» »

Tri četrtine uporabnikov kaže svojo spletno zgodovino

Tri četrtine uporabnikov kaže svojo spletno zgodovino

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav to ne pomeni, da je nezaželeno), a lahko znatno poveča možnost za krajo identitete. Če ljudje uporabljajo isto geslo za elektronsko pošto, bančništvo in recimo Facebook, lahko slednjega uporabijo kot vektor za krajo identitete.

Zanimiva je tudi statistika, koliko ljudi ima v svoji zgodovini pornografske povezave. Na prvem mestu so bili z 21 odstotki Grki, sledili pa so jim Španci, Mehičani, Portugalci in Brazilci. Na repu so se znašli Japonci, Kitajci, Indijci in Korejci.

7 komentarjev

Lion29 ::

zanimivo
Founder and CTO @ Article-Factory.ai

MrM ::

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani).


Tole je precej zavajajoče napisano. Spletna stran ne more nikakor ugotoviti zadnjih n lokacij iz zgodovine, ampak lahko le preverja, če je uporabnik obiskal katero od predefiniranih lokacij. Sicer nisem bral originalnega članka, ampak zelo dvomim, da je tam napisano na tak način.
I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup

W3by ::

http://wtikay.com/docs/details.html

Tole si preberi pa ti bo vse jasno.

MrM ::

W3by je izjavil:

http://wtikay.com/docs/details.html

Tole si preberi pa ti bo vse jasno.


Vem točno, kakšen je postopek in moja trditev drži. Saj tudi avtor članka najbrž ve, kako to poteka, le malo čudno je napisal. Iz tistega stavka se namreč lahko sklepa, da spletna stran lahko nekako brska po zgodovini brskalnika, kar pa ne drži. Lahko le preverja za vnaprej določen seznam URLjev, če je uporabnik katerega od njih obiskal. Tak način je seveda precej manj invaziven, a še vedno preveč.
I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup

MrStein ::

Torej gre za tisto, da se obiskani linki prikažeji v browserju z drugim stilom?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial ::

@MrM
Res je. Stran lahko preverja le vnaprej definiran seznam/niz URL-jev. Če pogledaš http://wtikay.com/docs/details.html:

var url_array = new Array('http://google.com', 'http://yahoo.com');
var visited_array = new Array();

for (var i = 0; i < url_array.length; i++) {
	link_el.href = array[i];

Seznam pa lahko izgleda nekako takole: KLIK

Več informacij na temo:
KLIK
KLIK

Mitigation:
- browsing history = 0
- layout.css.visited_links_enabled = false
- SafeHistory
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

poweroff ::

Tehnika tega ugotavljanja je precej stara - sem jo opisal že pred par leti, mislim, da celo na ST v novici... če se komu da najti link.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

Oddelek: Novice / Kriptovalute
107745 (5260) roko granata
»

nateg na bolhi (strani: 1 2 3 )

Oddelek: Loža
10422083 (16976) St235
»

Fb in IP

Oddelek: Pomoč in nasveti
8770 (589) alese
»

Priljubljen vektor za krajo identitete - pametni telefon

Oddelek: Novice / Varnost
259850 (7996) Roadkill
»

Velika večina podjetij z okuženimi računalniki

Oddelek: Novice / Varnost
124577 (3700) ABX

Več podobnih tem