超级Cookies让无痕上网不无痕
现在任何大型浏览器都有“隐形浏览”的功能,让用户可以无痕迹地浏览网站。铬有[隐形模式],火狐有[私人浏览模式]
但是隐私模型似乎牢不可破,但是有漏洞。伦敦的一名软件开发人员发现,一串代码可以从正常的浏览模式进入隐私模式,这意味着隐私模式已经被废除。
例如,如果你用一个普通的浏览器访问亚马逊或者想用脸书访问一个有争议的博客,你通常必须非常小心地访问这样的网站,所以你已经打开了隐私模式。
如果博客使用广告平台,亚马逊(AMZN或Tech30)或脸书(FC或Tech30)点击“表扬”按钮,那么广告商知道从亚马逊购买东西的乔或脸书用户乔也是这个博客的读者。
不过,还有一个办法,只是有点麻烦:
1.在打开隐私模式之前清除所有cookies
2.指定在隐私模式下独占浏览的浏览器
它背后的原则
正是提供隐私的功能导致了这个Bug。巧合的是,这怎么可能不是讽刺呢?
为了确保您与某些网站的通信安全,一些网络浏览器会记住您在浏览网站时使用了https://前缀。浏览器会将信息存储在超级cookie中,以确保在您第二次访问网站时,浏览器默认使用https协议。即使使用隐私模式,浏览器仍然会记住这些信息。
然而,第三方网络程序,如FB的点击按钮,可以使用这些超级饼干。
独立研究员萨姆·格林哈尔在他的博客中透露了这个漏洞,他说,到目前为止,他还没有看到任何公司利用这个漏洞。然而,这种方法现在是众所周知的,不能停止。
Abine的创始人之一尤金·库兹涅佐夫认为超级饼干将成为下一波侵入式定位工具。超级饼干由饼干演变而来,但比后者更复杂。现在,这些超级饼干已经成为各种设备(智能手机和平板电脑)的独特标识和浏览器使用的指纹。摆脱超级饼干比以前更难了。
超级cookie的存在也使网络的匿名性变得复杂。
库兹涅佐夫说,目前的形势就像是一场私人军备竞赛,追踪互联网用户隐私的愿望就像是一种寄生虫。你在浏览器中输入的信息总是被网站和广告商看到,因为他们可以在网上更好地跟踪你。
目前,火狐已经在最新版本中修复了这个漏洞,Chrome还没有采取任何行动。谷歌早在超级Cookie问题发生之前就知道了,但它仍然选择让Chrome保留https内存。
微软的IE没有受到影响,因为它没有https内存。格林哈尔表示,iOS设备用户无法通过超级饼干逃脱监控。
上一篇:用“鞋码助手”决定怎么上网买鞋
下一篇:老年人低钠血症的症状