Itsaspeko zuntz optikozko kable batek banda zabaleko Internet (eta zaintza publikoaren bide berria) ekialdeko Afrikara ekartzen du 2009. urtean (argazkia: Stringer / AFP / Getty)(Argazkia: Stringer / AFP / Getty) Zure jaiotze data, posta kodea eta generoa besterik ez dituzula, ia ziurtatuta dago norbaitek nor zinen zehazki identifika lezake . Gure web arakatzaileek gutxienez guri buruzko hiru informazio ematen ari dira, eta horrek errazten du erabiltzaileak webguneetan identifikatzea, gure ordenagailuetan ezer jarri gabe. Zaintza-teknika berrienetako bi, HTTP injekzioa eta arakatzailearen hatz marka, ia ezinezkoa da antzematea edo eragoztea.
Webguneek eta telekomunikazioek teknika hauek asmatu ondoren, webeko maila altuko operadoreek badakite nor zaren zu pribatutasun neurriak hartu arren eta ziurrenik informazio hori hirugarrenekin partekatzen ari dira. Hori da ondorioa World Wide Web Partzuergoa 'S [W3C] Arkitektura Teknikoko Taldea [TAG] bere kideak amaitu zirenean iritsi zen baimenik gabeko web jarraipenari buruzko adierazpena , ekintza ikastaroak gomendatuz, sareak erabiltzaile gehien zerbitzatzen dituela modu egokian ziurtatzeko.
Inor ez dela zure jardueraren jarraipena egiten ziur egon nahi baduzu, ordenagailu berria erosi eta sare desberdin bat erabili beharko duzu saio bakoitzean, Mark Nottingham , TAGeko kidea eta Interneteko Ingeniaritza Taldea 'HTTP Lan Taldeak, esan dio Behatzaileari posta elektroniko bidez.
Webguneek eta Interneteko zerbitzu hornitzaileek erabiltzaileek antzeman ezin dituzten erabiltzaileen jardueraren jarraipena egiteko moduak aurkitu dituzte, eta horrek esan nahi du gardentasunik ez dagoela. Arkitektura Teknikoko Taldeak honela dio: 'Jarraitu gabeko jarraipenaren efektu globala erabiltzaileek Webarekiko duten konfiantza ahultzea da. Taldeak gaur egun baimenik gabeko jarraipenari irtenbide tekniko hutsik ikusten ez dionez, politika arduradunek ekintza egokiak kontuan hartzea gomendatzen du.
Beste modu batera esanda, webgune handiek eta telekomunikazioek zelatatzeari utzi.
W3C taldeak bi jarraipen mota kaltegarri berri identifikatu zituen, HTTP injekzioak eta arakatzailearen hatz marka.
HTTP injekzioa
'Zigortu gabeko jarraipenaren efektu globala erabiltzaileek Webarekiko duten konfiantza ahultzea da.'
Webgune batera zoazenean, zure Interneteko hornitzaileak sorbaldaren gainean xuxurlatzen ari zaizu.
HTTP (Hyptertext Transfer Protocol) webeko erabiltzaileek eta bere zerbitzari handiek nori zer bidali behar duten jakiteko sistema da. Erabiltzaile batek eskaera nola egiten duen eta zerbitzariak zer bidali behar duen zehazten duen sistema da.
Internet irekiaren defendatzaileen erakundea, Sarbidea , berriki kaleratu du The Rise of Mobile Tracking Headers: How World Telefones are Your Threating Your Privacy, espioitza modu bati buruzko txostena, HTTP goiburuko injekzioak . Txostenak deskribatzen du nola sare batzuetako erabiltzaile mugikorrak webgune batera joaten direnean, bere garraiatzaileak identifikazio informazioa txertatzen duela eskaeraren HTTP eremuetan, guneari pertsona nor den jakin dezan, ustez iragarki bideratuagoak emateko helburuarekin.
Erabiltzaileak ezin du injektatutako informazioa ikusi, adibidez, webgune batean 'agerian dauden kodeak' sakatuz, informazioa gunera bidaltzen delako, ez erabiltzailearen arakatzailea, baina Access-en Gustaf Björksten-ek HTTP injekzioaren goiburua zer den erakusten du. webgune baten itxura du:
Ostalaria: net.tutsplus.com
Erabiltzaile-agentea: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Onartu: testua / html, application / xhtml + xml, application / xml; q = 0,9, * / *; q = 0,8
Onartu-Hizkuntza: en-us, en; q = 0.5
Onartu-Kodetzea: gzip, deflate
Onartu-multzoa: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Bizirik mantendu: 300
Konexioa: mantendu bizirik
Cookie-a: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: ez dago cache
Cache-Control: ez dago cache
Ez gizaki soilok horren buruak edo isatsak egin ditzakegula.
