{"id":250227,"date":"2023-06-10T13:17:00","date_gmt":"2023-06-10T10:17:00","guid":{"rendered":"https:\/\/howto.com.de\/tryb-incognito-nie-pomoze-nowa-technologia-pozwala-na-sledzenie-uzytkownikow-poprzez-favicon\/"},"modified":"2023-06-10T13:17:00","modified_gmt":"2023-06-10T10:17:00","slug":"tryb-incognito-nie-pomoze-nowa-technologia-pozwala-na-sledzenie-uzytkownikow-poprzez-favicon","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pl\/tryb-incognito-nie-pomoze-nowa-technologia-pozwala-na-sledzenie-uzytkownikow-poprzez-favicon\/","title":{"rendered":"Tryb incognito nie pomo\u017ce. Nowa technologia pozwala na \u015bledzenie u\u017cytkownik\u00f3w poprzez favicon."},"content":{"rendered":"

\n Nowe modu\u0142y \u015bledz\u0105ce w przegl\u0105darce mog\u0105 \u015bledzi\u0107 Twoje dzia\u0142ania nawet wtedy, gdy masz po\u0142\u0105czenie z VPN<\/a> i w\u0142\u0105czony jest tryb incognito\n<\/p>\n

\n Fakt, \u017ce dzia\u0142ania u\u017cytkownika mog\u0105 by\u0107 \u015bledzone przez odwiedzane strony, da\u0142 pocz\u0105tek przegl\u0105darkom zapewniaj\u0105cym prywatno\u015b\u0107 i rozszerzeniom, takim jak Privacy Badger<\/a>. U\u017cytkownicy w\u0142\u0105czaj\u0105 r\u00f3wnie\u017c tryb incognito podczas przegl\u0105dania Internetu i regularnie usuwaj\u0105 pliki cookie. Jednak wszystkie te \u015brodki ostro\u017cno\u015bci s\u0105 bezu\u017cyteczne w przypadku nowych rodzaj\u00f3w tracker\u00f3w<\/strong>.\n<\/p>\n

\n Te modu\u0142y \u015bledz\u0105ce wykorzystuj\u0105 favicony,<\/strong> ma\u0142e ikony, kt\u00f3re pojawiaj\u0105 si\u0119 wraz z witryn\u0105 na karcie przegl\u0105darki i na li\u015bcie zak\u0142adek. Naukowcy z University of Illinois w Chicago stwierdzili w nowym artykule<\/a>, \u017ce wi\u0119kszo\u015b\u0107 przegl\u0105darek przechowuje te obrazy w folderze oddzielnym od historii przegl\u0105dania i danych plik\u00f3w cookie. Witryny mog\u0105 nadu\u017cywa\u0107 tego faktu, pobieraj\u0105c serie ulubionych ikon<\/strong> do przegl\u0105darki u\u017cytkownika, kt\u00f3re b\u0119d\u0105 \u015bledzi\u0107 jego aktywno\u015b\u0107 przez d\u0142ugi czas.\n<\/p>\n

\n \u201ePot\u0119\u017cny wektor \u015bledzenia”
\n<\/h2>\n

\n \u201ePodczas gdy ikony ulubionych by\u0142y przez wiele lat uwa\u017cane za jedynie ozdobne dodatki do nazwy witryny, poniewa\u017c przegl\u0105darka wy\u015bwietla je u\u017cytkownikowi, aby lepiej zapami\u0119ta\u0142 mark\u0119 firmy, badanie dowodzi, \u017ce reprezentuj\u0105 one \u201e pot\u0119\u017cny wektor \u015bledzenia<\/strong> „. Ten rodzaj \u015bledzenia skrywa powa\u017cne zagro\u017cenie dla prywatno\u015bci u\u017cytkownika” \u2013 twierdz\u0105 badacze z Chicago. Ponadto wed\u0142ug nich:\n<\/p>\n

\n

\n \u201eDzi\u0119ki faviconom \u015bledzenie mo\u017ce by\u0107 \u0142atwo zaimplementowane przez dowoln\u0105 stron\u0119 internetow\u0105 bez potrzeby jakiejkolwiek interakcji lub zgody u\u017cytkownika. Modu\u0142 \u015bledz\u0105cy b\u0119dzie zbiera\u0142 informacje o dzia\u0142aniach dane<\/a>j osoby nawet podczas korzystania z popularnych rozszerze\u0144 zapobiegaj\u0105cych \u015bledzeniu. Co wi\u0119cej, spos\u00f3b, w jaki nowoczesne przegl\u0105darki wykorzystuj\u0105 buforowanie, sprawia, \u017ce \u200b\u200btaki atak na dane u\u017cytkownika jest szczeg\u00f3lnie niebezpieczny, poniewa\u017c favicony s\u0105 wy\u015bwietlane (i przechowywane w pami\u0119ci podr\u0119cznej) nawet podczas przegl\u0105dania w trybie incognito. Wynika to z zastosowania niew\u0142a\u015bciwych praktyk dotycz\u0105cych prywatno\u015bci we wszystkich g\u0142\u00f3wnych przegl\u0105darkach”.\n <\/p>\n<\/blockquote>\n

