Обнаружен новый механизм для отслеживания пользователей в Сети без применения файлов cookie

image

Теги: слежение, технология, приложение, отчет

Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus.

Исследователи из Принстонского университета (США) и Левенского католического университета (Бельгия) обнаружили ранее неизвестный механизм для отслеживания посещения пользователями определенных сайтов. В отчете «Сеть никогда не забывает: Постоянные механизмы отслеживания» («The Web never forgets: Persistent tracking mechanisms in the wild») они описали приложение AddThis, внедренное без ведома пользователей в 5 тыс. сайтов, входящих в топ-100 самых посещаемых ресурсов по статистике Alexa.

Пользователи, отслеживаемые приложением, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Среди сайтов, использующих AddThis, значатся ресурсы Министерства иностранных дел и торговли Австралии, Министерства охраны здоровья, Министерства юстиции, королевской семьи Великобритании, а также ряда правительственных организаций США, в том числе, Белого дома.

Главным разработчиком AddThis является Рич Харрис (Rich Harris). В своем интервью изданию ProPublica он сообщил, что в нынешнем году начал эксперимент по внедрению технологии Canvas fingerprinting, которая должна стать альтернативой привычным текстовым файлам cookie. Она заключается в том, что с помощью Canvas API браузер пользователя создает уникальные невидимые изображения, которые потом конвертируются в идентификационные номера.

Пока механизмов, блокирующих эту технологию, не существует, поэтому эксперты советуют использовать анонимную сеть Tor, экспериментальный браузер Chameleon или добавить приложение AddThis в черные списки NoScript или NotScript.

Подробнее ознакомиться с отчетом исследователей можно  здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus