Nic nowego dla tych, którzy surfują po Internecie, za każdym razem, gdy odwiedzają witrynę, pozostawiają ślady swojej obecności, które są widoczne w katalogu lub folderze plików tymczasowych przeglądarki Internet Explorer, Firefox lub wszystkich innych przeglądarek.
Ten post jest bardziej refleksją na temat faktu, że niektóre niezbyt uczciwe strony mogą łatwo przechwycić dowolny rodzaj informacji na temat nawyków i gustów surferów, patrząc na historię odwiedzanych stron.
Reklamy w Internecie wykorzystują w nieuczciwy sposób ten system do publikowania reklam odpowiednich do osobistych upodobań każdego z nich.
Więc jeśli na przykład codziennie odwiedzam telefony komórkowe lub szukam wiadomości, prawdopodobnie częściej pojawią się reklamy, które ich dotyczą, nawet jeśli odwiedzę witrynę PC.
Niektóre inne witryny, w złośliwy sposób, po odkryciu, że lubię telefony komórkowe, mogą przechwycić więcej prywatnych informacji, takich jak adres e-mail i wysłać mi reklamy i nieautoryzowany spam.
Ale jak oni to robią?
W rzeczywistości jest to bardzo proste i, jeśli się nad tym zastanowić, wszystkie witryny przechowują coś z poprzednich wizyt, pozostawiając pliki o nazwie „ Pliki cookie ”, podczas gdy przeglądarki zawsze przechowują historię odwiedzanych witryn.
Niektóre bardziej zaawansowane javascript, które są obecne na niektórych stronach internetowych, nawet nie przeglądają plików cookie, ale bezpośrednio skanują historię automatycznie w przeglądarce, sprawdzając, które strony były przeglądane i ile razy (czego nie można było zrobić).
Aby mieć dowód na to, co mówię, zapraszam wszystkich do odwiedzenia strony IP-Check, która wyświetla wszystkie informacje o prywatności wykrywane po kliknięciu linku testowego na stronie głównej.
Należy nawet zauważyć, że z powodu luki w protokole HTTPS strona internetowa może wiedzieć, które witryny odwiedziliśmy, nawet jeśli wyczyściliśmy historię.
Dowód znajduje się na stronie //zyan.scripts.mit.edu/sniffly/, którą można otworzyć w przeglądarce Chrome Firefox lub Opera.
Po załadowaniu po lewej stronie zobaczysz wiele witryn, które ostatnio odwiedziliśmy .
Wyjaśniono także sztuczkę: nieistniejące obrazy z popularnych witryn korzystających z HSTS są osadzone na stronie.
Jeśli witryna była odwiedzana w przeszłości, przeglądarka rozpoznaje błąd nieistniejącego obrazu w krótkim czasie, w przeciwnym razie zajmuje to więcej czasu.
Na podstawie tej różnicy czasu strona może zrozumieć, czy byliśmy na stronie, czy nie.
Ta technika jest w stanie wykryć odciski palców każdego użytkownika w witrynie chronionej protokołem https i wyodrębnić listę odwiedzonych witryn.
Złe jest to, że ta sztuczka działa nawet po wyczyszczeniu historii przeglądarki, ponieważ czyta informacje z certyfikatów bezpieczeństwa https, których nie można usunąć z ustawień przeglądarki.
Jedynym sposobem na niepowodzenie techniki wąchania jest użycie rozszerzenia https Everywhere w przeglądarce, które staje się coraz ważniejsze i fundamentalne w celu ochrony połączeń z witrynami, które wymagają wprowadzenia haseł i poufnych informacji.
Jeszcze bardziej niewinnie, możesz pomyśleć, kiedy klikniesz linki, które mają inny kolor, na przykład niebieski link zmienia kolor na fioletowy po kliknięciu).
Wracając następnego dnia zauważysz, że kliknięty wczoraj link pozostał fioletowy, ponieważ pozostał w pamięci przeglądarki.
W zasadzie nie ma w tym nic złego .
Moim zdaniem, aby skutecznie i produktywnie surfować po Internecie, nie musisz się zbytnio chować, o ile oczywiście chodzisz po legalnym terenie.
