אין חדש למי שגולש באינטרנט, בכל פעם שהם מבקרים באתר הם משאירים עקבות בנוכחותם הנראים בספריה או בתיקיה של קבצים זמניים של Internet Explorer, Firefox או כל הדפדפנים האחרים.
פוסט זה משקף יותר את העובדה שכמה אתרים לא כנים מדי יכולים לתפוס בקלות כל סוג של מידע על הרגלים וטעמם של הגולשים על ידי התבוננות בהיסטוריה של האתרים בהם ביקרו.
פרסום באינטרנט משתמש באופן לא מטעה במערכת זו כדי לפרסם מודעות הרלוונטיות לטעמו האישי של כל אחת מהן.
כך, למשל, אם אני הולך מדי יום לבקר או לחפש חדשות בטלפונים ניידים, סביר להניח שאראה דמפרה מופיעה לעתים קרובות יותר בפרסומות הנוגעות להם, גם אם אבקר באתר מחשב.
חלק מהאתרים האחרים, אז, בצורה זדונית, לאחר שגילו שאני אוהב טלפונים סלולריים, הם יכולים לתפוס מידע פרטי יותר, כגון כתובת הדואר האלקטרוני ולשלוח לי פרסום וספאם לא מורשה.
אבל איך הם עושים את זה?
במציאות זה פשוט מאוד, ואם אתה חושב על זה, כל האתרים מאחסנים משהו מביקורים קודמים ומשאירים קבצים המכונים " עוגיות ", בעוד הדפדפנים תמיד מאחסנים את ההיסטוריה של האתרים שבהם ביקרת.
כמה ג'אווה סקריפטים חזקים יותר שנמצאים בדפי אינטרנט מסוימים, אפילו לא מסתכלים על קובצי cookie אלא סורקים ישירות את ההיסטוריה באופן אוטומטי בדפדפן על ידי לראות אילו אתרים נצפו וכמה פעמים (מה לא ניתן היה לעשות).
על מנת שתהיה הוכחה למה שאני אומר, אני מזמין את כולם להיכנס לאתר ה- IP-Check המציג את כל פרטי הפרטיות שמתגלים כאשר לוחצים על קישור מבחן בעמוד הראשי.
ראוי אפילו לציין כי בגלל פגיעות בפרוטוקול HTTPS, אתר עשוי לדעת באילו אתרים ביקרנו, גם אם ניקינו את ההיסטוריה.
ההוכחה נמצאת באתר //zyan.scripts.mit.edu/sniffly/, שייפתח באמצעות Chrome Firefox או Opera.
לאחר הטעינה תזהה, בצד שמאל של הדף, אתרים רבים שביקרנו בהם לאחרונה.
הטריק בו משתמשים מוסבר גם: תמונות לא קיימות מאתרים פופולריים המשתמשים ב- HSTS מוטבעות בדף.
אם האתר ביקר בעבר, הדפדפן מזהה את שגיאת התמונה שאינה קיימת תוך זמן קצר, אחרת זה לוקח זמן רב יותר.
בהתבסס על הפרש זמן זה, הדף יכול להבין אם היינו באתר או לא.
טכניקה זו מסוגלת לאתר את טביעות האצבע של כל משתמש באתר המוגן באמצעות https ומצליחה לחלץ את רשימת האתרים בהם ביקרו.
הדבר הרע הוא שהטריק הזה עובד גם אם אתה מנקה את היסטוריית הדפדפן, מכיוון שהוא קורא מידע מתעודות האבטחה של https, שלא ניתן למחוק מהגדרות הדפדפן.
הדרך היחידה לגרום לטכניקת ההרחה להיכשל היא להשתמש בתוסף https Everywhere בדפדפן, שהופך להיות חשוב יותר ויותר מהותי לשמירה על חיבורים לאתרים הדורשים הכנסת סיסמאות ומידע רגיש.
בתמימות עוד יותר, אתה יכול לחשוב על זה כאשר אתה לוחץ על קישורים והם צובעים אחרת, למשל, הקישור הכחול הופך לסגול לאחר לחיצה עליו).
כשחזרו למחרת תוכלו לשים לב שהקישור שלחצו אתמול נשאר סגול מכיוון שהוא נשאר בזיכרון הדפדפן.
באופן עקרוני, אין בזה שום דבר רע .
דעתי היא שכדי לגלוש באינטרנט בצורה יעילה ופרודוקטיבית, אתה לא צריך להסתתר יותר מדי, כל עוד אתה צועד בשטח חוקי כמובן.
לאמיתו של דבר, כשחזרתי לדוגמא הקודמת, אני אוהב טלפונים סלולריים, ובהתחשב בכך שקצת פרסום אני נאלץ לראות אותה כמעט בכל מקום, יתכן שעדיף לראות פרסומת ממוקדת ולא אחת על מכונת כתיבה או ג'לים להרזיה. .
