Läcker din webbläsare dina online hemligheter?
Läcker din webbläsare dina online hemligheter? Kan det vara att låta din regel 34 5 Internetkommandon att leva av eller Incur Wrath of the Web (och en anteckning på porr) 5 Internetkommandon att leva av eller Incur Webens vrede (och en anteckning på porr) Internet är en något laglös plats. Visst finns det olika juridiska uppgifter om utstationering och visning av visst innehåll - inklusive pornografi och upphovsrättsskyddat material - men i allmänhet de regler som reglerar ... Läs mer utbilda besatthet ur väskan, utan att ens skämma av ånger? Och om det är, hur i all världen skulle du veta?
Vi lägger en otrolig mängd förtroende i våra webbläsare. Vi tittar på all personlig och privat information i full kunskap om att vissa identifierande aspekter lagras. De flesta är överens om lagringsutrymmet för att hålla deras webbsurfning lätt och att hålla sina tjänster lediga. Tusentals gav bort personuppgifter gratis på Facebook - gjorde du? Tusentals gav bort personuppgifter gratis på Facebook - gjorde du? Om du är som tusentals andra människor, gav du bara bort massor av personlig information, för en grafik som visar dina mest använda ord på Facebook. Inte riktigt en bra handel, var det? Läs mer .
Men är webbläsare som håller slut på affären? Vilka webbläsare behåller ditt inre sanctum, och vilka är mer besläktade med en desperat, läckande kran? Låt oss ta en titt.
Vad din webbläsare vet om dig
Din webbläsare bibehåller en stadig ström av personligt identifierande information Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt volontär. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer som lätt kan nås av andra webbplatser. Större delen av tiden spåras du över nätet så att de fria tjänsterna vi redan spenderar otaliga timmar på kan ge mycket mer personlig annonsering. Din webbläsare tillhandahåller vanligtvis följande information, utan mycket produktivitet:
- Plats: Bestämmelsen av din plats verkar relativt uppenbar. De flesta webbläsare har ett inbyggt geolocation API som webbplatser och andra tjänster kommer att använda för att bestämma vilken version av en webbplats som ska tjäna åt dig. I andra fall kommer det att avgöra att den tjänst du försöker använda inte är tillgänglig på den platsen, till exempel BBC iPlayer eller Netflix. De flesta tjänster vill bara mäta vilket land du har tillgång till på internet, och så ser du sökresultat så här:
Jag är ingenstans nära London. Jag är faktiskt 311 miles (500km) väster om den platsen, men använder ett moln internettjänst i en bar (ja jag är medveten om att jag är i en bar vid 9 am. Bottomless kaffe, någon?). Geolocation-API-er kan vara möjliga att be om en plats, men de kommer inte alltid att vara korrekta och kommer inte att vara lika exakta som informationen från din smartphone, som har GPS-spårning. - Hårdvara och mjukvara: Din webbläsare kommer att ge information om systemhårdvaran och programvaran du har installerat. Detta är för att säkerställa att webbplatsen som serveras passar din enhet. Förutom detta kommer det att avslöja dina installerade tillägg och tillägg så att webbplatsen eller tjänsteleverantören kan bestämma hur man ska interagera.
- Förbindelse: Vissa webbplatser och tjänster kommer att begära din anslutningsinformation. Återigen är det här för att bestämma vilket webbplatsinnehåll som ska tjäna dig. Streaming-tjänster kommer att använda dessa data för att dynamiskt ändra strömmen du tittar på.
- Sociala media: Som jag redan har nämnt kommer dina sociala medier att spåra dig runt på internet. Eftersom den stora delen av sociala medier är gratis, finansierad genom reklam, är det i deras ägares intresse att fortsätta denna praxis.
Du kanske inte har något emot att spåras på webben, men det kan orsaka problem. Om du till exempel lämnar Facebook inloggad, och leder direkt till en webbplats som erbjuder fientliga varor eller vuxeninnehåll, kommer de sociala medierna att göra en logg om detta. Nu, på grund av sina egna regler för reklam kommer din skärm inte att bli emblazonad av nakna damer eller festooned av annonser för dina lokala kannibalismgrupper - men den loggen kommer inte att försvinna. - Gyroskop: Detta gäller bara för mobila enheter, men din webbläsare skickar fortfarande informationen ut även när du använder en bärbar dator eller en stationär dator. Den enda skillnaden är med bärbara datorer och stationära datorer vissa resultat kommer att returneras falsk eller null.
Intressant kan din webbläsare (störande ?!) bedöma om din enhet är närvarande eller på ett bord.