W rzeczywistości, wracając do poprzedniego przykładu, lubię telefony komórkowe, a biorąc pod uwagę, że trochę reklamy jestem zmuszony do zobaczenia go prawie wszędzie, lepiej może być reklama ukierunkowana niż ta na maszynach do pisania lub żelach odchudzających,
Przedstawianie nawet najbardziej prywatnych spraw, takich jak poszukiwanie bratniej duszy lub poszukiwanie zdjęć i filmów z seksem, jeśli to się powtórzyło, przekierowanie do uczciwych stron, które zajmują się tymi tematami, może mi nie przeszkadzać.
Problem polega na tym, że im więcej przeglądasz witryn, które wymagałyby prywatności, tym bardziej inwazyjne systemy przechwytują informacje i masowo wypychają przesadzone i tandetne reklamy.
Rozwiązanie tych problemów tak naprawdę nie istnieje w absolutny sposób, ponieważ jeśli uzbroisz się i nawigujesz bez pozostawiania śladu siebie, stracisz pewne narzędzia, takie jak najbardziej trywialne, polegające na odnalezieniu ulubionych stron na pamięć lub zaznacz je na kartkach papieru.
Czasami jednak ukrywanie śladów przeglądania Internetu może być wskazane i po prostu skorzystaj z funkcji przeglądania prywatnego lub incognito . obecny w każdej przeglądarce: Internet Explorer 8, Google Chrome, Firefox i Opera.
Ten tryb uniemożliwia przeglądarce przechowywanie haseł, plików i plików cookie, które będą udostępniane w przyszłości.
Istnieją również rozszerzenia dla przeglądarek Firefox, Internet Explorer i Chrome, których nie można śledzić online przez witryny, blokując gromadzenie danych osobowych
Przycisk Zapomnij Firefoksa zamyka przeglądaną kartę, eliminując pliki cookie i usuwając ślady z historii.
Czytaj także: Wyczyść historię w Chrome, Firefox, Safari, Edge i IE
Jeśli chcesz być jeszcze bardziej ukryty, możesz korzystać z różnych metod anonimowego surfowania, nawet jeśli nie zalecam złapania się na paranoi szpiegostwa i względnej spokoju, że jeśli nie wybierzesz się na pola minowe i nie będziesz używać Internetu z ostrożnością, absolutnie nie ma problemy.
Jeśli więc postępowałeś zgodnie ze wskazówkami bezpieczeństwa zawartymi w tym blogu, to zapewniam, że już go wprowadziłem ...
Ale daj spokój ... Żartowałem, nie wierz legendom mojego przyjaciela, który przenika komputery NASA i kradnie hasła Messengera lub Facebooka, polecam!
Ten post jest bardziej refleksją na temat faktu, że niektóre niezbyt uczciwe strony mogą łatwo przechwycić dowolny rodzaj informacji na temat nawyków i gustów surferów, patrząc na historię odwiedzanych stron.
Reklamy w Internecie wykorzystują w nieuczciwy sposób ten system do publikowania reklam odpowiednich do osobistych upodobań każdego z nich.
Więc jeśli na przykład codziennie odwiedzam telefony komórkowe lub szukam wiadomości, prawdopodobnie częściej pojawią się reklamy, które ich dotyczą, nawet jeśli odwiedzę witrynę PC.
Niektóre inne witryny, w złośliwy sposób, po odkryciu, że lubię telefony komórkowe, mogą przechwycić więcej prywatnych informacji, takich jak adres e-mail i wysłać mi reklamy i nieautoryzowany spam.
Ale jak oni to robią?
W rzeczywistości jest to bardzo proste i, jeśli się nad tym zastanowić, wszystkie witryny przechowują coś z poprzednich wizyt, pozostawiając pliki o nazwie „ Pliki cookie ”, podczas gdy przeglądarki zawsze przechowują historię odwiedzanych witryn.
Niektóre bardziej zaawansowane javascript, które są obecne na niektórych stronach internetowych, nawet nie przeglądają plików cookie, ale bezpośrednio skanują historię automatycznie w przeglądarce, sprawdzając, które strony były przeglądane i ile razy (czego nie można było zrobić).
Aby mieć dowód na to, co mówię, zapraszam wszystkich do odwiedzenia strony IP-Check, która wyświetla wszystkie informacje o prywatności wykrywane po kliknięciu linku testowego na stronie głównej.
Należy nawet zauważyć, że z powodu luki w protokole HTTPS strona internetowa może wiedzieć, które witryny odwiedziliśmy, nawet jeśli wyczyściliśmy historię.
Dowód znajduje się na stronie //zyan.scripts.mit.edu/sniffly/, którą można otworzyć w przeglądarce Chrome Firefox lub Opera.
