Razvijalec programske opreme iz Londona v Združenem kraljestvu je odkril niz kode, ki lahko izvede običajno sejo v načinu zasebnosti brskalnika, kar povzroči neuspeh načina zasebnosti.
Trenutno vsi glavni brskalniki ponujajo način zaščite zasebnosti. V tem načinu piškotki spletne strani ne morejo slediti identiteti uporabnika. Na primer, Google Chrome ponuja funkcijo »Inkognito«, medtem ko Firefox ponuja funkcijo »Okno zasebnosti«. Vendar pa bo ta novo odkrita ranljivost povzročila, da bo način zasebnosti brskalnika odpovedal. Na primer, ko uporabnik uporablja običajen brskalnik, nakupuje na Amazon.com ali brska po Facebooku, lahko odpre okno zasebnosti za brskanje po blogu s kontroverzno vsebino. Če blog uporablja isto oglaševalsko mrežo kot Amazon ali integrira Facebookov gumb "Všeč mi je", lahko oglaševalci in Facebook vedo, da uporabniki obiskujejo kontroverzni blog istočasno kot Amazon in Facebook. Obstaja začasna rešitev za to ranljivost, vendar je nerodna: uporabniki lahko izbrišejo vse piškotke pred aktivacijo načina zasebnosti ali pa uporabijo namenski brskalnik za brskanje v popolnem načinu zasebnosti. Ironično je, da je ta ranljivost posledica funkcije, namenjene izboljšanju zaščite zasebnosti. Če uporabnik uporabi predpono https:// v naslovni vrstici brskalnika za šifriranje komunikacije z določenih spletnih strani, si bodo nekateri brskalniki to zapomnili. Brskalnik shrani "super piškotek", da zagotovi, da se ob naslednjem povezavi uporabnika na spletno stran brskalnik samodejno vključi v https kanal. Ta pomnilnik ostane tudi če ima uporabnik vklopljen način zasebnosti. Hkrati takšni super piškotki omogočajo tudi spletnim programom tretjih oseb, kot so oglasi in gumbi za družbena omrežja, da si uporabnika zapomnijo. Sam Greenhelgh, neodvisni raziskovalec, ki je odkril ranljivost, je v blog objavi zapisal, da te funkcije še ne uporablja nobeno podjetje. Vendar pa po tem, ko je bila ta metoda javno razkrita, ni bilo več načina, da bi podjetja ustavili pri tem. Eugene Kuznetsov, soustanovitelj podjetja Abine, ki se ukvarja s programsko opremo za spletno zasebnost, verjame, da bo ta "super piškotek" postal naslednja generacija orodij za sledenje. To orodje je nastalo iz piškotov, a je postalo bolj sofisticirano. Trenutno imajo uporabniki med brskanjem vedno edinstven identifikator naprave in edinstven prstni odtis brskalnika, kar je težko izbrisati. Anonimnost na internetu je postala težja zaradi obstoja "super piškotkov". Kuznjecov je dejal: "Priča smo tekmi v oboroževanju na področju varstva zasebnosti. Želja po sledenju uporabnikom interneta je kot parazit. Vse, kar je v vašem brskalniku, je pod drobnogledom spletnih strani in oglaševalcev, kar omogoča več sledenja. ” Mozilla je to že popravila v najnovejši različici Firefoxa, medtem ko Google Chrome običajno pusti takšnega, kot je. Google že pozna težavo s "super piškotki", a vseeno še naprej omogoča funkcijo https pomnilnika v Chromu. Med varnostjo in zaščito zasebnosti je Google izbral prvo možnost. Microsoft Internet Explorer takšnih težav nima, ker ta brskalnik nima vgrajene funkcije https pomnilnika. Greenhal je prav tako povedal, da na iOS napravah obstaja težava, ki jo povzročajo "super piškotki".
| 
Objavljeno na 14. 01. 2015 09:46:52
|
|
|
