Главная » Это интересно

Какие следы вы оставляете в интернете и как этого избежать. Трекеры пытались отследить ваши действия что значит

На чтение 12 мин Просмотров 24 Опубликовано
Трекеры пытались отследить ваши действия что значит - Проверка текущего состояния приватности Приложение Google Chrome Узнайте, кто именно вас отслеживает, с помощью отчета о конфиденциальности Safari Что мы теряем из-за слежки?
Содержание
  1. Слежка и трекеры в Web 3.0
  2. Трекеры повсюду
  3. Что это значит для пользователей Brave?
  4. Контрмеры
  5. Проблема анонимности в сети
  6. Что такое фингерпринт, или отпечаток компьютера ( браузера )?
  7. Зачем он используется и кем?
  8. Что такое Track This
  9. Как работает опция
  10. Описание профилей Track This
  11. О новых техниках отслеживания действий пользователей сайтов
  12. Отпечатки разрешений
  13. Снятие периферийных отпечатков
  14. Отпечатки API
  15. Идентификация по времени
  16. Отпечаток анимации
  17. Считывание отпечатков пальцев со сканеров и датчиков
  18. Можно ли защититься от отслеживания действий на сайте?
  19. Включите улучшенную защиту от отслеживания Mozilla Firefox
  20. Opera: как блокировать трекеры и делать исключения
  21. И в заключении

В Firefox есть посредник между вами и сайтом. По умолчанию этим посредником является DNS-сервер CloudFlare, но вы можете изменить это в настройках.

Слежка и трекеры в Web 3.0

Недавно мы опубликовали исследование на тему «Arxiv Проблемы конфиденциальности и безопасности от «Веб 3.0и хотели бы подытожить наши выводы и объяснить, что они смело значат для пользователей.

Достойные фонды (defi) похожи на финансовый Запад. Новые сайты появляются и исчезают каждый день, люди зарабатывают и теряют большие деньги, и нет никакой безопасности или реального контроля. Какова роль безопасности и конфиденциальности во всем этом? Мы решили это выяснить.

Трекеры повсюду

Мы начали с составления списка из 78 определенных сайтов децентрализованного финансирования (defi).Включая топ-50 по общему объему связанных активов (TVL)и программа обнаружения (полный список в конце публикации), анализирующая безопасность и конфиденциальность этих сайтов.

Несмотря на легкий фронтенд, некоторые сайты Defi используют сторонний сценарий и в некоторых случаях передают адреса Ethereum (в основном для поставщиков API и аналитических услуг). Особенно опасной проблемой является предоставление адресов Ethereum компании Google. Это связано с тем, что они уже знают персонально распознаваемую информацию и поэтому могут связать ее с адресом Ethereum, по которому они могут узнать историю транзакций на блокчейне. Google, как рекламный монстр, получает выгоду от чеканки этой информации.

Мы также обнаружили, что многие сайты содержат сценарий третьей стороны, что всегда является угрозой для безопасности, но эта угроза особенно сильна для Defi, поскольку связана с финансами. (Фишинг) Инициирование мошеннических операций и манипулирование DOM сайта Defi увеличивает вероятность того, что пользователи согласятся на мошеннические операции. Из 78 исследованных сайтов Defi 48 (66%) содержали, по крайней мере, один сценарий стороннего разработчика (всего 34 внешних поставщика сценариев). Как и ожидалось, следы Google были повсеместными: 41 сайт Defi (56%) содержал по крайней мере один сторонний сценарий, предоставленный Google.

Более подробную информацию о результатах исследования см. в таблице под этим постом.

Что это значит для пользователей Brave?

Смелые пользователи защищены своим присутствием на сайте Defi присутствием Google. Это происходит потому, что Brave по умолчанию исключает Google Analytics. Это означает, что Google не знает, какой дефис сайта или эфирного адреса, по крайней мере, через скрипты. То же самое касается и других детекторов, определенных некоторыми сайтами-дефисами (например, Hotjar и Facebook).

Контрмеры

Защита от сценариев слежения — хорошее начало для Defi Confidential Locations, но это еще не панацея. Например, адреса Ethereum могут быть переданы третьим лицам. Можно ли использовать Defi, сохраняя полный контроль над адресами Ethereum?

В рамках нашей работы мыМетамаска. (мы выбрали его из-за его популярности). Это доказывает, что в принципе это возможно. После нажатия кнопки «Подключить кошелек» патч заменяет «реальный» адрес Ethereum пользователя на детерминированный и конкретный адрес веб-сайта. Он рассчитывается на основе фактического адреса (если вас интересует более подробная информация, см. раздел 5 оригинальной статьи).

