Как ваш браузер следит за вами и почему это не получится отключить
Ученые Принстонского университета выявили новую методику слежения. Она позволяет снять «цифровые отпечатки пальцев» у каждого пользователя сети и затем отслеживать его перемещения по сайтам. Посетители социальных сетей дополнительно привязывают к отпечатку свои реальные имя и фамилию.
Суть метода в следующем. Пользователь заходит на сайт. Сайт отправляет браузеру инструкции, заставляющие сгенерировать картинку. Картинка преобразуется в текстовые данные и отправляется обратно на сайт. Так как у каждого пользователя установлены разные расширения, видеокарты, графические драйверы, шрифты и т.п., картинка в каждом случае получается немого отличной от картинок на других компьютерах.
Собранные данные позволяют отследить перемещения пользователя по сайтам и составить соответствующий профиль, который может использоваться как коммерсантами (для показа таргетированной рекламы), так и спецслужбами.
Установлено, что данная технология уже активно применяется. В частности, отслеживание пользователей было зафиксировано на сайте Белого дома и на некоторых популярных порноресурсах. Исследователи отмечают, что основная масса внедрений происходит через сторонние виджеты социальных сетей (лайки, поделиться, +1 и т.п.).
Самой неприятной стороной этой технологии является принципиальная невозможность ее отключения, ведь браузер не способен отличить случаи, когда требуется сгенерировать картинку для законных целей (например, когда картинка используется как часть оформления сайта) от злоупотреблений.
Комментарии
comrade
23 июля, 2014 - 12:30
Обратил внимание, что на гугловских сервисах исчезла кнопка «выход».
Причём, если заходишь, например, в gmail через веб-интерфейс, то ты одновременно заходишь и в поиск, и в ютьюб – в смысле автоматом включается их персональная привязка к тебе.
А «выхода» теперь ни на одном из этих сервисов нет.
В фаерфоксе для выхода удобно использовать кнопку дополнения Remove Cookie(s) for Site. (Причём её жамкнуть придётся и в почте, и в поиске, и в ютьюбе).
Либо надо лезть в фаерфоксовские Настройки-Приватность-Очистить вашу недавнюю историю или -Удалить отдельные куки.
И из gmail'а (если им пользуетесь) лучше письма качать почтовой программой, а не веб-интерфейсом.
Google Chrome вообще «ненавязчиво» побуждает заходить «в интернет» под своим аккаунтом: чтобы синхронизация была, чтобы дополнения скачивать; и при запуске может просто предложить «войти»...
pomodor
23 июля, 2014 - 12:37
Эти гады ее просто запрятали. Нужно нажать на круг и тогда вылезет меню, в котором есть выход. Следует учесть, что иногда круг рисуется белым на белом фоне. ;) Можно найти на ощупь в правом верхнем углу.
comrade
23 июля, 2014 - 13:35
Хе-хе! Проверил – в хромиуме действительно «кружок» продолжает работать – выдаёт меню с выходом. А в фаерфоксе у меня, почему-то, это меню как раз и не появляется (раньше тоже работало).
Может какое-то расширение его блокирует? Сейчас попробую их поотключать...
comrade
23 июля, 2014 - 13:45
Да, зря я «нагнал» на гугл((-:
Эффект с отсутствием выхода был от того, что я NoScript'ом когда-то-почему-то запретил gstatic.com.
Разрешил снова – всё зашиблося – меню с выходом из «кружочка» вылезает, выход выходит, причём сразу и из почты, и из поиска, и из ютьюба.
Как в фильме «О бедном гусаре замолвите слово":
—Нам бы всё – иностранное ругать...
:-)))
__________________
Но Remove Cookie(s) for Site всё равно полезное дополнение, например снимает на некоторых сайтах ограничение на количество просматриваемых страниц ;-)
pomodor
23 июля, 2014 - 14:06
Ничего не зря. У меня тоже пропадало, потом само появлялось, потом вообще старое меню вернули. Явно что-то мутят.
Соловей-затейник
28 июля, 2014 - 19:10
Возможно у кого-то свой личный гмэйл, без участия гугла.
У меня она на месте
Как видно ниже нашлася «пропажа» в ... штанах. :)
По топику. Пользуйтесь Midori Private Browser
Ещё. Всем правду хочется быть супер-конфиденциальными? Тогда придется отказаться от онлайн-шопов, бронирования билетов, отелей и прочего, что стало визитной карточкой инета.
Но как все известно, в емкости мёда, вполне найдется что-то ещё.
Texnoline
23 июля, 2014 - 12:48
Очищаю уже пару лет,ВСЁ! И куки, и кеш и историю посещений....
Chrome не использую вообще с 2008 года, максимум Chromium и движки его, но в виде браузеров от энтузиастов:) В Фоксе...режим приватности включен...плюс очистка всего после работы в сети, и после обновлений системы даже...- с помощью BleachBit!
Platon
23 июля, 2014 - 15:19
BleachBit отчистил у меня 41 ГБ — неожиданно, я просто впервые в нем все галки поставил...
От слежки через Like/+1/поделиться помогает RequestPolicy
Чингачгук
24 июля, 2014 - 08:55
wordpress.com заблочили тоталитарная власть. Теперь нельзя писать блоги. Кто о чем.
pomodor
24 июля, 2014 - 09:01
Во-первых, все работает. Во-вторых, Wordpress — это свободный софт. Берите эту CMS, покупайте хостинг и делайте свой wordpress.com. ;)
Чингачгук
4 августа, 2014 - 17:59
А вы все уверены что вы куда-то выходите нажимая на кнопку веб интерфейса?
=====
Стучат (факт незапрошеного соединения с серверами, застуканый фаерволом)
Opera9 и новее
Firefox7 и новее
Chrome — все
pomodor
4 августа, 2014 - 18:02
Смотря что понимать под выходом. Хотя бы история поисковых запросов к аккаунту явно не привязывается.
Чингачгук
29 сентября, 2014 - 13:36
NoScript спасает?
pomodor
29 сентября, 2014 - 22:37
Неть. Теоретически может помочь контроль за POST-запросами браузера. Если юзер заходит на сайт прочитать страницу, а браузер что-то там отправляет, есть повод насторожиться. POST-запросы должны выполняться только при заполнении и отправки форм и т.п.
Еще можно попросить iptables резать такие запросы, но их трудно отличить от нормальных и пострадают вполне невинные сайты.
Чингачгук
15 октября, 2014 - 13:07
У меня иногда TBB выдавал сообщение, что сайт пытается что-то (сохранить?) в какой-то canvas. Я, разумеется, запрещал.
Кстати, а что, правда, что через Tor нельзя зарегаться на Либератуме?
pomodor
15 октября, 2014 - 13:11
Нет, не правда. Но некоторые ноды могут быть забанены, если с них на сайт заходили пакостники. Специального запрета нет.
Комментировать