\n Nya sp\u00e5rare i webbl\u00e4saren kan sp\u00e5ra dina aktiviteter \u00e4ven n\u00e4r du \u00e4r ansluten till ett VPN och aktiverat inkognitol\u00e4ge\n<\/p>\n
\n Det faktum att en anv\u00e4ndares aktiviteter kan sp\u00e5ras av de webbplatser de bes\u00f6ker har gett upphov till sekretesswebbl\u00e4sare och till\u00e4gg som Privacy Badger<\/a>. Anv\u00e4ndare aktiverar ocks\u00e5 inkognitol\u00e4ge n\u00e4r de surfar p\u00e5 Internet och raderar cookies regelbundet. Men alla dessa f\u00f6rsiktighets\u00e5tg\u00e4rder \u00e4r v\u00e4rdel\u00f6sa mot den nya typen av sp\u00e5rare<\/strong>.\n<\/p>\n \n Dessa sp\u00e5rare anv\u00e4nder favoritikoner,<\/strong> sm\u00e5 ikoner som visas med webbplatsen p\u00e5 webbl\u00e4sarfliken och i bokm\u00e4rkeslistan. Forskare vid University of Illinois i Chicago sa i en ny uppsats<\/a> att de flesta webbl\u00e4sare cachelagrar dessa bilder i en mapp separat fr\u00e5n webbhistorik och cookiedata. Webbplatser kan missbruka detta faktum genom att ladda ner en serie favoritikoner<\/strong> till anv\u00e4ndarens webbl\u00e4sare som kommer att h\u00e5lla reda p\u00e5 deras aktivitet under en l\u00e5ng tidsperiod.\n<\/p>\n \n ”\u00c4ven om favoritikoner i m\u00e5nga \u00e5r bara har ansetts vara dekorativa till\u00e4gg till webbplatsens namn, eftersom webbl\u00e4saren visar dem f\u00f6r anv\u00e4ndaren f\u00f6r att b\u00e4ttre komma ih\u00e5g ett f\u00f6retags varum\u00e4rke, visar studien att de representerar en ” kraftig sp\u00e5rningsvektor<\/strong> ”. Den h\u00e4r typen av sp\u00e5rning d\u00f6ljer ett betydande hot mot anv\u00e4ndarens integritet”, s\u00e4ger forskare fr\u00e5n Chicago. Dessutom, enligt dem:\n<\/p>\n \n ”Med favoritikoner kan sp\u00e5rning enkelt implementeras av vilken webbplats som helst utan behov av anv\u00e4ndarinteraktion eller samtycke. Sp\u00e5raren kommer att samla in information om en persons aktiviteter \u00e4ven n\u00e4r du anv\u00e4nder popul\u00e4ra antisp\u00e5rningstill\u00e4gg. Dessutom g\u00f6r det s\u00e4tt som moderna webbl\u00e4sare anv\u00e4nder cachning en s\u00e5dan attack p\u00e5 anv\u00e4ndardata s\u00e4rskilt farlig, eftersom favoritikoner visas (och cachelagras) \u00e4ven n\u00e4r du surfar i inkognitol\u00e4ge. Detta beror p\u00e5 till\u00e4mpningen av felaktig sekretesspraxis i alla st\u00f6rre webbl\u00e4sare.”\n <\/p>\n<\/blockquote>\n \n Dina aktiviteter kan enkelt sp\u00e5ras om du anv\u00e4nder Chrome, Safari<\/strong> och Edge<\/strong>. Det \u00e4r v\u00e4rt att notera att utvecklarna av Brave<\/strong> redan har skapat effektiva mot\u00e5tg\u00e4rder f\u00f6r denna typ av \u00f6vervakning. De kunde bara g\u00f6ra det efter att ha f\u00e5tt en privat rapport fr\u00e5n forskare vid University of Chicago. Firefox<\/strong> \u00e4r inte mottaglig f\u00f6r denna typ av attack eftersom den har ett antal favicon-cachebuggar.\n<\/p>\n \n Webbl\u00e4sare lagrar favoritikoner i en cache<\/strong> s\u00e5 att de inte beh\u00f6ver beg\u00e4ra dem fr\u00e5n en webbplats varje g\u00e5ng. Denna cache raderas inte n\u00e4r anv\u00e4ndare rensar webbl\u00e4sarens cache eller cookies. Den anv\u00e4nds aktivt, \u00e4ven om du byter till privat surfl\u00e4ge. En webbplats sparar en viss kombination av favoritikoner n\u00e4r en person f\u00f6rst \u00f6ppnar sidorna i en resurs. Genom att leta efter dessa bilder i cachen kan en webbplats identifiera en viss anv\u00e4ndares webbl\u00e4sare n\u00e4r de bes\u00f6ker resursen igen. \u00c4ven om en person anv\u00e4nder aktiva \u00e5tg\u00e4rder f\u00f6r att f\u00f6rhindra sp\u00e5rning, kommer de fortfarande att k\u00e4nnas igen.