За нами следят все более изощренно! 
8 ноября 2014

За нами следят все более изощренно!

Обнаружен новый механизм для отслеживания пользователей в Сети без применения файлов cookie. Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Исследователи из Принстонского университета (США) и Левенского католического университета (Бельгия) обнаружили ранее неизвестный механизм для отслеживания посещения пользователями определенных сайтов. В отчете «Сеть никогда не забывает: Постоянные механизмы отслеживания» («The Web never forgets: Persistent tracking mechanisms in the wild») они описали приложение AddThis, внедренное без ведома пользователей в 5 тыс. сайтов, входящих в топ-100 самых посещаемых ресурсов по статистике Alexa.



Пользователи, отслеживаемые приложением, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Среди сайтов, использующих AddThis, значатся ресурсы Министерства иностранных дел и торговли Австралии, Министерства охраны здоровья, Министерства юстиции, королевской семьи Великобритании, а также ряда правительственных организаций США, в том числе, Белого дома.

Главным разработчиком AddThis является Рич Харрис (Rich Harris). В своем интервью изданию ProPublica он сообщил, что в нынешнем году начал эксперимент по внедрению технологии Canvas fingerprinting (привет технологиям HTML5), которая должна стать альтернативой привычным текстовым файлам cookie. Она заключается в том, что с помощью Canvas API браузер пользователя создает уникальные невидимые изображения, которые потом конвертируются в идентификационные номера.

Пока механизмов, блокирующих эту технологию, не существует, поэтому эксперты советуют использовать анонимную сеть Tor, экспериментальный браузер Chameleon или добавить приложение AddThis в черные списки NoScript или NotScript.

Подробнее ознакомиться с отчетом исследователей можно по ссылке: https://securehomes.esat.kuleuven.be/~gacar/persistent/the_web_never_forgets.pdf



Автор: Преображенский Ю.П. к.т.н., доцент, начальник отдела информатизации и менеджмента качества ВИВТ


Теги

Другие новости