Tri četrtine uporabnikov kaže svojo spletno zgodovino

Matej Huš :: 22. maj 2010 ob 07:14
Zasebnost

Slashdot - Predvčerajšnjim smo poročali, da se da tudi brez piškotkov ljudi na spletu z dobršno mero gotovosti identificirati na podlagi skupka informacij, ki jih njihovi brskalniki trosijo po spletu. Danes dodajamo, da se da za večino uporabnikov prebrati tudi, katere strani so obiskali v zgodovini. Rezultate šestmesečne raziskave so predstavili na strani WhatInternetKnowsAbouYou. Z analizo četrt milijona obiskovalcev so ugotovili, da lahko zgodovino deskanja od brskalnika pridobijo v 76 odstotkih primerov. Najbolj sta po darežljivost izstopala Chrome (94 odstotkov) in Safari (82 odstotkov). Tudi uporabniki z izklopljenim JavaScriptom niso nič varnejši.

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani). Samo po sebi zaznavanje obiskanih strani uporabniku ne škoduje (čeprav to ne pomeni, da je nezaželeno), a lahko znatno poveča možnost za krajo identitete. Če ljudje uporabljajo isto geslo za elektronsko pošto, bančništvo in recimo Facebook, lahko slednjega uporabijo kot vektor za krajo identitete.

Zanimiva je tudi statistika, koliko ljudi ima v svoji zgodovini pornografske povezave. Na prvem mestu so bili z 21 odstotki Grki, sledili pa so jim Španci, Mehičani, Portugalci in Brazilci. Na repu so se znašli Japonci, Kitajci, Indijci in Korejci.

7 komentarjev

Lion29 :: 22. maj 2010, 09:02

zanimivo

Founder and CTO @ Article-Fatctory.ai

MrM :: 22. maj 2010, 09:44

Za povprečnega uporabnika so lahko ugotovili zadnjih 63 obiskanih lokacij (13 strani in 50 podstrani).

Tole je precej zavajajoče napisano. Spletna stran ne more nikakor ugotoviti zadnjih n lokacij iz zgodovine, ampak lahko le preverja, če je uporabnik obiskal katero od predefiniranih lokacij. Sicer nisem bral originalnega članka, ampak zelo dvomim, da je tam napisano na tak način.

I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup

W3by :: 22. maj 2010, 10:23

http://wtikay.com/docs/details.html

Tole si preberi pa ti bo vse jasno.

MrM :: 22. maj 2010, 11:00

W3by je 22. maj 2010 ob 10:23 izjavil:

http://wtikay.com/docs/details.html

Tole si preberi pa ti bo vse jasno.

Vem točno, kakšen je postopek in moja trditev drži. Saj tudi avtor članka najbrž ve, kako to poteka, le malo čudno je napisal. Iz tistega stavka se namreč lahko sklepa, da spletna stran lahko nekako brska po zgodovini brskalnika, kar pa ne drži. Lahko le preverja za vnaprej določen seznam URLjev, če je uporabnik katerega od njih obiskal. Tak način je seveda precej manj invaziven, a še vedno preveč.

I have always wished for a computer that would be as easy to use as my
telephone. My wish came true. I no longer know how to use my telephone.
--Bjarne Stroustrup

MrStein :: 22. maj 2010, 12:26

Torej gre za tisto, da se obiskani linki prikažeji v browserju z drugim stilom?

Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

denial :: 22. maj 2010, 13:04

@MrM
Res je. Stran lahko preverja le vnaprej definiran seznam/niz URL-jev. Če pogledaš http://wtikay.com/docs/details.html:

var url_array = new Array('http://google.com', 'http://yahoo.com');
var visited_array = new Array();

for (var i = 0; i < url_array.length; i++) {
	link_el.href = array[i];

Seznam pa lahko izgleda nekako takole: KLIK

Več informacij na temo:
KLIK
KLIK

Mitigation:
- browsing history = 0
- layout.css.visited_links_enabled = false
- SafeHistory

SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

spremenil: denial (22. maj 2010 ob 13:08)

poweroff :: 23. maj 2010, 14:40

Tehnika tega ugotavljanja je precej stara - sem jo opisal že pred par leti, mislim, da celo na ST v novici... če se komu da najti link.

sudo poweroff

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison McHusch Oddelek: Novice / Kriptovalute	10	7581 (5096)	roko granata 31. avg 2015 15:20:42
»	nateg na bolhi (strani: 1 2 3 ) rajc123 Oddelek: Loža	104	20881 (15774)	St235 30. okt 2013 16:18:57
»	Fb in IP alese Oddelek: Pomoč in nasveti	8	694 (513)	alese 11. apr 2013 23:42:40
»	Priljubljen vektor za krajo identitete - pametni telefon McHusch Oddelek: Novice / Varnost	25	9440 (7586)	Roadkill 9. okt 2012 11:26:24
»	Velika večina podjetij z okuženimi računalniki McHusch Oddelek: Novice / Varnost	12	4401 (3524)	ABX 20. apr 2010 23:39:51

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo

Odstop izvršnega direktorja in druge posledice vdora v Ashley Madison

McHusch

Oddelek: Novice / Kriptovalute

7581 (5096)

roko granata 31. avg 2015 15:20:42

nateg na bolhi (strani: 1 2 3 )

rajc123

Oddelek: Loža

104

20881 (15774)

St235 30. okt 2013 16:18:57

Fb in IP

alese

Oddelek: Pomoč in nasveti

694 (513)

alese 11. apr 2013 23:42:40

Priljubljen vektor za krajo identitete - pametni telefon

McHusch

Oddelek: Novice / Varnost

9440 (7586)

Roadkill 9. okt 2012 11:26:24

Velika večina podjetij z okuženimi računalniki

McHusch

Oddelek: Novice / Varnost

4401 (3524)

ABX 20. apr 2010 23:39:51

Zadnje novice

Zadnji članki

Išči:

Novice » Zasebnost »
Tri četrtine uporabnikov kaže svojo spletno zgodovino

Tri četrtine uporabnikov kaže svojo spletno zgodovino