شما برای امن کردن مرورگر خود چه اقداماتی انجام می دهید؟ آیا شما از برنامه های ضد ردیابی استفاده می کنید؟ و یا از whole-hog یا Tor استفاده می کنید؟
آیا مرورگر شما اسرار آنلاین شما را افشا می کند؟ آیا باعث می شود لو رفتن اطلاعات مربوط به قانون 34 شما می شود؟ اگر اینطور باشد از کجا باید بدانید؟
ما اعتماد بسیار زیادی به مرورگرهای اینترنتی خود داریم. ما به هر نوع اطلاعات شخصی و خصوصی نگاه می کنیم با علم به این که برخی آنها ذخیره می شوند.
اما آیا مرورگرها سر قول خود باقی می مانند؟ کدام مرورگرها حریم داخلی شما را حفظ می کنند؟ کدامیک نشتی اطلاعات دارند؟ بیایید با هم به این ها نگاهی بیاندازیم.
مرورگر شما از شما چه می داند؟
مرورگر شما یک جریان ثابت از اطلاعات شناسایی شخصی که می تواند به راحتی توسط سایر سایت ها دیده شود را در بردارد. اکثر اوقات که شما در وب هستید سرویس های رایگانی که ساعت ها در آنها وقت صرف می کنیم تبلیغات شخصی شده ای را برای شما با توجه به وبسایت هایی که در آن بوده اید و اطلاعات شما ارائه می کنند. مرورگر شما معمولا اطلاعات زیر را بدون اشاره ای به آنها در بر دارد:
مکان: ارائه محل سکونت شما نسبتا واضح به نظر می رسد. اکثر مرورگرها دارای API منطقه جغرافیایی هستند که وب سایت ها و سرویس های دیگر برای تعیین نسخه ی سایت از آن استفاده خواهند کرد. در موارد دیگر، مشخص می کند که مثلا سرویسی که شما در حال تلاش برای استفاده از آن هستید در محل شما غیر قابل دسترسی است مانند iPlayer بی بی سی و یا Netflix. بیشتر خدمات فقط می خواهند بفهمند که شما از چه کشوری در حال دسترسی به اینترنت هستید و به عنوان مثل شما نتایج جستجویی مثل این را خواهی دید:
من نزدیک لندن هستم. من در واقع 311 مایل (500 کیلومتر) غرب تر از آن مکان هستم و با استفاده از یک سرویس اینترنت ابر در یک بار هستم. API های موقعیت جغرافیایی ممکن است قادر دسترسی به یک مکان باشند، اما آنها همیشه دقیق نیستند و قطعا نمی خواهد مثل اطلاعات ارائه شده توسط گوشی های هوشمند شما که ردیابی از طریق GPS است دقیق باشند.
سخت افزار و نرم افزار: مرورگر شما اطلاعاتی در مورد سخت افزار سیستم شما و نرم افزارای که نصب کرده اید در بر دارد. این برای اطمینان وب سایت از اجرای مناسب با دستگاه شما است. و همچنین آن برنامه ها و اد آنزهای افزودنی نصب شده را نشان می دهد سپس سایت ارائه دهنده سرویس می تواند تصمیم بگیرید که چگونه با سیستم تعامل کند.
اتصال: برخی از وب سایت ها و خدمات اطلاعات اتصال شما را درخواست می کنند. که باز هم برای تعیین محتوای وب سایت سرویس دهنده به شما این کار را انجام می دهد. سرویس های استریم این اطلاعات را به صورت داینامیک برای هشدار از آنچه به آن نگاه می کنید استفاده می کنند.
رسانه های اجتماعی: همانطور که قبلا هم ذکر شد، حساب های رسانه های اجتماعیتان شما را در سراسر اینترنت ردیابی می کنند. زیرا اکثر رسانه های اجتماعی رایگان می باشد و توسط تبلیغات صاحبان آنها کسب درآمد می کنند.
ممکن است برای شما ردیابی شدن در وب مهم نباشد اما می تواند مشکلاتی ایجاد کند. به عنوان مثال، اگر شما در حالی که در فیس بوک تان لاگین هستید به طور مستقیم به یک سایت دارای محتوای بزرگسال وارد شوید، سایت آن رسانه ی اجتماعی از این سایت لاگ تهیه می کند. سپس، با توجه به قوانین تبلیغات، روی صفحه نمایش شما همواره تصاویر برهنه و یا آگهی گروه های آدم خواری دیده می شود و آن لاگ ناپدید نمی شوند.
ژیروسکوپ: این تنها به دستگاه های تلفن همراه اعمال می شود. اما مرورگر شما باز هم این اطلاعات را حتی زمانی که از یک لپ تاپ یا کامپیوتر رومیزی استفاده می کنید می فرستد.
مرورگر شما می تواند (نگران کننده!) ارزیابی کند آیا دستگاه شما در حال حاضر استفاده می شود و یا بدون استفاده است.
این اطلاعات به راحتی با استفاده ازهرآنچه مرورگرها از شما می داند ذخیره شده اند. یک سایت برای نشان دادن این اطلاعات طراحی شده است. این وب سایت با این ایده ساخته شده و با ارائه ی پیشنهادات مفید می گوید چگونه می توان ردیابی آنلاین را کمی بیشتر پوشش داد. این تنها صفحه وب برای ارزیابی اطلاعات عمومی شما که ممکن است ردیابی شده باشد نیست. از Panopticlick برای فهمیدن اینکه آیا مرورگر شما در برابر ردیابی امن است استفاده کنید.
همان طور که در شکل زیرنویس شده است این سایت نمی تواند هر روش و نوع ردیابی را متوجه بشود. برخی از آنها پیچیده هستند و صادقانه بگوییم نمی خواهند شما بدانید که در حال ردیابی شدن هستید. چیزی که این سایت را جالب می کند اطلاعات اثر انگشت مرورگر آن است. به نظر می رسد مرورگر من در میان 129،859 مورد تست شده تا کنون منحصر به فرد است. در حالی که 129،859 یک قطره در اقیانوس است. گوگل به تنهایی برآورد می کند مرورگر CHROME خود دارای بیش از 1 میلیارد کاربر است که این عدد فقط 0.0001٪ کاربران کروم است. اما سهولت شناسایی کاربران از طریق مرورگر را نشان می دهد.
آیا همه ی مرورگر ها همه مثل هم هستند؟
در یک کلام، خیر. اما نه لزوما به دلایلی که شما فکر می کنید.
قبلا زمانی که اینترنت فقط یک سری تیوب بود، اینترنت اکسپلورر حاکم اینترنت بود و کنار تمام کسانی که با اینترنت کار می کردند بود. پس از مدتی مایکروسافت در نهایت مجبور به اعتراف شد که آنها تا حدودی بازار را انحصاری کرده بودند. پاسخ معرفی یک صفحه نمایش لذت بخش جدید بود که به کاربران توصیه می کرد مرورگرهای دیگر در دسترس هستند و اینترنت اکسپلورر هدیه خدا نبوده.
البته این همه چیز را تغییر داد.
ببینید، در زمان سلطه اینترنت اکسپلورر، هر فرد نابکاری می توانست اطلاعات خصوصی و شخصی یک کاربر را استخراج کند در بسیاری از موارد، پیدا کردن یک اکسپلویت در اینترنت اکسپلورر به سادگی امکان پذیر بود و سپس انجام بدترین کار(یا بهترین، بسته به اینکه چگونه شما به آن نگاه کنید).
پس از چند سال گوگل کروم، موزیلا فایرفاکس، اپرا، سافاری، کومودو،دراگون، Maxthon و میزبان مرورگرهای دیگر (از جمله edge جدید مایکروسافت) در سراسر جامعه آنلاین وارد شدند. در واقع، در ماه آوریل سال 2016، گوگل کروم در نهایت اینترنت اکسپلورر را به عنوان مرورگر مورد استفاده در تمام جهان معرفی کرد.
بسته به جایی که شما شکل را از آن گرفته باشید، این ممکن است در آوریل 2011 اتفاق افتاده باشد، حدود پنج سال قبل از اطلاعاتی که در بالا آورده ام. W3Schools، که آمار مرورگرها و روند ماهانه آن ها را بررسی می کند این جدول را داده هرچند که من با آن موافق نیستم.
اضافه کردن افزونه ها، پلاگین ها و غیره
موج جدید مرورگرها افزودنیهای جدید ، پسوند، پلاگین ها، اپلتها، و غیره را با هدف ساده سازی و گسترش گزینه های مرور اینترنت به ارمغان آورده است. اینترنت اکسپلورر تعداد بسیار محدودی از گزینه های مرور اضافی دارد، مرورگرهای جدید کاربران را تشویق به دانلود و استفاده از این افزونه ها می کنند که اکثر آنها را می توان با فشار چند دکمه اضافه کرد.
ورود این ها و استفاده گسترده از آنها آسیب پذیری های بالقوه دیگری ایجاد کرده. به عنوان مثال بسیاری از افزونه ها نیاز به دسترسی به داده های مشترکی که در بالا ذکر شده دارند.