Access-en ikerketaren arabera, Verizonek eta AT&T-k egin zituzten AEBetako garraiolarien goiburuko injekzio gehien. AT&T gelditu egin da eta Verizonek ez du aukerarik izan; berriemaile honen Verizon gailuak oraindik goiburuko injekzioak ematen zituen.
Gailu mugikorra jarraitzen ari zaren jakin nahi al duzu? Joan hona Kontuan izan arren, goiburuko injekzio ezagunak egiaztatzeko gai dela.
Erabiltzaileak eraso hauetatik babestu nahi dituzten lineako argitaletxeek HTTPSra joan behar dute. Ez bakarrik egingo Google-k zure webguneari bultzada ematen dio trafikoan, baina Weba irekita mantentzen lagunduko du. Nottingham jaunak seinalatu zigun erakunde berri hau zure webgunea doan ziurtatuko du.
Baliteke telekomunikazio handiek goiburuko injekzioak atzera botatzea, jarraipena egiteko modu are kaiolatsuagoa posible delako.
Arakatzailearen hatz marka
Arakatzailearen hatz marka hain da burutsua den zaletasun horietako bat, bere originaltasun mespretxagarria miretsi behar duzu.
Webgune bat bisitatzen duzun bakoitzean, zure nabigatzaileak gutxienez informazio batzuk bidaltzen ditu gune horretara: zer arakatzaile erabiltzen ari zaren, bertsio zehatza eta zure sistema eragilea adierazten ditu. Eta hori jarraipen pasiboa besterik ez da. Cookieen faktorea eta ia ziur joka amaitu dela.
Reagan garaiko agindu exekutibo honek federatuei telefono mugikorra jarraitzeko baimena ematen die.
Electronic Frontier Foundation-ek eraiki du Panopticlick , hatz-marka nola zauden ebaluatzen duen gunea. Ideia hauxe da: hiru informazio piezekin (zehazkiago, 33 bit-eko datuak), ziur asko ziurtatzen da pertsona nor den zehazki identifikatzeko. Nire arakatzailearen Panopticlick ebaluazioak esan zuen 22,47 informazio bit eman zituela eta hatz marka bakarra zela EFFren zerbitzuak ebaluatu dituen 5,8 milioi guneetan.
Informazio maila horrekin, iragarleek ziur asko ez dakite ni bisitatzen ari nintzela, baina uste dut ezer baino hobea izango zela. Egia esan, izan nintekeen jende gutxi egongo balitz, bideratzea gune batetik bestera aldatzea besterik ez liteke eta noizean behin akordio egokia jo dezake.
Ez al gaude dagoeneko% 100eko jarraipena egiten?
Gogoratu San Valentin egunaz zeure buruaz harro sentitu zinela, zure neska-lagunak lehengo erorketak hartz zuriaren itxura ematen zion pijama bat nahi izateagatik aipatu zuelako? Orduan, mirariz, benetan gogoratu eta agindu zenizkion, baina asteburuan zure ordenagailua maileguan hartu zuen albistea irakurtzeko hashbrown nachos egiten zenituen bitartean eta hartz polar pijamakoentzako iragarkiak zeuden leku guztietan. Ezustea erabat hondatu zuen, ezta? Hori zen jarraipena, ezta?
Bai, baina seguruenik ez zen baimenik gabeko jarraipena izan.
Telefonoaren wifi goseak zure bidaiak ere agerian uzten ditu.
Onesie-Gate seguruenik cookieengatik gertatu zen. Egia esan, webaren funtzio askok ez lukete funtzionatuko horiek gabe (erosketa saskiak bezala). Cookieak gogaikarriak izan daitezkeen arren, W3C gardentasun estandarrak betetzen dituzte, esate baterako, ez erabiltzea. Zure arakatzaileak cookieak deskargatzen ditu eta zure aisialdian begiratu, blokeatu edo ezabatu ditzakezun karpetan gordetzen ditu. Zertan ari diren ere ikus dezakezu (bezalako aplikazioak Mozillaren Lightbeam are errazagoa).
Cookieak pijama gunetik garbitu ahal izango zenituzke eta zure neskalaguna ez zen sekula jakingo. Ezin duzu HTTP injekzioak edo arakatzailearen hatz markak hautatzea. Ezin da jakin ziur gertatzen ari direnik ere.
Gainera, ez da zaila imajinatzea Gutxiengoen txostena Teknologia honen aplikazioak, non portaera profil batzuk agintariek sozialki desiragarriak ez diren jarduerak bezala definitu ditzaketenekin lotzen diren, erabiltzaile jakin batzuei zaintza handiagoa emanez, edozein delitu mota egin aurretik.
TAGek dioenez, agintariak urrats horretara joan aurretik, tentazioa beraiek kendu beharko lukete, orain praktika mugatzeko jokatuz.
