Evercookies

Az Evercookie (más néven szupercookie [1] ) egy JavaScript alkalmazásprogramozási felület (API) , amely azonosítja és lejátssza a szándékosan törölt cookie -kat a felhasználó böngészőjének tárhelyéről. [2] A módszert Sami Kamkar hozta létre 2010-ben, hogy bemutassa a helyreállítási cookie-kat használó webhelyekről történő esetleges behatolást. [3] Az ezt a mechanizmust használó webhelyek akkor is képesek azonosítani a felhasználókat, ha megpróbálják törölni a korábban tárolt cookie-kat. [négy]

2013-ban Edward Snowden kiadott egy szigorúan titkos NSA -dokumentumot , amely felfedte, hogy az Evercookie nyomon tudja követni a Tor (anonim hálózatok) felhasználóit. [5] Sok népszerű cég használ az Evercookie-hoz hasonló funkciókat információk gyűjtésére és a felhasználók követésére. [1] [6] Az eszközök ujjlenyomat-vételével és a keresőmotorokkal kapcsolatos további kutatások szintén azon alapulnak, hogy az Evercookie képes folyamatosan követni a felhasználót. [4] [5] [7]

Háttér

Három leggyakrabban használt adattár létezik, beleértve a cookie-kat, a HTTP -t , a Flash-cookie-kat, a HTML5 -tárolót és másokat. [1] [8] Amikor a felhasználó először keres fel egy webhelyet, a webszerver létrehozhat egy egyedi azonosítót, és eltárolhatja azt a felhasználó böngészőjében vagy helyi tárhelyén. [9] A weboldal a tárolt azonosító segítségével képes olvasni és azonosítani a felhasználót a jövőbeni látogatások alkalmával. A webhely pedig tárolhatja a felhasználói preferenciákat, és marketing hirdetéseket jeleníthet meg. [9] Adatvédelmi okokból minden nagyobb böngésző tartalmaz olyan mechanizmust, amely eltávolítja és/vagy elutasítja a cookie-kat a webhelyekről. [9] [10]

Válaszul arra, hogy a felhasználók egyre vonakodnak a cookie-k elfogadásától, sok webhely alkalmaz módszereket a cookie-k felhasználók általi eltávolításának megkerülésére. [11] 2009 óta számos kutatócsoport azt találta, hogy a népszerű webhelyek, köztük a hulu.com, a foxnews.com, a Spotify.com stb., Flash Cookie-kat, ETag-et és számos egyéb adattárolót használnak a felhasználók által törölt cookie-k helyreállítására. [1] [12] [13] [14] 2010-ben Sami Kamkar kaliforniai programozó megalkotta az Evercookie projektet, hogy tovább szemléltesse az újbóli megjelenés nyomon követési mechanizmusát a különböző böngészők tárolási mechanizmusaiban. [3]

Leírás

Az Evercookie lehetővé teszi a weboldal készítői számára, hogy azonosítsák a felhasználókat még azután is, hogy megpróbálták törölni a cookie-kat. [15] Sami Kamkar 2010. szeptember 13-án kiadta az evercookie 0.4-es verziójának béta verzióját nyílt forráskódúként . [16] [17] [18] Az Evercookie képes újra létrehozni a törölt cookie-kat, a HTTP-t azáltal, hogy a cookie-kat több, jellemzően webböngésző által biztosított tárolórendszerben tárolja. [16] Amikor egy böngésző felkeres egy olyan webhelyet, amelynek szerverén az Evercookie API található, a webszerver létrehozhat egy azonosítót, és eltárolhatja azt az adott böngészőben elérhető különféle tárolómechanizmusokban. [2] Ha a felhasználó törli néhány , de nem az összes tárolt azonosítót a böngészőben, és újra felkeresi a webhelyet, a webszerver lekéri az azonosítót azokról a tárterületekről, amelyeket a felhasználó nem tudott törölni. [16] A webszerver ezután átmásolja és visszaállítja ezt az azonosítót a korábban törölt tárterületekre. [19]

