Er din nettleser lekker din online hemmeligheter?
Er din nettleser lekker din online hemmeligheter? Kan det være å la din regel 34 5 Internett-kommandoer for å leve av eller inkludere vreden på nettet (og en kommentar på porno) 5 Internett-kommandoer for å leve av eller inkludere Wrath of the Web (og en kommentar til porno) Internett er et noe lovløst sted. Visst, det er ulike juridiske forhold knyttet til publisering og visning av bestemt innhold - inkludert pornografi og opphavsrettslig beskyttet materiale - men generelt sett er reglene som styrer ... Les mer tråkkobservasjon ut av posen, uten at det er en ting som er berørt av anger? Og hvis det er, hvordan i all verden ville du vite det?
Vi legger en utrolig stor tillit til våre nettlesere. Vi ser på all form for personlig og privat informasjon i full kunnskap om at noen identifiserende aspekter blir lagret. Mest enig i lagringsplassen for å holde deres nettlesing enkelt og for å holde tjenestene fri Tusenvis ga bort personopplysninger gratis på Facebook - gjorde du? Tusenvis ga bort personopplysninger gratis på Facebook - gjorde du? Hvis du er som tusenvis av andre, har du bare gitt bort massevis av personlig informasjon, for en grafikk som viser dine mest brukte ord på Facebook. Ikke egentlig en god handel, var det? Les mer .
Men er nettlesere som holder slutt på avtalen? Hvilke nettlesere opprettholder ditt indre helligdom, og som er mer likt en desperat, lekkende trykk? La oss ta en titt.
Hva nettleseren din vet om deg
Nettleseren din opprettholder en jevn strøm av personlig identifiserende informasjon Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook vet et overraskende beløp om oss - informasjon vi villig frivillig. Fra den informasjonen kan du bli slått inn i et demografisk, "likes" -spillet ditt og forholdet blir overvåket. Her er 25 ting Facebook vet om ... Les mer som lett kan nås av andre nettsteder. Langt de fleste av tiden blir du sporet rundt nettet, slik at de gratis tjenestene vi allerede bruker utallige timer på, kan gi mye mer personlig annonsering. Nettleseren din vil vanligvis gi følgende informasjon, uten mye prodding:
- plassering: Bestemmelsen av din plassering virker relativt åpenbar. De fleste nettlesere har en innebygd geolocation API som nettsteder og andre tjenester vil bruke til å bestemme hvilken versjon av et nettsted som skal tjene til deg. I andre tilfeller vil det avgjøre at tjenesten du forsøker å bruke ikke er tilgjengelig på den plasseringen, for eksempel BBC iPlayer eller Netflix. De fleste tjenestene vil bare måle hvilket land du bruker på internett, og som sådan vil du se søkeresultatene slik:
Jeg er ikke i nærheten av London. Jeg er faktisk 311 miles (500km) vest for den plasseringen, men bruker en sky Internett-tjeneste i en bar (ja jeg er klar over at jeg er i en bar kl 9. Bunnløs kaffe, noen?). Geolocation-APIer kan være i stand til å be om et sted, men de vil ikke alltid være nøyaktige, og absolutt vil ikke være like nøyaktige som informasjonen fra smarttelefonen din, som har GPS-sporing. - Hardware og software: Nettleseren din vil gi informasjon om systemhardware og programvaren du har installert. Dette er for å sikre at nettsiden servert faktisk passer til enheten din. I tillegg til dette vil det avsløre installerte utvidelser og tilleggsprogrammer, slik at nettstedet eller tjenesteleverandøren kan bestemme hvordan man skal samhandle.
- Forbindelse: Enkelte nettsteder og tjenester vil be om tilkoblingsinformasjon. Igjen, dette er å bestemme hvilket nettsted innhold som skal tjene deg. Streaming-tjenester bruker disse dataene til å dynamisk endre strømmen du ser på.
- Sosiale medier: Som jeg allerede har nevnt, vil dine sosiale medier-kontoer spore deg rundt på internett. Ettersom de aller fleste sosiale medier er gratis, finansiert av reklame, er det i deres eiers interesse å fortsette denne praksisen.
