» »

Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

CNAME Cloaking v praksi

Slo-Tech - Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega pravila potrebujemo toliko pravil, kolikor je spletnih strani. To je lahko že problem, ker imajo brskalniki omejeno število pravil, ki jih lahko upoštevajo (Safari na primer 50.000). Ker se število strani, ki uporabljajo CNAME Cloaking, povečuje, se iščejo rešitve za ta problem. Strani se tudi ne zanašajo več zgolj na piškotke, temveč na metodo prstnih odtisov (fingerprinting), kjer enolični identifikator določijo iz več nastavitev, ki vsaka sama po sebi ne pove dovolj, skupaj pač (jezik, verzija brskalnika, IP, čas, časovni pas, ločljivost, hitrost ...).

Nova taktika sledenja s CNAME aliasi je že široko razširjena. Najdemo jo na straneh, kot so BBC, Washington Post, Le Monde itd. Ponujajo jo Eulerian, AT Internet, Keyade, Adobe Marketing Cloud, Criteol in CommandersAct. Ena izmed rešitev je blokada na nivoju DNS.

22 komentarjev

Izi ::

Varno in uporabno brskanje je samo še po Temnem delu interneta, pornografiji in piratskih straneh :D
Vse ostalo so korporacije in velike firme naredile neuporabno in nevarno, namenjeno v glavnem zbiranju podatkov.

Prišli smo tako daleč, da je prvo pravilo internetnega surfanja: Vse kar se v Googlovemu iskalniku najde na prvih par straneh se je treba strogo izogibati.

SubjectX ::

Vse tri tvoje trditve so nepravilne, napacne in zavajujoce..

Ce menis, da te na piratskih in pr0n straneh ne sledijo, se motis. TOR bi mogoce bil pogojno uporaben za prikrivanje identitete..

Da so strani neuporabne in nevarne, ker zbirajo tvoje podatke za namene oglasevanja (predvsem prikazovanja oglasov, ki se te tičejo, namesto, da ti pavšalno ponujajo črne dildote ali pa veganske hrenovke), ni logicna trditev..

Zakaj bi se izogibal spletne strani enega podjetnika, ker je pac na prvi strani na googlu? Bućke..

techfreak :) ::

SubjectX je izjavil:

Da so strani neuporabne in nevarne, ker zbirajo tvoje podatke za namene oglasevanja (predvsem prikazovanja oglasov, ki se te tičejo, namesto, da ti pavšalno ponujajo črne dildote ali pa veganske hrenovke), ni logicna trditev..
Verjetno se lahko strinjava, da so nevarne za uporabnikovo zasebnost, a ne?

Prav tako je namen teh pristopov sledenja zaobiti adblockerje, ki jih uporabniki (med drugim) namestijo, ker si sledenja ne zelijo. Lahko bi upostevali uporabnikove zelje, in v teh primerih prikazovali oglase za dildote in hrenovke, ali pa se boljse, kontekstno smiselne oglase.

AlienRR ::

To pa pomeni, da namesto enega pravila potrebujemo toliko pravil, kolikor je spletnih strani. To je lahko že problem, ker imajo brskalniki omejeno število pravil, ki jih lahko upoštevajo (Safari na primer 50.000).


Kaj pa v addone, naprimer ublock origin se nebi dalo dodat host file, ki bi blokiral te strani? Seveda ima to nekaj očitnih problemov, na primer da moramo vedeti strani ki jih moramo blokirati, itd.

Strani se tudi ne zanašajo več zgolj na piškotke, temveč na metodo prstnih odtisov (fingerprinting), kjer enolični identifikator določijo iz več nastavitev, ki vsaka sama po sebi ne pove dovolj, skupaj pač (jezik, verzija brskalnika, IP, čas, časovni pas, ločljivost, hitrost ...).

Canvas blocker ima možnost, da fejka izpis določenih APIjev (canvas, audio, history, window, navigator, domrect) za vsako stran posebej. Sicer imamo unikatni izpis na vsaki strani, vendar je na vsaki strani drugečen. Koliko je v praksi to uspešno pa nimam pojma.
TOR browser (da se naredit tudi na FF) na zadnji verziji spreminja velikost okna po 128px x 100px. Tako bi naj imeli vsi prikazano enako resolucijo.
https://www.ghacks.net/2019/03/06/firef...
You can override the laws of thermodynamics with sufficient sudo access.

Zgodovina sprememb…

  • spremenilo: AlienRR ()

SubjectX ::

techfreak :) je izjavil:

SubjectX je izjavil:

Da so strani neuporabne in nevarne, ker zbirajo tvoje podatke za namene oglasevanja (predvsem prikazovanja oglasov, ki se te tičejo, namesto, da ti pavšalno ponujajo črne dildote ali pa veganske hrenovke), ni logicna trditev..
Verjetno se lahko strinjava, da so nevarne za uporabnikovo zasebnost, a ne?