Po załadowaniu po lewej stronie zobaczysz wiele witryn, które ostatnio odwiedziliśmy .
Wyjaśniono także sztuczkę: nieistniejące obrazy z popularnych witryn korzystających z HSTS są osadzone na stronie.
Jeśli witryna była odwiedzana w przeszłości, przeglądarka rozpoznaje błąd nieistniejącego obrazu w krótkim czasie, w przeciwnym razie zajmuje to więcej czasu.
Na podstawie tej różnicy czasu strona może zrozumieć, czy byliśmy na stronie, czy nie.
Ta technika jest w stanie wykryć odciski palców każdego użytkownika w witrynie chronionej protokołem https i wyodrębnić listę odwiedzonych witryn.
Złe jest to, że ta sztuczka działa nawet po wyczyszczeniu historii przeglądarki, ponieważ czyta informacje z certyfikatów bezpieczeństwa https, których nie można usunąć z ustawień przeglądarki.
Jedynym sposobem na niepowodzenie techniki wąchania jest użycie rozszerzenia https Everywhere w przeglądarce, które staje się coraz ważniejsze i fundamentalne w celu ochrony połączeń z witrynami, które wymagają wprowadzenia haseł i poufnych informacji.
Jeszcze bardziej niewinnie, możesz pomyśleć, kiedy klikniesz linki, które mają inny kolor, na przykład niebieski link zmienia kolor na fioletowy po kliknięciu).
Wracając następnego dnia zauważysz, że kliknięty wczoraj link pozostał fioletowy, ponieważ pozostał w pamięci przeglądarki.
W zasadzie nie ma w tym nic złego .
Moim zdaniem, aby skutecznie i produktywnie surfować po Internecie, nie musisz się zbytnio chować, o ile oczywiście chodzisz po legalnym terenie.
W rzeczywistości, wracając do poprzedniego przykładu, lubię telefony komórkowe, a biorąc pod uwagę, że trochę reklamy jestem zmuszony do zobaczenia go prawie wszędzie, lepiej może być reklama ukierunkowana niż ta na maszynach do pisania lub żelach odchudzających,
Przedstawianie nawet najbardziej prywatnych spraw, takich jak poszukiwanie bratniej duszy lub poszukiwanie zdjęć i filmów z seksem, jeśli to się powtórzyło, przekierowanie do uczciwych stron, które zajmują się tymi tematami, może mi nie przeszkadzać.
Problem polega na tym, że im więcej przeglądasz witryn, które wymagałyby prywatności, tym bardziej inwazyjne systemy przechwytują informacje i masowo wypychają przesadzone i tandetne reklamy.
Rozwiązanie tych problemów tak naprawdę nie istnieje w absolutny sposób, ponieważ jeśli uzbroisz się i nawigujesz bez pozostawiania śladu siebie, stracisz pewne narzędzia, takie jak najbardziej trywialne, polegające na odnalezieniu ulubionych stron na pamięć lub zaznacz je na kartkach papieru.
Czasami jednak ukrywanie śladów przeglądania Internetu może być wskazane i po prostu skorzystaj z funkcji przeglądania prywatnego lub incognito . obecny w każdej przeglądarce: Internet Explorer 8, Google Chrome, Firefox i Opera.
Ten tryb uniemożliwia przeglądarce przechowywanie haseł, plików i plików cookie, które będą udostępniane w przyszłości.
Istnieją również rozszerzenia dla przeglądarek Firefox, Internet Explorer i Chrome, których nie można śledzić online przez witryny, blokując gromadzenie danych osobowych
Przycisk Zapomnij Firefoksa zamyka przeglądaną kartę, eliminując pliki cookie i usuwając ślady z historii.
Czytaj także: Wyczyść historię w Chrome, Firefox, Safari, Edge i IE
Jeśli chcesz być jeszcze bardziej ukryty, możesz korzystać z różnych metod anonimowego surfowania, nawet jeśli nie zalecam złapania się na paranoi szpiegostwa i względnej spokoju, że jeśli nie wybierzesz się na pola minowe i nie będziesz używać Internetu z ostrożnością, absolutnie nie ma problemy.
Jeśli więc postępowałeś zgodnie ze wskazówkami bezpieczeństwa zawartymi w tym blogu, to zapewniam, że już go wprowadziłem ...
Ale daj spokój ... Żartowałem, nie wierz legendom mojego przyjaciela, który przenika komputery NASA i kradnie hasła Messengera lub Facebooka, polecam!
