Veiligheid

Lekt uw browser uw online geheimen?

Lekt uw browser uw online geheimen? / Veiligheid

Lekt uw browser uw online geheimen? Zou het je regel kunnen zijn om internet te leven of om de gramschap van het web (en een opmerking over porno) te ontketenen 5 internetcommando's om te leven of de toorn van het web op te lopen (en een opmerking over porno) Het internet is een enigszins wetteloze plaats. Natuurlijk zijn er verschillende legaliteitsproblemen met betrekking tot het plaatsen en bekijken van bepaalde inhoud - inclusief pornografie en auteursrechtelijk beschermd materiaal - maar over het algemeen zijn de regels die gelden voor de ... Lees meer treinobsessie uit de tas, zonder zelfs een teken van spijt? En als dat zo is, hoe zou je dat in vredesnaam dan weten??

We stellen ongelooflijk veel vertrouwen in onze internetbrowsers. We bekijken allerlei persoonlijke en privé-informatie in de wetenschap dat een aantal identificerende aspecten worden opgeslagen. De meesten stemmen in met de opslag om hun surfen op het internet gemakkelijk te houden en om hun diensten vrij te houden. Duizenden hebben persoonlijke gegevens gratis op Facebook weggegeven - nietwaar? Duizenden hebben persoonlijke gegevens gratis op Facebook weggegeven - nietwaar? Als je net als duizenden andere mensen bent, heb je gewoon heel veel persoonlijke informatie weggegeven, voor een afbeelding die je meest gebruikte woorden op Facebook laat zien. Niet echt een geweldige ruil, toch? Lees verder .

Maar houden browsers hun einde aan de deal? Welke browsers behouden uw innerlijke heiligdom en welke lijken meer op een wanhopige, lekkende tik? Laten we kijken.

Wat uw browser van u weet

Uw browser onderhoudt een gestage stroom van persoonlijk identificeerbare informatie Facebook Privacy: 25 dingen Het sociale netwerk weet alles over u Facebook Privacy: 25 dingen Het sociale netwerk weet het u Facebook kent een verrassend aantal over ons - informatie die wij vrijwillig aanbieden. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer dat gemakkelijk toegankelijk is voor andere websites. Het overgrote deel van de tijd wordt u op internet gevolgd, zodat de gratis services die we al talloze uren doorbrengen, veel meer gepersonaliseerde advertenties kunnen bieden. Uw browser geeft meestal de volgende informatie, zonder veel te porren:

  • Plaats: Het aanbieden van uw locatie lijkt relatief voor de hand te liggen. De meeste browsers hebben een ingebouwde geolocatie-API die websites en andere services gebruiken om te bepalen welke versie van een site voor u moet worden gebruikt. In andere gevallen zal het vaststellen dat de service die u probeert te gebruiken niet beschikbaar is op die locatie, zoals BBC iPlayer of Netflix. De meeste services willen alleen bepalen in welk land u internet bezoekt. U ziet dan ook de volgende zoekresultaten:

    Ik ben nergens in de buurt van Londen. Ik ben in feite 500 km ten westen van die locatie, maar gebruik een cloud-internetdienst in een bar (ja, ik ben me ervan bewust dat ik om 09:00 uur in een bar zit, zonder koffie, wie dan ook?). Geolocation API's kunnen mogelijk om een ​​locatie vragen, maar ze zullen niet altijd accuraat zijn en zullen zeker niet zo nauwkeurig zijn als de informatie die door uw smartphone wordt verstrekt, die GPS-tracking heeft.
  • Hardware en software: Uw browser geeft informatie over uw systeemhardware en de software die u hebt geïnstalleerd. Dit is om ervoor te zorgen dat de website daadwerkelijk past bij uw apparaat. Daarnaast worden uw geïnstalleerde extensies en add-ons weergegeven, zodat de site of serviceprovider kan bepalen hoe deze moet communiceren.
  • Verbinding: Sommige websites en services vragen om uw verbindingsgegevens. Nogmaals, dit is om te bepalen welke website-inhoud u van dienst is. Streamingservices gebruiken deze gegevens om de stream die u bekijkt dynamisch te wijzigen.
  • Sociale media: Zoals ik al heb genoemd, zullen uw sociale media-accounts u volgen op internet. Aangezien de overgrote meerderheid van sociale-mediasites gratis is, gefinancierd door reclame, is het in het belang van hun eigenaren om deze praktijk voort te zetten.

    U vindt het misschien niet erg om op internet te worden gevolgd, maar het kan problemen veroorzaken. Als u bijvoorbeeld Facebook hebt aangemeld en rechtstreeks naar een site met schadelijke artikelen of inhoud voor volwassenen gaat, loggen de sociale-mediasites een logboek hiervan. Nu, vanwege hun eigen advertentieregels, zal je scherm niet worden versierd door naakte dames, of versierd met advertenties voor je lokale kannibalismegroepen - maar dat logboek zal niet verdwijnen.
  • Gyroscoop: Dit is alleen van toepassing op mobiele apparaten, maar uw browser verzendt deze informatie nog steeds, zelfs wanneer u een laptop of een desktopcomputer gebruikt. Het enige verschil is dat met laptops en desktops bepaalde resultaten worden geretourneerd vals of nul.
    Interessant is dat uw browser (verontrustend ?!) kan beoordelen of uw apparaat momenteel in handen is of op een tafel staat.

