da Martin Brinkmann, il 18 agosto, 2018 in Internet – Ultimo Aggiornamento: 18 agosto, 2018 – Nessun commento
Un team di ricercatori Belgi dal KU Leuven analizzati cookie di terze parti politiche delle sette principali browser web, 31 ad-bloccanti e 14 anti-tracking estensioni e scoperto maggiori e minori problemi di tutti.
I principali problemi riguardano la Microsoft Bordo di mancanza di volontà di onorare il proprio “blocco di solo i cookie di terze parti”, ignora per Firefox per la tracciabilità della funzione di Protezione e di utilizzo del visualizzatore di PDF integrato in Chrome e altri Chromium-browser invisibili di monitoraggio.
Cookie richieste possono essere classificati in due gruppi principali: i first-party di richieste che giungono dai l’indirizzo nella barra degli indirizzi del browser e di terze parti richieste che provengono da tutti gli altri siti.
Pubblicità dai siti web fa uso di cookies di solito e che alcuni di questi cookie sono utilizzati per scopi di monitoraggio.
Gli utenti di Internet possono configurare il proprio browser in modo da bloccare qualsiasi cookie di terze parti richieste di limitazione basata su cookie di tracciamento. Alcuni browser, per esempio Opera o Firefox, includono ad-bloccanti o anti-funzionalità di tracciamento che è utilizzata in aggiunta a quello.
Anti-meccanismi di monitoraggio hanno dei difetti
Il documento di ricerca, “Che ha Lasciato Aperta la marmellata? Una Valutazione Completa dei Cookie di Terze Parti Politiche”, con informazioni dettagliate su ogni browser web, test per scoprire se un browser è vulnerabile all’exploit e bug report sono collegato al progetto di ricerca del sito.
I ricercatori hanno creato un framework di test che hanno usato per verificare se “tutte le imposte cookie – e richiesta-politiche siano correttamente applicate. Hanno scoperto che “la maggior parte dei meccanismi potrebbero essere aggirate”; tutti di blocco degli annunci e anti-tracking estensioni del browser avuto almeno un bypass difetto.
In questo libro, ci mostra che, allo stato attuale, built-in anti-tracciamento dei meccanismi di protezione, così come quasi tutti i popolari estensione per il browser che si basa sul blocco di terze parti richieste per impedire il tracciamento degli utenti o disattivare invadenti pubblicità, può essere ignorato da almeno una tecnica
I ricercatori hanno valutato la funzionalità protezione da monitoraggio e una nuova funzione di cookie chiamato nello stesso sito i cookie che è stato introdotto di recente per difendere contro il cross-site attacchi.
Risultati per tutti i browser testati sono riportati nella tabella di seguito. I ricercatori hanno testato la configurazione di default di Chrome, Opera, Firefox, Safari, Edge, Cliqz, e Tor Browser, configurazioni e con i cookie di terze parti il blocco disabili e, se disponibile, per protezione da monitoraggio funzionalità abilitate.
Tor Browser è l’unico browser nella lista che blocca i cookie di terze parti per impostazione predefinita. Tutti i browser non bloccare i cookies per alcune reindirizza indipendentemente dal fatto che i cookie di terze parti sono stati bloccati o verifica di protezione è stato attivato.
Chrome, Opera e altri Chromium-browser che utilizzare il built-in visualizzatore di PDF sono un grosso problema in quanto i cookie.
Inoltre, un difetto di progettazione in Chromium-browser abilitato un bypass per entrambi il built-in di terze parti cookie opzione di blocco e protezione da monitoraggio fornito da estensioni. Tramite JavaScript in file Pdf, che sono forniti da un estensione per il browser, i cookie-cuscinetto POST le richieste possono essere inviate ad altri domini, indipendentemente dal imposto politiche.
Le estensioni del Browser per il blocco degli annunci o anti-tracking aveva delle debolezze e, secondo i ricercatori. L’elenco delle estensioni si legge come il chi è chi della privacy e di blocco dei contenuti del mondo. Esso comprende uMatrix e uBlock Origine, Adblock Plus, Ghostery, Privacy Badger, Scollegare o AdBlock per Chrome.
I ricercatori hanno scoperto modi per aggirare le protezioni e segnalati diversi bug agli sviluppatori. Alcuni, Raymond Hill, che è il principale sviluppatore di uBlock Origine e uMatrix, risolti i problemi rapidamente.
Almeno un problema segnalato per i produttori di browser è già stato risolto. “Le richieste per recuperare la favicon non sono interceptable da estensioni di Firefox” è stato risolto da Mozilla. Altri problemi segnalati sono ancora in fase di fisso, e un terzo tipo non essere corretti.
È possibile eseguire prove individuali progettati per le testate web browser con l’eccezione di Microsoft Edge sul sito web del progetto per scoprire se il tuo browser sta avendo gli stessi problemi.
Parole Di Chiusura
Con più tecnologie che vengono aggiunti al browser, è chiaro che la complessità è aumentata in modo significativo. La ricerca dovrebbe essere un aprire gli occhi per i produttori di browser web e le cose, speriamo meglio nel prossimo futuro.
Ci si deve chiedere se alcuni produttori di browser per testare alcune funzionalità; Microsoft Bordo non onorare il built-in di impostazione per bloccare i cookie di terze parti è particolarmente imbarazzante in questo senso. (via Deskmodder)
Ora Te: utilizza estensioni o le impostazioni per proteggere la vostra privacy è di meglio?