Denna information var lätt placerad med hjälp av vad varje webbläsare vet om dig, en webbplats som är utformad för att illustrera den lätthet att denna information kan hittas. Den här webbplatsen är byggd med detta i åtanke och innehåller ett antal användbara förslag om hur du kan täcka dina online spår bara lite mer. Det är inte den enda webbsidan du kan använda för att bedöma vilken grundläggande information du kan läcka. Försök Panopticlick för att se om din webbläsare är säker mot spårning:
Som bildtexten kan webbplatsen inte mäta varje metod och variant av spårare. Några är komplexa, subtila och vill med all rätt inte veta att du spåras. Vad som gör den här webbplatsen intressant är att den loggar på webbläsarens fingeravtryck. Min webbläsare “verkar vara unik bland de 129.859 testade hittills.” Nu är 129.859 en droppe i havet. Google ensam uppskattar att deras Chome-webbläsare har över 1 miljard användare. Det är 0.0001% av bara Chrome-användare. Men det illustrerar lättheten att identifiera enskilda användare via sina webbläsare.
Är alla webbläsare samma?
I ett ord, nej. Men inte nödvändigtvis av anledningarna som du tycker Chrome vs Firefox år 2016: Vilken webbläsare är rätt för dig? Chrome vs Firefox i 2016: Vilken webbläsare är rätt för dig? Jag vill utforska varför människor kanske föredrar varandra, och förhoppningsvis kommer dessa skäl att kasta lite ljus på funktioner och aspekter som du kanske inte har övervägt förut. Läs mer .
Vägen tillbaka, när internet var bara en serie av rör Vad är Internet? Vi frågade Google Föreslå. Här är vad det berättade för oss. Vad är Internet? Vi frågade Google Föreslå. Här är vad det berättade för oss. Vi älskar Internet ... Men vad är det exakt? Google Suggest är en inblick i miljontals sinnen. Vi använde Google Suggest för att hitta exakt vad Internet är. Här är vad vi hittade. Läs mer, Internet Explorer styrde webbläsarens roost, chefer runt någon med idéer om internetåtkomst. Efter skolgårdsslagsmål och skadade egos fick Microsoft till sist erkänna att de någonsin hade monopoliserat marknaden. Något. Svaret var att introducera en härlig ny skärm till mixen, ge användarna råd om att det fanns andra webbläsare tillgängliga och att Internet Explorer inte var gudens (Bill Gates) present till världen.
Detta förändrade naturligtvis saker.
I samband med Internet Explorer-dominansen ser du att någon nånsinnig individ som vill extrapolera privat och personlig information från en användare skulle, i många fall, helt enkelt hitta ett utnyttjande i Internet Explorer och göra sitt värsta (eller bäst beroende på hur du tittar på det). Att vara den första webbläsaren runt om i världen gjorde Internet Explorer till huvudmålet.
Rulla om några år, och Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon och en mängd andra webbläsare (inklusive den nya Microsoft Edge) har ständiga följder i hela community. Faktum är att Google Chrome i själva verket i april 2016 faktiskt slutligen hämtade Internet Explorer som den mest använda webbläsaren i hela världen, vilket potentiellt markerar början på det jag förväntar mig att vara en mycket lång nedbrytning för en olycklig stalwart i internetbläsarens historia.
Beroende på var du får dina siffror, kan detta ha ägt rum i april 2011, ungefär fem år innan informationen jag har länkat ovan. W3Schools, som mäter webbläsarstatistik och trender varje månad, anser att detta är fallet.
Hur som helst, jag avviker.
Tillägg, tillägg, plugins och mer
Den nya vågen av webbläsare gav upphov till en ström av glänsande nya tillägg, tillägg, plugins, applets och mer, för att effektivisera och utöka våra webbläsningsalternativ. Om Internet Explorer hade ett extremt begränsat antal ytterligare surfningsalternativ, uppmanar de nya webbläsarna användarna att ladda ner och använda dessa tillägg, varav de flesta kan läggas till med ett par knapptryck.
Deras ankomst och utbredd användning skapade en annan potentiell sårbarhet. Så många tillägg kräver tillgång till de gemensamma uppgifterna som vi har listat ovan, liksom mer personligt identifierande information, om deras säkerhetspraxis inte är uppe i skrap kan vanliga användare enkelt se deras personliga data läckta. Det är förstås det som hände.
Forskare för anti-skrapa och IT-säkerhetsspecialister, ScrapeSentry, upptäckte en gratis app som läckte personlig information tillbaka till en enda IP-adress, som ligger i USA. Google Chrome-tillägget, webbsidans skärmdump, hämtades av över 1,2 miljoner människor och var belägen efter företaget “identifierade ett ovanligt trafikmönster till en av våra kunders webbplatser som varnade våra utredare om att något var mycket fel.”
Men webbläsare har andra läckor
Bortsett från “regelbunden” Dataförsättningar som begärs av de otaliga webbplatser vi besöker, är webbläsare kända för att läcka ut alla slags personuppgifter.
Till exempel började säkerhetsforskare vid Canadas Citizen Lab i början av 2016 webbläsaren som tillhandahålls av kinesisk webbjättare Baidu läckte monumentala mängder information. De drog slutsatsen att
“[det] samlar in och skickar mycket personlig användardata tillbaka till Baidu-servrar som vi tror går långt utöver vad som ska samlas in, och det gör det antingen utan kryptering eller med lätt dekrypterbar kryptering”
Den version av webbläsaren som utvecklats för Windows-system visade sig läcka sökord, hårddiskens serienummer, nätverks-MAC-adresser, webbsidor och även GPU-modellnummer. I likhet med detta kom webbläsaruppdateringar utan kodsignaturer, vilket innebär att de kan kapas, injiceras med skadlig kod och tvingas exekvera. Dessutom används utvecklingspaketet för webbläsare i tusentals applikationer som används över hela världen, så problemet var inte begränsat till bara kinesiska användare.