\n Twoje dzia\u0142ania mog\u0105 by\u0107 \u0142atwo \u015bledzone, je\u015bli korzystasz z Chrome, Safari<\/strong> i Edge<\/strong>. Warto zaznaczy\u0107, \u017ce tw\u00f3rcy Brave<\/strong> stworzyli ju\u017c skuteczne \u015brodki zaradcze na tego typu inwigilacj\u0119. Byli w stanie to zrobi\u0107 dopiero po otrzymaniu prywatnego raportu od naukowc\u00f3w z University of Chicago. Firefox<\/strong> nie jest podatny na tego typu ataki, poniewa\u017c ma wiele b\u0142\u0119d\u00f3w zwi\u0105zanych z buforowaniem favicon.\n<\/p>\n

\n Przegl\u0105darki przechowuj\u0105 ikony ulubionych w pami\u0119ci podr\u0119cznej<\/strong>, wi\u0119c nie musz\u0105 za ka\u017cdym razem \u017c\u0105da\u0107 ich ze strony internetowej. Ta pami\u0119\u0107 podr\u0119czna nie jest usuwana, gdy u\u017cytkownicy wyczyszcz\u0105 pami\u0119\u0107 podr\u0119czn\u0105 przegl\u0105darki lub pliki cookie. Jest aktywnie u\u017cywany, nawet je\u015bli prze\u0142\u0105czysz si\u0119 w tryb przegl\u0105dania prywatnego. Witryna zapisuje pewn\u0105 kombinacj\u0119 ikon ulubionych, gdy osoba po raz pierwszy otwiera strony zasobu. Sprawdzaj\u0105c te obrazy w pami\u0119ci podr\u0119cznej, witryna internetowa mo\u017ce zidentyfikowa\u0107 przegl\u0105dark\u0119 konkretnego u\u017cytkownika, gdy ten ponownie odwiedza zas\u00f3b. Nawet je\u015bli dana osoba zastosuje aktywne \u015brodki zapobiegaj\u0105ce \u015bledzeniu, nadal zostanie rozpoznana.\n<\/p>\n

\n \u015aledzenie w przegl\u0105darkach stanowi problem od czasu pojawienia si\u0119 Internetu. Poniewa\u017c u\u017cytkownicy nauczyli si\u0119 \u0142atwo usuwa\u0107 pliki cookie, strony internetowe wymy\u015bli\u0142y nowe sposoby identyfikacji odwiedzaj\u0105cych.<\/strong>\n<\/p>\n

\n Jedn\u0105 z takich metod \u015bledzenia jest odcisk palca<\/strong> (lub odcisk palca<\/strong>). Jest to proces, podczas kt\u00f3rego zbierane s\u0105 informacje o rozdzielczo\u015bci ekranu, li\u015bcie dost\u0119pnych czcionek, wersji oprogramowania i innych w\u0142a\u015bciwo\u015bciach komputera u\u017cytkownika. W ten spos\u00f3b na podstawie zebranych danych tworzony jest profil, kt\u00f3ry jest przypisany do konkretnej maszyny. Badanie z 2013 roku wykaza\u0142o, \u017ce 1,5% najpopularniejszych witryn na \u015bwiecie korzysta z tej metody \u015bledzenia.<\/strong> Odcisk palca urz\u0105dzenia jest skuteczny nawet wtedy, gdy ludzie u\u017cywaj\u0105 wielu przegl\u0105darek. Jako \u015brodek zaradczy niekt\u00f3re przegl\u0105darki pr\u00f3bowa\u0142y ograniczy\u0107 to \u015bledzenie, ale cz\u0119sto bez powodzenia.\n<\/p>\n

\n Wystarczy i dwie sekundy
\n<\/h2>\n

\n Witryny internetowe mog\u0105 korzysta\u0107 z tej metody, przekierowuj\u0105c u\u017cytkownik\u00f3w przez wiele subdomen (ka\u017cda z w\u0142asn\u0105 favikon\u0105), zanim wyl\u0105duj\u0105 na \u017c\u0105danej stronie. Liczba wymaganych przekierowa\u0144 r\u00f3\u017cni si\u0119 w zale\u017cno\u015bci od liczby unikalnych u\u017cytkownik\u00f3w witryny. Aby m\u00f3c \u015bledzi\u0107 4,5 miliarda unikalnych przegl\u0105darek, strona internetowa musia\u0142aby przekierowa\u0107 u\u017cytkownika 32 razy. Ka\u017cde takie przekierowanie zajmuje 1 bit entropii. To dodaje oko\u0142o 2 sekund do ca\u0142kowitego czasu \u0142adowania strony, kt\u00f3r\u0105 chce u\u017cytkownik. Strony internetowe mog\u0105 zmniejszy\u0107 to op\u00f3\u017anienie<\/strong> za pomoc\u0105 specjalnych ustawie\u0144.\n<\/p>\n