Фактический эфирный адрес — 0x123 ….. .def может быть, но этот патч позволяет, например, Uniswap ссылаться на 0x321 ….. 789 и Compound относится к 0xabc…. .987 будут ссылаться. Это делает очень трудным (но не полностью невозможным!) для веб-сайтов DeFi и третьих сторон узнать фактический эфирный адрес или связать действие в браузере с действием на веб-сайте DeFi. .

Чтобы система заработала, необходимо настроить ее с помощью файлов. Например, указание поддельного адреса на сайте DeFi приведет к отображению неверного баланса, и транзакция не состоится. Наше исправление устраняет эту проблему, прозрачно заменяя баланс кошелька и адрес Ethereum, что позволяет сайту DeFi работать корректно. Например, когда пользователь заходит на сайт example.finance, расширение MetaMask предоставляет сайту производный адрес Ethereum, но при этом показывает правильный баланс. Наш патч переписывает транзакцию, чтобы включить фактический адрес Ethereum перед подпиской на блокчейн.

На данный момент наш патч — это прототип, который не готов к продуктивному использованию. Однако это показывает, что в области конфиденциальности DeFi еще есть куда расти, и мы будем устанавливать более строгие требования к конфиденциальности.Храбрый кошелек.Уже готов к выпуску.

Многие веб-сайты с ограниченным доступом и большинство интернет-магазинов требуют поддержки браузером cookies (принятие, хранение и отправка сохраненных cookies на сервер). Многие веб-сайты также полагаются на файлы cookie для настройки макета и поведения веб-сайта.

Проблема анонимности в сети

Несмотря на растущее понимание проблем конфиденциальности в Интернете, многие пользователи считают киберслежку нормальной частью современного Интернета и, не задумываясь об этом, соглашаются на условия и принимают постоянный мониторинг как необходимый компромисс. Они отдают предпочтение удобству и персонализации. Такая точка зрения представляет собой угрозу фундаментальной ценности свободы, которая определяет право на частную жизнь.

Например, каждый из нас оставляет в Интернете цифровой отпечаток, состоящий из небольших персональных данных. Этот уникальный идентификатор теперь принадлежит бесчисленному множеству организаций.

Понимание того, как работает тот или иной метод отслеживания, не должно быть прерогативой исключительно тех, кто стремится использовать вашу активность в Интернете. В данном случае мы пролили свет на широко используемый, но редко обсуждаемый метод обнаружения: отпечатки пальцев браузера.

Что такое фингерпринт, или отпечаток компьютера ( браузера )?

Изначально разработанный в целях безопасности, «отпечаток пальца» — это метод обнаружения, который идентифицирует отдельных пользователей на основе настроек их браузера и устройства. Браузеры позволяют получить доступ к нескольким частям информации об устройстве, таким как разрешение экрана, операционная система, местоположение и языковые настройки, чтобы веб-сайты отображались правильно. По сути, это элементы цифрового отпечатка пальца.

Подобно тому, как детективы собирают данные с места преступления, они могут собрать эти данные в узнаваемый «отпечаток пальца» и использовать этот идентификатор для отслеживания кибер-активности. Хотя может показаться невозможным создать единый отпечаток пальца из набора безопасных настроек и данных, существует множество возможных комбинаций, учитывая количество браузеров и настроек, доступных конкретному пользователю.

Кроме того, после сборки цифровые отпечатки пальцев отличаются неизменной точностью. Благодаря последним достижениям в области снятия отпечатков пальцев у различных путешественников, этот метод может успешно распознавать пользователей в 99% случаев. Это означает, что даже при использовании некоторых рекомендованных мер предосторожности (удаление или исключение IP-адресов и cookies через VPN), отслеживающие компании могут использовать цифровой след для переопределения и воссоздания cookies устройства при посещении веб-сайта.

Зачем он используется и кем?

Возросший интерес общества к защите частной жизни в Интернете сделал меры предосторожности более доступными и простыми для пользователей, сделав традиционный мониторинг с использованием файлов cookie относительно неприемлемым. Такое снижение эффективности cookies заставило детекторов искать более изощренные способы отслеживания пользователей. Многие из компаний, которые были пионерами внедрения отпечатков пальцев в браузерах, увидели в этом коммерческую возможность и быстро распространили свои услуги на мир онлайн-слежки.

Отпечатки пальцев браузеров — это лишь один из многих других методов слежки, используемых компаниями. Они используют отпечатки пальцев для тщательного мониторинга вашей активности в Интернете, собирая небольшие данные о вас по пути.

