Под прицелом суперкуки
3 марта 2017
До сих пор встречаются пользователи, которые удивляются тому факту, что как только они стали искать что-то в поисковике, то сразу начинают получать рекламу именно с этой тематикой. Автор этого выпуска, оставшись как-то раз с отключенным блокировщиком рекламы, начал массово получать ссылки, ведущие на вредоносные файлы. Какая сфера интересов, такая и реклама :)
Причина этого очевидна: программные продукты (особенно бесплатные) собирают о нас информацию и продают ее своим партнерам.
Федеральная торговая комиссия США (US Federal Trade Commission, FTC) оштрафовала одного из крупнейших мировых производителей смарт-телевизоров Vizio на $2,2 млн за шпионаж за своими клиентами. Полученную информацию Vizio продавала сторонним компаниям.
Согласно пресс-релизу FTC, Vizio установила отслеживающее ПО в 11 млн «умных» телевизоров и использовала его для сбора данных о поведении пользователей, об их IP-адресах, ближайших точках доступа и ZIP-кодах. Производитель также собирал данные о дате, времени и канале, на котором транслировались просмотренные пользователем ТВ-шоу, просматривались они в реальном времени или в записи и т.д. Собранные сведения Vizio продавала сторонним компаниям, которые использовали информацию для показа таргетинговой рекламы.
Кроме того, в руки рекламных компаний попадала исчерпывающая информация о самих пользователях: возраст, пол, семейное положение, уровень доходов, информация о полученном образовании.
Производитель маскировал шпионское ПО под функцию Smart Interactivity, которая должна была отображать рекомендации и предлагать пользователям посмотреть тот или иной контент. На деле никаких рекомендаций функция не давала, а пользователи даже не догадывались, что телевизор внимательно следит за каждым их шагом. Прокуратура сообщает, что разработчики Vizio намеренно выпускали обновления с функциональностью Smart Interactivity даже для старых моделей телевизоров, чтобы собирать данные о большем количестве людей.
https://www.ftc.gov/system/files/documents/cases/170206_vizio_2017.02.06_complaint.pdf
http://www.securitylab.ru/news/485264.php
Не совсем понятно, как телевизор мог собирать информацию о поле и возрасте. Но в принципе возможно и такое: современные телевизоры могут принимать голосовые команды, а значит, постоянно «слышат» происходящее вокруг.
«Умные» телевизоры Samsung не только распознают голосовые команды пользователя, но также передают их третьим сторонам. «Для обеспечения работы функции распознавания голоса некоторые голосовые команды могут передаваться (наряду с информацией о вашем устройстве, в том числе данные о его идентификаторе) сторонним сервисам, которые конвертируют речь в текст или другие форматы, необходимые для работы функции распознавания голоса», - говорится в нормах политики конфиденциальности Samsung.
Вдобавок к вышесказанному, компания оставляет за собой право сохранять собранные голосовые команды и связанный с ними текст. Таким образом, Samsung может идентифицировать пользователя и «подслушивать» все, что он говорит своему телевизору.
«Пожалуйста, внимательно относитесь к тому, содержат ли сказанные вами слова персональную или другую чувствительную информацию, поскольку эти данные будут переданы третьим сторонам», - предупреждает Samsung. Из этого следует, что пароли тех, кто, к примеру, с помощью «умного» телевизора пользуется услугами online-банкинга, регулярно отправляются сторонним сервисам.
Отличный подарок промышленным шпионам!
Но собрать информацию мало, ведь современный пользователь имеет несколько компьютеров и мобильных устройств, может выходить в Интернет по личным делам не только из дома, но и (чего скрывать!) с рабочего компьютера. Вот было бы хорошо идентифицировать его вне зависимости от местонахождения! И это возможно – благодаря тому, что привычки и предпочтения человека не меняются, где бы он ни находился.
Группа исследователей из Стэнфордского и Принстонского университетов разработала систему, определяющую профили в Твиттере. Алгоритм выбрал правильный профиль в 72% случаев, а в 81% профиль оказывался в ТОП-15.
Исследователи исходили от предположения, что человек скорее перейдет по той ссылке, которой поделились друзья в социальных сетях, чем по случайной ссылке. Учитывая эту информацию, а также историю браузера анонимного источника (полученную с помощью установленного в браузер плагина), исследователи могут вычислить вероятность того, что какой-либо пользователь Твиттера создал эту историю просмотра. Такая привычка переходить по ссылкам демаскирует пользователя, и этот процесс занимает меньше минуты.