A rendelkezésre álló különféle tárolási mechanizmusokkal visszaélve az Evercookie állandó adatazonosítókat hoz létre, mivel a felhasználók valószínűleg nem törlik az összes tárolási mechanizmust. [20] A Sami Kamkar által biztosított listából [16] 17 tárolómotor használható az Evercookie 0.4 bétaverziójához, ha elérhető a böngészőkben:

Sami Kamkar azt állítja, hogy nem állt szándékában az Evercookie projektet arra használni, hogy megsértse az internetes felhasználók magánéletét, vagy hogy azt bármely félnek eladja kereskedelmi használatra. Ez azonban inspirációként szolgált más kereskedelmi webhelyek számára, amelyek később hasonló mechanizmusokat vezettek be a felhasználó által törölt cookie-k helyreállítására. A projekt a HTML5-öt tartalmazza az egyik tárolómotorként, amelyet 6 hónappal a projekt előtt adtak ki, és fokozott ellenálló képességének köszönhetően felkeltette a nyilvánosság figyelmét. Kamkar azt akarta, hogy projektje be tudja mutatni, hogyan tudnak a modern nyomkövető eszközök behatolni a felhasználók magánéletébe. Jelenleg az "Anonymizer Nevercookie™" Firefox böngészőbővítmény blokkolhatja az Evercookie újbóli megjelenését. [21] Eddig az "Anonymizer Nevercookie™" Firefox böngészőbővítmény blokkolhatja az Evercookie újraszületését. [22]

A projektben szereplő tárolómotorokat folyamatosan frissítik, hogy tartósabbá tegyék az Evercookie-t. Mivel az Evercookie számos meglévő nyomkövetési módszert tartalmaz, fejlett adatkövető eszközt biztosít, amely csökkenti számos kereskedelmi webhely adatgyűjtési módszerének redundanciáját. [23] [24] Az ötlettől inspirálva egyre több kereskedelmi webhely használta ki az Evercookie ötletet, és új tárolási vektorokat ad hozzá. 2014-ben a Princeton Egyetem kutatócsoportja nagyszabású tanulmányt végzett három állandó nyomkövető eszközről: Evercookie, Canvas ujjlenyomat és cookie-szinkronizálás. A csapat átvizsgálta és elemezte a 100 000 legnépszerűbb Alexa webhelyet, és felfedezett egy új IndexedDB tárolási vektort, amely az Evercookie motorba van beépítve, és a weibo.com használ. A csapat azt mondta, hogy ez az IndexedDB első kereskedelmi felhasználása. Ezenkívül a csapat úgy találja, hogy a cookie-szinkronizálást az Evercookie-val együtt használják. A cookie-szinkronizálás lehetővé teszi az adatok cseréjét a különböző tárolómotorok között, megkönnyítve az Evercookie újbóli megjelenését a felhasználók böngészőinek különböző tárhelyein. A csapat talált olyan példákat is, amikor a Flash cookie-k újratermelték a HTTP-sütiket, a HTTP-sütik pedig a Flash-cookie-kat jelenítették meg újra kereskedelmi webhelyeken. Ez a két mechanizmus különbözik az Evercookie projekttől a felhasznált tárolási mechanizmusok számában, de ugyanazt az ideológiát osztják. A kutatócsoport által vizsgált webhelyek közül 200 webhelyből 10 használt flash cookie-kat a HTTP cookie-k visszaállítására. A megfigyelt webhelyek közül 9 Kínából származik (köztük a sina.com.cn, a weibo.com, a hao123.com, a sohu.com, az ifeng.com, a youku.com, az 56.com, a letv.com és a tudo.com). Egy másik azonosított webhely a yandex.ru, Oroszország vezető keresőmotorja.