Du kan ikke tankene å spores rundt på nettet, men det kan føre til problemer. For eksempel, hvis du forlater Facebook logget inn, og leder direkte til et nettsted som tilbyr falske varer eller vokseninnhold, vil de sosiale medierne gjøre en logg av dette. Nå, på grunn av sine egne annonseringsregler, vil skjermen din ikke bli emblazonert av nakne damer, eller festooned av annonser for dine lokale kannibalismegrupper - men den loggen vil ikke forsvinne. - gyroskop: Dette gjelder bare egentlig for mobile enheter, men nettleseren din sender fremdeles denne informasjonen selv når du bruker en bærbar PC eller en stasjonær datamaskin. Den eneste forskjellen er med bærbare datamaskiner og stasjonære datamaskiner. Noen resultater blir returnert falsk eller null.
Interessant kan nettleseren din (forstyrrende ?!) vurdere om enheten din er i hånden eller på et bord.
Denne informasjonen ble lett plassert ved hjelp av Hva en nettleser vet om deg, et nettsted designet for å illustrere det enkle at denne informasjonen kan bli funnet. Dette nettstedet er bygget med dette i tankene, og kommer med en rekke nyttige forslag til hvordan du kan dekke dine online spor bare litt mer. Det er ikke den eneste nettsiden du kan bruke til å vurdere hvilken grunnleggende informasjon du kan lekke. Prøv Panopticlick for å se om nettleseren din er trygg mot sporing:
Som bildeteksten sier, kan nettstedet ikke måle hver metode og variant av sporing. Noen er komplekse, subtile, og i all ærlighet, ikke vil at du skal vite at du blir sporet. Det som gjør dette nettstedet interessant, er at nettleserens fingeravtrykk logger. Min nettleser “synes å være unik blant de 129.859 testet hittil.” Nå er 129.859 en dråpe i havet. Google alene anslår at deres Chome-nettleser har over 1 milliard brukere. Det er 0.0001% av bare Chrome-brukere. Men det illustrerer det enkle å identifisere enkelte brukere via sine nettlesere.
Er alle nettlesere gjort det samme?
I et ord, nei. Men ikke nødvendigvis av grunnene til at du tror Chrome vs Firefox i 2016: Hvilken nettleser er riktig for deg? Chrome vs Firefox i 2016: Hvilken nettleser er riktig for deg? Jeg vil utforske hvorfor folk kanskje foretrekker den ene over den andre, og forhåpentligvis vil disse grunnene kaste lys over funksjoner og aspekter som du kanskje ikke har vurdert før. Les mer .
Vei tilbake, da internett var bare en serie av rør Hva er Internett? Vi spurte Google Foreslå. Her er hva det fortalt oss. Hva er Internett? Vi spurte Google Foreslå. Her er hva det fortalt oss. Vi elsker Internett ... Men hva er det egentlig? Google Suggest er et innblikk i millioner av sinn. Vi brukte Google Suggest for å finne ut nøyaktig hva Internett er. Her er hva vi fant. Les mer, Internet Explorer styrte nettleserens roost, satser rundt noen med ideer om internettilgang. Etter skolegårdsslag og brudte egoer måtte Microsoft til slutt innrømme at de hadde noe monopolisert markedet. Noe. Svaret var å introdusere en herlig ny skjerm til mixen, gi brukerne råd om at det faktisk var andre nettlesere tilgjengelig, og at Internet Explorer ikke var Guds (Bill Gates) gave til verden.
Dette endret selvfølgelig ting.
Du ser, i løpet av Internet Explorer-dominansen, at enhver falsk person som ønsket å ekstrapolere privat og personlig informasjon fra en bruker, ville i mange tilfeller bare finne en utnyttelse i Internet Explorer, og gjøre sitt verste (eller best, avhengig av hvordan du ser på det). Å være nummer én nettleser over hele verden gjorde Internet Explorer til hovedmålet.
Rull på noen få år, og Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon og en rekke andre nettlesere (inkludert den nye Microsoft Edge) har faste oppfølginger i hele fellesskapet. Faktisk, i april 2016 overtok Google Chrome faktisk Internet Explorer som den mest brukte nettleseren i hele verden, som potensielt markerer begynnelsen på det jeg forventer å være en veldig lang denouement for en uheldig stalwart i nettleserens historie..
Avhengig av hvor du får tallene dine, kan dette faktisk ha skjedd i april 2011, noen fem år før informasjonen jeg har koblet over. W3Schools, som måler nettleserstatistikk og trender hver måned, tror dette er tilfellet.
Uansett, jeg går ned.
Tillegg, utvidelser, plugin og mer
Den nye bølgen av nettlesere ga frem til en strøm av skinnende nye tilleggsprogrammer, utvidelser, plugins, applets og mer, med sikte på å strømlinjeforme og utvide våre nettlesingsalternativer. Hvor Internet Explorer hadde et ekstremt begrenset antall ekstra nettlesingsalternativer, oppfordrer de nye nettleserne brukere til å laste ned og bruke disse utvidelsene, hvorav de fleste kan legges med et par knappetrykk.
Deres ankomst og utbredt bruk skaper et annet potensielt sårbarhet. Så mange utvidelser krever tilgang til de vanlige dataene vi har oppført ovenfor, samt mer personlig identifiserende informasjon, hvis deres sikkerhetspraksis ikke er oppe, kan vanlige brukere enkelt se deres personlige data lekket. Selvfølgelig er dette akkurat det som skjedde.
Forskere for anti-skraping og IT-sikkerhet spesialister, ScrapeSentry, oppdaget en gratis app som lekker personlig informasjon tilbake til en enkelt IP-adresse, lokalisert i USA. Google Chrome-utvidelsen, Webside Skjermbilde, ble lastet ned av over 1,2 millioner mennesker og ble lokalisert etter selskapet “identifiserte et uvanlig mønster av trafikk til en av kundens nettsteder som varslet forskerne om at noe var veldig galt.”
Men nettlesere har andre lekkasjer
Bortsett fra “regelmessig” Datavilkårene etterspurt av de utallige nettstedene vi besøker, er nettlesere kjent for å lekke ut alle slags personlige data.
For eksempel, i begynnelsen av 2016 fant sikkerhetsforskere ved Canadas Citizen Lab nettleseren som ble levert av kinesisk webgiganten Baidu lekkende monumental mengder informasjon. De konkluderte med at:
“[det] samler og overfører mange personlige brukerdata tilbake til Baidu-servere som vi mener går langt utover det som skal samles inn, og det gjør det heller uten kryptering eller med lett dekrypterbar kryptering”
Utviklingen av nettleseren utviklet for Windows-systemer ble funnet å lekke søkeord, harddisk serienummer, nettverk MAC adresser, nettsider titler, og til og med GPU modell tall. I tillegg til dette kom nettleseroppdateringer uten kode signaturer, noe som betyr at de kunne bli kapret, injisert med ondsinnet kode, og tvunget til å kjøre. Videre brukes nettleserutviklingssettet i tusenvis av applikasjoner som brukes over hele verden, så problemet var ikke begrenset til bare kinesiske brukere.
.@citizenlab-forskere finner at Baidu-nettleseren og flere andre programmer lekker massevis av private data. https://t.co/aNMzuuYh0w
- Lorenzo Franceschi-B (@lorenzoFB) 24. februar 2016
Singling ut Baidu er ikke rettferdig.
