Sicurezza

Il tuo browser perde i tuoi segreti online?

Il tuo browser perde i tuoi segreti online? Potresti lasciare che la tua Regola 34 5 Internet comandino di vivere o incorrere nell'ira del web (e una nota sul porno) 5 comandamenti Internet da vivere o incorrere nell'ira del web (e una nota sul porno) Internet è un posto un po 'senza legge. Certo, ci sono vari aspetti legali riguardanti la pubblicazione e la visualizzazione di determinati contenuti - tra cui la pornografia e il materiale protetto da copyright - ma in generale le regole che governano il ... Leggi di più ossessione del treno dalla borsa, senza nemmeno un accenno di rimorso? E se lo è, come diavolo sapresti?

Inseriamo un'incredibile quantità di fiducia nei nostri browser Internet. Analizziamo ogni tipo di informazione personale e privata nella piena consapevolezza che alcuni aspetti identificativi vengono archiviati. La maggior parte accetta la memorizzazione per mantenere la loro navigazione in Internet facile e per mantenere i loro servizi gratuiti Migliaia di dati personali dati gratuiti su Facebook - Hai fatto? Migliaia di dati dati personali gratuiti su Facebook - Hai fatto? Se sei come migliaia di altre persone, hai appena dato via una tonnellata di informazioni personali, per un grafico che mostra le tue parole più usate su Facebook. Non è un gran bel mestiere, vero? Leggi di più .

Ma i browser stanno mantenendo la loro fine dell'accordo? Quali browser mantengono il tuo sancta sanctorum e quali sono più simili a un disperato, leaky tap? Diamo un'occhiata.

Cosa sa il tuo browser su di te

Il tuo browser mantiene un flusso costante di informazioni di identificazione personale Privacy di Facebook: 25 cose Il social network sa di te Facebook Privacy: 25 cose Il social network sa di te Facebook conosce una quantità sorprendente di noi - informazioni volontariamente volontarie. Da queste informazioni puoi essere inserito in una cartella demografica, i tuoi "Mi piace" registrati e le relazioni monitorate. Ecco 25 cose su Facebook che sa di saperne di più che possono essere facilmente accessibili da altri siti web. Nella stragrande maggioranza del tempo, sei stato rintracciato sul web in modo che quei servizi gratuiti che già passiamo innumerevoli ore possano fornire pubblicità molto più personalizzata. Il tuo browser di solito fornirà le seguenti informazioni, senza molto stimolo:

Posizione: La fornitura della tua posizione sembra relativamente ovvia. La maggior parte dei browser dispone di un'API di geolocalizzazione integrata che i siti Web e altri servizi utilizzeranno per determinare la versione di un sito che serve a te. In altri casi, determinerà che il servizio che stai tentando di utilizzare non è disponibile in quella posizione, ad esempio BBC iPlayer o Netflix. La maggior parte dei servizi vuole solo capire in quale paese stai accedendo a Internet, e in questo modo vedrai risultati di ricerca come questo:

Sono da nessuna parte vicino a Londra. Sono, infatti, a 311 miglia (500 km) a ovest di quella posizione, ma utilizzando un servizio Internet cloud in un bar (sì, sono consapevole di essere in un bar alle 9. Caffè senza fine, chiunque?). Le API di geolocalizzazione potrebbero essere in grado di chiedere una posizione, ma non saranno sempre accurate e certamente non saranno accurate come le informazioni fornite dal tuo smartphone, che ha il tracciamento GPS.
Hardware e software: Il tuo browser fornirà informazioni sull'hardware del tuo sistema e sul software che hai installato. Questo per garantire che il sito web sia effettivamente adatto al tuo dispositivo. Oltre a questo, rivelerà le estensioni e i componenti aggiuntivi installati in modo che il sito o il fornitore di servizi possano decidere come interagire.
Connessione: Alcuni siti Web e servizi richiedono le informazioni di connessione. Ancora una volta, questo è per determinare quale contenuto del sito web per servire. I servizi di streaming utilizzeranno questi dati per alterare dinamicamente lo stream che stai visualizzando.
Social media: Come ho già detto, i tuoi account sui social media ti seguiranno su Internet. Poiché la maggior parte dei siti di social media sono gratuiti, finanziati dalla pubblicità, è nell'interesse dei proprietari continuare questa pratica.

