Web tarayıcılarından gelen çerezler, aşağıdakiler gibi büyük şirketlerin işinin anahtarıdır: Google veya Facebook. Bizimle Navigasyon verileri, şirketler ilgi alanlarımızı öğrenebilir ve ardından bize segmentlere ayrılmış reklamlar başlatabilir. Tüm izleri ortadan kaldırmak istiyorsak, yalnızca arama geçmişi tarayıcıdan veya diğer programlardan Ancak, navigasyonu izlemek için diğer öğeleri kullanmanın mümkün olduğunu keşfettiler.
hakkında konuşuyoruz favicon, veya her türlü web sitesinde kullanılan küçük simgeler. Bu tür simgeleri, örneğin Chrome’daki her sekmenin solunda, hangi web sayfalarını ziyaret ettiğimizi belirlememize yardımcı olan ve bunları yer imleri çubuğunda gördüğümüz gibi görürüz. Twitter mavi bir kuş kullanırken, Gmail yakın zamanda bunu renkli bir M olarak değiştirdi.
Süper çerezler: casusluk yapan ve silinemeyen bir favicon
Ancak bu simgeler, bir güvenlik araştırmacısının ortaya koyduğu gibi, web sayfaları arasında bizi izleyebilmek ve hatta VPN veya tarayıcıların gizli modunu atlayabilmek gibi kötü amaçlı amaçlar için de kullanılabilir. Bunu keşfeden Alman araştırmacı Jonas Strehle, yöntemi “süper çerezler” olarak adlandırdı.
var süper kurabiyeler kullanırlar faviconlar onlara bir atamak Benzersiz tanımlayıcı web sitesi ziyaretçilerine. Bu tanımlayıcı kalıcı olarak saklanabilir ve kullanıcının kaldırması kolay değildir. Yöntem, tüm web tarayıcılarında gizli modda bile çalışır ve çerezleri, önbelleği temizlemenin, tarayıcıyı kapatmanın, sistemi yeniden başlatmanın, bir VPN kullanmanın veya bir engelleyici kurmanın hiçbir faydası yoktur.
Bu favori simgelerin ana dezavantajı, tarayıcı tarafından kolayca erişilebilir olmaları ve genel olarak gezinme için çok önemli olmalarıdır. Bu nedenle, navigasyonun geri kalanından ayrı olarak adlandırılan geçici bir veritabanında saklanırlar. F Önbellek. Daha önce ziyaret edilen bir web sitesine erişirken simgeyi olabildiğince hızlı yüklemek amacıyla kullanıcının ziyaret ettiği web siteleri hakkında büyük miktarda bilgi içerir.
Tarayıcı geliştiricileri zaten farkında
Bu nedenle, web daha önce ziyaret edilmemişse, web sunucusuyla iletişime geçilecektir. yeni simgeyi indir. Kullanıcı tarafından yapılan bu indirme isteği, sunucuya bir çok bilgi vererek, bir Benzersiz tanımlayıcı kullanıcının oturum açtığında yaptığı ağ isteğiyle ilişkili. Böylece, yeniden girer girmez web, kullanıcı tarafından yapılan ağ istekleri aracılığıyla kimlik numarasını yeniden yapılandırabilir ve belirli tarayıcıyı tanımlayabilir.
Sistemin yaratıcısı, fikri Illinois Üniversitesi’ndeki (Chicago) araştırmadan aldı. Sistem kendisi tarafından tasarlanmıştır ve ağ üzerinde herhangi birinin kullandığına dair herhangi bir kanıt bulunamamıştır. Çalışmasını göstermek için web sitesinde bir kavram kanıtı yayınladı. Hem kendisi hem de sistemi oluşturmak için güvendiği araştırma aynı sonuca varıyor: tarayıcıların bu çevrimiçi izleme biçimini önlemek için favori simgelerinin davranışını değiştirmesi gerekiyor. Şimdiye kadar sonuçlarını yetkililere ilettiler. web tarayıcı geliştiricileribu nedenle gelecekte bu konuda değişiklikler görebiliriz.
Silinmeyen süper çerezlerle Chrome’da bizi gözetlemeyi başardıkları gönderisi ilk olarak ADSLZone’da göründü.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…