Alkalmazások

A Szlovák Műszaki Egyetem kutatócsoportja olyan mechanizmust javasolt, amellyel a keresőmotorok meghatároznák az internetezők keresett kifejezéseit, és személyre szabott keresési eredményeket biztosítanának. Az internetfelhasználóktól érkező kérések gyakran több értéket tartalmaznak, és különböző mezőket fednek le. Ennek eredményeként a keresőmotor által megjelenített keresési eredmények sok információt tartalmaznak, amelyek közül sok nem releváns a kérést létrehozó felhasználó számára. A szerzők azt feltételezték, hogy a kereső személyisége és a felhasználói preferenciák erősen érzékelik a lekérdezések jelentését, és jelentősen csökkenthetik a keresőszavak kétértelműségét. A kutatócsoport létrehozott egy metaadat-vezérelt modellt a felhasználói információk evercookie segítségével történő kinyerésére, és integrálta ezt a felhasználói érdeklődési modellt a keresőmotorba, hogy javítsa a keresési eredmények személyre szabását. A csapat tudta, hogy a hagyományos cookie-kat a kísérlet alanyai könnyen törölhetik, ami hiányos kísérleti adatokat eredményez. Ezért a kutatócsoport az Evercookie technológiát használta. [négy]

Ellentmondásos alkalmazások

KISSMetrics adatvédelmi per

2011. július 29-én, pénteken az UC Berkeley kutatócsoportja feltérképezte a 100 legjobb amerikai webhelyet a QuantCast alapján. A csapat felfedezte a KISSmetrics-t, egy harmadik féltől származó marketingelemző eszközöket kínáló webhelyet, amely HTTP-sütiket, Flash-cookie-kat, ETag-cookie-kat, valamint néhány, de nem az összes, Sami Kamkar Evercookie-projektje által a törölt felhasználói adatok helyreállítására használt tárolási mechanizmusokat használt. [1] Más népszerű webhelyek, például a hulu.com és a spotify.com a KISSmetrics segítségével újból létrehozták saját HTML5- és HTTP-cookie-kat. A kutatócsoport kijelentette, hogy ez volt az első alkalom, hogy az Etag-ot kereskedelmi forgalomban használták. [tizennégy]

Ugyanezen a napon a jelentés közzététele után a Hulu és a Spotify bejelentette, hogy felfüggesztik a KISSmetrics használatát a további vizsgálatig. [25] Pénteken két fogyasztó beperelte a KISSmetrics-et a felhasználói magánélet megsértése miatt. [26] A KISSMetrics a hétvégén felülvizsgálta adatvédelmi szabályzatát, jelezve, hogy a vállalat teljes mértékben tiszteletben tartja az ügyfelek akaratát, ha leiratkoznak a nyomon követésről. 2011. augusztus 4-én a KISSmetrics vezérigazgatója, Hiten Shah tagadta a jelentésben említett KISSmetrics evercookie-k és egyéb nyomkövetési mechanizmusok alkalmazását, és kijelentette, hogy a vállalat csak legitim, harmadik féltől származó cookie-követő eszközöket használt. [1] 2012. október 19-én a KISSmetrics beleegyezett, hogy több mint 500 000 dollárt fizet a díj rendezésére, és megígérte, hogy tartózkodik az Evercookie használatától. [27] [28]

Tor NSA követés

2013-ban Edward Snowden nyilvánosságra hozott egy belső prezentációt ( Nemzetbiztonsági Ügynökség (NSA) ), amelyben az Evercookie használatát javasolta a kormányzati felügyeletben a Tor-felhasználók nyomon követésére. [5] [29] A TOR blog erre a kiszivárgott dokumentumra egy bejegyzéssel válaszolt, amelyben kijelentette, hogy a TOR böngészőcsomagok és a Tails operációs rendszer erős védelmet nyújtanak az evercookie-k ellen. [30] [31]

A lakosság attitűdje az adatkövetéssel kapcsolatban

Az Evercookie és sok más feltörekvő perzisztens adatkövetési technológia válasz az internethasználók azon tendenciájára, hogy töröljék a cookie-tárolókat. Ebben az információmegosztó rendszerben egyes fogyasztók úgy érzik, hogy személyre szabottabb információkért, sőt esetenként pénzügyi kompenzációt kapnak a kapcsolódó vállalatoktól. [32] Egy közelmúltbeli kapcsolódó tanulmány azonban szakadékot mutat a fogyasztói és a marketinges elvárásai között. [33] A Wall Street magazin megállapította, hogy a megkérdezettek 72%-a sértve érzi magát, amikor az interneten böngészés közben célzott hirdetéseket lát. Egy másik felmérés kimutatta, hogy az amerikaiak 66%-a negatívan vélekedik arról, hogy a marketingesek hogyan követik nyomon adataikat a személyre szabott információk érdekében. Egy másik felmérésben a válaszadók 52%-a mondta azt, hogy szeretné kikapcsolni a viselkedésalapú reklámozást. [34] Az adatkövetési viselkedés azonban megmaradt, mivel tudást biztosít minden piaci szereplő számára, ezen ismeretek további kapitalizációját piacképes termékekké, és a végső marketingtevékenységben dolgozik. [35] [36]

Lásd még

Jegyzetek

  1. ↑ 1 2 3 4 5 6 Bujlow, Tomasz; Carela-Espanol, Valentin; Lee, Beom-Ryeol; Barlet-Ros, Pere (2017). „Felmérés a webes nyomon követésről: mechanizmusok, következmények és védelmek” . Az IEEE közleményei . 105 (8): 1476-1510. DOI : 10.1109/jproc.2016.2637878 . HDL : 2117/108437 . ISSN  0018-9219 . S2CID  2662250 .
  2. ↑ 1 2 Acar, Gunes; Eubank, keresztény; Englehardt, Steven; Juarez, Marc; Narjanan, Arvind; Diaz, Claudia (2014). "A web soha nem felejt" . A 2014 . évi ACM SIGSAC Számítógép - és Kommunikációs Biztonság - CCS '14 konferencia anyaga . New York, New York, USA: ACM Press: 674-689. DOI : 10.1145/2660267.2660347 . ISBN  978-1-4503-2957-6 . S2CID  8127620 .
  3. ↑ 1 2 Bashir, Muhammad Ahmad; Wilson, Christo (2018-10-01). „A felhasználókövetési adatok terjesztése az online hirdetési ökoszisztémában.” Az adatvédelmi eljárásokról szóló eljárás . 2018 (4): 85-103. DOI : 10.1515/popets-2018-0033 . ISSN  2299-0984 . S2CID  52088002 .
  4. ↑ 1 2 3 Kramár, Tomáš; Barla, Michal; Bieliková, Maria (2013-02-01). „A keresés személyre szabása a társadalmilag megerősített érdeklődési modell segítségével, amely a felhasználói tevékenység folyamából épül fel” . Journal of Web Engineering . 12 (1-2): 65-92. ISSN  1540-9589 .
  5. ↑ 1 2 3 Kobusińska, Anna; Pawluczuk, Kamil; Brzeziński, Jerzy (2018). „Big Data ujjlenyomat-adatelemzés a fenntarthatóságért” . Jövő generációs számítógépes rendszerek . 86 , 1321-1337. DOI : 10.1016/j.future.2017.12.061 . ISSN  0167-739X . S2CID  49646910 .
  6. Koop, Martin; Tews, Eric; Katzenbeisser, Stefan (2020-10-01). „Az átirányítási nyomon követés és a linkhasználat mélyreható értékelése”. Az adatvédelmi eljárásokról szóló eljárás . 2020 (4): 394-413. DOI : 10.2478/popets-2020-0079 . ISSN  2299-0984 .
  7. Al-Fannah, Nasszer Mohammed; Mitchell, Chris (2020-01-07). "Túl kevés, túl késő: tudjuk szabályozni a böngésző ujjlenyomatát?" . Journal of Intellectual Capital . 21 (2): 165-180. DOI : 10.1108/jic-04-2019-0067 . ISSN  1469-1930 . S2CID  212957853 .
  8. Zhiju, Yang; Chuan, Yue Összehasonlító mérési tanulmány a webes követésről mobil és asztali környezetekben  . Az adatvédelmi eljárásokról szóló eljárás (2020. április 1.). Letöltve: 2020. december 11. Az eredetiből archiválva : 2016. augusztus 27.
  9. ↑ 1 2 3 Yue, Chuan; Xie, Mengjun; Wang, Haining (2010. szeptember). „Automatikus HTTP cookie-kezelő rendszer” . Számítógépes hálózatok . 54 (13): 2182-2198. DOI : 10.1016/j.comnet.2010.03.006 . ISSN  1389-1286 .
  10. fouad, Imane; Bielova, Natalia; Legout, Arnaud; Sarafijanovic-Djukic, Natasa (2020-04-01). „Elmaradt a szűrőlistákból: Ismeretlen, harmadik féltől származó nyomkövetők észlelése láthatatlan képpontokkal.” Az adatvédelmi eljárásokról szóló eljárás . 2020 (2): 499-518. DOI : 10.2478/popets-2020-0038 . ISSN  2299-0984 .
