von Martin Brinkmann am 18. August 2018 in Internet – Letztes Update: 18 August 2018 – Keine Kommentare
Ein team belgischer Forscher der KU Leuven analysiert third-party-cookie-Richtlinien von sieben gängigen web-Browsern, 31 ad-Blocker und 14 anti-tracking-Erweiterungen und entdeckt große und kleine Probleme in allen von Ihnen.
Zentrale Themen sind Microsoft Edge-die fehlende Bereitschaft, Sie zu Ehren, seine eigenen “block nur die cookies von Drittanbietern” – Einstellung, umgeht für Firefox Tracking-Schutz-Funktion, und die Nutzung des integrierten PDF-viewer in Chrome und anderen Chrom-basierten Browser für unsichtbare Verfolgung.
Cookie-Anfragen können sortiert in zwei Haupt-Gruppen: first-party-Anfragen, die kommen von der Adresse in der Adresszeile des verwendeten browser-und Drittanbieter-Anfragen kommen aus allen anderen Seiten.
– Werbung von websites macht Gebrauch von cookies in der Regel und einige dieser cookies für tracking-Zwecke.
Internet-Nutzer kann seinen Browser so konfigurieren, blockiert third-party-cookie-Anfragen zu begrenzen cookie-basiertes tracking. Manche Browser, beispielsweise Opera oder Firefox, sind ad-Blocker oder anti-tracking-Funktionalität, die verwendet wird, zusätzlich zu, dass.
Anti-tracking-Mechanismen, die Fehler haben
Die Forschung Papier, “Wer Links Öffnen Sie die Cookie Jar? Eine Umfassende Evaluierung von Third-Party-Cookie-Richtlinien”, die detaillierte Informationen über jeden web-browser-tests finden Sie heraus, ob ein browser ist anfällig für exploits und bug-reports sind in Verbindung mit dem Forschungsprojekt ‘ s website.
Die Forscher erstellten ein test-framework, die Sie verwendet, um zu überprüfen, ob “allen auferlegt cookie – request-Richtlinien korrekt angewendet werden”. Sie entdeckten, dass “die meisten Mechanismen könnten umgangen werden”; all ad-blocking-und anti-tracking-browser-Erweiterungen hatten mindestens einen bypass Fehler.
In diesem Papier zeigen wir, dass im aktuellen Status, built-in anti-tracking-Schutz-Mechanismen sowie nahezu jedes gängige browser-Erweiterung, die sich auf die Blockierung von Drittanbieter-Anfragen, die entweder verhindern, dass ein Benutzer-tracking oder deaktivieren aufdringliche Werbung, kann umgangen werden, indem mindestens eine Technik
Die Forscher werteten für den tracking-Schutz Funktionalität und eine neue cookie-Funktion gleichen namens-site cookies, die eingeführt wurde vor kurzem zur Abwehr von cross-site-Angriffe.
Ergebnisse für alle getesteten Browser sind in der folgenden Tabelle dargestellt. Die Forscher untersuchten die Standard-Konfiguration des Chrome, Opera, Firefox, Safari, Edge, Cliqz, und die Tor-Browser und Konfigurationen mit third-party-cookie-Blockierung deaktiviert, und wenn vorhanden, die tracking-protection-Funktionalität aktiviert.
Tor Browser ist der einzige browser, der auf der Liste blockiert third-party cookies standardmäßig. Alle Browser nicht blockieren von cookies für bestimmte Umleitungen unabhängig davon, ob third-party-cookies blockiert oder den tracking-Schutz aktiviert war.
Chrome, Opera und andere Chromium-basierten Browsern, verwenden Sie den integrierten PDF-viewer haben ein großes Problem in Bezug auf cookies.
Außerdem, ein design-Fehler in Chromium-basierten Browsern aktiviert ein bypass für beide der integrierten third-party-Cookies blockieren die option und tracking-Schutz, der durch Erweiterungen. Über JavaScript eingebettet in PDF-Dateien, die gerendert werden durch eine Erweiterung des Browsers, cookie-Lager-POST-Anfragen gesendet werden können, zu anderen Domänen, unabhängig von den auferlegten Richtlinien.
Browser-Erweiterungen für ad-blocking oder anti-tracking-hatte Schwächen, so die Forscher. Die Liste der Erweiterungen liest sich wie das who is who der Privatsphäre und blockieren von Inhalten weltweit. Es umfasst uMatrix und uBlock Herkunft, Adblock Plus, Ghostery, Privacy Badger, Trennen, oder AdBlock für Chrome.
Die Forscher entdeckten Möglichkeiten zum umgehen der Schutzmechanismen und berichtete einige bugs an die Entwickler. Einige, Raymond Hill, ist der führende Entwickler von uBlock Herkunft und uMatrix, fixen Sie die Probleme schnell.
Mindestens eine Ausgabe berichtet, browser-Macher wurde bereits behoben. “Anfragen zu Holen, das favicon nicht interceptable von Firefox-Erweiterungen” wurde von Mozilla behoben. Andere berichteten Probleme sind noch in der Bearbeitungsphase ist, und eine Dritte Art, die nicht fest an alle.
Sie können einzelne tests konzipiert für geprüfte web-Browser mit der Ausnahme von Microsoft Rand auf der Projekt-website zu finden Sie heraus, ob Ihr browser ist mit den gleichen Problemen.
Schlusswort
Mit mehr und mehr Technologien, die Hinzugefügt wird, um Browser, es ist klar, dass die Komplexität hat sich deutlich erhöht. Die Forschung sollte ein Augenöffner für web-browser und Kaffee und Dinge, die hoffentlich besser in der nahen Zukunft.
Man muß Fragen, ob einige browser-Macher testen bestimmter Funktionen auf alle; Microsoft Edge nicht zu Ehren der built-in-Einstellung zum blockieren von Drittanbieter-cookies ist besonders peinlich in diesem Zusammenhang. (via Deskmodder)
Jetzt Sie: haben Sie Erweiterungen oder Einstellungen zu schützen, um Ihre Privatsphäre besser?