Googles Chrome-nettleser har opplevd problemer når inkognitomodusen er utformet for å bruke en egen nettlesingssesjon. 4 Ting du bør huske på når du går Incognito Online 4 ting å huske på når du går Incognito Online Incognito Mode (eller privat surfing generelt) kan Ikke vær så trygg som du tror det er. Her er noen viktige ting å huske på før neste gang du gjør det. Les mer for å isolere og deretter slette øktinformasjon ved avslutning - utilsiktet pornografisk materiale ved å lagre bilder i en fysisk minnebuffer. Hændelsen i spørsmålet så at voksne bilder ble vist på Diablo 3 laster skjermen, og brukeren fant at informasjon som ikke ble slettet fra fysisk minne, kunne nås av andre applikasjoner, spesielt Nvidia GPU. 4 måter du kan spore når du er i privat surfing 4 måter du kan spore når du er i privat surfing Privat surfing er privat i 99% av tilfellene, men det er mange måter det kan omgå, takket være nettleserutvidelser og hack. Noen av dem trenger ikke engang så mye arbeid. Les mer
Everyones favoritt nettleser-come-punching bag, Internet Explorer, er ingen fremmed for data lekkasjer. Ved flere anledninger i løpet av årene har den Microsoft-utviklede nettleseren blitt eksponert, i varierende grad. I 2014 ble Internet Explorer-brukere, spesielt de som brukte XP, utsatt via et minnelekkasje. I 2012 ble Internet Explorer utsatt for et musesporingsproblem som tillot angripere å dokumentere musebevegelser på sårbare systemer (selv om Microsoft kontinuerlig motbeviste dette). Selv den nyopprettede Microsoft Edge-nettleseren har opplevd lekkasjeproblemer med personlig informasjon via en dårlig kodet integrert PDF-leser.
Innebygd PDF-leser i Windows kan lekke Edge Browser-brukere datahttps: //t.co/4zUZ0kVtHc
- Techworm (@Techworm_in) 4. mars 2016
Verre enn en Leaky Tap
Det ser ut til at våre data er konsekvent opp-for-grabs. Tim Libert, en privatlivsforsker ved University of Pennsylvania, publiserte peer-reviewed forskning som forsøkte å kvantifisere de mange personvernene som omfatter funksjoner vi møter på en av verdens mest populære nettsteder i verden.
“Resultater indikerer at nesten 9 av 10 nettsteder lekker brukerdata til partier som brukeren sannsynligvis ikke er oppmerksom på.”
For å si det klart, er det en 90% sjanse for at nettstedet du nettopp besøkte, vil videresende brukerdataene dine til et annet nettsted. Selv om dette ikke er det samme som lekkende personidentifiserende informasjon, er massesporing fortsatt et stort problem, da det indikerer at de aller fleste nettsteder ignorerer brukerens “Ikke spor” forespørsler Er "Ikke sporet" Beskytt din personvern? Verne "Ikke spore" Beskytt din personvern? Gjør det mulig å "Spor ikke spor" i nettleseren din, og beskytt ditt privatliv? Respekterer nettsteder dine ønsker, eller gir det bare en falsk følelse av sikkerhet? La oss finne ut ... Les mer .
Som det står, skjønner de fleste Internett-brukere ikke at deres handlinger blir sporet. Hvor mye av dine personlige data kan smarte enheter spore? Hvor mye av dine personlige data kan smarte enheter spore? Smart hjemme privatliv og sikkerhet bekymringer er fortsatt like ekte som noen gang. Og selv om vi elsker ideen om smart teknologi, er dette bare en av mange ting å være oppmerksom på før du dykker ... Les mer, og at informasjonen blir lagret.
Hvis du vil stoppe lekkasje, sporing, informasjonskapsler og mer, har du noen få alternativer. Nettleserutvidelser som Kontroller ditt webinnhold: Viktige utvidelser for å blokkere sporing og skript Kontroller webinnholdet ditt: Viktige utvidelser for å blokkere sporing og skript Sannheten er at det alltid er noen eller noe som overvåker Internett-aktivitet og innhold. Til slutt, jo mindre informasjon vi lar disse gruppene har, jo sikrere blir vi. Les mer Ghostery, NoScript, Disconnect, og uMatrix kan gi brukerne noen viktig lettelse fra datasporing. Men på slutten av dagen, hvis det er et massivt sårbarhet eller kritisk nettleserproblem, blir dataene dine lekket, nesten uansett dine handlinger.
Hvilke trinn tar du for å sikre nettleseren din? Bruker du anti-spor-apper? Eller går du med hele hogen, og bruker Tor? Gi oss beskjed om databeskyttelsesprotokollene nedenfor!
Utforsk mer om: Online Personvern, Overvåkning.