А если пользователь не будет постоянно сидеть в Твиттере или другой соцсети, что не позволит вычислить его различным компаниям, промышляющим рекламой? Желательно, деанонимизировав пользователя, в дальнейшем ориентироваться на постоянные признаки компьютера, на хозяина которого нацелена реклама. И это тоже возможно!
С компьютера пользователя получаются все специфичные и уникальные настройки браузера и компьютера в целом. Эти данные объединяются в огромную строку, затем специальная функция превращает их в компактные красивые идентификаторы.
Не будем перечислять все параметры, которые могут использоваться для формирования идентификатора (их можно найти, например, по ссылке выше). Но несколько примеров приведем. Запрашиваются часовой пояс (это, кстати, может локализовать и ваше местонахождение с достаточной для рекламы точностью), язык операционной системы и браузера, размер экрана, количество цветов. Из браузера запрашиваются поддерживаемые технологии и перечень установленных плагинов. Версия операционной системы, тип процессора, состав ПО – используются не только параметры системы.
Прорисовка шрифтов очень платформозависима. Внешне идентичные одинаковые изображения, нарисованные в разных браузерах, будут преобразованы в разный байтовый массив. Почему? Это зависит от процессора, видеокарты, драйверов видеокарты, системных библиотек, таких как direct X, систем отрисовки шрифтов, теней — все это на каждом компьютере может быть свое, поэтому результирующий байтовый массив будет отличаться практически на каждом компьютере, где будет разная аппаратная и программная начинка. И эта длинная строка, полученная при сериализации Сanvas будет присоединена к итоговому отпечатку, и мы получим огромную строку.
Исследования показали, что точность идентификации компьютера достигает 90-91%. Великолепный результат для любопытствующих!
После того, как идентификатор получен, желательно спрятать его на компьютере так, чтобы пользователь не мог его удалить.
Известно, что браузер сохраняет параметры в файлы http cookie. Можно записать туда, но пользователи стали грамотными и чистят эти «куки». На помощь рекламодателям приходят «суперкуки» (evercookie, persistent cookie).
Так что у рекламодателей и прочих «шпионов» есть несколько вариантов получить информацию о вас. Современные браузеры все еще используют Flash – отдельный плагин браузера, который хранит настройки самостоятельно, и потому браузер не удаляет его «куки» (Flash cookies).
До недавнего времени Flash cookies были практически неудаляемыми. Существовала специальная страница на сайте macromedia, куда нужно было зайти, нажать кнопку: «Да, я хочу очистить Flash cookies», и тогда они очищаются, т.е. без этой страницы было очистить невозможно.
Еще один плагин браузера – Silverlight, за которым тянутся Silverlight Cookies, они же Isolated Storage. Это специальное выделенное место на жестком диске, куда записывается cookie-информация. И она тоже функцией очистки «куки» не удаляется.
Идентификатор можно сохранить в кэше браузера. Дело в том, что это достаточно умная вещь: сайт, отдавая браузеру некий файл, может отметить, что данный файл не будет изменяться, скажем, 50 лет – и браузер более не будет его запрашивать. Это позволяет хранить идентификаторы в специальной картинке, в байты которой закодирована информация, которую вы сохранили. При каждом новом посещении страницы нужного сайта из нее считываются байты и восстанавливается сохраненная информация, которую вы хотели сохранить в cookie.
И это далеко не все. Можно сохранить «неубиваемую» информацию в HTML5 Session Storage, HTML5 Local Storage, HTML5 Global Storage, HTML5 Database Storage через SQLite (https://ru-sf.ru/threads/neudaljaemye-cookie-evercookie.894)...
#cookies #JavaScript #анонимность #безопасность #отслеживание_местоположения #слежка #браузерАнтивирусная правДА! рекомендует
Посещение сайтов, а особенно торговых площадок, рано или поздно добавит вас в списки тех, кому направляется реклама, – и поделать с этим ничего нельзя. Но снизить риск можно, отключив использование JavaScript (для тех сайтов, где это возможно) и неиспользуемые плагины, а также регулярно очищая историю браузера, т. е. удаляя сохраненные «куки» и очищая кэш.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
19:16:08 2019-01-23
Денисенко Павел Андреевич
22:56:13 2018-08-06
vasvet
04:49:34 2018-04-14
alex-diesel
19:01:51 2018-04-03
а уж если именно туда и ходили, то тем более!!
