome. Medzi bezpečnosťou a ochranou súkromia si Google vybral prvú možnosť. Microsoft Internet Explorer takýto problém nemá, pretože tento prehliadač nemá zabudovanú funkciu https pamäte. Greenhal tiež uviedol, že na zariadeniach s iOS existuje problém spôsobený "super cookies".
| 
Zverejnené 14. 1. 2015 9:46:52
|
|
|