Детекторы не обязательно реагируют на активность с использованием вашего лица или имени, но данные, которые они собирают с посещаемых вами сайтов, можно рассматривать как персонально идентифицируемые социальные сети, поиск и контент. Эти данные могут быть использованы для создания общего профиля человека (возрастной диапазон, местоположение, язык, интересы и т.д.). В дальнейшем эта информация продается рекламодателям и торговцам, которые используют ее для постоянного предоставления персонализированной рекламы и рекомендаций.

Неплохо активировать дополнительные программы (например, Adobe Flash) только на заказ. Также не помешает регулярно очищать кэш браузера. При нынешних скоростях это все равно не имеет особого смысла.

Что такое Track This

От файлов cookie, хранящихся на вашем компьютере или телефоне, легко избавиться — вы можете очистить их в своем браузере. Однако большинство пользователей не делают этого по разным причинам.

Разработчики браузера Mozilla Firefox решили найти оригинальный способ и создали онлайн-сервис, позволяющий одним нажатием кнопки отменить всех рекламодателей. TRACK THIS скрывает таргетированную рекламу не только на сайтах, но и в социальных сетях.

Как работает опция

Услуга очень проста и работает эффективно. Он открывает одновременно 100 вкладок и запутывает их целевой рекламой. Эта энергия создает множество поддельных файлов cookie и удаляет настоящий цифровой отпечаток пальца конкретного пользователя, но это не навсегда. Через некоторое время рекламная сеть перекалибрует реальные интересы пользователя. После этого инструмент необходимо снова активировать.

  1. Зайдите на сайт Track This.
  2. Нажмите на любой из четырех аватаров — ближайший к вам по поисковым интересам.
  3. Активируйте желтую кнопку.
  4. Подождите, пока откроются все вкладки.
  5. Закройте вкладки и наслаждайтесь отсутствием рекламы в течение нескольких дней.

Обратите внимание, что одновременный запуск 100 карт очень сильно нагружает процессор. Оперативная память также встречается редко. Это основной недостаток отслеживания. Хрупкие устройства могут начать замерзать или перезапускаться в экстренных ситуациях. По этой причине рекомендуется заранее сохранять все открытые документы.

Описание профилей Track This

Каждый профиль представляет собой предполагаемый цикл интересов. Это способствует еще большему нарушению работы рекламной службы. Однако все профили работают на одной и той же системе и поэтому не показывают особых различий при выборе. Это более интересный трюк.

В зависимости от выбора профиля предоставляется различная информация. Например:.

  • Hypebeast — рекламодатели будут считать, что вы одержимы модной одеждой, эксклюзивными гаджетами и новейшей музыкой;
  • Filthy Rich — сети будут думать, что вы с легкостью можете позволить себе люксовые бренды, крутые автомобили и эксклюзивные клубы;
  • Doomsday Prepper — вы озабочены теориями заговоров, пришельцами из иных миров, серьезно готовитесь к грядущему апокалипсису;
  • Influencer — вы одержимы своей внешностью, натуральными средствами, астрологическими приложениями и количеством лайков в своем блоге.

Существуют различные инструменты для защиты. Например, недавнее обновление браузера Safari 14 от Apple показывает, какие детекторы находятся на сайтах, которые вы посещаете. Однако в Safari вы должны сначала посетить сайт и проанализировать список отслеживания.

О новых техниках отслеживания действий пользователей сайтов

Постоянно разрабатываются новые методы получения ценной информации о посетителях сайта. Вы должны знать их, чтобы не стать жертвой некоторых уловок, используемых интернет-сервисами. Давайте рассмотрим некоторые из них подробнее.

Отпечатки разрешений

Система может легко считывать транзакции или доступ к лицензированным онлайн-услугам. Это помогает пользователям понять, чего они действительно хотят. Поэтому нужно быть очень осторожным, предлагая браузерам, сайтам и приложениям право делать что-либо.

Снятие периферийных отпечатков

Благодаря этим отпечаткам владелец сайта может прочитать все или часть файлов cookie, даже если они отключены. В таких случаях используется информация об операционной системе, браузере и других программах.

Загрузите отпечатки пальцев по всему району.

Отпечатки API

В операционной системе Android пользователи также могут подтверждать действия с помощью отпечатка пальца. Попав в систему API, служба имеет прямой доступ и может отслеживать действия, которые выполняет пользователь, используя тот же отпечаток пальца.

