Zpět na seznam aktualit     Číst komentáře (2)     Verze pro tisk

Stovky největších webů sledují své uživatele

13.10.2013

Výzkumníci z oddělení iMinds univerzity v Leuvenu zjistili, že stovky největších webů stále sledují své návštěvníky bez jejich vědomí a souhlasu.


Využívají k tomu browser fingerprinting (zvaný také device fingerprinting), který pomocí flashových a Java skriptů v prohlížeči vytváří unikátní otisk koncového zařízení (z dat typu velikost displeye, nastavené rozlišení a barevná hloubka, prohlížeč a jeho pluginy, systémová písma, časové pásmo aj.) Otisk zařízení mj. umožňuje provozovatelům obcházet legální omezení týkající se cookies a ignorovat Do Not Track požadavek uživatelů.

Z analýzy vzorků vyplynulo, že 145 z 10 000 největších webů využívá flashových skriptů, z nichž některé krom fingerprintingu identifikují IP adresy návštěvníků přicházejících přes proxy servery. A dalších 404 z miliónu největších používá Java skripty, které umožňují sledovat bezflashová zařízení. Electronic Frontier Foundation již minulosti poukázala na to, že fingerprinting dokáže unikátně identifikovat koncového uživatele. (viz test na [panopticlick.eff.org]).

Fingerprinting může být využit v bezpečnostních procesech (prevence podvodů, ochrana proti únosů účtů a proti nechtěné extrakci dat), ale také pro marketingové účely.

Veškeré podrobnosti a závěry budou [iMinds] prezentovat na [20. ročníku Konference o počítačové a komunikační bezpečnosti] v Berlíně, kde mj. představí i vlastní nástroj na detekci sledovacích skriptů [FPDetective].

Zdroj: http://www.kuleuven.be/english/news/several-top-websites-use…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)