\n Artyku\u0142 wyja\u015bnia to w nast\u0119puj\u0105cy spos\u00f3b:\n<\/p>\n

\n

\n Bior\u0105c pod uwag\u0119 w\u0142a\u015bciwo\u015bci nowoczesnych przegl\u0105darek, widzimy nowy mechanizm ci\u0105g\u0142ego \u015bledzenia aktywno\u015bci u\u017cytkownika, kt\u00f3ry pozwala serwisom zidentyfikowa\u0107 osob\u0119 podczas ponownej wizyty w zasobie, nawet je\u015bli korzysta ona z trybu incognito lub wcze\u015bniej wyczy\u015bci\u0142a pami\u0119\u0107 podr\u0119czn\u0105. W szczeg\u00f3lno\u015bci strony internetowe mog\u0105 tworzy\u0107 i przechowywa\u0107 unikalny identyfikator przegl\u0105darki poprzez kombinacj\u0119 zapisanych w pami\u0119ci podr\u0119cznej wpis\u00f3w ulubionych. Co wi\u0119cej, \u015bledzenie to mo\u017ce by\u0107 wykonane przez dowoln\u0105 stron\u0119 internetow\u0105. Wystarczy odpowiednio przekierowa\u0107 u\u017cytkownika przez szereg subdomen. Te subdomeny maj\u0105 r\u00f3\u017cne ikony ulubionych iw ten spos\u00f3b tworz\u0105 w\u0142asne wpisy w pami\u0119ci podr\u0119cznej ulubionych. Zestaw n-subdomen mo\u017ce by\u0107 u\u017cyty do stworzenia n-bitowego identyfikatora, kt\u00f3ry jest unikalny dla ka\u017cdej przegl\u0105darki. Poniewa\u017c atakuj\u0105cy ma pe\u0142n\u0105 kontrol\u0119 nad witryn\u0105, mo\u017ce przekierowa\u0107 u\u017cytkownika przez setki subdomen bez jakiejkolwiek interakcji z nim. W rzeczywisto\u015bci obecno\u015b\u0107 ikony favicon w pami\u0119ci podr\u0119cznej subdomeny odpowiada warto\u015bci 1 w bicie identyfikatora, a jej brak da warto\u015b\u0107 0.\n <\/p>\n<\/blockquote>\n

\n Badacze, kt\u00f3rzy zajmowali si\u0119 tym zagadnieniem: Konstantinos Solomos, John Kristoff, Chris Kanich i Jason Polakis. Wszyscy pracuj\u0105 na University of Illinois w Chicago.\n<\/p>\n

\n Rzecznik Google<\/strong> powiedzia\u0142, \u017ce firma jest ju\u017c \u015bwiadoma tego typu \u015bledzenia i pracuje nad \u015brodkami zaradczymi. Tymczasem rzecznik Apple twierdzi, \u017ce firma bada jedynie wyniki uzyskane w badaniu. Naukowcy z Chicago skontaktowali si\u0119 r\u00f3wnie\u017c z firmami Microsoft i Brave, kt\u00f3re jeszcze nie skomentowa\u0142y sprawy.\n<\/p>\n

\n Jak wspomniano wcze\u015bniej, Brave<\/strong> mo\u017ce blokowa\u0107 tego rodzaju \u015bledzenie.\n<\/p>\n

\n Wed\u0142ug arsTechnica<\/a>.
\n Zdj\u0119cie na ok\u0142adce: Ricardo Santos\n<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Nowe modu\u0142y \u015bledz\u0105ce w przegl\u0105darce mog\u0105 \u015bledzi\u0107 Twoje dzia\u0142ania nawet wtedy, gdy masz po\u0142\u0105czenie z VPN i w\u0142\u0105czony jest tryb incognito<\/p>\n","protected":false},"author":1,"featured_media":249222,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[557,557,710],"tags":[],"class_list":{"0":"post-250227","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-komputery","9":"category-prywatnosc"},"_links":{"self":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/comments?post=250227"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/posts\/250227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media\/249222"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/media?parent=250227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/categories?post=250227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pl\/wp-json\/wp\/v2\/tags?post=250227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}