En undervattensfiberkabel tar bredbandsinternet (och ett nytt sätt för allmän övervakning) till Östafrika 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Med bara ditt födelsedatum, ditt postnummer och ditt kön är det nästan garanterat det någon kunde identifiera exakt vem du är . Våra webbläsare ger upp minst tre delar av informationen om oss, vilket gör det enkelt att identifiera användare över webbplatser utan att faktiskt lägga något på våra datorer. Två av de senaste övervakningsteknikerna, HTTP-injektion och webbläsarfingeravtryck, är alla omöjliga att upptäcka eller stymie.
När webbplatser och telekom förstod dessa tekniker vet nätoperatörer på webben vem du är trots dina sekretessåtgärder och de delar förmodligen den informationen med tredje part för ett pris. Det är slutsatsen från World Wide Web Consortium ‘S [W3C] Grupp för teknisk arkitektur [TAG] har kommit till när dess medlemmar slutförts ett uttalande om icke-sanktionerad webbspårning , rekommenderar åtgärder för att säkerställa att webben tjänar flest användare på bästa sätt.
Om du vill vara säker på att ingen spårar din aktivitet online måste du köpa en ny dator och använda ett annat nätverk för varje session, Mark Nottingham , en medlem av TAG och ordförande för Internet Engineering Task Force HTTP-arbetsgrupp, berättade för observatören via e-post.
Webbplatser och Internetleverantörer har hittat sätt att spåra användaraktivitet som inte kan upptäckas av användare, vilket innebär att det inte finns någon öppenhet. Den tekniska arkitekturgruppen skriver: Den samlade effekten av icke-sanktionerad spårning är att undergräva användarnas förtroende för själva webben. Eftersom gruppen för närvarande inte ser någon rent teknisk lösning på obehörig spårning rekommenderar den att beslutsfattare överväger lämpliga åtgärder.
Med andra ord, gör stora webbplatser och telekom sluta spionera på oss.
W3C-gruppen identifierade två nya nya typer av spårning, HTTP-injektioner och webbläsarfingeravtryck.
HTTP-injektion
”Den samlade effekten av spårning utan sanktion är att undergräva användarnas förtroende för själva webben.”
När du går till en webbplats kan din Internetleverantör viska om dig över axeln.
HTTP (Hyptertext Transfer Protocol) är det system med vilket webbanvändarna och dess stora servrar räknar ut hur man skickar vem vad. Det är systemet för hur en användare gör en förfrågan och servern den gör att den sorterar ut vad man ska skicka dem.
Öppen organisation för Internetadvokat, Tillgång , släppte nyligen The Rise of Mobile Tracking Headers: How Telcos Around the World Threaning Your Privacy, en rapport om en form av spionering, HTTP-huvudinjektioner . Rapporten beskriver hur en mobilanvändare i vissa nätverk går till en webbplats, att deras operatör injicerar viss identifierande information i HTTP-fälten i deras begäran, så att webbplatsen får veta vem personen är, förmodligen i syfte att leverera mer riktade annonser till dem.
Användaren kan inte se den injicerade informationen genom att till exempel slå 'avslöja koder' på en webbsida, eftersom informationen levereras till webbplatsen, inte användarens webbläsare, men Access Gustaf Björksten gav ett exempel på vad en HTTP-injektionshuvud ser ut för en webbplats:
Värd: net.tutsplus.com
Användaragent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Acceptera: text / html, applikation / xhtml + xml, applikation / xml; q = 0,9, * / *; q = 0,8
Acceptera-språk: en-us, en; q = 0.5
Acceptera-kodning: gzip, tömma
Acceptera-tecken: ISO-8859-1, utf-8; q = 0,7, *; q = 0,7
Keep-Alive: 300
Anslutning: hålla vid liv
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: ingen cache
Cache-Control: ingen cache
Inte för att vi bara dödliga kan göra huvuden eller svansar av det.
