Pozbądź się szpiegów z przeglądarki

Pozbądź się szpiegów z przeglądarki19.04.2011 11:50
Źródło zdjęć: © chip.pl

W jaki sposób podglądają nas Facebook i inne serwisy społecznościowe oraz jak skutecznie chronić się przed szpiegami

W jaki sposób podglądają nas Facebook i inne serwisy społecznościowe oraz jak skutecznie chronić się przed szpiegami?

Przeglądarka towarzyszy nam podczas wszystkich wypraw w głąb Sieci. Wie, jakie internetowe gazety czytamy, gdzie dokonujemy zakupów i w jakich serwisach społecznościowych spędzamy długie godziny. Być może zna nas lepiej niż najlepsi przyjaciele. Niestety w przeciwieństwie do nich, Firefox i konkurenci nie umieją trzymać języka za zębami. Często zdradzają obcym prywatne, pikantne szczegóły naszego życia. W artykule pokazujemy, w jakich sytuacjach przeglądarki okazują się niedyskretne, a także w jaki sposób chronić naszą prywatność.

Źródło zdjęć: © (fot. via chip.pl)
Źródło zdjęć: © (fot. via chip.pl)

Informatorzy: Facebook i Xing

Nikogo nie zaskakują już wiadomości, że portale społecznościowe zdradzają wiele informacji o swoich użytkownikach. Ślady pozostawiamy nie tylko na Facebooku, ale również w całej Sieci. Winny temu jest facebookowy przycisk „Lubię to”, na który coraz częściej można natknąć się poza portalem. Za jego pomocą użytkownik może podzielić się ze znajomymi ciekawymi materiałami. Kliknięcie „Lubię to”. jest dobrowolne, ale istnieje haczyk - jeśli w jednej karcie przeglądarki otwieramy Facebooka, w drugiej dowolną witrynę z przyciskiem „Lubię to”, portal społecznościowy otrzymuje informację o odwiedzonej przez nas stronie, niezależnie od tego czy wciśniemy przycisk, czy nie. Łatwo można też śledzić aktywność użytkowników biznesowego portalu społecznościowego Xing. Administratorzy serwisów wykorzystują sztuczkę pozwalającą sprawdzić, jakie osoby zalogowane w sieci Xing odwiedziły ich stronę. Wprowadzając w kodzie strony fragment:

<img src=”http://www.xing.com/profile/Jan_Nowak”>

uzyskuje się taki efekt, jakby każda osoba otwierająca daną stronę jednocześnie odwiedzała wskazany profil w portalu Xing. Wówczas właściciel tego profilu może poznać listę osób oglądających go i odczytać z profilu każdej z nich imię, nazwisko, zawód oraz inne informacje.

Ochrona Zawsze powinniśmy pamiętać o wylogowaniu się ze stron społecznościowych i kont pocztowych. Łatwiej to powiedzieć niż zrobić, bo wielu użytkowników w ogóle nie zwraca uwagi na to, by przy każdym opuszczaniu serwisu społecznościowego rozłączyć się z nim. Użytkownicy Firefoksa mogą sięgnąć po bezpłatne rozszerzenie Prism (https://addons.mozilla.org/pl/firefox/addon/6665)
otwierające strony w oddzielnych procesach, tak jak osobne aplikacje działające równolegle z przeglądarką. To nie tylko wygodne, ale również bezpieczne dla naszej prywatności, gdyż każdemu procesowi jest przypisywany inny profil użytkownika przeglądarki. W podobną funkcję jest wyposażony nowy Internet Explorer 9. Instalacja dodatkowych wtyczek nie jest w tym przypadku konieczna, wystarczy przeciągnąć kartę strony na pasek zadań. Użytkownicy Opery 11 mogą skorzystać z prywatnego trybu przeglądania, wybierając polecenie »Menu | Karty i okna | Nowa karta prywatna«.

Lokalizatory: Nowe pliki cookie

Wystarczy przejrzeć ofertę dysków twardych w sklepie internetowym, by po chwili towar „gonił”. nas po całej Sieci. Najbardziej irytuje, gdy produkt pojawi się w każdym oknie reklamowym na przeglądanych stronach. Umożliwiają to pliki cookie, które sklep zapisuje na komputerze klienta. Po usunięciu „ciasteczek” z przeglądarki reklamy w większości przypadków znikną. Haker Samy Kamkar udowodnił jednak, że takie założenie jest już nieaktualne.

Źródło zdjęć: © Kliknij, aby powiększyć (fot. via chip.pl)
Źródło zdjęć: © Kliknij, aby powiększyć (fot. via chip.pl)

Kamkar nie jest nowicjuszem, zwrócił na siebie uwagę już w 200. roku, kiedy stworzył robaka działającego w sieci MySpace. Za jego pomocą przez 18 godzin udało mu się zgromadzić ponad milion znajomych. Tym razem poruszenie wywołała jego aplikacja w JavaScripcie o nazwie ever-cookie. Jej zadaniem jest tworzenie „wiecznych” plików cookie, których użytkownicy łatwo się nie pozbędą. Trik Kamkara polega na tym, by jednocześnie zapisywać w różnych miejscach komputera aż trzynaście osobnych plików, od typowych „ciasteczek” HTTP, przez Flash cookies, aż do elementów Storage języka HTML5. Wystarczy, że na dysku zachowa się jedna z tych informacji, by odbudować pozostałe. Nawet po usunięciu wszystkich 13 „ciasteczek” na dysku pozostaje dodatkowo plik PNG, który Kamkar może odczytać poprzez HTML5. Haker bezpłatnie udostępnia evercookie na swojej stronie www.samy.pl. Nie obawia się, że jego program wykorzystają firmy. Zapytany o to przez CHIP-a, odpowiada: „Nie obawiam się, że programiści wykorzystają ever-cookie.
Znacznie bardziej martwi mnie, że wiele firm już od dawna stosuje podobne rozwiązania. Chciałbym jedynie pokazać to, o czym przedsiębiorstwa milczą”.