اما مرورگرها نشتی های دیگری هم دارند
گذشته از داده های "عادی" درخواست شده توسط وب سایت های بی شمار بازدید شده ی ما، مرورگر به درز همه نوع از اطلاعات شخصی ما شناخته شده است.
برای مثال، در اوایل سال 2016 محققان امنیت آزمایشگاه سیتیزن کانادا مرورگر متوجه شدند مرورگر ارائه شده توسط وب سایت چینی بایدو مقدار بسیار زیادی از اطلاعات را درز می دهد. آنها نتیجه گرفتند که:
"آن مرورگر بسیاری از اطلاعات شخصی کاربر را جمع آوری می کند و به سرورهای بایدو انتقال می دهد. که به اعتقاد ما فراتر از آنچه که باید جمع آوری می شد است و این کار را هم بدون رمزگذاری، و یا با رمزگذاری که به راحتی رمز خوانی می شود انجام داده است"
نسخه ای از مرورگر که برای سیستم های ویندوز ساخته شده به نشت عبارات جستجو، سریال نامبرهارد دیسک ، MAC آدرس های شبکه ، عنوان های صفحه وب، و حتی مدل GPU می پردازد. و همچنین به روز رسانی مرورگر بدون امضا رسید بدین معنی که می تواند به کد های مخرب آلوده باشد و مجبور به اجرا شود. علاوه بر این، کیت توسعه مرورگر در هزاران برنامه در سراسر جهان استفاده می شود، به طوری که این موضوع فقط به کاربران چینی محدود نمی شود.
مرورگر گوگل کروم زمانی که در حالت ناشناس آن - طراحی شده برای استفاده یک بار مرور و سپس حذف اطلاعات مرور در پایان - به طور تصادفی تصاویر مستهجن را توسط ذخیره سازی تصاویر در حافظه کش فیزیکی نشان داد. این اتفاق تصاویر پورن را در صفحه بارگذاری دیابلو 3 نمایش داد و کاربران متوجه شدند که اطلاعات از حافظه فیزیکی پاک نمی شود و توسط برنامه های دیگر خصوصا انویدیا GPU قابل دسترسی است.
اینترنت اکسپلورر، کیسه بوکس مورد علاقه همه هم با نشت اطلاعات غریبه نیست و در موارد متعدد در طول سال ها در درجات مختلف مرورگر مایکروسافت نشان داده است. در سال 2014، کاربران اینترنت اکسپلورر، به ویژه کسانی که از XP استفاده می کردند، با نشت حافظه مواجه شدند. در سال 2012 اینترنت اکسپلورر دلیل مسئله ردیابی ماوس بود که به مهاجمان اجازه می داد حرکات ماوس بر روی سیستم های آسیب پذیر (هر چند مایکروسافت به طور مستمر این را رد کرد) را کنترل کنند. حتی مرورگر مایکروسافت اج مورد نشت اطلاعات شخصی از طریق یک PDF خوان یکپارچه با کدگذاری ضعیف را تجربه کرده است.
بدتر از درز اطلاعات
به نظر می رسد داده های ما به طور مداوم در دسترس هستند. تیم لیبرت محقق حریم خصوصی در دانشگاه پنسیلوانیا، تحقیقات کارشناسی شده ای را برای کمیت حفظ حریم خصوصی منتشر کرده است. او می گوید:
"یافته ها نشان می دهد که نزدیک به 90 درصد وب سایت ها اطلاعات کاربر را به جاهای مختلفی که کاربر به احتمال زیاد بی اطلاع است درز می دهد"
به عبارتی دیگر به احتمال 90٪ وب سایتی که شما از آن بازدید می کنید اطلاعات شما را به سایتی دیگر منتقل می کند. در حالی که این مانند نشت اطلاعات شناسایی شخصی نیست، ردیابی هنوز هم یک مشکل عظیم است که نشان می دهد اکثریت قریب به اتفاق وب سایت ها درخواست "ردیابی نشود" کاربران خود را را نادیده می گیرند.
همانطور که معلوم است، اکثر کاربران اینترنت نمی دادند که ردیابی می شوند و اطلاعات ذخیره می شوند.
اگر شما می خواهید از نشت اطلاعات، ردیابی، کوکی ها، و غیره جلوگیری کنید چند انتخاب دارید. برنامه های افزودنی مرورگر مانند Ghostery، NoScript، Disconnect و uMatrix می توانند کاربران را از ردیابی داده ها در امان نگه دارند. با این حال، اگر یک آسیب پذیری گسترده و یا مشکل بحرانی مرورگر وجود داشته باشد صرف نظر از اینکه چه می کنید اطلاعات به بیرون درز می کنند.
منبع خبر: makeuseof
ثبت نظر