av Martin Brinkmann på August 18, 2018 i Internett – Siste Oppdatering: August 18, 2018 – Ingen kommentarer
Et team av Belgiske forskere fra KU Leuven analysert tredjeparts informasjonskapsel politikk av syv store nettleserne, 31 ad-blokkere og 14 anti-sporing utvidelser og oppdaget store og små problemer i alle av dem.
Viktige spørsmål inkluderer Microsoft Kant ‘ s uvilje mot å hedre sin egen “blokkér informasjonskapsler fra tredjepart” – innstillingen, går for Firefox Tracking Protection-funksjonen, og bruk av integrert PDF viewer i Chrome og andre Krom-baserte nettlesere for usynlig sporing.
Cookie forespørsler kan sorteres i to hovedgrupper: for det første-parti-forespørsler som kommer fra den adressen som er oppført i adressefeltet i nettleseren, og tredje-parts-forespørsler som kommer fra alle andre steder.
Annonse vises av nettsteder som gjør bruk av cookies sørger normalt og noen av disse informasjonskapslene brukes for sporingsformål.
Internett-brukere kan konfigurere nettleseren til å blokkere eventuelle tredjeparts informasjonskapsel forespørsler om å begrense cookie-basert sporing. Noen nettlesere, for eksempel Opera eller Firefox, inkluderer ad-blokkere eller anti-sporing funksjonalitet som er brukt i tillegg til at.
Anti-sporingsmekanismer har feil
Forskning papir, “Som Venstre Åpne Cookie Jar? En Omfattende Evaluering av Tredjeparts Informasjonskapsel Politikk”, detaljert informasjon om hver nettleser, tester for å finne ut om en nettleser som er sårbare for utnyttelse, og bug-rapporter er koblet på forskning prosjektets nettside.
Forskerne laget en test rammeverk som de som brukes for å verifisere om “alle pålagt cookie – og be-politikk er riktig anvendt”. De oppdaget at “de fleste mekanismer kan være omgås”; alle ad-blokkere og anti-sporing leserutvidelser som hadde minst én omgå feilen.
I denne artikkelen viser vi at i den nåværende tilstand, innebygd anti-tracking protection mekanismer, så vel som nesten alle populære nettleser utvidelsen som er avhengig av å blokkere tredjeparts forespørsler om å enten unngå bruker sporing eller deaktivere påtrengende annonser, kan bli forbigått av minst én teknikk
Forskerne evaluerte beskyttelse mot sporing, funksjonalitet og en ny cookie-funksjonen kalt samme stedet informasjonskapsler som ble innført nylig for å forsvare seg mot cross-site angrep.
Resultatene for alle testede nettlesere er vist i tabellen nedenfor. Forskerne testet standard konfigurasjon av Chrome, Opera, Firefox, Safari, Edge, Cliqz, og Tor Nettleser, og konfigurasjoner med tredjeparts informasjonskapsel-blokkering er deaktivert, og hvis det er tilgjengelig, beskyttelse mot sporing, funksjonalitet aktivert.
Tor Browser er den eneste nettleseren på listen som blokkerer tredjeparts informasjonskapsler som standard. Alle nettlesere ikke blokkere informasjonskapsler for enkelte viderekoblinger uavhengig av om tredjeparts informasjonskapsler var blokkert eller beskyttelse mot sporing, var aktivert.
Chrome, Opera og andre Krom-baserte nettlesere som bruker den innebygde PDF viewer har et stort problem i forhold til cookies.
Videre, en design feil i Krom-baserte nettlesere aktivert en bypass for både den innebygde tredjeparts informasjonskapsel alternativet og sporing beskyttelsen av utvidelser. Gjennom JavaScript innebygd i Pdf-filer, som er utført av en nettleserutvidelse, cookie-rentebærende POST forespørsler kan sendes til andre domener, uavhengig av de gitte retningslinjer.
Leserutvidelser for ad-blokkere eller anti-sporing hadde svakheter så vel ifølge forskere. Listen over utvidelser leser som den som er hvem av personvern og innholdsblokkering verden. Det inkluderer uMatrix og uBlock Opprinnelse, Adblock Plus, Ghostery, Personvern Grevling, Koble fra, eller AdBlock for Chrome.
Forskerne oppdaget måter å omgå beskyttelsen og rapporterte flere feil til utviklerne. Noen, Raymond Hill som er det ledende utvikler av uBlock Opprinnelse og uMatrix, fast problemer raskt.
Minst ett problem som er rapportert til nettleseren beslutningstakere har vært fast allerede. “Forespørsler om å hente favicon er ikke interceptable av Firefox utvidelser” har blitt løst av Mozilla. Andre rapporterte problemene er fortsatt i ferd med å bli løst, og en tredje typen vil ikke bli løst i det hele tatt.
Du kan kjøre individuelle tester som er designet for testede web-lesere med unntak av Microsoft Kanten på prosjektets nettside for å finne ut om nettleseren din er å ha de samme problemene.
Avsluttende Ord
Med mer og mer teknologi blir lagt til nettlesere, er det klart at den kompleksiteten har økt betydelig. Forskningen bør være en øyeåpner for nettleser beslutningstakere og det vil forhåpentligvis bli bedre i nær fremtid.
Man må spørre om noen nettleser beslutningstakere test visse funksjoner i det hele tatt, Microsoft Kanten ikke er til ære for den innebygde-i innstillingen til å blokkere informasjonskapsler fra tredjepart er spesielt pinlig i denne sammenheng. (via Deskmodder)
Nå er Du: har du bruke utvidelser eller innstillinger for å beskytte personvernet ditt bedre?