Non ti dispiacerebbe essere rintracciati in rete, ma potrebbe causare problemi. Ad esempio, se lasci Facebook connesso e vai direttamente a un sito che offre articoli nefasti o contenuti per adulti, i siti di social media registreranno questo. Ora, a causa delle loro regole pubblicitarie, il tuo schermo non sarà blasonato da donne nude o decorato da pubblicità per i tuoi gruppi cannibalici locali, ma quel registro non scomparirà.
Giroscopio: Questo vale solo per i dispositivi mobili, ma il tuo browser invia ancora queste informazioni anche quando si utilizza un laptop o un computer desktop. L'unica differenza è con laptop e desktop e alcuni risultati verranno restituiti falso o nullo.
È interessante notare che il tuo browser può (inquietantemente ?!) valutare se il tuo dispositivo è attualmente in mano o su un tavolo.

Questa informazione è stata facilmente individuata utilizzando What Every Browser Knows About You, un sito progettato per illustrare la facilità con cui queste informazioni possono essere trovate. Questo sito Web è stato creato con questo in mente e contiene numerosi suggerimenti utili su come potresti coprire un po 'di più le tue tracce online. Non è l'unica pagina web che puoi usare per valutare quali informazioni di base potresti perdere. Prova Panopticlick per vedere se il tuo browser è sicuro contro il monitoraggio:

Come afferma la didascalia, il sito non è in grado di misurare ogni singolo metodo e variante del tracker. Alcuni sono complessi, sottili e, onestamente, non voglio che tu sappia che sei stato seguito. Ciò che rende questo sito interessante è la registrazione del fingerprint del browser. Il mio browser “sembra essere unico tra i 129.859 testati finora.” Ora, 129,859 è una goccia nell'oceano. Solo Google stima che il loro browser Chome abbia oltre 1 miliardo di utenti. Questo è lo 0,0001% dei soli utenti di Chrome. Ma illustra la facilità di identificare i singoli utenti tramite i loro browser.

Tutti i browser sono uguali?

In una parola, no. Ma non necessariamente per le ragioni che pensi Chrome vs Firefox nel 2016: quale browser è adatto a te? Chrome vs Firefox nel 2016: quale browser è adatto a te? Voglio esplorare il motivo per cui le persone potrebbero preferire l'una rispetto all'altra, e si spera che queste ragioni faranno luce su aspetti e aspetti che potreste non aver considerato prima. Leggi di più .

Tornare indietro, quando Internet era solo una serie di tubi Cos'è Internet? Abbiamo chiesto a Google Suggest. Ecco cosa ci ha detto. Che cos'è Internet? Abbiamo chiesto a Google Suggest. Ecco cosa ci ha detto. Amiamo Internet ... Ma cos'è esattamente? Google Suggest è una panoramica delle menti di milioni. Abbiamo usato Google Suggest per trovare che cosa sia esattamente Internet. Ecco cosa abbiamo trovato. Per saperne di più, Internet Explorer ha dominato il posatoio del browser, sfruttando chiunque abbia idee sull'accesso a Internet. Dopo la lotta contro la scuola e l'ego contuso, Microsoft alla fine ha dovuto ammettere di aver in qualche modo monopolizzato il mercato. piuttosto. La risposta è stata quella di introdurre un nuovo delizioso schermo per il mix, consigliando agli utenti che c'erano, in realtà, altri browser disponibili e che Internet Explorer non era il regalo di Dio (Bill Gates) al mondo.

Questo, ovviamente, ha cambiato le cose.

Vedete, durante il periodo della dominanza di Internet Explorer, qualsiasi persona malvagia che volesse estrapolare informazioni private e personali da un utente, in molti casi, avrebbe semplicemente trovato un exploit in Internet Explorer e avrebbe fatto il suo peggio (o meglio, a seconda di come lo guardi). Essendo il browser numero uno in tutto il mondo, Internet Explorer è diventato l'obiettivo principale.

Passa da qualche anno e Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon e una miriade di altri browser (incluso il nuovo Microsoft Edge) hanno seguito in tutta la community online. Infatti, nell'aprile 2016, Google Chrome ha finalmente superato Internet Explorer come il browser più utilizzato in tutto il mondo, segnando potenzialmente l'inizio di quello che mi aspetto essere un epilogo molto lungo per uno sfortunato coraggioso nella storia dei browser internet.

