Index ¦ Archives ¦ Atom

Jak dowiedzieć się na jakich stronach bywasz?

Prosto. Wystarczy zajrzeć do historii. Czynność wysoce nieskomplikowana, nieprawdaż?

Ale jak robią to strony internetowe - zupełnie bez twojej wiedzy?

Jak to, inne strony (serwery) mogą dowiadywać się na jakich stronach bywasz? Okazuje się niestety że tak. Wyobraźmy sobie takie wspaniałe ulepszenie jak dostosowanie strony, aby przyciski zmieniały kolory, jeśli już je odwiedziliśmy - dzięki czemu parę razy nie będziemy wchodzić na tą samą stronę. Jeszcze lepiej - obrazki żeby były takie które zwizualizują nasze odwiedziny. Proste i praktyczne rozwiązanie.

Wystarczy zatem zobaczyć jakie obrazki odwiedzonych stron wyzwoliliśmy, i już mamy listę stron na której byliśmy. Pod pretekstem ulepszenia, mamy wyciek informacji.

Wyobraź sobie stronę z linkami do wszystkich stron w internecie, i naglę ta strona dysponuję pełną wiedzą na jakich stronach byłeś. Okropne! W połączeniu z fingerprintingiem przeglądarek zaczyna to tworzyć coraz dokładniejszy sos, i coraz dokładniejszy nas obraz.

Czy to jest niebezpieczne?

Wszystko kwestia definicji bezpieczeństwa. Jeśli nie przeszkadza ci że jakieś strony będą wiedzieć że lubisz oglądać strony z kotami, to spoko. Ale jeśli twój prześladowca, wyciągnie jeszcze więcej informacji na twój temat tym sposobem, to przestanie być tak przyjemne. Ja uświadomiwszy sobie taką dziurę, szybko ją załatałem wtyczką better privacy, i już czuję się odrobinę bezpieczniej.

Przykłady:

  • did you watch porn ?- strona która wyświetla czy chodzisz (lub ktoś na twojej przeglądarce) chodził po stronach pornograficznych
  • start panic! - ale ktoś zepsuł, spróbuje znaleźć linka - tam po prostu z bazy stron wyskakiwały wszystkie strony które udało mu się zweryfikować ze swojej bazy. U mnie po prostu wyskakiwały wszystkie niemal strony na których byłem - trochę mnie to przeraziło, że jakaś strona jest to w stanie wyciągnąć bez mojej wiedzy...

© Piotr Lemiesz.