Prav tako je namen teh pristopov sledenja zaobiti adblockerje, ki jih uporabniki (med drugim) namestijo, ker si sledenja ne zelijo. Lahko bi upostevali uporabnikove zelje, in v teh primerih prikazovali oglase za dildote in hrenovke, ali pa se boljse, kontekstno smiselne oglase.


Problem zasebnosti je v tem primeru vprasljiv. Teh podatkov naceloma ne vidi nihce drug kot algoritem. Ce se pocutis tako pomembnega, da mislis, da nekdo nekje spremlja kaj TOCNO TI delas na internetu, potem imas verjetno druge probleme kot pa 90% uporabnikov interneta..

Kar se pa adblockerjev tice, pa verjemi, da bomo programerji ze pogruntali, kako take stvari zaznati in ustrezno ukrepati.

Se enkrat, kar sem ze veckrat poudaril: ni vsako belezenje, kaj ti brskas po netu vdor v tvojo zasebnost. Do problema pride, ko te s temi informacijami lahko poimensko dolocijo. Ampak algoritmov tvoje ime ne zanima, oni zelijo samo zasluziti tako, da ti prikazujejo oglase, za katere je vecja verjetnost, da na njih kliknes.

Zgodovina sprememb…

  • spremenil: SubjectX ()

famos ::

SubjectX je izjavil:


Se enkrat, kar sem ze veckrat poudaril: ni vsako belezenje, kaj ti brskas po netu vdor v tvojo zasebnost. Do problema pride, ko te s temi informacijami lahko poimensko dolocijo. Ampak algoritmov tvoje ime ne zanima, oni zelijo samo zasluziti tako, da ti prikazujejo oglase, za katere je vecja verjetnost, da na njih kliknes.


Kako kratkogleda misel.

nekdonekje ::

Zgodovina sprememb…

k4vz0024 ::

Upam, da se bo našli ustrezni proti ukrepi. Mene briga za oglaševalce, ki na podel način večinoma vsiljujejo kar ne potrebujemo.

proto ::

SubjectX je izjavil:

techfreak :) je izjavil:

SubjectX je izjavil:

Da so strani neuporabne in nevarne, ker zbirajo tvoje podatke za namene oglasevanja (predvsem prikazovanja oglasov, ki se te tičejo, namesto, da ti pavšalno ponujajo črne dildote ali pa veganske hrenovke), ni logicna trditev..
Verjetno se lahko strinjava, da so nevarne za uporabnikovo zasebnost, a ne?

Prav tako je namen teh pristopov sledenja zaobiti adblockerje, ki jih uporabniki (med drugim) namestijo, ker si sledenja ne zelijo. Lahko bi upostevali uporabnikove zelje, in v teh primerih prikazovali oglase za dildote in hrenovke, ali pa se boljse, kontekstno smiselne oglase.


Problem zasebnosti je v tem primeru vprasljiv. Teh podatkov naceloma ne vidi nihce drug kot algoritem. Ce se pocutis tako pomembnega, da mislis, da nekdo nekje spremlja kaj TOCNO TI delas na internetu, potem imas verjetno druge probleme kot pa 90% uporabnikov interneta..

Kar se pa adblockerjev tice, pa verjemi, da bomo programerji ze pogruntali, kako take stvari zaznati in ustrezno ukrepati.

Se enkrat, kar sem ze veckrat poudaril: ni vsako belezenje, kaj ti brskas po netu vdor v tvojo zasebnost. Do problema pride, ko te s temi informacijami lahko poimensko dolocijo. Ampak algoritmov tvoje ime ne zanima, oni zelijo samo zasluziti tako, da ti prikazujejo oglase, za katere je vecja verjetnost, da na njih kliknes.

Neumnost. A ce se ti nalimam na pete in ti ves cas sledim kaj kupujes, kje s gibljes, s kom se druzis, ti namontiram v dom prisluskovalno napravo in ti prisluskujem preko telefona,... Si vse belezim in v tem momentu prikazujem oglase, jutri pa me kupi firma, ki se ukvarja s prodajo podatkov zavarovalnicam (google in fitbit primer) ali pa se odlocim za lastno prestrukturiranje posla, potem to zate ni vdor v zasebnost? No konec koncev je cisto vseeno kaj to zate je, za GDPR je to direkten vdor v zasebnost in tudi iztozljiv.

Tole tvoje nakladanje zgoraj lahko govoris stari mami, slisi se kot pamflet za dusevno bolne, ki ne zmorejo razmisljati s svojo glavo.

Sicer CNAME aktivno blokiram ze kaksbo leto. Morda naredim software nekoc dostopen tudu za sirso javnost. Je nekje na nivoju proxomitrona, zna pa tudi precej vec.

