Hirdetés

A te böngészési előzményeidet is eladták már?

|

Sok esetben csak üres ígéret a begyűjtött adataink anonimizálása.

Hirdetés

A népszerű böngészőkhöz kismillió kiegészítő érhető el. Ezek közül jó néhány biztonsággal összefüggő funkcionalitást kínál, például nagyobb fokú anonimitást, vagy potenciálisan kártékony webhelyek leleplezését ígéri. Utóbbiak körébe tartozik a Google Chrome és a Mozilla Firefox hivatalos kiegészítőboltjaiból frissen kihajított Web of Trust is, amely megpróbálta egy színkóddal kijelezni, hogy mennyire megbízhatóak a weblapok. Az ötlet egyszerű: ha alacsony az interneten talált link megbízhatósági értékelése, akkor jobb, ha rá sem kattint a netező.


Hirdetés


A Web of Trust végfelhasználói licencszerződését elfogadott felhasználók minden  bizonnyal jól tudják, hogy a bővítmény mögött álló vállalat a felhasználók internetes előzményeinek eladásából él. Az ígéret szerint az adatok anonim formában kerülnek a vásárlókhoz, így azok nem tudják azonosítani a konkrét netezőket. Az eddig körülbelül 140 millió alkalommal letöltött Web of Trust beépülőnek számos riválisa van, tipikusan azonos üzleti modellel.



A német NDR tévécsatorna Panorama 3 műsorának készítői megpróbáltak a körmére nézni az efféle kiegészítőknek. Ennek során hozzáférést szereztek egy olyan adatbázishoz, amely nagyjából hárommillió német internetező böngészési előzményeit tartalmazta, úgy tízmilliárd URL volt az adathalmazban. Az információk többféle kiegészítőből lettek összegereblyézve, de az NDR ezek közül csak a Web of Trustot nevesítette. A műsor készítői arra voltak kíváncsiak, hogy képesek-e az állítólagosan anonimizált adatok alapján fényt deríteni a netezők személyazonosságára, továbbá az egyértelműen hozzájuk kapcsolható böngészési előzmények elárulnak-e róluk bármiféle kényes információt.


Az eredmény lesújtó: az adatok alapján nagyon minimális erőfeszítéssel rengeteg netező személyazonosságára sikerült fényt deríteni, sok esetben már a URL-ekben benne volt például a webhelyeken használt nicknevük vagy e-mail címük, ezek kiváló kiindulási alapot nyújtanak az identitásuk felfedéséhez. Ezen túlmenően a detektívesdit játszó újságírók rendőrségi nyomozásokkal és céges pénzügyekkel kapcsolatos információkra bukkantak, sikerült feltárniuk egy bíró szexuális preferenciáját, és persze droghasználattal, örömlányokkal, betegségekkel kapcsolatos kereséseket is találtak. Akadtak szép számmal olyan linkek is az adathalmazban, amelyekkel online tárhelyekről privát fájlokat tudtak volna letölteni.


Érdemes megemlíteni, hogy mivel a Web of Trust és hasonló kiegészítők magából a böngészőből olvassák ki a böngészési előzményeket, így például a titkosított adatkapcsolatot használó webhelyek esetében is rendelkeznek a teljes meglátogatott webcímekkel. A netszolgáltatók, vagy a hálózatra beékelődött támadók a HTTPS-es oldalak böngészésekor csak azt képesek megállapítani, hogy melyik webhelyet látogatják a netezők (például facebook.com), de azt nem már tudják kideríteni, hogy a domainen belül mit tekintett meg a felhasználó (pl.: facebook.com/pcworldhu).


Érdemes kétszer meggondolni, hogy milyen "biztonsági" beépülőket telepítünk a böngészőnkbe.


(Forrás: PCMag, Ghacks | Nyitókép: Reinis Traidas)

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

A Project029 Magyarország Kft. közleménye
Bezár