af Martin Brinkmann på August 18, 2018 i Internet – Sidste Opdatering: August 18, 2018 – Ingen kommentarer
En gruppe Belgiske forskere fra KU Leuven analyseret tredjeparts cookie-politik af syv store web-browsere, 31 ad-blokkere og 14 anti-tracking udvidelser og opdagede, større og mindre problemer i dem alle.
Store spørgsmål, omfatter Microsoft Kant ‘ s manglende vilje til at ære sin egen “kun blokere tredjeparts-cookies” – indstillingen, springer til Firefox ‘ s Tracking Protection-funktion, og brug af den integrerede PDF-fremviseren i Chrome og andre Chrom-baserede browsere, der for usynlige tracking.
Cookie anmodninger kan være sorteret i to hovedgrupper: for det første-part anmoder om, at komme fra den adresse, der vises i adresselinjen i browseren og tredje-part anmoder om, at komme fra alle andre steder.
Reklame, der vises af websites, som gør brug af cookies, og nogle af disse cookies bruges til sporing.
Internet-brugere kan konfigurere deres browser til at blokere alle tredje-parts cookie anmodninger om at begrænse cookie-baseret sporing. Nogle browsere, for eksempel Opera eller Firefox, omfatter ad-blokkere eller anti-tracking funktioner, der ligger ud over det.
Anti-tracking mekanismer, der har fejl
Forskning papir, “Der Forlod Åbne Cookie Jar? En Omfattende Evaluering af Tredjeparts Cookie-Politik”, detaljerede oplysninger om hver webbrowser, prøver at finde ud af, om en browser, der er sårbare over for exploits, og fejlrapporter er knyttet til forskningsprojektet ‘ s hjemmeside.
Forskerne lavet en test ramme, som de brugte til at kontrollere, om “alle, der pålægges cookie – og request-politikker, der er anvendt korrekt”. De opdagede, at “de fleste mekanismer, der kan omgås”; alle ad-blokering og anti-tracking, at udvidelser til webbrowseren havde mindst én bypass fejl.
I dette papir viser vi, at der i den aktuelle situation, der er indbygget anti-tracking mekanismer til beskyttelse af såvel som stort set alle populære browser udvidelse, der bygger på at blokere tredjeparts-anmodninger til enten at forhindre bruger sporing eller deaktivere påtrængende reklamer, ikke kan omgås ved at mindst én teknik
Forskerne har evalueret sporing af beskyttelse, funktionalitet og en ny cookie-funktion, der hedder samme-site cookies, der var indført, for at forsvare sig mod cross-site-angreb.
Resultater for alle testede browsere, er vist i tabellen nedenfor. Forskerne testede standard konfiguration af Chrome, Opera, Firefox, Safari, Edge, Cliqz, og Tor Browser, og konfigurationer med tredjeparts cookie-blokering handicappede, og hvis de er tilgængelige, tracking protection funktionalitet aktiveret.
Tor Browser er den eneste browser på den liste, der blokerer tredjeparts-cookies som standard. Alle browsere, der ikke blokere cookies for visse omdirigeringer, uanset om tredjeparts cookies bliver blokeret eller sporingsbeskyttelse er aktiveret.
Chrome, Opera og andre Chrom-baserede browsere, der bruger den indbyggede PDF-fremviser have et stort problem i forhold til brug af cookies.
Desuden, en design fejl i Chrom-baserede browsere aktiveret bypass for både den indbyggede tredjeparts cookie-blokering mulighed og tracking beskyttelse, der ydes af udvidelser. Gennem indlejret JavaScript i Pdf-filer, som er leveret af en browser udvidelse, cookie-forsynet med POST-anmodninger kan sendes til andre domæner, uanset den fastsatte politikker.
Browser-udvidelser til ad-blokering eller anti-tracking havde svagheder samt ifølge forskerne. Listen over udvidelser lyder som den, der er der af personlige oplysninger og indhold, der blokerer verden. Det omfatter uMatrix og uBlock Oprindelse, Adblock Plus, Ghostery, Privatlivets fred, Grævling, Afbryd forbindelsen, eller AdBlock til Chrome.
Forskerne opdagede, måder at omgå beskyttelser og rapporteret flere fejl til udviklerne. Nogle, Raymond Hill, der er den ledende udvikler af uBlock Oprindelse og uMatrix, faste spørgsmål hurtigt.
Mindst et spørgsmål rapporterede til browser-producenter har været fast allerede. “Anmodninger om at hente favicon er ikke interceptable af Firefox-udvidelser” er blevet fastsat af Mozilla. Andre rapporterede problemer er stadig i færd med at blive rettet, og en tredje type vil ikke blive rettet.
Du kan køre individuelle test, der er udviklet for testede web-browsere med undtagelse af Microsoft Kant på projektets hjemmeside for at finde ud af, om din browser har de samme problemer.
Afsluttende Ord
Med flere og flere teknologier bliver tilføjet til browsere, det er klart, at kompleksiteten er øget betydeligt. Forskning bør være en øjenåbner for web-browser-producenter, og tingene vil forhåbentlig blive bedre i den nærmeste fremtid.
Man er nødt til at spørge, om nogle browser beslutningstagere test visse funktioner på alle; Microsoft Kant ikke at ære den indbyggede indstilling til at blokere tredjeparts-cookies er især pinligt i denne henseende. (via Deskmodder)
Nu kan Du: bruger du extensions eller indstillinger for at beskytte dine personlige oplysninger bedre?