Verizon och AT&T gjorde flest huvudinjektioner av amerikanska operatörer, enligt Accesss forskning. AT&T har slutat och Verizon har skapat en opt-out - den här reporterens Verizon-enhet levererade dock fortfarande huvudinjektioner.
Vill du ta reda på om din mobila enhet spåras? Gå hit , men kom ihåg att det bara kan kontrollera om det finns kända rubrikinjektioner.
Online-publicister som vill skydda sina användare från dessa attacker måste flytta till HTTPS. Inte bara kommer Google ger din webbplats ett boost i trafik, men det kommer att hjälpa till att hålla webben öppen. Herr Nottingham pekade på oss denna nya organisation kommer även att certifiera din webbplats som säker gratis.
De stora telekommunikationerna kan dock dra tillbaka på huvudinjektioner, eftersom en ännu mer cagey form av spårning nu är möjlig.
Webbläsarfingeravtryck
Fingeravtryck i webbläsaren är en av de hustles som är så smart att du måste beundra dess avskyvärda originalitet.
Varje gång du besöker en webbplats skickar din webbläsare åtminstone några informationsbitar till den webbplatsen: det står vilken webbläsare du använder, dess exakta versionsnummer och ditt operativsystem. Och det är bara passiv spårning. Faktorer i kakor och det är nästan säkert över.
Denna verkställande order från Reagan-eran ger Feds rätt att följa din mobiltelefon runt.
Electronic Frontier Foundation har byggt Panoptiklicka , en webbplats som bedömer hur fingeravtryck du är. Tanken är denna: med ungefär tre informationsstycken (närmare bestämt 33 bitars data) är det möjligt att identifiera exakt vem en person är med hög säkerhet. Panopticlick-bedömningen av min webbläsare sa att den gav 22,47 bitar information och att dess fingeravtryck var unikt över de 5,8 miljoner webbplatser som EFF: s tjänst har utvärderat.
Med den nivån av information kanske annonsörer inte vet helt säkert att det var jag som besökte, men gissningen skulle vara bättre än ingenting. Faktum är att om det fanns en liten handfull människor jag kunde vara, kunde det helt enkelt ändra inriktningen från plats till plats och slå rätt ackord då och då.
Spåras vi inte helt 100% redan i alla fall?
Som, kom ihåg att alla hjärtans dag du var riktigt stolt över dig själv för att hösten innan din flickvän hade nämnt att du ville ha denna pyjamas onesie som fick henne att se ut som en isbjörn? Då, mirakulöst nog, kom du ihåg och beställde dem åt henne, men helgen innan hon lånade din dator för att läsa nyheterna medan du gjorde hashbrown nachos och det fanns annonser för isbjörnpyjamasies överallt. Det förstörde helt överraskningen, eller hur? Det var spårning, eller hur?
Ja, men det var förmodligen inte obehörig spårning.
Telefons hunger efter wifi avslöjar också dina resor.
Onesie-Gate hände förmodligen på grund av kakor. Sanningen är att många funktioner på nätet inte fungerar utan dem (som kundvagnar). Så irriterande som cookies kan vara, de överensstämmer med W3C-transparensstandarder, som att göra det möjligt att välja bort. Din webbläsare laddar ner cookies och lagrar dem i en mapp där du kan titta in på din fritid, blockera dem eller ta bort dem. Du kan också kolla vad de gör (appar som Mozillas Lightbeam gör det ännu enklare).
Du kunde ha rensat kakorna från pyjamasidan och din flickvän skulle aldrig ha fått reda på det. Du kan inte välja bort HTTP-injektioner eller webbläsarfingeravtryck. Du kan inte ens veta säkert att de händer.
Dessutom är det inte svårt att föreställa sig Minoritetsrapport ”Esqu applikationer av denna teknik där vissa beteendeprofiler blir associerade med vad myndigheter kan definiera som socialt oönskade aktiviteter, vilket ger ökad övervakning för vissa användare innan de faktiskt begår någon form av brott.
Innan myndigheterna går till det steget, hävdar TAG, bör de ta bort frestelsen från sig själva genom att agera för att begränsa praxis nu.
