Test om nettsteder kan spore deg ved hjelp av nettleserutvidelser og innlogging-lekkaseksperiment

Video: Test om nettsteder kan spore deg ved hjelp av nettleserutvidelser og innlogging-lekkaseksperiment

Video: Delete Windows.old folder from Windows 10 - YouTube 2024, April

2024 Forfatter: Geoffrey Carr | [email protected]. Sist endret: 2023-12-17 10:53

Det er mange skyggefulle nettsteder på Internett som stjeler data og identitet og selger dem til markedsførere. Disse nettstedene bruker nettleserutvidelser og innloggingslekkasjer for å stjele informasjonen din i hemmelighet. De er for det meste usynlige, og det er ganske vanskelig å spore dem med grunnleggende verktøy. Dette Inria Browser Extension og Løft eksperimentverktøy hjelper deg lett å spore hvem som holder et øye med deg, med bare et klikk på en knapp.

Nettleserforlengelse og innlogging-lekkasjeringsverktøy

Prosessen innebærer å dele nettleserens fingeravtrykk med nettstedet, sammen med nettleserutvidelsene og en liste over nettsteder du har logget inn. Inria samler bare anonyme data under forsøket, lagrer dataene sikkert på en intern server. Disse dataene brukes kun til forskningsformål og ikke deles med noen utenfor Inria. Det krever også at du tillater tredjeparts informasjonskapsler i nettleseren din.

Hvordan virker deteksjonsprosessen

1] Omkobling av URL-kapring

Denne delen av prosessen innebærer å utnytte nettstedene du allerede har logget på. Når du prøver å få tilgang til en sikker webressurs, omdirigerer nettstedet deg til påloggingsskjermen når du ikke har logget inn. Dette skyldes at nettadressen blir husket av nettleseren din for å hjelpe deg med å håndtere fremtidige interaksjoner. Dette er hvor Inrias triks kommer inn: det endrer denne spesifikke nettadressen, så du vil lande på et bilde hvis du allerede er logget inn.

Mer teknisk sett, hvis en

tag er innebygd og pekte mot innloggingssiden med den endrede URL-omadresseringen, kan to ting skje. Hvis du ikke er logget inn, vil dette bildet mislykkes. Men hvis du er logget inn, lastes bildet riktig, og det kan detekteres ganske enkelt.

2] Misbruk av brudd på innholds-sikkerhetspolitikk for gjenkjenning

Innholdsikkerhetspolicy er en sikkerhetsfunksjon designet for å begrense hva nettleseren kan laste inn på et nettsted. Denne mekanismen kan brukes av Inria for påloggingsdeteksjon, hvis det er omdirigeringer mellom underdomener på målområdet, avhengig av om du er logget inn eller ikke. Tilsvarende, en

tag kan være innebygd og peket mot et bestemt underdomene på målwebområdet, som kan oppdages hvis siden laster eller ikke.

Forebygging av nettleserangrep

Selv om det ikke er mye å gjøre mot disse usynlige angrepene, er det fortsatt tilrådelig å bruke en Firefox-nettleser, for det meste fordi det er svært få forekomster av Firefox-nettlesere som blir hacket av disse virtuelle tyverne, mens de kan utnyttes. På den annen side er det fortsatt effektive løsninger mot registrering av weblogg, inkludert inaktivering av tredjeparts informasjonskapsler i nettleseren din eller bruk av utvidelser som Privacy Badger for å gjøre oppgaven for deg.

Test nettleseren din her på extensions.inrialpes.fr. Testen støtter bare Chrome, Firefox og Opera nettlesere.

Anbefalt:

Hvordan spore fly og finne hoteller ved hjelp av Amazon Echo

Amazon Echos funksjonssett fortsetter å vokse hele tiden, og denne gangen har den stemmeaktiverte virtuelle assistenten lagt til støtte for kajakk, slik at du kan spore flyreiser, finne hoteller og mye mer ved å bruke bare stemmen din.

Slett Flash Cookies for å stoppe nettsteder fra å spore deg i hemmelighet

Hvis du liker å holde surfingen privat, slipper du sannsynligvis din historie og informasjonskapsler etter en økt, men sporene dine er ikke helt borte. Det finnes også en annen type informasjonskapsel for å bli kvitt Flash Cookies eller Local Shared Objects (LSOs). I dag tar vi en titt på hvordan å kvitte seg med disse irriterende filene og forbedre personvernet ditt.