Web izleyicileri parola yöneticilerinden nasıl yararlanır?

• Kategori: Internet

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Çoğu web tarayıcısı, oturum açma verilerini bir veritabanına kaydetmek ve formları doldurmak ve / veya veritabanındaki bilgileri kullanarak sitelerde otomatik olarak oturum açmak için temel bir araç olan yerleşik bir parola yöneticisi ile birlikte gelir.

Daha fazla işlevsellik isteyen kullanıcılar LastPass, KeePass veya Dashlane gibi üçüncü taraf şifre yöneticilerine güvenirler. Bu parola yöneticileri işlevsellik ekler ve tarayıcı uzantıları veya masaüstü programları olarak yüklenebilir.

Araştırma Princeton Center for Information Technology Policy, yeni keşfedilen web izleyicilerinin kullanıcıları izlemek için parola yöneticilerinden yararlandığını öne sürüyor.

İzleme komut dosyaları, şifre yöneticilerindeki bir zayıflıktan yararlanır. Araştırmacılara göre neler oluyor:

1. Bir kullanıcı bir web sitesini ziyaret eder, bir hesabı kaydeder ve verileri şifre yöneticisine kaydeder.
2. İzleme komut dosyası üçüncü taraf sitelerde çalışır. Bir kullanıcı siteyi ziyaret ettiğinde, siteye görünmez bir şekilde giriş formları enjekte edilir.
3. Parola yöneticisinde eşleşen bir site bulunursa tarayıcının parola yöneticisi verileri doldurur.
4. Komut dosyası kullanıcı adını algılar, hashler uygular ve kullanıcıyı izlemek için üçüncü taraf sunuculara gönderir.

Aşağıdaki grafik temsil, iş akışını görselleştirir.

Araştırmacılar, kullanıcılar hakkında tanımlanabilir bilgiler elde etmek için parola yöneticilerinden yararlanmak üzere tasarlanmış iki farklı komut dosyasını analiz ettiler. İki komut dosyası, AdThink ve OnAudience, tarayıcının şifre yöneticisi tarafından döndürülen kullanıcı adı verilerini almak için web sayfalarına görünmez giriş formları enjekte eder.

Komut dosyası, karmaları hesaplar ve bu karmaları üçüncü taraf sunuculara gönderir. Karma, çerezleri veya diğer kullanıcı izleme biçimlerini kullanmadan kullanıcıları siteler arasında izlemek için kullanılır.

Kullanıcı takibi, çevrimiçi reklamcılığın en önemli parçalarından biridir. Şirketler, örneğin ziyaret edilen sitelere (Spor, Eğlence, Politika, Bilim) veya bir kullanıcının İnternet'e nereden bağlandığına bağlı olarak, bir dizi faktöre dayalı olarak kullanıcı ilgi alanlarını kaydeden kullanıcı profilleri oluşturmak için verileri kullanır.

Araştırmacıların analiz ettiği komut dosyaları kullanıcı adına odaklanıyor. Hiçbir şey diğer komut dosyalarının parola verilerini çekmesini engellemez, ancak bu, kötü amaçlı komut dosyalarının geçmişte denediği bir şeydir.

Araştırmacılar 50.000 web sitesini analiz ettiler ve hiçbirinde şifre dökümü izi bulamadılar. Bununla birlikte, izleme komut dosyalarını ilk 1 milyon Alexa web sitesinin 1.100'ünde buldular.

Aşağıdaki komut dosyaları kullanılır:

• ADTHINK: https://static.audienceinsights.net/t.js
• OnAudience: http://api.behavioralengine.com/scripts/be-init.js

ADTHINK

Adthink komut dosyası, kişisel, finansal, fiziksel özelliklerin yanı sıra niyetler, ilgi alanları ve demografi için çok ayrıntılı kategoriler içerir.

Araştırmacılar, komut dosyasının işlevselliğini şu şekilde açıklıyor:

1. Komut dosyası e-posta adresini okur ve secure.audiencesights.net'e MD5, SHA1 ve SHA256 hash'leri gönderir.
2. Başka bir istek, e-posta adresinin MD5 karmasını Acxiom veri aracısına gönderir (p-eu.acxiom-online.com)

İnternet kullanıcıları, izleme durumunu kontrol edebilir ve üzerinde veri toplamayı devre dışı bırakabilir. bu sayfa .

OnAudience

OnAudience komut dosyası 'en çok Polonya web sitelerinde bulunur'.

1. Komut dosyası, e-posta adreslerinin MD5 karmasını ve ayrıca parmak izi almak için yaygın olarak kullanılan diğer tarayıcı verilerini (MIME türleri, eklentiler, ekran boyutları, dil, saat dilimi bilgileri, kullanıcı aracı dizesi, işletim sistemi ve CPU bilgileri) hesaplar.
2. Verilere dayalı olarak başka bir hash oluşturulur.

Oturum açma formu web izlemesine karşı koruma

Kullanıcılar, yukarıda belirtilen etki alanlarına yönelik istekleri engellemek için içerik engelleyiciler yükleyebilir. EasyPrivacy liste bunu zaten yapıyor, ancak URL'leri kara listeye manuel olarak eklemek yeterince kolaydır.

Diğer bir savunma, oturum açma verilerinin otomatik doldurulmasının devre dışı bırakılmasıdır. Firefox kullanıcıları, otomatik doldurmayı devre dışı bırakmak için about: config? Filter = signon.autofillForms tercihini false olarak ayarlayabilir.

Kapanış Sözleri

Reklam yayıncılık sektörü kendi mezarını mı kürüyor? İstilacı izleme komut dosyaları, kullanıcıların web tarayıcılarına reklam ve içerik engelleyicileri yüklemesinin bir başka nedenidir.

Evet, bu sitede de reklamlar var. Bağımsız bir site çalıştırmak için başka bir seçenek veya yalnızca bir sitenin çalıştığı sunucuda çalışan ve üçüncü taraf bağlantıları veya izleme kullanmayan yerel reklam çözümleri sunan bir şirket olmasını dilerdim.

Bize destek olabilirsiniz Patreon , PayPal veya bir yorum bırakarak / internette kelimeyi yayarak.