  11. Szakács, János; Nithyanand, Risab; Shafiq, Zubair (2020-01-01). „A nyomkövető-hirdető kapcsolatok következtetése az online hirdetési ökoszisztémában fejléc ajánlattétel segítségével.” Az adatvédelmi eljárásokról szóló eljárás . 2020 (1): 65-82. DOI : 10.2478/popets-2020-0005 . ISSN  2299-0984 .
  12. Acar, Gunes; Eubank, keresztény; Englehardt, Steven; Juarez, Marc; Narjanan, Arvind; Diaz, Claudia (2014). „A web soha nem felejt: állandó nyomkövetési mechanizmusok a vadonban ” A 2014. évi ACM SIGSAC Számítógépes és Kommunikációs Biztonsági Konferencia (CCS '14) anyaga [ eng. ]. Scottsdale, Arizona, USA: ACM Press: 674-689. DOI : 10.1145/2660267.2660347 . ISBN  978-1-4503-2957-6 . S2CID  8127620 .
  13. Soltani, Ashkan; Canty, Shannon; Mayo, Quentin; Thomas, Lauren; Hoofnagle, Chris Jay (2009-08-10). Flash cookie -k és adatvédelem ]. Rochester, NY. SSRN  1446862 .
  14. ↑ 1 2 Ayenson, Mika D.; Wambach, Dietrich James; Soltani, Ashkan; Jó, Nathan; Hoofnagle, Chris Jay (2011.07.29.). „Flash Cookies and Privacy II: Most HTML5 és ETag Respawning ]. Rochester, NY. SSRN  1898390 .
  15. Andrés, José Angel González (2011-07-01). „Identitásmegtagadás az interneten” . Inteligencia y Seguridad . 2011 (10): 75-101. DOI : 10.5211/iys.10.6 . cikk . ISSN  1887-293X .
  16. ↑ 1 2 3 4 Samy Kamkar - Evercookie . Letöltve: 2022. augusztus 10. Az eredetiből archiválva : 2022. június 23.
  17. Evercookie forráskód . GitHub (2010. október 13.). Hozzáférés dátuma: 2010. október 28. Az eredetiből archiválva : 2010. szeptember 27..
  18. Schneier a biztonságról – Evercookies (2010. szeptember 23.). Letöltve: 2010. október 28. Az eredetiből archiválva : 2010. október 2..
  19. Site-ok közötti szkriptelési (XSS) támadások elleni küzdelem a kibertérben , CRC Press, 2015-10-06, p. 350-367, ISBN 978-0-429-09104-9 , doi : 10.1201/b19311-18 , < http://dx.doi.org/10.1201/b19311-18 > . Letöltve: 2020. december 11. 
  20. Az evercookie-t meg lehet ölni (2010. október 27.). Letöltve: 2022. augusztus 10. Az eredetiből archiválva : 2012. április 19.
  21. Vega, Tanzina . Az új webes kód aggodalmát fejezi ki az adatvédelmi kockázatok miatt (Közzétéve: 2010)  (angolul) , The New York Times  (2010. október 11.). Az eredetiből archiválva : 2022. augusztus 10. Letöltve: 2022. augusztus 10.
  22. Lennon, Mike . A Nevercookie Evercookie-t eszik az új Firefox beépülő modullal  (2010. november 10.). Archiválva az eredetiből 2022. február 13-án. Letöltve: 2022. augusztus 10.
  23. Nielsen, Janne (2019-10-02). „Számítási módszerekkel való kísérletezés a webarchívumokban található nyomkövetési technológiák nagyszabású tanulmányozásához” . Internetes előzmények . 3 (3-4): 293-315. DOI : 10.1080/24701475.2019.1671074 . ISSN  2470-1475 . S2CID  208121899 .
  24. Samarasinghe, Nayanamana; Mannan, Mohammad (2019. november). „A webes nyomon követés globális perspektívája felé” . Számítógépek és biztonság . 87 : 101569. doi : 10.1016 /j.cose.2019.101569 . ISSN  0167-4048 . S2CID  199582679 .
