רכיבים

היזהר עבור עוגיות מוסתרים

אני מפחד שתהיה בקרוב מלחמה מאוד קשה

אני מפחד שתהיה בקרוב מלחמה מאוד קשה
Anonim

עכשיו, רובנו מודעים לסיכוני הפרטיות הפוטנציאליים שמציב עוגיות האינטרנט. אבל על פי מאמר חדש שפורסם על ידי הייעוץ הביטחוני iSec Partners, קובצי Cookie מבוססי דפדפן מבוססי דפדפן אינם הטכנולוגיה היחידה המשמשת לאחסון נתוני משתמשים. מספר יישומי פלאגין לדפדפן מציעים יכולות דומות - ומכיוון שתוספות הן רכיבי דפדפן לא תקניים, משתמשים אינם מודעים לכך שהשיחות השקטות האלה מתרחשות אף הן.

קובצי cookie של הדפדפן הם לא יסולא בפז לאחסון דברים כמו שמות משתמשים ועגלת קניות תוכן בין מפגשי מסחר אלקטרוני, בין שימושים לגיטימיים רבים אחרים. אבל עוגיות יכולות גם לתת לאתרי האינטרנט את היכולת לעקוב אחר הרגלי הגלישה שלך לצורך כריית נתונים או מטרות אחרות, זדוניות יותר. לכן הדפדפנים המודרניים נותנים למשתמשים שליטה עדינה על קובצי ה- cookie שלהם - אנו יכולים להציג אותם, למחוק אותם או אפילו לחסום אותם לחלוטין. פקדים אלה אינם חלים על יישומי פלאגין, עם זאת, המוסיפים תכונות לא תקינות מחוץ לממשק המשתמש המקובל בדפדפן.

המאמר מציין את גירסת Gears של Google כדוגמה אחת לפלאגין שיכול לחקות קובצי cookie. בעוד שבדרך כלל הוא מעניק ל- Gears סימנים גבוהים לקביעת נתוני המשתמשים מגישה לא רצויה, הוא גם מזהיר שמשתמשים אינם מבינים כיצד ניתן להגדיר את הנתונים ש- Gears מורשה לאחסן. Gears תמיד שואל אותך אם אתה מאפשר את זה כדי לדבר עם אתר אינטרנט מסוים, אבל זה יהיה רק ​​לשאול פעם אחת. אם תחליט מאוחר יותר שברצונך להשבית את Gears עבור אתר זה, עליך להסיר את האתר מרשימה באמצעות לוח בקרה מיוחד. הגדרות הפרטיות הרגילות של הדפדפן שלך אינן משפיעות על התנהגותו של Gears.

[לקריאה נוספת: שירותי הזרמת הטלוויזיה הטובים ביותר]

העיתון היה קריטי עוד יותר לגבי התוסף של Adobe Flash, שאמור לאחסן נתונים מתמשכים המחשב המקומי מבלי להודיע ​​למשתמש. יתר על כן, העיתון אומר נתונים אלה יהיו זמינים על פני כל דפדפני האינטרנט המשתמש עלול להשיק, אפילו התעלמות "מצבים פרטיים" (הידוע גם בשם "פורנו מצבי") של דפדפנים מודרניים. Adobe מפרסמת דף אינטרנט המאפשר לך להציג ולערוך את הנתונים דמויי ה- cookie המאוחסנים על ידי Flash plug-in, אבל אין דרך לגשת לנתונים אלה מתוך היררכית התפריט הרגיל של הדפדפן.

בעוד הסיכונים שזוהו על ידי נייר ה- iSec נמוך יחסית, הם מציגים נקודה חשובה, שכל גולשי האינטרנט צריכים להיות מודעים לה: עוגיות הן רק ההתחלה. כאשר יישומים מבוססי אינטרנט הופכים להיות מתוחכמים יותר ויותר, תוך שילוב מגוון רחב של טכנולוגיות, אל תניח שכמה תיבות תיוג בחלונית ההעדפות של הדפדפן שלך יגן עליך מכל שיטות איסוף הנתונים ברשת של היום.

תוכנות מסוימות נגד תוכנות ריגול יזהו ויסלקו מה שנקרא מעקב אחר קובצי cookie מהדפדפן, אך רובן עדיין אינן תומכות בנתוני Gears או קובצי cookie מסוג Flash. כמו תמיד, ההגנה הטובה ביותר היא להיות מודעים לאתרים שבהם אתה מבקר, להימנע מאתרים מפוקפקים (פורנו אתרי תוכנה פיראטיים הם עבריינים גדולים), ובוודאי אף פעם לא להתקין את התוספים של הדפדפן ממקורות לא מהימנים.

ניל מקאליסטר היא פרילאנס סופר טכנולוגיה המבוסס בסן פרנסיסקו