אפילו במקרה המקורי ביותר, זה של חיפוש אחר בן זוג או חיפוש תמונות וקטעי וידאו של סקס, אם זה היה חוזר עבורי, זה לא אכפת לי.
הבעיה היא שככל שאתה גולש באתרים שידרשו פרטיות, כך מערכות פולשניות יותר שתופסות מידע ודוחפות פרסומות מוגזמות ודביקות באופן מאסיבי.
הפיתרון לבעיות הללו לא ממש קיים בצורה מוחלטת מכיוון שאם תתחמשו בעצמכם ואם תנווטו בלי שתשאירו זכר לעצמכם, הייתם מאבדים כלי עזר מסוימים כמו הטריוויאליים ביותר, זה של מציאת האתרים המועדפים עליכם להיזכר בהם בעל פה או סמן אותם על פיסות הנייר.
אולם לעיתים, רצוי להסתיר את עקבות הגלישה באינטרנט וכדי לעשות זאת פשוט השתמש בפונקציות הגלישה הפרטיות או הגלישה בסתר . קיים בכל דפדפן: Internet Explorer 8, Google Chrome, Firefox ואופרה.
מצב זה מונע מהדפדפן לאחסן סיסמאות, קבצים ועוגיות כדי שיהיה זמין לעתיד.
ישנן תוספים, לפיירפוקס, Internet Explorer ו- Chrome, שלא ניתן לעקוב אחר אתרים באופן מקוון על ידי חסימת איסוף הנתונים האישיים.
כפתור ה- Forget Firefox סוגר את הכרטיסייה בה אתם גולשים, מדכא עוגיות ומוחק עקבות מההיסטוריה.
קרא גם: נקה היסטוריה ב- Chrome, Firefox, Safari, Edge ו- IE
אם אתה רוצה להיות נסתר עוד יותר אתה יכול להשתמש בשיטות השונות כדי לגלוש בעילום שם, גם אם אני לא ממליץ להיתפס על ידי הפרנויה של להיות מרגלים ולהיות רגוע יחסית שאם אתה לא יוצא לשדות מוקשים ומשתמש באינטרנט בזהירות, אין לחלוטין בעיות.
אם אז עקבת אחר כמה מעצות הבטיחות הכלולות בבלוג זה, סמוך ובטוח שכבר הכנסתי אליו ...
אבל בחייך ... התבדחתי, אל תאמין לאגדות של חבר שלי שחודר למחשבים של נאס"א ושגונב את הסיסמאות של מסנג'ר או פייסבוק, אני ממליץ!
פוסט זה משקף יותר את העובדה שכמה אתרים לא כנים מדי יכולים לתפוס בקלות כל סוג של מידע על הרגלים וטעמם של הגולשים על ידי התבוננות בהיסטוריה של האתרים בהם ביקרו.
פרסום באינטרנט משתמש באופן לא מטעה במערכת זו כדי לפרסם מודעות הרלוונטיות לטעמו האישי של כל אחת מהן.
כך, למשל, אם אני הולך מדי יום לבקר או לחפש חדשות בטלפונים ניידים, סביר להניח שאראה דמפרה מופיעה לעתים קרובות יותר בפרסומות הנוגעות להם, גם אם אבקר באתר מחשב.
חלק מהאתרים האחרים, אז, בצורה זדונית, לאחר שגילו שאני אוהב טלפונים סלולריים, הם יכולים לתפוס מידע פרטי יותר, כגון כתובת הדואר האלקטרוני ולשלוח לי פרסום וספאם לא מורשה.
אבל איך הם עושים את זה?
במציאות זה פשוט מאוד, ואם אתה חושב על זה, כל האתרים מאחסנים משהו מביקורים קודמים ומשאירים קבצים המכונים " עוגיות ", בעוד הדפדפנים תמיד מאחסנים את ההיסטוריה של האתרים שבהם ביקרת.
כמה ג'אווה סקריפטים חזקים יותר שנמצאים בדפי אינטרנט מסוימים, אפילו לא מסתכלים על קובצי cookie אלא סורקים ישירות את ההיסטוריה באופן אוטומטי בדפדפן על ידי לראות אילו אתרים נצפו וכמה פעמים (מה לא ניתן היה לעשות).
על מנת שתהיה הוכחה למה שאני אומר, אני מזמין את כולם להיכנס לאתר ה- IP-Check המציג את כל פרטי הפרטיות שמתגלים כאשר לוחצים על קישור מבחן בעמוד הראשי.
ראוי אפילו לציין כי בגלל פגיעות בפרוטוקול HTTPS, אתר עשוי לדעת באילו אתרים ביקרנו, גם אם ניקינו את ההיסטוריה.
ההוכחה נמצאת באתר //zyan.scripts.mit.edu/sniffly/, שייפתח באמצעות Chrome Firefox או Opera.
לאחר הטעינה תזהה, בצד שמאל של הדף, אתרים רבים שביקרנו בהם לאחרונה.
הטריק בו משתמשים מוסבר גם: תמונות לא קיימות מאתרים פופולריים המשתמשים ב- HSTS מוטבעות בדף.
אם האתר ביקר בעבר, הדפדפן מזהה את שגיאת התמונה שאינה קיימת תוך זמן קצר, אחרת זה לוקח זמן רב יותר.
בהתבסס על הפרש זמן זה, הדף יכול להבין אם היינו באתר או לא.
טכניקה זו מסוגלת לאתר את טביעות האצבע של כל משתמש באתר המוגן באמצעות https ומצליחה לחלץ את רשימת האתרים בהם ביקרו.
הדבר הרע הוא שהטריק הזה עובד גם אם אתה מנקה את היסטוריית הדפדפן, מכיוון שהוא קורא מידע מתעודות האבטחה של https, שלא ניתן למחוק מהגדרות הדפדפן.
הדרך היחידה לגרום לטכניקת ההרחה להיכשל היא להשתמש בתוסף https Everywhere בדפדפן, שהופך להיות חשוב יותר ויותר מהותי לשמירה על חיבורים לאתרים הדורשים הכנסת סיסמאות ומידע רגיש.
בתמימות עוד יותר, אתה יכול לחשוב על זה כאשר אתה לוחץ על קישורים והם צובעים אחרת, למשל, הקישור הכחול הופך לסגול לאחר לחיצה עליו).
כשחזרו למחרת תוכלו לשים לב שהקישור שלחצו אתמול נשאר סגול מכיוון שהוא נשאר בזיכרון הדפדפן.
באופן עקרוני, אין בזה שום דבר רע .
דעתי היא שכדי לגלוש באינטרנט בצורה יעילה ופרודוקטיבית, אתה לא צריך להסתתר יותר מדי, כל עוד אתה צועד בשטח חוקי כמובן.
לאמיתו של דבר, כשחזרתי לדוגמא הקודמת, אני אוהב טלפונים סלולריים, ובהתחשב בכך שקצת פרסום אני נאלץ לראות אותה כמעט בכל מקום, יתכן שעדיף לראות פרסומת ממוקדת ולא אחת על מכונת כתיבה או ג'לים להרזיה. .
אפילו במקרה המקורי ביותר, זה של חיפוש אחר בן זוג או חיפוש תמונות וקטעי וידאו של סקס, אם זה היה חוזר עבורי, זה לא אכפת לי.
הבעיה היא שככל שאתה גולש באתרים שידרשו פרטיות, כך מערכות פולשניות יותר שתופסות מידע ודוחפות פרסומות מוגזמות ודביקות באופן מאסיבי.
הפיתרון לבעיות הללו לא ממש קיים בצורה מוחלטת מכיוון שאם תתחמשו בעצמכם ואם תנווטו בלי שתשאירו זכר לעצמכם, הייתם מאבדים כלי עזר מסוימים כמו הטריוויאליים ביותר, זה של מציאת האתרים המועדפים עליכם להיזכר בהם בעל פה או סמן אותם על פיסות הנייר.
אולם לעיתים, רצוי להסתיר את עקבות הגלישה באינטרנט וכדי לעשות זאת פשוט השתמש בפונקציות הגלישה הפרטיות או הגלישה בסתר . קיים בכל דפדפן: Internet Explorer 8, Google Chrome, Firefox ואופרה.
מצב זה מונע מהדפדפן לאחסן סיסמאות, קבצים ועוגיות כדי שיהיה זמין לעתיד.
ישנן תוספים, לפיירפוקס, Internet Explorer ו- Chrome, שלא ניתן לעקוב אחר אתרים באופן מקוון על ידי חסימת איסוף הנתונים האישיים.
כפתור ה- Forget Firefox סוגר את הכרטיסייה בה אתם גולשים, מדכא עוגיות ומוחק עקבות מההיסטוריה.
קרא גם: נקה היסטוריה ב- Chrome, Firefox, Safari, Edge ו- IE
אם אתה רוצה להיות נסתר עוד יותר אתה יכול להשתמש בשיטות השונות כדי לגלוש בעילום שם, גם אם אני לא ממליץ להיתפס על ידי הפרנויה של להיות מרגלים ולהיות רגוע יחסית שאם אתה לא יוצא לשדות מוקשים ומשתמש באינטרנט בזהירות, אין לחלוטין בעיות.
אם אז עקבת אחר כמה מעצות הבטיחות הכלולות בבלוג זה, סמוך ובטוח שכבר הכנסתי אליו ...
אבל בחייך ... התבדחתי, אל תאמין לאגדות של חבר שלי שחודר למחשבים של נאס"א ושגונב את הסיסמאות של מסנג'ר או פייסבוק, אני ממליץ!