  25. A kutatók olyan webhelyeket hívnak fel a felhasználók nyomon követésére, amelyek a lopakodó   taktikák segítségével követhetők ? . Berkeley törvény . Letöltve: 2020. december 6. Az eredetiből archiválva : 2020. november 9..
  26. A KISSmetrics, a Hulu pert indított az új nyomkövetési  technológia miatt . www.mediapost.com . Letöltve: 2020. december 6. Az eredetiből archiválva : 2020. november 10.
  27. A KISSmetrics rendezi a szupersütikkel kapcsolatos  pert . www.mediapost.com . Letöltve: 2020. december 6. Az eredetiből archiválva : 2020. július 22.
  28. Drury, Alexandra (2012). „Hogyan követik nyomon és használják az internetfelhasználók identitását” . Tulane Journal of Technology & Intellectual Property ]. 15 . ISSN  2169-4567 . Archiválva az eredetiből, ekkor: 2022-03-31 . Letöltve: 2022-08-10 . Elavult használt paraméter |deadlink=( súgó )
  29. Torstinks . www.edwardsnowden.com . Letöltve: 2022. augusztus 10. Az eredetiből archiválva : 2022. augusztus 10.
  30. "A TOR-t megtámadták – valószínűleg az NSA" . Hálózati biztonság . 2013 (8): 1-2. 2013. augusztus doi : 10.1016/ s1353-4858 (13)70086-2 . ISSN  1353-4858 .
  31. Vlajic, Natalija; Madani, Pooria; Nguyen, Ethan (2018-04-03). „A TOR-felhasználók kattintásfolyam-követése: könnyebb lehet, mint gondolnád” . Journal of Cyber ​​​​Security Technology . 2 (2): 92-108. DOI : 10.1080/23742917.2018.1518060 . ISSN  2374-2917 . S2CID  169615236 .
  32. Martin, Kelly D.; Murphy, Patrick E. (2016-09-22). „Az adatvédelem szerepe a marketingben” . A Marketingtudományi Akadémia folyóirata . 45 (2): 135-155. DOI : 10.1007/s11747-016-0495-4 . ISSN  0092-0703 . S2CID  168554897 .
  33. Chen, G.; Cox, JH; Uluagac, AS; Copeland, JA (2016. harmadik negyed). „A digitális reklámtechnológiák mélyreható felmérése” . IEEE kommunikációs felmérések és oktatóanyagok . 18 (3): 2124-2148. DOI : 10.1109/COMST.2016.2519912 . ISSN  1553-877X . S2CID  32263374 . Archiválva az eredetiből, ekkor: 2022-08-10 . Letöltve: 2022-08-10 . Elavult használt paraméter |deadlink=( help );Ellenőrizze a dátumot itt: |date=( súgó angolul )
  34. Korolova, A. (2010. december). „Az adatvédelem megsértése mikrocélzott hirdetések használatával: esettanulmány” . 2010 IEEE International Conference on Data Mining Workshops : 474-482. DOI : 10.1109/ICDMW.2010.137 . ISBN  978-1-4244-9244-2 . S2CID  206785467 . Archiválva az eredetiből, ekkor: 2022-08-10 . Letöltve: 2022-08-10 . Elavult használt paraméter |deadlink=( súgó )
  35. Mellet, Kevin; Beauvisage, Thomas (2019-09-02). Süti szörnyek. A digitális piaci infrastruktúra anatómiája” . Fogyasztási piacok és kultúra . 23 (2): 110-129. DOI : 10.1080/10253866.2019.1661246 . ISSN  1025-3866 . S2CID  203058303 .
  36. Dataveillance and Countervailance , The MIT Press, 2013, ISBN 978-0-262-31232-5 , doi : 10.7551/mitpress/9302.003.0009 , < http://dx.doi.org/10.0.093/55/10.0.09 > . Letöltve: 2020. december 11.