Polecamy w wydaniu internetowym chip.pl: "Sprawdź, może ty też dostaniesz 140 GB od WD za darmo?"

Śledzenie użytkownika przebiega niepostrzeżenie, bez instalacji i niezależnie od używanej przeglądarki, jeśli tylko na jego komputerze znajdują się ciasteczka Flash. Nowy standard HTML5. wykorzystywany już na niektórych stronach, niemal całkowicie uniemożliwia anonimowe surfowanie w Sieci.

Ochrona Nasze testy pokazały, że odpowiednio zabezpieczona przeglądarka udaremnia próby odtworzenia plików evercookie. Według Kamkara również Safari w trybie prywatnym dokładnie oczyszcza komputer, nie pozostawiając żadnych śladów.

Na podsłuchu: Tryb prywatny

Tryb prywatny, dostępny we wszystkich popularnych przeglądarkach internetowych, wcale nie chroni nas przed węszącymi szpiegami. Przeglądarka w trybie prywatnym wprawdzie pozostawia w Sieci znacznie mniej śladów, jednak wtyczka Flash, czy blokujące reklamy rozszerzenie Adblock Plus zdradzają o nas więcej, niż moglibyśmy przypuszczać. O ile „ciasteczka” HTTP, historia i wyszukiwane wyrażenia nie są wówczas zapisywane, na dysku pozostają „ciasteczka” Flash. Problem w tym, że przeglądarka nie może nimi zarządzać - dostęp do nich ma jedynie wtyczka Flash. Kiedy w trybie prywatnym wejdziemy na stronę zawierającą elementy Flash, informację o tym można odczytać poprzez „Panel Ustawienia przechowywania witryn internetowych firmy Adobe”. Narzędzie to można znaleźć na stronie www.macromedia.com/support/documentation/pl/flashplayer/help/settings_manager07.htm, umożliwia ono usunięcie plików cookie odtwarzacza Flash kilkoma
kliknięciami myszy.

Tymczasem firma Adobe ulepszyła swoją wtyczkę Flash - jej wersja 10.1 w końcu obsługuje przeglądanie w trybie prywatnym. W poprzednich wersjach istnieje jednak ryzyko, że nasze działania w Sieci mogą zostać odtworzone. Poprawek wymaga również blokujące reklamy rozszerzenie AdBlock Plus do przeglądarki Firefox (https://addons.mozilla.org/pl/firefox/addon/1865/)
. Jeśli w trybie prywatnym pozwolimy jakiejś stronie na wyświetlanie reklam, można to odtworzyć w trybie normalnym - listy filtrów zawierające wprowadzane wyjątki są dostępne w obu trybach.

Ochrona Zaktualizujmy odtwarzacz Flash, by zamknąć lukę. Jeśli korzystamy z AdBlock Plus, nie zezwalajmy żadnej stronie na wyświetlanie reklam w trybie prywatnym. Możemy też wybrać z menu »Narzędzia«. opcję »AdBlock Plus - ustawienia« i ręcznie usunąć adresy stron.

HTML5 i JavaScript: Koniec prywatności

Źródło zdjęć: © Christian Funk, analityk wirusów, firma Kaspersky (fot. via chip.pl)
Źródło zdjęć: © Christian Funk, analityk wirusów, firma Kaspersky (fot. via chip.pl)

Programiści pracują nad standardem HTML5. który wzbogaci Sieć o wiele nowych możliwości, pozwoli odtwarzać filmy bez dodatkowych wtyczek. Krytycy obawiają się jednak, że rozpowszechnienie się HTML5 i popularność elementów JavaScript ostatecznie pogrzebią prywatność w internecie.

Niebezpieczne zapisywanie plików HTML5
Standard HTML5 umożliwia zapisywanie danych stron WWW w pamięci komputera czy telefonu. To wygodne, ale też niebezpieczne - dane mogą być zdalnie odczytywane, zmieniane i usuwane. Eksperci niechętnie odnoszą się również do nowych możliwości, jakie HTML5 i JavaScript dają reklamodawcom. Możliwe jest np. zbieranie informacji o aktywności użytkowników w Sieci, sprawdzanie, jakie miejsca odwiedzają właściciele smartfonów. Odświeżony standard HTML ułatwia korzystanie z internetu za pomocą urządzeń mobilnych, ale pozwala na namierzanie ich pozycji dzięki geolokacji. HTML5 i JavaScript stanowią zagrożenie dla prywatności. Obawia się o to Christian Funk, analityk wirusów z firmy Kaspersky: „JavaScript umożliwia stworzenie czegoś w rodzaju cyfrowego odcisku palca przeglądarki internetowej, wykorzystującego takie parametry jak zainstalowane w niej wtyczki czy czcionki. Taki odcisk palca pozwala na zapisywanie i analizowanie zachowania internauty przez wiele różnych stron”.

„JavaScript umożliwia śledzenie aktywności użytkownika na różnych stronach”

Polecamy w wydaniu internetowym chip.pl: "Sprawdź, może ty też dostaniesz 140 GB od WD za darmo?"

CHIP/GB/GB

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA