Dənizkənarı fiber optik kabel 2009-cu ildə Şərqi Afrikaya genişzolaqlı İnternet (və yeni ictimai nəzarət vasitəsi) gətirir. (Foto: Stringer / AFP / Getty)(Şəkil: Stringer / AFP / Getty) Yalnız doğum tarixiniz, poçt kodunuz və cinsiniz ilə demək olar ki, zəmanət verilir kimsə sizin kim olduğunuzu dəqiq müəyyən edə bilər . Veb brauzerlərimiz haqqımızda ən azı üç məlumatdan asanlıqla imtina edirlər ki, bu da veb saytlardakı istifadəçiləri kompüterlərimizə heç bir şey qoymadan asanlıqla müəyyənləşdirir. Ən son nəzarət texnikalarından ikisi - HTTP enjeksiyonu və brauzer barmaq izi, hamısını aşkarlamaq və ya dayandırmaq mümkün deyil.
Veb saytlar və telekomlar bu üsulları müəyyənləşdirdikdən sonra, vebin yüksək səviyyəli operatorları gizlilik tədbirlərinə baxmayaraq kim olduğunuzu bilirlər və yəqin ki, bu məlumatları üçüncü şəxslərlə bir qiymətə paylaşırlar. Bu nəticəsidir World Wide Web Konsorsiumu ‘S [W3C] Texniki Memarlıq Qrupu [TAG] üzvləri sona çatdıqda gəldi icazəsiz veb izləmə ilə bağlı bir açıqlama , vebin ən çox istifadəçiyə ən yaxşı şəkildə xidmət etdiyindən əmin olmaq üçün fəaliyyət kurslarını tövsiyə edin.
Heç kimin onlayn fəaliyyətinizi izləmədiyindən əmin olmaq istəyirsinizsə, yeni bir kompüter alıb hər seans üçün fərqli bir şəbəkə istifadə etməlisiniz, Mark Nottingham , TAG üzvü və İnternet mühəndisliyi iş qrupu HTTP İşçi Qrupu, Braganca'e e-poçt yolu ilə izah etdi.
Veb saytlar və İnternet xidmət təminatçıları, istifadəçilər tərəfindən aşkarlanmayan istifadəçi fəaliyyətini izləməyin yollarını tapdılar, bu da şəffaflığın olmaması deməkdir. Texniki Memarlıq Qrupu yazır ki, icazəsiz izləmənin ümumi təsiri istifadəçinin Veb-in özünə olan inamını sarsıtmaqdır. Qrup hal-hazırda icazəsiz izləmə üçün tamamilə texniki bir həll görmədiyindən, siyasətçilərdən uyğun hərəkət etmələrini tövsiyə edir.
Başqa sözlə, böyük veb saytları və telekomların bizə casusluq etməsini dayandırın.
W3C qrupu, iki çirkin yeni izləmə növü, HTTP enjeksiyonları və brauzer barmaq izlərini təyin etdi.
HTTP enjeksiyonu
‘İcazəsiz izlənmənin ümumi təsiri istifadəçinin Veb-in özünə olan inamını sarsıtmaqdır.’
Bir veb sayta girdiyiniz zaman İnternet provayderiniz sizinlə çiyninizdə pıçıldaşır.
HTTP (hipertekst ötürmə protokolu) veb istifadəçiləri və böyük serverləri kimin nə göndərəcəyini müəyyənləşdirən sistemdir. Bir istifadəçinin necə bir sorğu etdiyinə dair bir sistemdir və server onları nə göndərəcəyini müəyyənləşdirir.
Açıq İnternet vəkil təşkilatı, Giriş , bu yaxınlarda çıxan Mobil İzləmə Başlıqlarının Yüksəlişi: Dünyadakı Teloslar Gizliliğinizi Təhdid Edir, bir növ casusluq, HTTP Header Enjeksiyonları haqqında bir hesabat . Hesabatda bəzi şəbəkələrdəki bir mobil istifadəçinin bir veb sayta necə getdiyini, daşıyıcısının, daha çox hədəflənmiş reklamları çatdırmaq məqsədi ilə, saytın şəxsin kim olduğunu bilməsi üçün, müəyyən bir məlumatı sorğularının HTTP sahələrinə necə daxil etdiyini izah edir.
İstifadəçi enjekte edilmiş məlumatları, məsələn, veb səhifədəki 'açıqlanan kodları' vuraraq görə bilmir, çünki məlumatlar sayta istifadəçinin brauzerində deyil, sayta çatdırılır, lakin Access-in Gustaf Björksten bir HTTP enjeksiyon başlığının bir nümunəsini təqdim etdi. bir veb sayt kimi görünür:
Aparıcı: net.tutsplus.com
İstifadəçi-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; ABŞ-da; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Qəbul et: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Qəbul-Dil: en-us, en; q = 0.5
Qəbul-Kodlama: gzip, deflate
Qəbul-Karzet: ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
Yaşamaq: 300
Bağlantı: həyatda qalmaq
Çərəz: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Praqma: heç bir yaddaş
Cache-Control: no-cache
Biz sadəcə fani insanlar bunun başını və ya quyruğunu yarada biləcəyimizə görə deyil.
