Како веб трацкери искориштавају менаџере лозинки

• Категорија: Интернет

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Већина веб прегледача долази са уграђеним управитељем лозинки, основним алатом за спремање података за пријаву у базу података и испуњавањем образаца и / или аутоматским пријављивањем на веб локације користећи податке који се налазе у бази података.

Корисници који желе више функционалности ослањају се на управљаче лозинком трећих произвођача као што су ЛастПасс, КееПасс или Дасхлане. Ови менаџери лозинки додају функционалност и могу се инсталирати као проширења прегледача или као десктоп програми.

Истраживање из Центра за политику информатичке технологије у Принцетону, предлажу да новооткривени веб следиоци користе менаџере лозинки да би пратили кориснике.

Скрипте за праћење искориштавају слабост у менаџерима лозинки. Истраживачи се дешавају следеће:

1. Корисник посећује веб локацију, региструје налог и спрема податке у управитељ лозинки.
2. Скрипта за праћење покреће се на сајтовима треће стране. Када корисник посети сајт, форме за пријаву на њега се убризгавају невидљиво.
3. Менаџер лозинки прегледача ће попунити податке ако се у менаџеру лозинки нађе одговарајућа локација.
4. Скрипта открива корисничко име, чува га и шаље га трећим серверима да би пратили корисника.

Сљедећи графички приказ визуализира тијек рада.

Истраживачи су анализирали две различите скрипте осмишљене да искористе менаџере лозинки како би добили препознатљиве информације о корисницима. Две скрипте, АдТхинк и ОнАудиенце, убризгавају невидљиве формуларе за пријаву на веб странице како би преузели податке о корисничком имену који је вратио менаџер лозинке прегледача.

Скрипта израчунава хасхе и шаље ове хешеве на треће сервере. Хасх се користи за праћење корисника на веб локацијама без употребе колачића или других облика праћења корисника.

Праћење корисника је један од светих гралова интернетског оглашавања. Компаније користе податке за креирање корисничких профила који бележе интересе корисника на основу низа фактора, на пример, на основу посећених веб локација - спорта, забаве, политике, науке - или одакле се корисник повезује на Интернет.

Сценарије које су истраживали анализирају фокусирају се на корисничко име. Ништа не спречава остале скрипте да повуку и податке о лозинкама, што су злонамерне скрипте већ покушале у прошлости.

Истраживачи су анализирали 50.000 веб локација и нису пронашли трагове одбацивања лозинке на ниједној од њих. Међутим, пронашли су скрипте за праћење на 1.100 најбољих 1 милиона Алека веб локација.

Користе се следеће скрипте:

• АдТхинк: хттпс://статиц.аудиенцеинсигхтс.нет/т.јс
• ОнАудиенце: хттп://апи.бехавиораленгине.цом/сцриптс/бе-инит.јс

АдТхинк

Адтхинк скрипта садржи веома детаљне категорије за личне, финансијске, физичке особине, као и намере, интересе и демографију.

Истраживачи описују функционалност скрипте на следећи начин:

1. Скрипта чита адресу е-поште и шаље МД5, СХА1 и СХА256 хешеве на сецуре.аудиенцесигхтс.нет.
2. Други захтев шаље МД5 хасх е-маил адресе брокеру података Ацкиом (п-еу.ацкиом-онлине.цом)

Корисници интернета могу проверити статус праћења и одустати од прикупљања података на Ова страница .

ОнАудиенце

Скрипта ОнАудиенце је 'најчешће присутна на пољским веб локацијама'.

1. Скрипта израчунава МД5 хасх е-адресе, као и остале податке претраживача који се обично користе за отисак прста (МИМЕ типови, додаци, димензије екрана, језик, информације о временској зони, низ корисничких агената, информације о ОС и ЦПУ).
2. На основу података се ствара још један хасх.

Заштита од пријављивања путем веб праћења

Корисници могу инсталирати блокаде садржаја како би блокирали захтеве у горе споменутим доменима. Тхе ЕасиПриваци листа то већ чини, али је довољно лако ручно додати УРЛ адресе на црну листу.

Друга одбрана је онемогућавање аутоматског попуњавања података за пријаву. Корисници Фирефока могу поставити поставке о: цонфиг? Филтер = сигнон.аутофиллФормс на фалсе да би се онемогућило аутоматско попуњавање.

Завршне речи

Да ли индустрија издавачких огласа лопата сопствени гроб? Инвазивне скрипте за праћење су још један разлог да корисници инсталирају блокаде огласа и садржаја у веб прегледаче.

Да, и овај сајт има огласе. Волио бих да постоји друга опција за покретање независне странице или компаније која би нудила изворна рјешења за оглашавање која се изводе само на послужитељу на којем веб мјесто покреће и не захтијева треће везе или користи праћење.

Можете нас подржати Патреон , ПаиПал или остављањем коментара / ширењем речи на Интернету.