.@citizenlab-forskare finner att Baidu-webbläsare och flera andra appar läcker massor av privata data. https://t.co/aNMzuuYh0w
- Lorenzo Franceschi-B (@ lorenzoFB) 24 februari 2016
Singlar ut Baidu är inte rättvist.
Googles Chrome-webbläsare stötte på problem när inkognito-läget - utformat för att använda ett separat surfningssession 4 Saker att tänka på när du går Incognito Online 4 saker att tänka på när du går Incognito Online Incognito Mode (eller privat surfning i allmänhet) kan inte vara så säker som du tror det är. Här är några viktiga saker att tänka på innan nästa gång du gör det. Läs mer för att isolera och ta bort sessioninformation om uppsägning - oavsiktligt utsatt pornografiskt material genom att lagra bilder i en fysisk minnescache. Händelsen i fråga såg vuxna bilder som visas på Diablo 3 laddningsskärmen och den aktuella användaren fann att information som inte raderades från fysiskt minne kunde nås av andra applikationer, särskilt Nvidia GPU. 4 sätt som du kan följa när du använder privat surfning 4 sätt som du kan följa när du använder privat surfning Privat surfning är privat i 99% av fallen men det finns många sätt att kringgå, tack vare webbläsareförlängningar och hackor. Några av dem behöver inte ens så mycket arbete. Läs mer
Alla favoritläsare-come-punch-väska, Internet Explorer, är ingen främling för dataläckage. Vid flera tillfällen under åren har den Microsoft-utvecklade webbläsaren exponerats, i varierande grad. År 2014 utsattes Internet Explorer-användare, särskilt de som använder XP, via en minnesläcka. Under 2012 var Internet Explorer föremål för en spårningsproblem som tillåter angripare att dokumentera musrörelser på sårbara system (även om Microsoft ständigt motsatte sig detta). Även den nyfunna Microsoft Edge-webbläsaren har haft problem med läckage av personuppgifter via en dåligt kodad integrerad PDF-läsare.
Inbyggd PDF-läsare i Windows kan läcka Edge Browser-användare datahttps: //t.co/4zUZ0kVtHc
- Techworm (@Techworm_in) 4 mars 2016
Värre än en läckande kran
Det verkar som om vår data är konsekvent upptagen. Tim Libert, en integritetsforskare vid University of Pennsylvania, publicerade peer-reviewed forskning som försökte kvantifiera de många sekretess som innehåller funktioner vi stöter på över en miljon mest populära webbplatser i världen.
“Resultat visar att nästan 9 av 10 webbplatser läcker användardata till parter som användaren troligen inte känner till.”
För att uttrycka det tydligt finns det en 90% chans att den webbplats du just besökt skickar dina användardata till en annan webbplats. Även om detta inte är detsamma som läckande personidentifierande information är massspårning fortfarande ett stort problem eftersom det tyder på att de flesta webbplatser ignorerar användarens “Spåra inte” Förfrågningar Skyddar inte din integritet? Skyddar du inte din integritet? Gör det möjligt att "Spåra inte" i din webbläsare skydda din integritet verkligen? Respekterar webbplatser dina önskemål, eller ger det helt enkelt en falsk känsla av säkerhet? Låt oss ta reda på ... Läs mer .
Som det står uppstår inte de flesta internetanvändare att deras handlingar spåras Hur mycket av dina personliga data kunde smarta enheter spåra? Hur mycket av dina personuppgifter kunde smarta enheter spåra? Smart hem integritet och säkerhetshänsyn är fortfarande lika verkliga som någonsin. Och trots att vi älskar idén om smart teknik är detta bara en av många saker att vara medveten om innan du dykar ... Läs mer, och att informationen lagras.
Om du vill stoppa läckan, spårningen, kakorna och mer, har du några alternativ. Webbläsarutvidgningar, till exempel Kontroll ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript Kontrollera ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript Sannheten är att det alltid finns någon eller något som övervakar din internetaktivitet och innehåll. I slutändan, desto mindre information vi låter dessa grupper har ju säkrare vi kommer att vara. Läs mer Ghostery, NoScript, Disconnect och uMatrix kan ge användarna en väsentlig lättnad från dataspårning. Men i slutet av dagen, om det finns en omfattande sårbarhet eller kritisk webbläsarefråga, kommer dina data att läckas, nästan oavsett dina handlingar.
Vilka steg tar du för att säkra din webbläsare? Använder du anti-track-appar? Eller går du över hela hogen och använder Tor? Låt oss veta dina datasäkerhetsprotokoll nedan!
Utforska mer om: Onlinesäkerhet, Övervakning.