Bericht: Neue Super-Cookies können auch verfolgen Ihre Privacy-Modus durchsuchen
Private browsing-Modi auf den meisten modernen Browsern sind eine gute Möglichkeit, Ihre Online-Gewohnheiten zumindest teilweise verdecken. Aber eine neue Generation von super Cookies kann anscheinend umgehen diese Privatsphäre-Modi und behalten Sie den Überblick was Sie jederzeit anschauen.
Ars Technica berichtet, dass ein Spalt in das HTTP Strict Transport Security-Protokoll Fingerabdruck Benutzern, die Websites, zu durchsuchen ermöglicht, auch wenn sie einen Privacy-Modus wie Chrome inkognito Browsen verwenden. HTTP Strict Transport Security wird in der Regel verwendet, um sicherzustellen, dass Benutzer nur mit den richtigen Server interagieren, bei der Verwendung von HTTPS-Verbindungen durch Kennzeichnung wie eine Art von Verschlüsselung für alle zukünftigen Interaktionen verwendet werden soll.
Aber Sicherheitsexperte Sam Greenhalgh hat die Funktion verwendet, um ein neues Tool namens HSTS Super Cookies zu erstellen. Genau wie normale Cookies fingerprint sie einen Benutzer, wenn sie ohne eine Datenschutz-Funktion eingeschaltet, surfen so dass sie verwendet werden können, um sie zu einem späteren Zeitpunkt zu identifizieren. Aber diese neue Cookies sind sichtbar, auch bei Verwendung von Datenschutz-Modi, und auch von Websites aus mehrere Domain-Namen, nicht nur der ursprüngliche bieten gelesen werden kann. Kombiniert, das heißt, dass diese super Cookies beliebige Anzahl von Websites erlaubt, auf die ein Benutzer Bewegungen im Web zu verfolgen, auch wenn sie einen Modus zum privaten Surfen verwenden. Lesen Sie mehr Details über die Funktionsweise auf Ars Technica über.
Die Sicherheitsanfälligkeit betrifft derzeit alle Versionen von Chrome, Safari und ältere Versionen von Firefox (33 oder früher). In einigen Browsern ist es möglich, die Cookies zu spülen: Du musst nur alle Cookies löschen, bevor Sie private-browsing-Modus eingeben. Leider scheint das nicht auf iPad und iPhone, aber funktionieren. Egal, es ist ein ziemlich deprimierend Beispiel wie auch Sicherheit Funktionen missbraucht werden können, um Privatsphäre zu gefährden. [Ars Technica]
Bild von Alejandro C unter Creative Commons Lizenz