Kako oglašivači koriste login menadžere browsera za praćenje korisnika
Vesti, 05.01.2018, 00:30 AM
Ciljano oglašavanje koristi u browsere ugrađene login menadžere da bi se krišom prikupljali hashevi email adresa korisnika koji se koriste za njihovo praćenje na internetu.
"Email adrese su jedinstvene i trajne, a samim tim je i hash email adrese odličan identifikator za praćenje", kažu istraživači iz Centra za informacionu tehnologiju Univerziteta Prinston.
"Korisnička email adresa se skoro nikada ne menja - brisanje kolačića, korišćenje privatnog moda pretraživanja ili zamena uređaja neće sprečiti praćenje. Hash email adrese može se koristiti za povezivanje delova online profila raspršenih kroz različite browsere, uređaje i mobilne aplikacije. Isto tako može poslužiti kao veza između profila istorije pretraživanja pre i posle brisanja kolačića."
Prikupljanje email adresa posetilaca se obavlja preko skripti koje obezbeđuju kompanije koje se bave digitalnim oglašavanjem kao što su Adthink i OnAudience, a postavljaju ih vlasnici sajtova u kodu sajta.
Skripte nisu prisutne na login stranici sajtova, već na drugim stranicama. One ubacuju formulare za prijavljivanje koji su nevidljivi za posetioce.
Svi veliki browseri imaju ugrađene menadžere za prijavljivanje koji čuvaju i automatski popunjavaju korisničko ime i lozinku da bi korisnicima olakšali posao prijavljivanja.
Automatsko popunjavanje formulara za prijavljivanje ne zahteva korisničku interakciju - svi veliki browseri odmah će automatski popuniti korisničko ime, koje je često email adresa, bez obzira na vidljivost formulara.
Jednom kada se to desi, skripte kreiraju hasheve email adrese na serveru koji kontrolišu. Skripta Adthinka šalje podatke brokeru podataka Acxiom, a skripta firme OnAudience takođe prikuplja informacije o različitim funkcijama browsera i generiše hash na osnovu "otiska prsta browsera".
Istraživači su pronašli ove skripte za praćenje na 1110 od 50000 sajtova sa liste Alexa top milion sajtova.
Istraživači imaju i rešenje kako sprečiti ovu vrstu praćenja, ali ona su kompleksna i zahtevaju dodatni rad korisnika.
Dok se ne nađe rešenja, korisnici moraju živeti sa tim, i mogu koristiti programe koji blokiraju oglase, kao i dodatke za browsere koji sprečavaju third-party skripte da ih prate.
Isto tako, mogu da prestanu da koriste login menadžere ugrađene u browsere. Samostalni menažeri lozinki ne popunjavaju automatski web formulare kada korisnici pregledaju web sajtove.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade