Author Topic: Super Cookie poate urm?ri utilizatorii chiar ?i ?n Private Mode  (Read 1118 times)

0 Members and 1 Guest are viewing this topic.

Online Alex

  • Administrator
  • Hero Member
  • *****
  • Posts: 1277
  • Karma: +2/-0
  • Gender: Male
  • Nimic nu este intamplator
    • Videochatinfo
Super Cookie poate urm?ri utilizatorii chiar ?i ?n Private Mode
« on: January 10, 2015, 08:06:09 PM »
Securitatea ?i intimitatea online devin probleme din ce ?n ce mai importante ?n ultimii ani, iar browserele promit s? protejeze utilizatorii prin faimosul ?private mode?, care ar trebui s? nu lase urme despre activitatea noastr? online. Ei bine, nu mai este cazul, av?nd ?n vedere c? s-a inventat a?a-numitul ?Super Cookie?, care poate s? urm?reasc? un utilizator oriunde se duce, fie c? folose?te private mode sau nu.
 
 


?nainte s? ne panic?m, ar trebui s? analiz?m pu?in modul ?n care acest tip de cookie func?ioneaz?. Acesta este o component? a protocolului HTTP  Strict Transport Security, care asigur? conectarea la serverele ?gazdei? numai atunci c?nd poate fi f?cut? o conexiune HTTPS. Astfel, prin intermediul HSTS, toate conexiunile pe care urmeaz? s? le faci c?tre acel server securizat sunt criptate automat, f?r? a fi nevoie de generarea unui cookie la fiecare accesare.
 Ei bine, folosind aceast? tehnologie, Sam Greenhalgh, un consultant software de la RadicalReasearch, a g?sit o metod? prin care folose?te cookie-ul HSTS pentru a urm?ri un utilizator oriunde navigheaz? pe internet, indiferent dac? folose?te un browser ?n private mode sau nu. Atunci c?nd super cookie-ul este generat folosind modul normal al browser-ului, acesta creaz? o amprent? unic? a computerului ?i browserului utilizat pentru conexiune, a?a c? poate apoi s? recunoasc? vizitele urm?toare chiar ?i ?n mod privat. Ba mai mult,  cookie-ul poate fi accesat de pe mai multe domenii, indiferent dac?  acestea sunt cele care l-au generat sau nu. Astfel, activitatea  utilizatorului poate fi urm?rit? cu u?urin?? de c?tre persoanele  determinate.
 Din fericire, aceast? vulnerabilitate poate fi rezolvat? temporar. Cei care nu doresc s? fie urm?ri?i ?n acest mod pot ?terge cookie-urile  dup? fiecare conectare la un server HTTPS care nu inspir? ?ncredere. De  asemenea, Firefox 34.0.5 pentru Windows este imun deja la acest tip de  atac, Internet Explorer nici m?car nu cunoa?te standardul HSTS ?i cu  siguran?? restul de browsere vor primi actualiz?ri ?n viitorul apropiat  pentru a adresa problema. O solu?ie temporar? ar putea fi utilizarea de  Firefox sau Internet Explorer pe Windows ?ntre timp, ?ns? utilizatorii  altor sisteme de operare nu au foarte multe op?iuni pentru a se proteja.
 
 
 http://www.go4it.ro/internet/noul-su...mode-13757236/

VideochatInfo

Super Cookie poate urm?ri utilizatorii chiar ?i ?n Private Mode
« on: January 10, 2015, 08:06:09 PM »