چگونه برای مقابله با تکنیک های ردیابی جدید; کوکی زامبی و بوم انگشت نگاری

انگشت نگاری بوم, و ردیاب کوکی زامبی چیز جدیدی نیست; اما, این روش ها بهبود یافته اند و در طول زمان به طرز بدنامی موثر شده اند.

تازگی, یک مطالعه فاش کرد که از هر چهار نفر یک نفر 10,000 بیشترین وب سایت های بازدید شده در اینترنت با استفاده از اثر انگشت بوم برای ردیابی بازدید کنندگان با تا 99.9% دقت. تلاش ردیابی برای جمع آوری اطلاعات خصوصی را می توان انجام داد تا بعداً پروفایلی از کاربران را با بازدید های خود ایجاد کند, عادات و ترجیحات آنها و سپس به نهادهای شخص ثالث مانند دولت ها فروخته می شود, تبلیغات, گروه های مطالعه, سازندگان, فروشندگان, و حتي جنايتکاران.

با توجه به قابلیت هایی که داده های بزرگ و ماشین یادگیری برای هر یک از این گروه ها فراهم می کنند, فعالیت جمع آوری داده ها ممکن است به شدت آسیب رسان برای کاربران مشترک در طول دوره های طولانی از زمان.

انگشت نگاری بوم

اثر انگشت بوم یک روش ردیابی بر اساس قابلیت درون HTML5 است که تجربه بصری سفارشی بهتری را به کاربران نهایی ارائه می دهد. از همین ویژگی می توان برای ردیابی کاربران به عنوان GPU استفاده کرد, یا پیاده سازی های مختلف GPU در داخل دستگاه های کاربران نهایی, فرایندها و ارسال داده های تجسم شده متفاوت.

امروز, بوم انگشت نگاری ترکیبی از انواع محدوده داده های جمع آوری شده از توابع مرورگر, تنظیمات سفارشی, APIs جاوا اسکریپت, اطلاعات حسگرها, ساعت سیستم, هدرهای HTTP مانند عوامل کاربر, غیره. اطلاعات جمع آوری شده با روش های دیگری مانند آدرس های آی پی شخصی و کوکی های مرورگرها برای شناسایی افراد در سراسر وب ترکیب شده است.

در حال حاضر وجود دارد پلاگین های موجود برای هر دو کاربران فایرفاکس و کروم به ممنوعیت جاوا اسکریپت و فلش و برای جلوگیری از حملات سمت مشتری. مجموعه های اضافی از پلاگین های مورد نیاز برای ایجاد اطلاعات جعلی برای انگشت نگاری APIs و برای مسدود کردن ردیاب های شخص ثالث شناخته شده.

نشت WebRTC

برخی از کاربران اینترنت نصب VPN بر روی دستگاه های خود را برای محافظت از حریم خصوصی خود را با پنهان کردن اطلاعات آی پی واقعی خود را; اما آنها ممکن است نمی دانند که مرورگرهای خود را هنوز هم نشت آی پی واقعی خود را اطلاعات.

WebRTC یک ویژگی در مرورگرهای مدرن است که ارتباطات صوتی و تصویری همتا به همتا را فراهم می کند. از همین ویژگی می توان برای افشای آدرس های آی پی داخلی استفاده کرد. به عنوان یک اندازه گیری کاهش, مسدود کننده WebRTC می تواند بر روی مرورگرهای وب Chrome یا Firefox نصب شود. یک روش امن تر برای جلوگیری از نشت آی پی این است که همیشه استفاده کنید مرورگر تور با فعالیت های حساس تر.

کوکی زامبی

مانند اثر انگشت بوم, کوکی مبتنی بر روش های ردیابی جدید نیست, اما آنها در طول زمان بهبود می یایند. شرایط کوکی زامبی سکه برای اولین بار در 2010 برای یک نوع از HTTP کوکی فلش است که می تواند به خودی خود ترمیم و پس از آن می شود توسط کاربر حذف.

ردیاب کوکی زامبی در درجه اول در مکان های مختلف در خارج از ذخیره سازی مرورگر ذخیره می شود و آن را دشوار خواهد بود برای پیدا کردن همه آنها. به عنوان یک اقدام هوشیارانه, همه کوکی های فلش, مانند هر کوکی شخص ثالث دیگر, می تواند در داخل فایرفاکس مسدود شده. دیگر برنامه های کاربردی تمیز کردن مانند Ccleaner می توان برای حذف کوکی های ذخیره شده استفاده کرد. به عنوان پلیر فلش ادوبی در حال تبدیل شدن به depreciated, همچنین بهتر خواهد بود برای نصب و یا اجرای پلاگین های مبتنی بر ادوبی.

پرمکوکی ها

پرمکوکی ها نوعی کوکی زامبی هستند که توسط ورایزون و AT استفاده می شوند&شبکه های T و نمی توانند توسط کاربران یا با استفاده از نرم افزار امنیتی اضافی حذف شوند. Permacookies در واقع UIDH تزریق به هر درخواست اینترنت بر اساس شناسه منحصر به فرد ذخیره شده در داخل دستگاه توسط تولید کنندگان. بهترین راه برای جلوگیری از ردیابی Permacookie این است که تونل کل ترافیک با استفاده از VPN و توسط تغییر DNS در ورایزون و AT&شبکه های T. کاربران همچنین ممکن است بخواهند مرورگرهای خود را برای فعالیت های حساس تر به مرورگر تور تغییر دهند.