Testaa, jos verkkosivustot voivat seurata sinua selaimen laajennusten ja kirjautumisvuotokokeen avulla

Sisällysluettelo:

Testaa, jos verkkosivustot voivat seurata sinua selaimen laajennusten ja kirjautumisvuotokokeen avulla
Testaa, jos verkkosivustot voivat seurata sinua selaimen laajennusten ja kirjautumisvuotokokeen avulla

Video: Testaa, jos verkkosivustot voivat seurata sinua selaimen laajennusten ja kirjautumisvuotokokeen avulla

Video: Testaa, jos verkkosivustot voivat seurata sinua selaimen laajennusten ja kirjautumisvuotokokeen avulla
Video: Tehtäväpalkin asetukset - YouTube 2024, Huhtikuu
Anonim

Internetissä on paljon varjoisia sivustoja, jotka varastavat tietojasi ja henkilöllisyytesi ja myyvät ne markkinoijille. Nämä verkkosivustot käyttävät selainlaajennuksia ja kirjautumissivuja salaa varastamaan tietosi. Ne ovat enimmäkseen näkymättömiä, ja on melko vaikeaa seurata niitä perusvälineillä. Tämä Inrian selaimen laajennus ja Kirjautuminen-vuotokokeilutyökalu auttaa sinua helposti seurata, kuka pitää silmällä sinua, vain napin painalluksella.

Selaimen laajennuksen ja kirjautumisvuotojen kokeilutyökalu

Prosessiin kuuluu selaimen sormenjäljen jakaminen verkkosivuston kanssa sekä asennetut selainlaajennukset ja luettelo verkkosivuista, joihin olet kirjautunut sisään. Inria vain kerää nimettömät tiedot kokeilun aikana tallentaa tiedot turvallisesti talon sisäiseen palvelimeen. Näitä tietoja käytetään yksinomaan tutkimustarkoituksiin eikä niitä jaeta kenenkään Inrian ulkopuolelle. Se edellyttää myös, että sallit kolmannen osapuolen evästeet selaimessasi.
Prosessiin kuuluu selaimen sormenjäljen jakaminen verkkosivuston kanssa sekä asennetut selainlaajennukset ja luettelo verkkosivuista, joihin olet kirjautunut sisään. Inria vain kerää nimettömät tiedot kokeilun aikana tallentaa tiedot turvallisesti talon sisäiseen palvelimeen. Näitä tietoja käytetään yksinomaan tutkimustarkoituksiin eikä niitä jaeta kenenkään Inrian ulkopuolelle. Se edellyttää myös, että sallit kolmannen osapuolen evästeet selaimessasi.

Miten havaitsemisprosessi toimii

1] uudelleenohjauksen URL-kaappaaminen

Tämä osa prosessia hyödyntää verkkosivustot, joihin olet jo kirjautunut sisään. Kun yrität päästä käsiksi turvalliseen verkkoaineistoon, verkkosivusto ohjaa sinut kirjautumisnäyttöön, kun et ole kirjautunut sisään. Tämä siksi, että selaimesi muistaa sen, että se auttaa hallitsemaan tulevia vuorovaikutuksia. Tässä Inrian temppu tulee: se muuttaa tätä täsmällistä URL-osoitetta, joten pääset sisään, jos olet jo kirjautunut sisään.

Lisää teknisesti, jos

tunniste on upotettu ja osoitettu kirjautumissivulle URL-uudelleenohjauksella, kaksi asiaa voi tapahtua. Jos et ole kirjautuneena sisään, tämä kuva ei lataudu. Kuitenkin, jos olet kirjautunut sisään, kuva latautuu kunnolla, ja se voidaan havaita melko helposti.

2] Sisällön turvallisuus-käytännön väärinkäytön väärinkäyttö väärinkäytöllä

Content-Security-Policy on turvaominaisuus, jonka tarkoituksena on rajoittaa selaimen lataamista verkkosivustolle. Inria voi käyttää tätä mekanismia kirjautumistunnistukseen, jos kohdealueella on aliverkkotunnusten välisiä uudelleenohjauksia sen mukaan, onko olet kirjautunut sisään vai ei. Vastaavasti

tunniste voidaan upottaa ja kohdistaa kohdesivustolle tietyn aliverkkotunnuksen kohdalle, mikä voidaan havaita, jos sivu latautuu tai ei.

Selainten hyökkäysten estäminen

Vaikka näillä näkymättömin hyökkäyksillä ei ole kovin paljon tekemistä, on silti suositeltavaa käyttää Firefox-selainta lähinnä siksi, että sitä voidaan käyttää hyväksi, mutta näissä virtuaalisissa varkailee Firefox-selaimissa. Toisaalta on edelleen olemassa tehokkaita ratkaisuja web-kirjautumistunnuksia vastaan, mukaan lukien kolmannen osapuolen evästeet käytöstä selaimessasi tai sellaisten laajennusten kuin tietosuoja Badgerin avulla.

Testaa selaimesi täällä osoitteessa extensions.inrialpes.fr. Testi tukee vain Chrome-, Firefox- ja Opera-selaimia.

Suositeltava:

Monien tapojen verkkosivustot seuraavat sinua verkossa

Monien tapojen verkkosivustot seuraavat sinua verkossa

Joitakin seurantamuotoja ovat ilmeiset - esimerkiksi verkkosivustot tietävät, kuka olet, jos olet kirjautunut sisään. Mutta miten seurantaverkostot keräävät selaustoimintojen profiileja useilla verkkosivustoilla ajan mittaan?

Älä käytä virustentorjuntasi selaimen laajennuksia: ne voivat itse asiassa tehdä vähemmän turvallisia

Älä käytä virustentorjuntasi selaimen laajennuksia: ne voivat itse asiassa tehdä vähemmän turvallisia

Useimmat virustentorjuntaohjelmat - tai "tietoturvaohjelmistot", kuten he sanovat itseään, haluavat sinun asentaa selaimen laajennukset. He lupasivat, että nämä työkalurivit auttavat pitämään sinut turvallisena verkossa, mutta yleensä he vain ovat olemassa, jotta yrityksestä saadaan jonkin verran rahaa. Mikä vielä pahempaa, nämä laajennukset ovat usein hirvittävän alttiita hyökkäyksille.

Selvitä, mitkä verkkosivustot seuraavat sinua verkossa

Selvitä, mitkä verkkosivustot seuraavat sinua verkossa

Oletko koskaan miettinyt, mihin sivustoihin vierailet lähettävät tietosi? Jos sinulla on, lue lisätietoja tästä uudesta Mozillan laajennuksesta, joka kertoo, miten sinua seurataan eri verkkosivustoilla.

Avaa tietyt verkkosivustot useissa välilehdissä automaattisesti selaimen käynnistyksen yhteydessä

Avaa tietyt verkkosivustot useissa välilehdissä automaattisesti selaimen käynnistyksen yhteydessä

Opi avaamaan yksittäisiä verkkosivustoja automaattisesti aina, kun käynnistät verkkoselaimen - Chrome, Firefox, Edge tai Internet Explorer Windows-tietokoneessa.

Selaimen lisäosien ja laajennusten hallinta tai estäminen IE: ssä, Chromessä ja Firefoxissa

Selaimen lisäosien ja laajennusten hallinta tai estäminen IE: ssä, Chromessä ja Firefoxissa

Opi katselemaan, lisäämään, poistamaan, poistamaan, hallitsemaan selaimen lisäosia, laajennuksia, laajennuksia Internet Explorerissa, Chromessa, Firefoxissa ja Opera Windows 10/8/7: ssä.