Zgodovina sprememb…

  • spremenilo: proto ()

jype ::

k4vz0024 je izjavil:

Upam, da se bo našli ustrezni proti ukrepi.
Dokler ne voliš Levice, težko.

proto ::

AlienRR je izjavil:

To pa pomeni, da namesto enega pravila potrebujemo toliko pravil, kolikor je spletnih strani. To je lahko že problem, ker imajo brskalniki omejeno število pravil, ki jih lahko upoštevajo (Safari na primer 50.000).


Kaj pa v addone, naprimer ublock origin se nebi dalo dodat host file, ki bi blokiral te strani? Seveda ima to nekaj očitnih problemov, na primer da moramo vedeti strani ki jih moramo blokirati, itd.

Strani se tudi ne zanašajo več zgolj na piškotke, temveč na metodo prstnih odtisov (fingerprinting), kjer enolični identifikator določijo iz več nastavitev, ki vsaka sama po sebi ne pove dovolj, skupaj pač (jezik, verzija brskalnika, IP, čas, časovni pas, ločljivost, hitrost ...).

Canvas blocker ima možnost, da fejka izpis določenih APIjev (canvas, audio, history, window, navigator, domrect) za vsako stran posebej. Sicer imamo unikatni izpis na vsaki strani, vendar je na vsaki strani drugečen. Koliko je v praksi to uspešno pa nimam pojma.
TOR browser (da se naredit tudi na FF) na zadnji verziji spreminja velikost okna po 128px x 100px. Tako bi naj imeli vsi prikazano enako resolucijo.
https://www.ghacks.net/2019/03/06/firef...


Ublock je ze dobil blokiranje cnamov, kar pa se zanasanje na tor browser tice, je premalo. Ne blokira dovolj (audio, webgl). Ga je treba spimpat, sicer se pa da enako vklopit tudi v navadnem ffoxu. Nimam casa, kasneje posljem linke.

AlienRR ::

proto je izjavil:

AlienRR je izjavil:

To pa pomeni, da namesto enega pravila potrebujemo toliko pravil, kolikor je spletnih strani. To je lahko že problem, ker imajo brskalniki omejeno število pravil, ki jih lahko upoštevajo (Safari na primer 50.000).


Kaj pa v addone, naprimer ublock origin se nebi dalo dodat host file, ki bi blokiral te strani? Seveda ima to nekaj očitnih problemov, na primer da moramo vedeti strani ki jih moramo blokirati, itd.

Strani se tudi ne zanašajo več zgolj na piškotke, temveč na metodo prstnih odtisov (fingerprinting), kjer enolični identifikator določijo iz več nastavitev, ki vsaka sama po sebi ne pove dovolj, skupaj pač (jezik, verzija brskalnika, IP, čas, časovni pas, ločljivost, hitrost ...).

Canvas blocker ima možnost, da fejka izpis določenih APIjev (canvas, audio, history, window, navigator, domrect) za vsako stran posebej. Sicer imamo unikatni izpis na vsaki strani, vendar je na vsaki strani drugečen. Koliko je v praksi to uspešno pa nimam pojma.
TOR browser (da se naredit tudi na FF) na zadnji verziji spreminja velikost okna po 128px x 100px. Tako bi naj imeli vsi prikazano enako resolucijo.
https://www.ghacks.net/2019/03/06/firef...


Ublock je ze dobil blokiranje cnamov, kar pa se zanasanje na tor browser tice, je premalo. Ne blokira dovolj (audio, webgl). Ga je treba spimpat, sicer se pa da enako vklopit tudi v navadnem ffoxu. Nimam casa, kasneje posljem linke.


Koliko vem je bila to opcija v ublocku samo v beta verziji, ki potem ni bila implementirana v verziji 1.24.2. (špekuliram, nisem preverjal relese notes)
Point TORa ni da bi blokiral, pač pa, da so fingerpritn infomacije, ki jih dobijo od vseh enake - v grobem povedano. Če smo vsi enaki nas ne morejo ločiti.
You can override the laws of thermodynamics with sufficient sudo access.

Izi ::

AlienRR je izjavil:

Koliko vem je bila to opcija v ublocku samo v beta verziji, ki potem ni bila implementirana v verziji 1.24.2

V 1.24.2, ki je trenutna uradna verzija še ni implementirano. Bo pa na voljo v 1.24.3, ki je še v beta verziji. Trenutno je najnovejša 1.24.3b5
Lahko jo naložiš iz tega linka https://github.com/gorhill/uBlock/relea...
Je pa treba najprej ročno odstraniti staro verzijo 1.24.2, ker nova beta ne more povoziti stare verzije verjetno zaradi novih potrdil za nove funkcije. Rabi potrditev za "Access IP address and hostname information", da lahko kontrolira First-party trackerje.
Po odstranitvi stre verzije klikneš na "uBlock0_1.24.3b5.firefox.signed.xpi" in namestiš 1.24.3b5.

