par Martin Brinkmann le 18 août 2018 dans Internet – Dernière mise à Jour: 18 août 2018 – Pas de commentaires
Une équipe de chercheurs Belges de la KU Leuven analysé les cookies de tierces parties politiques des sept principaux navigateurs web, 31 ad-blockers et de 14 anti-suivi des extensions et découvertes majeures et mineures questions dans tous les d’entre eux.
Les questions principales incluent Microsoft Bord de la réticence à l’honneur sa propre “uniquement bloquer les cookies tiers”, contourne pour Firefox de Suivi de la fonction de Protection, et l’utilisation de la visionneuse PDF intégrée à Chrome de Chrome et d’autres navigateurs pour le suivi invisible.
Cookie demandes peuvent être classés en deux groupes principaux: le premier partie des demandes qui viennent de l’adresse indiquée dans la barre d’adresse du navigateur et du tiers des demandes qui viennent de tous les autres sites.
Publicité affichée sur les sites web fait usage de cookies, d’habitude et de certains de ces cookies sont utilisés à des fins de suivi.
Internet, les utilisateurs peuvent configurer leur navigateur pour bloquer tous les cookies de tierces parties les demandes de limiter les cookies de suivi. Certains navigateurs, par exemple, Opera ou Firefox, inclure des ad-blockers ou anti-fonctionnalité de suivi qui est utilisé en outre pour, que.
Anti-mécanismes de suivi ont défauts
Le document de recherche”, Qui laisse Ouverte la Jarre à biscuits? Une Évaluation Complète des Cookies de Tierces Parties Politiques”, des informations détaillées sur chaque navigateur web, des tests pour savoir si un navigateur est vulnérable à l’exploitation, et les rapports de bogues sont liés sur le projet de recherche du site.
Les chercheurs ont créé une structure de test qu’ils ont utilisé pour vérifier si “tous imposées par cookie et de la demande-les politiques sont correctement appliquées”. Ils ont découvert que “la plupart des mécanismes pourrait être contournée”; toutes les annonces de blocage et anti-suivi des extensions de navigateur avaient au moins un contournement de la faille.
Dans ce papier, nous montrons que, dans l’état actuel, built-in anti-suivi des mécanismes de protection ainsi que presque tous les populaires extension de navigateur qui repose sur le blocage des tiers requêtes, soit pour empêcher l’utilisateur de suivi ou de désactiver les publicités intrusives, peut être contourné par au moins une technique
Les chercheurs ont évalué la protection contre le tracking et une nouvelle fonction de témoin ” de même cookies du site qui a été présenté récemment à la défendre contre les attaques du site.
Résultats pour tous les navigateurs testés sont présentés dans le tableau ci-dessous. Les chercheurs ont testé la configuration par défaut de Chrome, Opera, Firefox, Safari, Edge, Cliqz, et le Navigateur Tor, et les configurations avec cookie tiers de blocage désactivé, et si disponible, suivi de la fonction de protection est activée.
Tor Browser est le navigateur uniquement sur la liste qui bloque les cookies tiers par défaut. Tous les navigateurs ne pas bloquer des cookies pour certaines redirections, indépendamment de savoir si les cookies tiers ont été bloqués, ou le suivi de la protection a été activé.
Chrome, Opéra et Chrome navigateurs qui utilisent la visionneuse PDF intégrée ont un problème majeur en ce qui concerne les cookies.
En outre, un défaut de conception dans le Chrome navigateurs basés sur activé une dérivation à la fois le haut-cookie tiers option de blocage et de protection de suivi fournis par des extensions. Par le biais de JavaScript intégré dans les fichiers Pdf, qui sont rendues par une extension de navigateur, le cookie portant POST demandes peuvent être envoyées à d’autres domaines, indépendamment des politiques imposées.
Les extensions de navigateur pour les bloquer ou anti-tracking avait des faiblesses ainsi, selon les chercheurs. La liste des extensions de lit comme le qui est qui de la vie privée et de blocage de contenu monde. Il comprend uMatrix et uBlock Origine, Adblock Plus, Ghostery, Privacy Badger, de Débrancher ou de AdBlock pour google Chrome.
Les chercheurs ont découvert des façons de contourner les protections et fait état de plusieurs bugs aux développeurs. Certains, Raymond Hill qui est le principal développeur de uBlock Origine et uMatrix, résolu les problèmes rapidement.
Au moins un problème signalé pour les concepteurs de navigateur a déjà été fixée. “Les demandes pour aller chercher le favicon ne sont pas interceptable par les extensions Firefox” a été fixé par Mozilla. D’autres problèmes signalés sont encore dans le processus d’être fixe, et un troisième type ne sera pas corrigé.
Vous pouvez exécuter des tests conçus pour testé les navigateurs web, à l’exception de Microsoft de Bord sur le site web du projet pour savoir si votre navigateur est d’avoir les mêmes problèmes.
Le Mot De La Fin
Avec de plus en plus de technologies ajoutées aux navigateurs, il est clair que la complexité a augmenté de manière significative. La recherche devrait être une révélation pour navigateur web les décideurs et les choses espère avoir mieux dans un proche avenir.
On a à se demander si certains éditeurs de navigateurs tester certaines fonctionnalités; Microsoft de Bord de ne pas honorer le construit-dans la définition de bloquer les cookies tiers est particulièrement gênant dans ce domaine. (via Deskmodder)
Maintenant, Vous:- vous utilisez les extensions ou les paramètres pour protéger votre vie privée mieux?