Како веб трацкери искориштавају менаџере лозинки

Већина веб прегледача долази са уграђеним управитељем лозинки, основним алатом за спремање података за пријаву у базу података и испуњавањем образаца и / или аутоматским пријављивањем на веб локације користећи податке који се налазе у бази података.



Корисници који желе више функционалности ослањају се на управљаче лозинком трећих произвођача као што су ЛастПасс, КееПасс или Дасхлане. Ови менаџери лозинки додају функционалност и могу се инсталирати као проширења прегледача или као десктоп програми.

Истраживање из Центра за политику информатичке технологије у Принцетону, предлажу да новооткривени веб следиоци користе менаџере лозинки да би пратили кориснике.

Скрипте за праћење искориштавају слабост у менаџерима лозинки. Истраживачи се дешавају следеће:

  1. Корисник посећује веб локацију, региструје налог и спрема податке у управитељ лозинки.
  2. Скрипта за праћење покреће се на сајтовима треће стране. Када корисник посети сајт, форме за пријаву на њега се убризгавају невидљиво.
  3. Менаџер лозинки прегледача ће попунити податке ако се у менаџеру лозинки нађе одговарајућа локација.
  4. Скрипта открива корисничко име, чува га и шаље га трећим серверима да би пратили корисника.



Сљедећи графички приказ визуализира тијек рада.

password manager web tracker exploit

Истраживачи су анализирали две различите скрипте осмишљене да искористе менаџере лозинки како би добили препознатљиве информације о корисницима. Две скрипте, АдТхинк и ОнАудиенце, убризгавају невидљиве формуларе за пријаву на веб странице како би преузели податке о корисничком имену који је вратио менаџер лозинке прегледача.



Скрипта израчунава хасхе и шаље ове хешеве на треће сервере. Хасх се користи за праћење корисника на веб локацијама без употребе колачића или других облика праћења корисника.

Праћење корисника је један од светих гралова интернетског оглашавања. Компаније користе податке за креирање корисничких профила који бележе интересе корисника на основу низа фактора, на пример, на основу посећених веб локација - спорта, забаве, политике, науке - или одакле се корисник повезује на Интернет.

Сценарије које су истраживали анализирају фокусирају се на корисничко име. Ништа не спречава остале скрипте да повуку и податке о лозинкама, што су злонамерне скрипте већ покушале у прошлости.



Истраживачи су анализирали 50.000 веб локација и нису пронашли трагове одбацивања лозинке на ниједној од њих. Међутим, пронашли су скрипте за праћење на 1.100 најбољих 1 милиона Алека веб локација.

Користе се следеће скрипте:

  • АдТхинк: хттпс://статиц.аудиенцеинсигхтс.нет/т.јс
  • ОнАудиенце: хттп://апи.бехавиораленгине.цом/сцриптс/бе-инит.јс

АдТхинк



opt-out tracking

Адтхинк скрипта садржи веома детаљне категорије за личне, финансијске, физичке особине, као и намере, интересе и демографију.

Истраживачи описују функционалност скрипте на следећи начин:

  1. Скрипта чита адресу е-поште и шаље МД5, СХА1 и СХА256 хешеве на сецуре.аудиенцесигхтс.нет.
  2. Други захтев шаље МД5 хасх е-маил адресе брокеру података Ацкиом (п-еу.ацкиом-онлине.цом)

Корисници интернета могу проверити статус праћења и одустати од прикупљања података на Ова страница .

ОнАудиенце

Скрипта ОнАудиенце је 'најчешће присутна на пољским веб локацијама'.

  1. Скрипта израчунава МД5 хасх е-адресе, као и остале податке претраживача који се обично користе за отисак прста (МИМЕ типови, додаци, димензије екрана, језик, информације о временској зони, низ корисничких агената, информације о ОС и ЦПУ).
  2. На основу података се ствара још један хасх.

Заштита од пријављивања путем веб праћења

Корисници могу инсталирати блокаде садржаја како би блокирали захтеве у горе споменутим доменима. Тхе ЕасиПриваци листа то већ чини, али је довољно лако ручно додати УРЛ адресе на црну листу.

Друга одбрана је онемогућавање аутоматског попуњавања података за пријаву. Корисници Фирефока могу поставити поставке о: цонфиг? Филтер = сигнон.аутофиллФормс на фалсе да би се онемогућило аутоматско попуњавање.

Завршне речи

Да ли индустрија издавачких огласа лопата сопствени гроб? Инвазивне скрипте за праћење су још један разлог да корисници инсталирају блокаде огласа и садржаја у веб прегледаче.

Да, и овај сајт има огласе. Волио бих да постоји друга опција за покретање независне странице или компаније која би нудила изворна рјешења за оглашавање која се изводе само на послужитељу на којем веб мјесто покреће и не захтијева треће везе или користи праћење.

Можете нас подржати Патреон , ПаиПал или остављањем коментара / ширењем речи на Интернету.