Pa zadeva deluje samo na Firefoxu 60+. Chrome sploh nima API-ja, ki bi omogočal extension za DNS lookups, tako da tam verjetno sploh ne bo mogoče preprečiti tovrstnega špijoniranja.

rabelj5 ::

zakaj ni v vseh brskalnikih vgrajen bot, ki bi na vse znane trackerje pošiljal random drek kolikor hitro je možno

bi vsi pocrkali

proto ::

rabelj5 je izjavil:

zakaj ni v vseh brskalnikih vgrajen bot, ki bi na vse znane trackerje pošiljal random drek kolikor hitro je možno

bi vsi pocrkali


Se boljse... "Klika" na vse detektirane oglase, ki jih skrije in prvic dela totalen noise v tvojem oglasevalskem profilu in dela direktno skodo tistim, ki oglasujejo, ker morajo za vsak klik placati. Je tako zoprn za oglasevalske pizde, da ga je eno najbolj gnilih podjetij na zemlji (google) vrglo iz stora v rekordno kratkem casu. Bi bilo pa veliko bolje, ce bi bili sami uporabniki dovolj inteligentni, da googla ne bi uporabiljali, ampak tezko je staro opico nauciti novih trikov, sploh ce so mentalno "vendor locked in" na nemarno firmo.

https://adnauseam.io/

Zgodovina sprememb…

  • spremenilo: proto ()

sloxl8 ::

Iščem Ublock Origin v Google Play, pa dobim prvi zadetek.

 Ublock Origin v Google Play

Ublock Origin v Google Play



Se šalijo? 8-O

Prospekt ::

sloxl8 je izjavil:

Iščem Ublock Origin v Google Play, pa dobim prvi zadetek.

 Ublock Origin v Google Play

Ublock Origin v Google Play



Se šalijo? 8-O

Naloži Brave browser.

stajerckozu ::

Imam vprasanje
Uporablam opera browser z njihovim vpnjem za iskalnik uporabljam duckduckgo na androidu
Zgodovino pobrisem na vsake 2 ali 3 dni

Koliko v primerjavi z navadnim uporabnikom "skrijem"?
Lp

MrStein ::

Brisanje zgodovine nima vpliva. To na njihovi strani lepo beležijo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

nsa_ag3nt ::

sloxl8 je izjavil:

Iščem Ublock Origin v Google Play, pa dobim prvi zadetek.

 Ublock Origin v Google Play

Ublock Origin v Google Play



Se šalijo? 8-O

V gplayu ni ublocka niti slednji ne dela na chrome mobile.

Naložiti moraš kiwi browser (ali kaj podobnega da podpira extensione tudi v mobile verziji), iti na chrome store in od tam naložiti ublock origin.
https://gizmodo.com/c/goodbye-big-five

Zgodovina sprememb…

  • spremenilo: nsa_ag3nt ()

Unknown69 ::

stajerckozu je izjavil:

Imam vprasanje
Uporablam opera browser z njihovim vpnjem za iskalnik uporabljam duckduckgo na androidu
Zgodovino pobrisem na vsake 2 ali 3 dni

Koliko v primerjavi z navadnim uporabnikom "skrijem"?
Lp

Se slabi kot navaden uporabnik, opera VPN je eden najslabsih rated #76 out of #78... kar pomeni da sta samo se 2 providerja slabsa od tega VPN https://thebestvpn.com/reviews/opera-vp...
Duckduckgo se skrije proti google, veliko raje imam uporabnost kot pa supposed "no tracking"
To kolikokrat brises history na svojih napravah je pa cisto useeno, saj samo ti to lahko vidis... razen ce imas spyware gor v tem primeru je pa tako vseeno. Pa se neki vasa zasebnost online se konca v momentu ko se priklopite na net.

MrStein ::

Hmm, mimogrede, a misliš da ti spreminjanje username kaj pomaga?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dodajanje TXT, CNAME in MX vrednosti k obstoječim vrednostim?

Oddelek: Omrežja in internet
81088 (853) pirx
»

preusmeritev domene

Oddelek: Pomoč in nasveti
162360 (2118) NeMeTko
»

Mapping (preusmeritev) spletne strani z DNS

Oddelek: Omrežja in internet
71374 (1281) NoName
»

pddomena

Oddelek: Omrežja in internet
323035 (2687) Gwanaroth
»

Postavitev web serverja na domači mašini z WinXP

Oddelek: Omrežja in internet
143142 (2807) Gwanaroth

Več podobnih tem