A seconda della provenienza dei dati, questo potrebbe essere effettivamente avvenuto nell'aprile 2011, circa cinque anni prima delle informazioni che ho collegato sopra. W3Schools, che misura le statistiche e le tendenze del browser ogni mese, ritiene che sia così.

Comunque, sto divagando.

Componenti aggiuntivi, estensioni, plug-in e altro

La nuova ondata di browser ha generato un torrente di nuovi componenti aggiuntivi, estensioni, plug-in, applet e altro ancora, con l'obiettivo di semplificare e ampliare le nostre opzioni di navigazione su Internet. Nei casi in cui Internet Explorer disponesse di un numero estremamente limitato di opzioni di navigazione aggiuntive, i nuovi browser incoraggiano gli utenti a scaricare e utilizzare queste estensioni, la maggior parte delle quali può essere aggiunta con un paio di pulsanti premuti.

Il loro arrivo e l'uso diffuso hanno creato un'altra potenziale vulnerabilità. Poiché molte estensioni richiedono l'accesso ai dati comuni che abbiamo elencato sopra, così come altre informazioni di identificazione personale, se le loro pratiche di sicurezza non sono all'altezza, gli utenti regolari possono facilmente vedere i loro dati personali trapelare. Certo, questo è esattamente quello che è successo.

I ricercatori di Anti-scraping e specialisti della sicurezza informatica, ScrapeSentry, hanno scoperto un'app gratuita che rimandava le informazioni personali a un unico indirizzo IP, situato negli Stati Uniti. L'estensione di Google Chrome, Screenshot di pagine Web, è stata scaricata da oltre 1,2 milioni di persone e si trova dopo la società “ha identificato un modello insolito di traffico verso uno dei siti dei nostri clienti che ha messo in allarme i nostri investigatori che qualcosa era molto sbagliato.”

Ma i browser hanno altre perdite

A parte il “regolare” disposizioni dei dati richieste dalla miriade di siti Web che visitiamo, i browser sono noti per la perdita di tutti i tipi di dati personali.

Ad esempio, all'inizio del 2016 i ricercatori di sicurezza del Citizen Lab in Canada hanno scoperto che il browser Web fornito dal colosso cinese Baidu stava perdendo enormi quantità di informazioni. Hanno concluso che:

“[it] raccoglie e trasmette molti dati utente personali sui server Baidu che riteniamo va ben oltre ciò che dovrebbe essere raccolto, e lo fa senza crittografia, o con crittografia facilmente decifrabile”

La versione del browser sviluppata per i sistemi Windows è risultata in grado di rilevare termini di ricerca, numeri seriali del disco rigido, indirizzi MAC di rete, titoli di pagine Web e persino numeri di modello GPU. Oltre a ciò, gli aggiornamenti del browser sono arrivati senza firme del codice, il che significa che potrebbero essere dirottati, iniettati con codice dannoso e obbligati a eseguire. Inoltre, il kit di sviluppo del browser è utilizzato in migliaia di applicazioni utilizzate in tutto il mondo, quindi il problema non era limitato ai soli utenti cinesi.

.I ricercatori di @citizenlab scoprono che il browser Baidu e molte altre app perdono una tonnellata di dati privati. https://t.co/aNMzuuYh0w

- Lorenzo Franceschi-B (@lorenzoFB) 24 febbraio 2016

Individuare Baidu non è giusto.

Il browser Chrome di Google ha riscontrato problemi quando la modalità di navigazione in incognito - progettata per utilizzare una sessione di navigazione separata 4 Cose da tenere a mente quando si va in incognito online 4 cose da tenere a mente quando si va in incognito Modalità di navigazione in incognito in linea (o privata in generale) non essere sicuro come pensi che sia. Ecco alcune cose importanti da tenere a mente prima della prossima volta. Leggi di più per isolare e quindi eliminare le informazioni sulla sessione al termine: materiale pornografico esposto per sbaglio memorizzando le immagini in una cache di memoria fisica. L'incidente in questione ha visto immagini di adulti mostrate al Diablo 3 schermata di caricamento, e l'utente in questione ha rilevato che le informazioni non cancellate dalla memoria fisica potevano essere accessibili da altre applicazioni, in particolare le GPU Nvidia. 4 modi in cui è possibile tenere traccia quando si naviga in privato 4 modi per essere rintracciati quando si naviga in privato La navigazione privata è privata nel 99% dei casi, ma ci sono molti modi in cui può essere aggirata, grazie alle estensioni del browser e agli hack. Alcuni di loro non hanno nemmeno bisogno di tanto lavoro. Leggi di più