Littlefish
19:33:56 2017-11-04
Littlefish
19:30:27 2017-11-04
ka_s
06:10:19 2017-05-06
fvl2015
20:17:05 2017-04-09
Natalya_2017
15:17:41 2017-03-30
mamyr
09:35:04 2017-03-18
Тамара
17:05:42 2017-03-07
AntonIT
13:53:24 2017-03-07
"Взламывают чаще тех, кого легче взломать" - попробуй взломай коль профи! с помощью куки и кэша))) не смеши меня!
Эта "Необходимая" не значит "достаточная" - о да)) достаточная безопасность это куки и кэш почистить)))
"Давайте сами выложите скан своего паспорта, чего бояться!" - вот насмешил)) сравнил куки с паспортом))
Дружище если аргументы закончились и квалификации не хватает?,
не выжимай из пальца прекратим уже этот цирк)
Как вам только статьи писать доверяют с вашими то знаниями "вопроса"
uropb
16:38:23 2017-03-06
"Абсолютной безопасности НЕ БЫВАЕТ!" Так и я о том же.
"Зачем боятся слежки если ты не Джеймс Бонд))???" Давайте сами выложите скан своего паспорта, чего бояться!
Voin sveta
21:57:08 2017-03-05
AntonIT
16:23:33 2017-03-05
Абсолютной безопасности НЕ БЫВАЕТ! Если поставить цель то взломать можно кого угодно!
Все зависит от серьезности интереса к вашей персоне!
И поверьте вам не поможет этот совет "отключив использование JavaScript (для тех сайтов, где это возможно) и неиспользуемые плагины, а также регулярно очищая историю браузера, т. е. удаляя сохраненные «куки» и очищая кэш"
(может совсем отказаться от интернета?, чтобы вас не взломали и ничего у вас не украли)))
Соблюдение элементарных правил ИБ (не указывайте где попало (на маловажных и подозрительных сайтах) свою точную личную информацию, Имена, фамилии, даты рождения, телефоны, номера банковских карт и.т.д и используйте антивирус класса Internet Security - все! Необходимую минимальную норму по безопасности вы выполнили!
И не нужно параноить, не куда лазить и не чего чистить!
razgen
19:39:44 2017-03-04
В этом абсолютно с вами согласен, даже "умные" плюшевые игрушки для детей.
<<Игрушки с подключением к интернету шагают в ногу со временем, но представляют опасность для детей и их родителей. Каким образом личные данные владельцев плюшевых мишек оказываются в сети и почему эксперты не рекомендуют их покупать — в материале «Газеты.Ru».>>
<<Согласно информации Motherboard,
в январе 2017 года хакеры получили доступ и похитили электронные адреса и хешированные пароли около 800 тыс. владельцев CloudPets.>>
https://www.gazeta.ru/tech/2017/03/01/10551011/cloud_pets.shtml#page1
uropb
17:00:17 2017-03-04
Неуёмный Обыватель
16:25:21 2017-03-04
Любитель пляжного футбола
16:19:40 2017-03-04
AntonIT
13:47:04 2017-03-04
...эту информацию собирают все и не только браузеры,! а также ОС, антивирусы, различное ПО...
да и пусть собирают-бог с ними!
Паранойя - чистой воды! Таким параноикам дистрибутив Linux Tails в помощь! - хотя и он не гарантирует полной анонимности ай-ай-ай))) сеть Tor тоже можно "раскрутить" и выследить вас.
Неуёмный Обыватель
02:40:01 2017-03-04
Можно ознакомиться, устраивает или нет :) Параноика может напугать ;)
Неуёмный Обыватель
02:20:30 2017-03-04
Не описаны как раз фишки антиотслеживания, Flash и блокировка рекламы. Т.е. те опции, которые касаются сегодняшнего выпуска. Хотя, читая комменты, складывается устойчивое впечатление, что многие так и не прочитали далее первого предложения. Ибо пишут про рекламу в своих комментах. Товарищи, рекомендую все-таки дочитать до конца осмысленно ;) Это интересно и полезно :)
razgen
01:08:10 2017-03-04
13:50:29 2017-03-03
Еще и еще раз убеждаюсь, как необходима "Антивирусная правДА", как важно ежедневно читать ее статьи. Это как дополнительная дневная вакцинация. Вот и куки-суперкуки нас читают, слушают, анализируют и ... продают. Оказывается и сторонние плагины к браузеру дают нам не бесплатную услугу, а работают и на себя, и на "того парня". Интересный комментарий дал "@Неуёмный Обыватель". Сегодня же попробую установить "Dr.Web Link Checke". Думаю в совокупности с "Dr.Web Security Space" защита от несанкционированных "подглядывальщиков" будет надежнее.