\n<\/p>\n \n Sp\u00e5rning i webbl\u00e4sare har varit ett problem sedan Internets tillkomst. Eftersom anv\u00e4ndarna har l\u00e4rt sig att enkelt radera cookies har webbplatser kommit p\u00e5 nya s\u00e4tt att identifiera sina bes\u00f6kare.<\/strong>\n<\/p>\n \n En s\u00e5dan sp\u00e5rningsmetod \u00e4r k\u00e4nd som fingeravtryck<\/strong> (eller fingeravtryck<\/strong>). Detta \u00e4r en process under vilken information samlas in om sk\u00e4rmuppl\u00f6sningen, listan \u00f6ver tillg\u00e4ngliga teckensnitt, mjukvaruversionen och andra egenskaper hos anv\u00e4ndarens dator. Baserat p\u00e5 den insamlade informationen skapas allts\u00e5 en profil som tilldelas en specifik maskin. En studie fr\u00e5n 2013 visade att 1,5 % av v\u00e4rldens mest popul\u00e4ra webbplatser anv\u00e4nder denna sp\u00e5rningsmetod.<\/strong> Enhetsfingeravtryck \u00e4r effektivt \u00e4ven n\u00e4r m\u00e4nniskor anv\u00e4nder flera webbl\u00e4sare. Som en mot\u00e5tg\u00e4rd har vissa webbl\u00e4sare f\u00f6rs\u00f6kt begr\u00e4nsa denna sp\u00e5rning, men ofta utan framg\u00e5ng.\n<\/p>\n \n Webbplatser kan anv\u00e4nda denna metod genom att omdirigera anv\u00e4ndare genom ett antal underdom\u00e4ner (var och en med sin egen favicon) innan de landar p\u00e5 den beg\u00e4rda sidan. Antalet omdirigeringar som kr\u00e4vs varierar beroende p\u00e5 antalet unika webbplatsbes\u00f6kare. F\u00f6r att kunna sp\u00e5ra 4,5 miljarder unika webbl\u00e4sare skulle en webbplats beh\u00f6va omdirigera anv\u00e4ndaren 32 g\u00e5nger. Varje s\u00e5dan omdirigering tar 1 bit entropi. Detta l\u00e4gger till cirka 2 sekunder till den totala laddningstiden f\u00f6r sidan som anv\u00e4ndaren vill ha. Webbplatser kan minska denna f\u00f6rdr\u00f6jning<\/strong> med speciella inst\u00e4llningar.\n<\/p>\n \n Artikeln f\u00f6rklarar det s\u00e5 h\u00e4r:\n<\/p>\n \n Med h\u00e4nsyn till egenskaperna hos moderna webbl\u00e4sare ser vi en ny mekanism f\u00f6r att st\u00e4ndigt sp\u00e5ra anv\u00e4ndaraktivitet, vilket g\u00f6r att webbplatser kan identifiera en person under ett upprepat bes\u00f6k p\u00e5 en resurs, \u00e4ven om han anv\u00e4nder inkognitol\u00e4ge eller tidigare har rensat cacheminnet. I synnerhet kan webbplatser skapa och lagra ett unikt webbl\u00e4sar-ID genom en kombination av cachade favicon-poster. Dessutom kan denna sp\u00e5rning g\u00f6ras av vilken webbplats som helst. Den beh\u00f6ver bara omdirigera anv\u00e4ndaren p\u00e5 l\u00e4mpligt s\u00e4tt genom en serie underdom\u00e4ner. Dessa underdom\u00e4ner har olika faviconer och skapar d\u00e4rmed sina egna favicon-cacheposter. En upps\u00e4ttning n-underdom\u00e4ner kan anv\u00e4ndas f\u00f6r att skapa en n-bitars identifierare som \u00e4r unik f\u00f6r varje webbl\u00e4sare. Eftersom angriparen har fullst\u00e4ndig kontroll \u00f6ver webbplatsen kan han omdirigera anv\u00e4ndaren genom hundratals underdom\u00e4ner utan n\u00e5gon interaktion med honom. Faktum \u00e4r att n\u00e4rvaron av en favicon i underdom\u00e4nens cache motsvarar ett v\u00e4rde p\u00e5 1 i identifierarbiten, och dess fr\u00e5nvaro kommer att ge ett v\u00e4rde p\u00e5 0.\n <\/p>\n<\/blockquote>\n \n Forskare som har unders\u00f6kt denna fr\u00e5ga: Konstantinos Solomos, John Kristoff, Chris Kanich och Jason Polakis. De arbetar alla vid University of Illinois, Chicago.\n<\/p>\n \n En talesperson f\u00f6r Google<\/strong> sa att f\u00f6retaget redan \u00e4r medvetet om denna typ av sp\u00e5rning och arbetar med mot\u00e5tg\u00e4rder. Under tiden h\u00e4vdar en talesman f\u00f6r Apple att f\u00f6retaget bara studerar resultaten som erh\u00e5llits i studien. Chicagoforskarna har ocks\u00e5 kontaktat Microsoft och Brave, som \u00e4nnu inte har kommenterat.\n<\/p>\n\n ”Kraftfull sp\u00e5rningsvektor”
\n<\/h2>\n\n
\n Tillr\u00e4ckligt och tv\u00e5 sekunder<\/a>
\n<\/h2>\n\n