Il browser-come-punching-bag preferito di tutti, Internet Explorer, non è estraneo alle fughe di dati. In numerose occasioni nel corso degli anni il browser sviluppato da Microsoft è stato esposto, a vari livelli. Nel 2014, gli utenti di Internet Explorer, in particolare quelli che utilizzavano XP, sono stati esposti a una perdita di memoria. Nel 2012 Internet Explorer è stato oggetto di un problema di tracciamento del mouse che ha permesso agli aggressori di documentare i movimenti del mouse sui sistemi vulnerabili (sebbene Microsoft abbia continuamente confutato questo). Persino il nuovo browser Microsoft Edge ha riscontrato problemi di perdita di dati personali tramite un lettore PDF integrato codificato in modo errato.

Il lettore PDF integrato in Windows può perdere gli utenti di Edge Browser datahttps: //t.co/4zUZ0kVtHc

- Techworm (@Techworm_in) 4 marzo 2016

Peggio di un rubinetto che perde

Sembra che i nostri dati siano costantemente all'altezza. Tim Libert, un ricercatore sulla privacy presso l'Università della Pennsylvania, ha pubblicato una ricerca peer-reviewed che ha cercato di quantificare la privacy che comprende le caratteristiche che incontriamo in tutto il milione di siti web più popolari al mondo.

“I risultati indicano che quasi 9 siti Web su 10 rilevano i dati degli utenti a parti di cui l'utente è probabilmente inconsapevole.”

Per dirla chiaramente, c'è una probabilità del 90% che il sito web che hai appena visitato inoltrerà i tuoi dati utente a un altro sito. Anche se questo non equivale a perdere informazioni di identificazione personale, il monitoraggio di massa è ancora un grosso problema in quanto indica che la stragrande maggioranza dei siti web sta ignorando le informazioni dell'utente “Non tracciare” richieste fa "Do Not Track" Proteggi la tua privacy? "Non tenere traccia" protegge la tua privacy? L'abilitazione di "Do Not Track" nel tuo browser protegge davvero la tua privacy? I siti web rispettano i tuoi desideri o semplicemente forniscono un falso senso di sicurezza? Scopriamolo ... Per saperne di più .

Allo stato attuale, la maggior parte degli utenti di Internet non si rende conto che le loro azioni vengono monitorate. Quanti dei tuoi dati personali potrebbero monitorare gli smart device? Quanti dei tuoi dati personali potrebbero monitorare i dispositivi intelligenti? La privacy della casa intelligente e le preoccupazioni per la sicurezza sono ancora reali come sempre. E anche se amiamo l'idea della tecnologia intelligente, questa è solo una delle tante cose da sapere prima di immergersi ... Leggi di più, e che le informazioni vengono archiviate.

Se vuoi fermare la perdita, il tracciamento, i cookie e altro, hai alcune opzioni. Estensioni del browser come Controllo del contenuto Web: estensioni essenziali per bloccare il tracciamento e gli script Controlla il contenuto Web: estensioni essenziali per bloccare il tracciamento e gli script La verità è che c'è sempre qualcuno o qualcosa che controlla l'attività e il contenuto di Internet. In definitiva, meno informazioni ci permettono di avere questi gruppi più sicuri. Ulteriori informazioni Ghostery, NoScript, Disconnect e uMatrix possono fornire agli utenti un sollievo vitale dal rilevamento dei dati. Tuttavia, alla fine della giornata, se c'è una massiccia vulnerabilità o un problema critico del browser, i tuoi dati saranno trapelati, quasi indipendentemente dalle tue azioni.

Che misure prendi per proteggere il tuo browser? Usi le app anti-traccia? O vai tutto il tempo e usi Tor? Fateci sapere i vostri protocolli di protezione dei dati di seguito!

Scopri di più su: Privacy online, Sorveglianza.

« Il tuo antivirus ti sta monitorando? Saresti sorpreso di ciò che invia Il tuo operatore rallenta la tua connessione dati illimitata? Come evitare la strozzatura dei dati »