Ваш браузер пропускает ваши онлайн секреты?

Ваш браузер пропускает ваши онлайн секреты? Может ли это позволить вашему правилу 34

тренировать одержимость из сумки, даже не подозревая о раскаянии? А если это так, то как ты узнал?

Мы очень доверяем нашим интернет-браузерам. Мы смотрим на все виды личной и частной информации, полностью осознавая, что некоторые идентифицирующие аспекты хранятся. Большинство согласны с тем, что их хранилище должно быть легким в использовании, а сервисы бесплатными.

,

Но браузеры сохраняют свой конец сделки? Какие браузеры поддерживают ваше внутреннее святилище, а какие больше похожи на отчаянные утечки? Давайте взглянем.

Что ваш браузер знает о вас

Ваш браузер поддерживает постоянный поток личной информации

это может быть легко доступно другим веб-сайтам. В подавляющем большинстве случаев вас отслеживают в Интернете, поэтому те бесплатные услуги, на которые мы уже тратим бесчисленные часы, могут обеспечить гораздо более персонализированную рекламу. Ваш браузер, как правило, предоставляет следующую информацию без особого подталкивания:

• Место нахождения: Положение вашего местоположения кажется относительно очевидным. Большинство браузеров имеют встроенный API геолокации, который веб-сайты и другие службы будут использовать, чтобы определить, какая версия сайта вам подходит. В других случаях он определит, что служба, которую вы пытаетесь использовать, недоступна в этом месте, например BBC iPlayer или Netflix. Большинство служб просто хотят определить, в какой стране вы подключаетесь к Интернету, и в результате вы увидите результаты поиска, подобные этим:
  
  Я далеко не Лондон. На самом деле я нахожусь в 311 милях (500 км) к западу от этого места, но пользуюсь облачным интернет-сервисом в баре (да, я знаю, что я в баре в 9 утра. Кофе без дна, кто-нибудь?). API геолокации могут запрашивать местоположение, но они не всегда будут точными и, конечно, не такими точными, как информация, предоставляемая вашим смартфоном с GPS-отслеживанием.
• Железо и софт: Ваш браузер предоставит информацию о вашем системном оборудовании и программном обеспечении, которое вы установили. Это делается для того, чтобы обслуживаемый веб-сайт действительно соответствовал вашему устройству. Кроме того, он покажет ваши установленные расширения и дополнения, чтобы сайт или поставщик услуг мог решить, как взаимодействовать.
• Подключение: Некоторые веб-сайты и службы запрашивают информацию о вашем соединении. Опять же, это должно определить, какой контент сайта будет обслуживать вас. Службы потоковой передачи будут использовать эти данные для динамического изменения просматриваемого потока.
• Социальные медиа: Как я уже упоминал, ваши учетные записи в социальных сетях будут отслеживать вас в Интернете. Поскольку подавляющее большинство сайтов социальных сетей бесплатны и финансируются за счет рекламы, в интересах их владельцев продолжать эту практику.
  
  Вы можете не возражать против отслеживания в Интернете, но это может вызвать проблемы. Например, если вы покинете Facebook, войдя в систему и перейдете непосредственно на сайт, предлагающий гнусные товары или контент для взрослых, сайты социальных сетей запишут это. Теперь, в соответствии с их собственными правилами рекламы, ваш экран не будет украшен обнаженными дамами или украшен рекламой ваших местных групп людоедства — но этот журнал не исчезнет.
• гироскоп: Это действительно относится только к мобильным устройствам, но ваш браузер по-прежнему отправляет эту информацию даже при использовании ноутбука или настольного компьютера. Единственное отличие заключается в том, что для ноутбуков и настольных компьютеров определенные результаты будут возвращены как ложные или нулевые.
  Интересно, что ваш браузер может (тревожно ?!) оценить, находится ли ваше устройство в данный момент под рукой или на столе.

Эта информация была легко найдена с помощью веб-сайта «Что каждый браузер знает о вас», призванного проиллюстрировать, как легко найти эту информацию. Этот веб-сайт создан с учетом этого и содержит ряд полезных советов о том, как вы можете немного больше узнать о своих онлайн-треках. Это не единственная веб-страница, которую вы можете использовать, чтобы оценить, какую базовую информацию вы можете передавать. Попробуйте Panopticlick, чтобы убедиться, что ваш браузер защищен от отслеживания:

Как гласит заголовок, сайт не может измерить каждый метод и вариант трекера. Некоторые из них сложны, тонки и, честно говоря, не хотят, чтобы вы знали, что вас отслеживают. Что делает этот сайт интересным, так это регистрация в браузере отпечатков пальцев. Мой браузер «кажется уникальным среди 129 859 протестированных до сих пор». Теперь 129 859 — это капля в море. По оценкам Google, их браузер Chome насчитывает более 1 миллиарда пользователей. Это 0,0001% только пользователей Chrome. Но это иллюстрирует легкость идентификации отдельных пользователей через их браузеры.

Все браузеры сделаны одинаково?

Одним словом, нет. Но не обязательно по причинам, которые вы считаете

,

Давным-давно, когда в интернете была просто серия трубок

Internet Explorer управлял браузером, руководствуясь идеями о доступе в Интернет. После школьных ссор и ушибленных эго Microsoft в конце концов вынуждена была признать, что они несколько монополизировали рынок. В некотором роде. Ответ заключался в том, чтобы представить восхитительный новый экран в миксе, сообщая пользователям, что на самом деле доступны другие браузеры и что Internet Explorer не был божьим даром (Билл Гейтс) миру.

Это, конечно, изменило положение вещей.

Видите ли, во время доминирования Internet Explorer любой гнусный человек, который хотел экстраполировать личную и личную информацию от пользователя, во многих случаях просто находил эксплойт в Internet Explorer и делал свои худшие (или лучшие, в зависимости от того, как ты смотришь на это). Будучи браузером номер один во всем мире, Internet Explorer стал основной целью.

Прошло несколько лет, и у Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon и множества других браузеров (включая новый Microsoft Edge) есть твердые последователи в онлайн-сообществе. Фактически, в апреле 2016 года Google Chrome наконец-то обогнал Internet Explorer как наиболее используемый браузер во всем мире, что потенциально может стать началом очень долгой развязки для неудачного стойкого игрока в истории интернет-браузеров.

В зависимости от того, откуда вы берете свои данные, это могло произойти в апреле 2011 года, примерно за пять лет до того, как я привел вышеупомянутую информацию. W3Schools, которые измеряют статистику и тенденции в браузерах каждый месяц, считают, что это так.

Во всяком случае, я отвлекся.

Дополнения, расширения, плагины и многое другое

Новая волна браузеров вызвала поток блестящих новых дополнений, расширений, плагинов, апплетов и многого другого с целью оптимизации и расширения наших возможностей просмотра интернета. В тех случаях, когда Internet Explorer имел крайне ограниченное количество дополнительных параметров просмотра, новые браузеры поощряют пользователей загружать и использовать эти расширения, большинство из которых можно добавить с помощью нескольких нажатий кнопок.

Их появление и широкое использование создали еще одну потенциальную уязвимость. Так как многим расширениям требуется доступ к общим данным, которые мы перечислили выше, а также к более личной информации, если их методы обеспечения безопасности не совсем подходят, обычные пользователи могут легко увидеть утечку своих личных данных. Конечно, именно это и произошло.

Исследователи, специализирующиеся на защите от взлома и ИТ-безопасности, ScrapeSentry обнаружили бесплатное приложение, которое перенаправляет личную информацию обратно на один IP-адрес, расположенный в США. Расширение Google Chrome, веб-страница «Снимок экрана», было загружено более 1,2 млн. Человек и было обнаружено после того, как компания «определила необычную структуру трафика на один из сайтов наших клиентов, которая предупредила наших следователей, что что-то было очень неправильно».

Но у браузеров есть другие утечки

Помимо «регулярных» положений о данных, запрашиваемых бесчисленными веб-сайтами, которые мы посещаем, браузеры, как известно, пропускают все виды личных данных.