Идентификация по времени

Cookies могут вычислять время обращения пользователя к веб-сайту, сайту или услуге. Они подсчитывают, сколько времени пользователь проводит на сайте и какие действия он совершает, и составляют статистику о посещении.

Отпечаток анимации

Смартфоны без кнопки сканирования отпечатков пальцев могут делать нечто подобное на экране мобильного телефона. Специальные службы также связаны с такой передачей данных и анализируют отсканированные отпечатки пальцев. Однако следует соблюдать особую осторожность, поскольку такие биометрические системы можно легко обойти.

Анимированные отпечатки пальцев

Считывание отпечатков пальцев со сканеров и датчиков

Каждый датчик отпечатков пальцев или сканер имеет свои каналы, по которым происходит утечка информации о пользователе. По этим каналам передаются данные о веб-сайтах и услугах, к которым обращаются специальные библиотеки, от которых веб-сайты их получают.

Можно ли защититься от отслеживания действий на сайте?

Существует несколько способов защиты пользователей от слежки. Просто установите очень хорошие добавки безопасности для браузеров и рекламодателей.

Самый надежный способ защиты файлов cookie — использовать хороший антивирус. Используя все доступные методы, вы можете очень эффективно защитить себя от недобросовестных действий владельцев сайтов.

Рекламные алгоритмы становятся все более умными. Теперь они ориентируются не только на недавние поиски, но и на историю поиска пользователя в долгосрочной перспективе.

Включите улучшенную защиту от отслеживания Mozilla Firefox

В Firefox улучшена функция контраста, которая позволяет исключить все устройства межсайтового мониторинга, определенные отключением.

Эта функция также позволяет сохранить конфиденциальность в Интернете, исключая детекторы социальных сетей, отпечатки пальцев и криптографы, что делает ее отличным мультиинструментом для пользователей Интернета, заботящихся о безопасности.

По умолчанию расширенная защита от слежки должна быть включена.

Однако вы можете проверить, активен ли он на конкретной установке Firefox, зайдя на любой сайт.

Затем нажмите на маленький значок щита, который появляется рядом с адресной строкой Firefox. Появится сообщение, подтверждающее, что усиленная защита от слежения включена.

Усиленная защита от слежения в Mozilla Firefox включена по умолчанию.

Если усиленная защита от слежения не включена, рекомендуется включить ее.

  1. В правом верхнем углу Firefox выберите трехстрочный значок, затем «Настройки»,
  2. В меню слева выберите «Конфиденциальность и безопасность»,
  3. Теперь вы можете выбрать «Стандартный» или «Строгий». Обратите внимание, что «Строгий» может повлиять на функциональность определенных веб-сайтов, поэтому рекомендуется выбрать «Стандартный», если вам специально не требуется более высокий уровень защиты.

Пользователи Mozilla Firefox могут выбирать между

Как и Chrome, Firefox может отправлять запрос «не следить».

В Секретном меню и Безопасность рекомендуется включить функцию Mozilla ‘Watch’.

Opera: как блокировать трекеры и делать исключения

Когда мы впервые установили Opera, была возможность заблокировать детектор.

Если вы не воспользовались предложением Opera, вы можете начать блокировать детектор прямо сейчас.

  1. В левой части браузера Opera щелкните значок шестеренки. Это открывает настройки Opera,
  2. В меню слева выберите «Основные»,
  3. Найдите ползунок «Блокировать трекеры» и переведите его в положение «Вкл.»,
  4. Блокировка трекеров может повлиять на работу определенных веб-сайтов. Если вы начали замечать странное поведение на определенном веб-сайте, вы можете добавить этот сайт в свой список «Исключения». Разрешив этому сайту использовать трекеры, вы сможете решить любые возникающие у вас проблемы.

Чтобы создать исключение для одного или нескольких сайтов, выполните следующие действия.

  1. Запустите настройки Opera, щелкнув маленький значок шестеренки,
  2. Перейдите к «Основные — Управление исключениями»,
  3. Нажмите «Добавить» и введите адрес сайта, на котором вы хотите разрешить трекеры.

Исключения могут быть добавлены в список блокировки Opera Tracker.

Добавьте все сайты, которые вы хотите добавить в список исключений, и повторите.

И в заключении

Никому не нравится чувствовать, что за ним наблюдают!

Теперь, когда вы знаете, кто смотрит на вас в Интернете, вы можете предпринять следующие действия

Вы также можете перейти на эти браузеры, ориентированные на конфиденциальность, чтобы защитить свою частную жизнь.

Оцените статью
The Elder Scrolls Online
© 2024 The Elder Scrolls Online