door Martin Brinkmann op augustus 18, 2018 in Internet – Laatste Update: 18 augustus 2018 – Geen reacties
Een team van onderzoekers van de KU Leuven analyseerde third-party cookie beleid van zeven grote web browsers, 31 ad-blockers en 14 anti-tracking extensies en ontdekte grote en kleine problemen in alle van hen.
Belangrijke onderwerpen zijn de Microsoft Rand van de onwil om de eer van haar eigen “blok alleen de cookies van derde partijen” instelling, bypasses voor Firefox Tracking Protection-functie, en het gebruik van de ingebouwde PDF-viewer in Chrome en andere Chroom-gebaseerde browsers voor onzichtbaar volgen.
Cookie-aanvragen kunnen worden gesorteerd in twee groepen: de eerste partij verzoeken die afkomstig zijn van het adres in de adresbalk van de browser en de derde-partij verzoeken die afkomstig zijn van andere sites.
Advertentie weergegeven door websites maakt gebruik van cookies in het algemeen en sommige van deze cookies worden gebruikt voor het bijhouden van doeleinden.
Internet-gebruikers kunnen hun browser zodanig configureren voor het blokkeren van third-party cookie-aanvragen te beperken op basis van cookies-tracking. Sommige browsers (bijvoorbeeld Opera of Firefox, zijn ad-blockers of anti-tracking functie die wordt gebruikt in aanvulling op dat.
Anti-tracking mechanismen hebben gebreken
De research paper, “Die Links Open de koektrommel? Een Uitgebreide Evaluatie van Third-Party Cookie-Beleid’, met gedetailleerde informatie over elke web browser, testen om uit te vinden als een browser is kwetsbaar voor misbruik, en fout rapporten zijn gekoppeld aan het onderzoeksproject ‘ s website.
De onderzoekers een test framework die ze gebruikt om te controleren of “alle opgelegde cookie – en aanvraag-beleid correct is toegepast”. Ze ontdekten dat “de meeste mechanismen kunnen worden omzeild”; alle ad-blocking anti-tracking browser-extensies had op zijn minst een bypass fout.
In dit artikel laten we zien dat in de huidige toestand, ingebouwde anti-tracking mechanismen voor de bescherming evenals vrijwel alle populaire browser extensie die is gebaseerd op het blokkeren van een derde partij verzoekt om te voorkomen dat gebruiker-tracking-of uitschakelen van reclame, kan worden omzeild door ten minste één techniek
De onderzoekers beoordeeld op traceerbeveiliging-functionaliteit en een nieuwe cookie functie op dezelfde site cookies die werd onlangs geïntroduceerd te verdedigen tegen cross-site-aanvallen.
Resultaten voor alle browsers worden weergegeven in de tabel hieronder. De onderzoekers testten de standaard configuratie van Chrome, Opera, Firefox, Safari, Edge, Cliqz, en Tor Browser, en configuraties met derden blokkeren van cookies uitgeschakeld, en, indien beschikbaar, een traceerbeveiliging-functionaliteit in te schakelen.
Tor-Browser is de enige browser op de lijst die blokkeert cookies van derden standaard. Alle browsers heb geen cookies blokkeren voor bepaalde omleidingen, ongeacht of derde-partij cookies zijn geblokkeerd of bescherming bijhouden is ingeschakeld.
Chrome, Opera en andere Chroom-gebaseerde browsers die gebruik maken van de ingebouwde PDF-viewer hebben een groot probleem met betrekking tot cookies.
Bovendien, een fout in het ontwerp in Chroom-gebaseerde browsers ingeschakelde een bypass voor zowel de ingebouwde derden blokkeren van cookies de optie en het bijhouden van bescherming geleverd door extensies. Door middel van JavaScript ingesloten in de Pdf ‘ s, die worden weergegeven door een browser extensie, cookie-dragende POST-aanvragen kunnen gestuurd worden naar andere domeinen, ongeacht de opgelegde beleid.
Browser-extensies voor ad-blocking of anti-tracking had zwakke punten volgens de onderzoekers. De lijst van extensies die leest als de wie is wie van de privacy en de inhoud blokkeren van de wereld. Het omvat uMatrix en uBlock Oorsprong, Adblock Plus, Ghostery, Privacy Badger, Koppel, of AdBlock voor Chrome.
De onderzoekers ontdekten manieren om het omzeilen van de beveiligingen en gerapporteerd diverse bugs aan de ontwikkelaars. Sommige, Raymond Hill, die is de lead developer van uBlock Oorsprong en uMatrix, vast de problemen snel op.
Ten minste één probleem gemeld browser makers is al opgelost zijn. “Aanvragen voor het ophalen van de favicon niet interceptable door Firefox extensies” is vastgesteld door Mozilla. Andere gerapporteerde problemen zijn nog steeds in het proces worden vastgesteld, en een derde soort zal niet worden vastgesteld.
U kunt het uitvoeren van individuele tests ontworpen voor geteste web browsers met uitzondering van Microsoft Rand op de website van het project om te zien of uw browser is met dezelfde problemen.
Slotwoord
Met meer en meer technologieën die worden toegevoegd aan browsers, het is duidelijk dat de complexiteit is aanzienlijk toegenomen. Het onderzoek moet een eye-opener voor web browser makers en de dingen zullen hopelijk beter in de nabije toekomst.
Men heeft te vragen of sommige browser makers testen van bepaalde functies op alle; Microsoft Rand niet ter ere van de ingebouwde instelling van derden blokkeren van cookies is vooral pijnlijk in dit verband. (via Deskmodder)
Nu U: maakt u gebruik van extensies of de instellingen voor het beschermen van uw privacy beter te maken?