Например, в начале 2016 года исследователи в области безопасности в канадской Citizen Lab обнаружили, что веб-браузер, предоставленный китайским веб-гигантом Baidu, пропускает огромное количество информации. Они пришли к выводу, что:

«[Он] собирает и передает много персональных пользовательских данных обратно на серверы Baidu, которые, по нашему мнению, выходят далеко за рамки того, что должно быть собрано, и делают это либо без шифрования, либо с легко дешифруемым шифрованием»

В версии браузера, разработанной для систем Windows, были обнаружены поисковые термины, серийные номера жестких дисков, сетевые MAC-адреса, названия веб-страниц и даже номера моделей графических процессоров. Кроме того, обновления браузера поступают без подписей кода, что означает, что они могут быть взломаны, внедрены вредоносным кодом и принудительно выполнены. Кроме того, комплект для разработки браузеров используется в тысячах приложений, используемых по всему миру, поэтому проблема не ограничивалась только китайскими пользователями.

.Исследователи @citizenlab обнаружили, что браузер Baidu и несколько других приложений пропускают кучу личных данных. https://t.co/aNMzuuYh0w

— Лоренцо Франчески-Б (@lorenzoFB) 24 февраля 2016 г.

Выделение Baidu не справедливо.

Браузер Google Chrome столкнулся с проблемами, когда его режим инкогнито — предназначен для использования отдельного сеанса просмотра

изолировать и затем удалить информацию о сеансе по окончанию — случайно подвергаются порнографическим материалам, сохраняя изображения в кэше физической памяти. В рассматриваемом инциденте на экране загрузки Diablo 3 отображались изображения для взрослых, и данный пользователь обнаружил, что информация, не удаленная из физической памяти, может быть доступна другим приложениям, в частности графическим процессорам Nvidia.

Общеизвестный любимый браузер Internet Explorer — не новичок в утечке данных. За многие годы браузер, разработанный Microsoft, в разной степени подвергался воздействию. В 2014 году пользователи Internet Explorer, особенно те, которые используют XP, были подвержены утечке памяти. В 2012 году в Internet Explorer возникла проблема с отслеживанием мыши, которая позволяла злоумышленникам документировать движения мыши в уязвимых системах (хотя Microsoft постоянно опровергала это). Даже недавно созданный браузер Microsoft Edge столкнулся с проблемами утечки личных данных через плохо закодированный встроенный PDF Reader.

Встроенный PDF Reader в Windows может пропустить данные пользователей Edge Browserhttps: //t.co/4zUZ0kVtHc

— Techworm (@Techworm_in) 4 марта 2016 г.

Хуже, чем негерметичный кран

Кажется, что наши данные постоянно доступны. Тим Либерт, исследователь конфиденциальности в Университете Пенсильвании, опубликовал рецензируемое исследование, целью которого было количественное определение многочисленных функций конфиденциальности, включающих функции, с которыми мы сталкиваемся на одном из миллионов самых популярных веб-сайтов в мире.

«Результаты показывают, что почти 9 из 10 веб-сайтов просачивают пользовательские данные сторонам, о которых пользователь, вероятно, ничего не знает».

Проще говоря, есть вероятность того, что только что посещенный вами веб-сайт перенаправит ваши пользовательские данные на другой сайт. Хотя это не то же самое, что утечка персональной информации, массовое отслеживание все еще остается серьезной проблемой, поскольку указывает на то, что подавляющее большинство веб-сайтов игнорируют запросы своих пользователей «не отслеживать».

,

В настоящее время большинство пользователей Интернета не осознают, что их действия отслеживаются

и что информация хранится.

Если вы хотите остановить утечку, отслеживание, файлы cookie и многое другое, у вас есть несколько вариантов. Расширения браузера, такие как

Ghostery, NoScript, Disconnect и uMatrix могут предоставить пользователям существенную помощь при отслеживании данных. Тем не менее, в конце концов, в случае серьезной уязвимости или критической проблемы с браузером, ваши данные будут пропущены, почти независимо от ваших действий.

Какие шаги вы предпринимаете, чтобы обезопасить свой браузер? Используете ли вы приложения анти-треки? Или ты идешь целым боровом и пользуешься Tor? Дайте нам знать ваши протоколы защиты данных ниже!