Access-in araşdırmasına görə, ABŞ daşıyıcıları arasında ən çox baş vuruşu Verizon və AT&T edib. AT&T dayandı və Verizon imtina yaratdı - lakin bu reportyorun Verizon cihazı hələ də başlıq enjeksiyonları edirdi.
Mobil cihazınızın izlənildiyini öyrənmək istəyirsiniz? Buraya gedin , ancaq bilinən başlıq enjeksiyonlarını yoxlaya biləcəyini unutmayın.
İstifadəçilərini bu hücumlardan qorumaq istəyən onlayn yayıncıların HTTPS-ə keçməsi lazımdır. Yalnız deyil Google saytınıza təkan verir trafikdə, ancaq Vebin açıq qalmasına kömək edəcəkdir. Cənab Nottingham bizi göstərdi bu yeni təşkilat hətta saytınızı pulsuz olaraq təhlükəsiz olaraq təsdiqləyəcəkdir.
İri telekomlar başlıq inyeksiyalarını geri çəkə bilər, çünki izləmənin daha cagey forması artıq mümkündür.
Brauzer barmaq izi
Brauzer barmaq izi çox ağıllı olan təlaşlardan biridir, onun mənfur orijinallığına heyran olmalısınız.
Hər veb sayta daxil olduqda brauzeriniz o sayta ən azı bir neçə məlumat göndərir: hansı brauzerdən istifadə etdiyinizi, dəqiq versiya nömrəsini və əməliyyat sisteminizi yazır. Və bu yalnız passiv izləmədir. Çərəzlərdəki faktor və demək olar ki, oyun bitdi.
Reyqan dövründən qalma bu icra sərəncamı, Fed-lərə mobil telefonunuzu izləməyə icazə verir.
Elektron Sərhəd Fondu inşa etdi Panopticlick , sizin necə barmaq izi izlədiyinizi qiymətləndirən bir sayt. Fikir budur: təxminən üç məlumatla (daha doğrusu, 33 bit dəyərində məlumat), bir insanın yüksək dərəcədə dəqiq bir şəkildə kim olduğunu müəyyənləşdirmək mümkündür. Brauzerimin Panopticlick qiymətləndirməsi 22.47 bit məlumat verdiyini və barmaq izinin EFF xidmətinin qiymətləndirdiyi 5.8 milyon sayt arasında bənzərsiz olduğunu söylədi.
Bu səviyyədə məlumat verən reklamverənlər mənim ziyarət etdiyimi qətiliklə bilmirlər, ancaq təxminlər heçdən daha yaxşı olardı. Əslində, ola biləcəyim kiçik bir ovuc insan olsaydı, sadəcə saytdan sayta hədəfi dəyişdirə bilər və zaman zaman düzgün akkord vururdu.
Onsuz da tamamilə 100% izlənilməyibmi?
Sevgililər Günü, həqiqətən də özünüzlə qürur duyduğunuzu xatırlayın, çünki rəfiqənizin qütb ayısına bənzər bu pijama onesie istəməsini xatırlatdı? Sonra, möcüzəvi şəkildə, həqiqətən bunları xatırladı və onun üçün sifariş verdin, ancaq hashbrown nachos hazırlayarkən o, xəbəri oxumaq üçün kompüterinizi borc götürməzdən əvvəl həftə sonu və hər yerdə ağ ayı pijama olanları elanları var idi. Sürprizi tamamilə dağıtdı, düzdür? İzləmə idi, düzdür?
Bəli, amma yəqin ki, icazəsiz izləmə deyildi.
Telefonunuzun wifi üçün aclığı səyahətlərinizi də göstərir.
Onesie-Gate, yəqin ki, çərəzlər səbəbindən baş verdi, həqiqət budur ki, vebin bir çox funksiyası onlar olmadan (alış-veriş arabaları kimi) işləməyəcəkdir. Çərəzlər nə qədər cansıxıcı olsa da, imtina etməyi mümkün etmək kimi W3C şəffaflıq standartlarına uyğundur. Brauzeriniz çərəzləri yükləyir və asudə vaxtınıza baxa, bloklaşdıra və ya silə biləcəyiniz qovluqda saxlayır. Nə etdiklərini də kontrol edə bilərsiniz (tətbiqetmələr kimi) Mozilla’s Lightbeam daha da asanlaşdırın).
Çərəzləri pijama saytından təmizləyə bilərdiniz və rəfiqəniz heç vaxt öyrənməzdi. HTTP enjeksiyonlarını və ya brauzer barmaq izini ləğv edə bilməzsiniz. Onların baş verdiyini dəqiq bilmirsən.
Bundan əlavə, təsəvvür etmək çətin deyil Azlıq Hesabatı ‘Bu texnologiyanın bəzi tətbiqetmə profillərinin səlahiyyətlilərin sosial cəhətdən arzuolunmaz fəaliyyətlər kimi təyin edə biləcəyi ilə əlaqəli olduğu və bu, bəzi istifadəçilər üçün həqiqətən hər cür cinayət törətmədən əvvəl daha çox izləmə təmin etdiyi bu texnologiyanın tətbiqetmələri.
TAG iddia edir ki, səlahiyyətlilər bu addıma getməzdən əvvəl, tətbiqləri indi məhdudlaşdırmaq üçün hərəkətə keçərək özlərindən cazibəni götürməlidir.