----------
Весь функционал Dr.Web Link Checker изложен здесь:
https://free.drweb.ru/linkchecker/
Неуёмный Обыватель
00:18:22 2017-03-04
razgen
00:03:24 2017-03-04
<<Федеральная торговая комиссия США (US Federal Trade Commission, FTC) оштрафовала одного из крупнейших мировых производителей смарт-телевизоров Vizio на $2,2 млн за шпионаж за своими клиентами. Полученную информацию Vizio продавала сторонним компаниям.>>
При этом если я жму на ссылку <<оштрафовала>>, а затем уже вторым шагом на сайте SecurityLab.ru жму на слово <<ссылку>> то SecurityLab.ru посылает меня на внешний сайт информация с которого и опубликована здесь. Т.е. попадаю на тот сайт куда надо, только получается не по прямой ссылке а двумя шагами.
https://www.ftc.gov/news-events/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it
solec
23:40:37 2017-03-03
Б...а
23:32:41 2017-03-03
Luger
23:25:18 2017-03-03
vaki
23:15:06 2017-03-03
Неуёмный Обыватель
23:01:27 2017-03-03
aleks_ku
22:36:02 2017-03-03
vla_va
22:27:42 2017-03-03
razgen
22:26:17 2017-03-03
<<Внимание, вы перенаправляетесь на внеший сайт, который не имеет никакого отношения к SecurityLab.ru.
Если вы уверены, что хотите посетить этот сайт, нажмите на эту ссылку.>>
И только после второго шага, т.е. нажатия на слово "ссылку" осуществляется переход. Если не нажимать вообще на это слово, то через некоторое время открывается заглавная страница сайта SecurityLab.ru.
razgen
22:23:25 2017-03-03
15:27:55 2017-03-03
...использовать все средства и ресурсы...
Я заставлю следить треккеры на все 100% незаметно (с)
Зачем третий раз повторять? У нас и так уже троится в глазах от ляпов. Мы же читаем, всё, что написано, а не только ляпаем.
По непроверенным сообщениям анонимного источника стало известно, что одно из надежных средств защиты от слежки за пользователями в Интернет -перекреститься перед тем, как нажать в яндексе "Найти". Зло будет отметено наповал, так как оно не сможет пройти через наложенное перекрестие.
Еще можно вытащить кабель от интернета - мелочь, но может помочь в отвязке от слежки.
Также немаловажная мелочь - изменить разрешение экрана ПК, были сообщения, что "всевидящий пиксель Facebook" в этом случае не попадает на экран и не сможет следить за перемещениями пользователя.
Важная профилактическая мера перед тем, как приступить к работе в поисковых системах - отправка электронного письма создателям поисковой системы с требованием перестать за вами следить, иначе вы перейдете на другой поисковик.
Есть еще почти доказанное утверждение, что если в окошке результатов поиска для перехода на ссылку из результата не щелкать мышью, а скопировать ссылку и затем уже вставить её в адресной строке в новой вкладке браузера, то это гарантирует избавление от слежки.
Находясь в одной комнате со своим умным телевизором, прикидывайтесь немолодой кошкой рыжего окраса мечтающей о Whiskas. Разработайте для общения с домочадцами собственный язык на основе мурлыкоподобных звуков. Пока LG или Samsung расшифруют ваш язык, вы уже перейдете на язык грачей.
Соблюдайте весь комплекс мероприятий! Не дайте рекламщикам ни шанса!
----------
Как говорится, собака лает а караван идёт.
В...а
22:01:18 2017-03-03
Р...й
21:31:20 2017-03-03
НинаК
21:08:52 2017-03-03
ek
20:58:37 2017-03-03
kva-kva
20:39:00 2017-03-03
amonn
20:27:13 2017-03-03
mk.insta
20:25:47 2017-03-03
iiwanc
20:11:43 2017-03-03
a13x
20:04:59 2017-03-03
fed0t
20:01:51 2017-03-03
orw_mikle
19:51:29 2017-03-03
Andromeda
19:43:27 2017-03-03
krasserr
19:40:35 2017-03-03
uropb
19:16:38 2017-03-03
Шалтай Александр Болтай
19:16:07 2017-03-03
Дмитpий
19:05:09 2017-03-03