وب سایت ها احتمالاً می توانند هویت شما را با سه نکته اساسی اطلاعات حدس بزنند

فقط با تاریخ تولد ، کد پستی و جنسیت ، تقریباً تضمین شده است کسی می تواند دقیقاً شما را بشناسد . مرورگرهای وب ما به راحتی حداقل از سه اطلاعات در مورد ما صرف نظر می کنند ، که شناسایی کاربران در سراسر وب سایت ها را بدون قرار دادن چیزی در رایانه آسان می کند. دو مورد از جدیدترین تکنیک های نظارت ، تزریق HTTP و اثر انگشت مرورگر ، همه آنها غیرقابل شناسایی یا متوقف کردن هستند.

هنگامی که وب سایت ها و مخابرات این تکنیک ها را فهمیدند ، اپراتورهای سطح بالای وب علی رغم اقدامات احتیاطی درباره حریم خصوصی شما را می شناسند که شما چه کسی هستید و احتمالاً آنها این اطلاعات را با قیمت دیگری با اشخاص ثالث به اشتراک می گذارند. این نتیجه گیری از کنسرسیوم شبکه جهانی وب [s [W3C] گروه معماری فنی [TAG] با نهایی شدن اعضای آن به کار گرفته شده است بیانیه ای در مورد ردیابی وب غیر مجاز ، دوره های عملیاتی را پیشنهاد می کند تا مطمئن شوید وب به بهترین شکل به بیشترین کاربران خدمات ارائه می دهد.

اگر می خواهید مطمئن شوید که هیچ کس فعالیت شما را به صورت آنلاین ردیابی نمی کند ، باید رایانه جدیدی بخرید و برای هر جلسه از شبکه دیگری استفاده کنید ، مارک ناتینگهام ، عضو TAG و رئیس هیئت مدیره نیروی ضربت مهندسی اینترنت گروه کاری HTTP ، از طریق ایمیل به ناظر گفت.

وب سایت ها و ارائه دهندگان خدمات اینترنت راه هایی برای ردیابی فعالیت کاربر پیدا کرده اند که توسط کاربران قابل تشخیص نیست ، به این معنی که هیچ شفافیتی وجود ندارد. گروه معماری فنی می نویسد ، تأثیر کل پیگیری غیر مجاز تضعیف اعتماد کاربر به خود وب است. از آنجا که این گروه در حال حاضر هیچ راه حل کاملاً فنی برای ردیابی غیر مجاز نمی بیند ، توصیه می کند سیاست گذاران اقدامات مناسب را در نظر بگیرند.

به عبارت دیگر ، وب سایت های بزرگ و مخابرات را از جاسوسی در مورد ما منصرف کنید.

گروه W3C دو نوع ردیابی شیطانی جدید ، تزریق HTTP و اثر انگشت مرورگر را شناسایی کرد.

تزریق HTTP

'تأثیر کل پیگیری غیر مجاز ، تضعیف اعتماد کاربر به خود وب است.'

وقتی به وب سایتی می روید ، ممکن است ارائه دهنده اینترنت شما از روی شانه هایتان درباره شما نجوا کند.

HTTP (پروتکل انتقال متن متن) سیستمی است که کاربران وب و سرورهای بزرگ آن از طریق آن می توانند نحوه ارسال چه کسی را بدانند. این سیستم برای چگونگی درخواست کاربر و سرور آن است که مرتب سازی بر اساس آنچه برای آنها ارسال می شود.

سازمان مدافع اینترنت را باز کنید ، دسترسی ، اخیراً ظهور سرفصل های ردیابی تلفن همراه را منتشر کرده است: چگونه Telcos در سراسر جهان حریم خصوصی شما را تهدید می کنند ، گزارشی درباره یک نوع جاسوسی ، تزریق سرصفحه HTTP . این گزارش توصیف می کند که چگونه وقتی یک کاربر تلفن همراه در برخی از شبکه ها به وب سایت می رود ، شرکت مخابراتی او برخی از اطلاعات شناسایی را به قسمتهای درخواست HTTP تزریق می کند و به سایت اجازه می دهد شخص را بشناسد ، احتمالاً به منظور ارائه تبلیغات هدفمندتر به آنها.

کاربر نمی تواند اطلاعات تزریق شده را ببیند ، برای مثال ، با ضربه زدن به 'فاش کردن کدها' در یک صفحه وب ، زیرا اطلاعات به سایت تحویل داده می شود ، نه مرورگر کاربر ، اما Gustaf Bjkrksten از Access نمونه ای از عنوان هدر تزریق HTTP را ارائه می دهد به نظر می رسد برای یک وب سایت:

میزبان: net.tutsplus.com
نماینده کاربر: Mozilla / 5.0 (Windows؛ U؛ Windows NT 6.1؛ en-US؛ rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
پذیرش: متن / html ، برنامه / xhtml + xml ، برنامه / xml ؛ q = 0.9 ، * / * ؛ q = 0.8
Accept-Language: en-us، en؛ q = 0.5
Accept-Encoding: gzip، deflate
Accept-Charset: ISO-8859-1، utf-8؛ q = 0.7، *؛ q = 0.7
زنده نگه دارید: 300
اتصال: زنده نگه داشتن
کوکی: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
پراگما: بدون حافظه پنهان
Cache-Control: بدون کش

نه اینکه ما انسانهای صرف بتوانیم از آن سر درست کنیم و نه دم.

بر اساس تحقیقات Access ، Verizon و AT&T بیشترین تزریق را از طریق حامل های ایالات متحده انجام دادند. AT&T متوقف شده و Verizon گزینه انصراف را ایجاد کرده است - با این حال دستگاه Verizon این خبرنگار هنوز تزریق هدر را انجام می داد.

آیا می خواهید بفهمید که آیا دستگاه همراه شما ردیابی می شود؟ برو اینجا ، اگرچه به خاطر داشته باشید که فقط قادر به بررسی تزریق هدر شناخته شده است.

ناشران آنلاین که می خواهند از کاربران خود در برابر این حملات محافظت کنند باید به HTTPS منتقل شوند. نه تنها گوگل به سایت شما رونق بخشید در ترافیک ، اما به باز ماندن وب کمک خواهد کرد. آقای ناتینگهام به ما اشاره کرد این سازمان جدید حتی سایت شما را به صورت رایگان به عنوان ایمن گواهی می کند.

اگرچه مخابرات بزرگ ممکن است از تزریق هدر جلوگیری کنند ، زیرا اکنون یک شکل ردیابی ردیابی حتی بیشتر امکان پذیر است.

اثر انگشت مرورگر

اثر انگشت مرورگر یکی از موانعی است که بسیار هوشمندانه است ، شما باید اصالت ناپسند آن را تحسین کنید.

هر بار که به یک وب سایت مراجعه می کنید ، مرورگر شما حداقل چند مورد از اطلاعات را به آن سایت می فرستد: این سایت می گوید از چه مرورگری استفاده می کنید ، شماره نسخه دقیق آن و سیستم عامل شما. و این فقط ردیابی منفعل است. فاکتور در کوکی ها و تقریباً قطعاً بازی تمام شده است.

این دستور اجرایی مربوط به دوره ریگان ، به بانک های فدرال اجازه می دهد تلفن همراه شما را در اطراف دنبال کنند.

بنیاد مرز الکترونیکی ساخته است Panopticlick ، سایتی که میزان اثر انگشت بودن شما را ارزیابی می کند. ایده این است: با داشتن حدود سه اطلاعات (به طور دقیق تر ، داده های 33 بیتی) ، می توان با اطمینان از درجه بالایی اطمینان حاصل کرد که دقیقاً چه کسی است. ارزیابی Panopticlick از مرورگر من گفت که 22.47 بیت اطلاعات دارد و اثر انگشت آن در 5.8 میلیون سایتی که سرویس EFF ارزیابی کرده است ، بی نظیر است.

با این سطح از اطلاعات ، تبلیغ کنندگان ممکن است به طور کامل بدانند که من از آن بازدید کرده ام ، اما حدس زدن بهتر از هیچ چیز نیست. در حقیقت ، اگر تعداد انگشت شماری از افراد من وجود داشته باشد ، می تواند هدف گذاری را از یک سایت به سایت دیگر تغییر دهد و هر از گاهی آکورد مناسب را وارد کند.

به هر حال ما کاملاً 100٪ پیگیری نشده ایم؟

مانند ، به یاد داشته باشید که روز ولنتاین شما واقعاً به خود افتخار می کردید زیرا سقوط قبل از اینکه دوست دخترتان خواستار این لباس خواب بود که او را شبیه خرس قطبی کرد؟ سپس ، به طور معجزه آسایی ، آنها را واقعاً به خاطر او آوردید و آنها را برای او سفارش دادید ، اما آخر هفته قبل از آنكه رایانه شما را وام بگیرد تا اخبار را بخواند در حالی كه شما ناخن های هشبرون درست می كردید و در همه جا تبلیغات لباس خوابهای خرس قطبی بود. این کاملا تعجب را خراب کرد ، درست است؟ این ردیابی بود ، درست است؟

بله ، اما احتمالاً ردیابی غیرمجاز نبوده است.

گرسنگی تلفن شما برای wifi همچنین سفرهای شما را نشان می دهد.

Onesie-Gate احتمالاً به دلیل کوکی ها اتفاق افتاده است. حقیقت این است که بسیاری از عملکردهای وب بدون آنها کار نمی کند (مانند سبدهای خرید). کوکی ها هر چقدر آزار دهنده باشند ، با استانداردهای شفافیت W3C مطابقت دارند ، از جمله امکان انصراف. مرورگر شما کوکی ها را بارگیری می کند و آنها را در پوشه ای که می توانید در اوقات فراغت خود نگاه کنید ، ذخیره کرده و یا آنها را حذف کنید. همچنین می توانید کاری که آنها انجام می دهند را بررسی کنید (برنامه هایی مانند Mozilla’s Lightbeam آن را حتی ساده تر کنید).

شما می توانستید کوکی ها را از سایت لباس خواب پاک کنید و دوست دختر شما هرگز متوجه این موضوع نمی شد. نمی توانید از تزریق HTTP یا اثر انگشت مرورگر انصراف دهید. حتی نمی توانید به طور قطعی از وقوع آنها آگاه شوید.

بعلاوه ، تصور آن سخت نیست گزارش اقلیت برنامه های کاربردی این فن آوری در مواردی است که برخی از پروفایل های رفتاری با آنچه که مقامات ممکن است از آن به عنوان فعالیت های اجتماعی نامطلوب تعریف کنند ، مرتبط می شوند و باعث افزایش نظارت بر کاربران خاص قبل از ارتکاب هر نوع جرم می شود.

قبل از اینکه مقامات به آن مرحله بروند ، TAG معتقد است ، آنها باید با اقدام برای محدود کردن این عمل ، وسوسه را از خود دور کنند.