Deze informatie kon gemakkelijk worden gevonden met behulp van What Every Browser Knought About You, een site die is ontworpen om te illustreren hoe gemakkelijk deze informatie kan worden gevonden. Deze website is gebouwd met dit in het achterhoofd, en komt met een aantal nuttige suggesties over hoe u uw online nummers nog een beetje meer kunt bedekken. Het is niet de enige webpagina die u kunt gebruiken om te beoordelen welke basisinformatie u mogelijk lekt. Probeer Panopticlick om te zien of uw browser veilig is om te volgen:

Zoals de titel aangeeft, kan de site niet elke methode en variant van de tracker meten. Sommige zijn complex, subtiel en eerlijk gezegd, willen niet dat je weet dat je wordt gevolgd. Wat deze site interessant maakt, is het loggen van vingerafdrukken van browsers. Mijn browser “lijkt tot nu toe uniek onder de 129.859 geteste.” Nu is 129.859 een druppel in de oceaan. Google schat dat hun Chome-browser meer dan 1 miljard gebruikers heeft. Dat is 0.0001% van alleen Chrome-gebruikers. Maar het illustreert het gemak van het identificeren van individuele gebruikers via hun browsers.

Hebben alle browsers hetzelfde gemaakt?

In een woord, nee. Maar niet noodzakelijk om de redenen waarom u Chrome tegen Firefox in 2016 denkt: welke browser is geschikt voor u? Chrome versus Firefox in 2016: welke browser is geschikt voor u? Ik wil onderzoeken waarom mensen de voorkeur geven boven elkaar, en hopelijk zullen die redenen enig licht werpen op functies en aspecten die je misschien nog niet eerder hebt overwogen. Lees verder .

Lang geleden, toen internet slechts een reeks buizen was. Wat is internet? We hebben Google Suggest gevraagd. Hier is wat het ons vertelde. Wat is het internet? We hebben Google Suggest gevraagd. Hier is wat het ons vertelde. We houden van internet ... Maar wat is het precies? Google Suggest is een inzicht in de hoofden van miljoenen. We hebben Google Suggest gebruikt om te vinden wat internet precies is. Dit is wat we hebben gevonden. Lees Meer, Internet Explorer heerste over de roost van de browser en praatte rond iedereen met ideeën over internettoegang. Na gevechten op schoolplein en gekneusde ego's moest Microsoft uiteindelijk toegeven dat ze de markt enigszins hadden gemonopoliseerd. Iets. Het antwoord was om een ​​prachtig nieuw scherm in de mix te introduceren, gebruikers te adviseren dat er in feite andere browsers beschikbaar waren en dat Internet Explorer niet het geschenk van God (Bill Gates) aan de wereld was.

Dit heeft natuurlijk dingen veranderd.

U ziet dat in de tijd van dominantie van Internet Explorer elke kwaadwillende persoon die privé- en persoonlijke informatie van een gebruiker wilde extrapoleren, in veel gevallen eenvoudig een exploit in Internet Explorer zou vinden en hun ergste (of best, afhankelijk van hoe je kijkt ernaar). Als de nummer één browser over de hele wereld maakte Internet Explorer het belangrijkste doelwit.

Een paar jaar verder en Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon en een groot aantal andere browsers (inclusief de nieuwe Microsoft Edge) hebben een stevige aanhang in de online community. In april 2016 heeft Google Chrome uiteindelijk eindelijk Internet Explorer voorbijgestoken als de meest gebruikte browser in de hele wereld, wat mogelijk het begin markeert van wat ik verwacht een erg lange ontknoping te zijn voor een ongelukkige stal in de geschiedenis van internetbrowsers.

Afhankelijk van waar u uw cijfers vandaan haalt, kan dit feitelijk hebben plaatsgevonden in april 2011, ongeveer vijf jaar voor de informatie die ik hierboven heb gekoppeld. W3Schools, die elke maand browserstatistieken en trends meten, denken dat dit het geval is.

Hoe dan ook, ik dwaal af.

Add-ons, uitbreidingen, plug-ins en meer

De nieuwe golf van browsers bracht een stroom van glimmende nieuwe add-ons, uitbreidingen, plug-ins, applets en meer voort, met het doel om onze surfopties op het internet te stroomlijnen en uit te breiden. Waar Internet Explorer een uiterst beperkt aantal extra bladeropties had, moedigen de nieuwe browsers gebruikers aan om deze extensies te downloaden en te gebruiken, waarvan de meeste kunnen worden toegevoegd door een paar keer op een knop te drukken.

Hun komst en wijdverbreid gebruik creëerde nog een potentiële kwetsbaarheid. Aangezien veel extensies toegang vereisen tot de gemeenschappelijke gegevens die we hierboven hebben genoemd, evenals meer persoonlijk identificeerbare informatie, als hun beveiligingsprocedures niet op orde zijn, kunnen regelmatige gebruikers eenvoudig hun persoonlijke gegevens zien gelekt. Dit is natuurlijk precies wat er is gebeurd.

Onderzoekers voor anti-scraping en IT-beveiligingsspecialisten, ScrapeSentry, ontdekten een gratis app die persoonlijke informatie lekte naar een enkel IP-adres in de VS. De Google Chrome-extensie, Webpagina Screenshot, is gedownload door meer dan 1,2 miljoen mensen en was gevestigd achter het bedrijf “identificeerde een ongewoon verkeerspatroon naar een van de sites van onze klant, die onze onderzoekers waarschuwde dat er iets erg mis was.”

Maar browsers hebben andere lekken

Afgezien van de “regelmatig” gegevensvoorzieningen gevraagd door de talloze websites die we bezoeken, is bekend dat browsers allerlei persoonlijke gegevens lekken.

Zo ontdekten beveiligingsonderzoekers van het Canadese Citizen Lab begin 2016 dat de webbrowser van de Chinese webgigant Baidu enorme hoeveelheden informatie lekte. Ze concludeerden dat:

“[it] verzamelt en verzendt veel persoonlijke gebruikersgegevens terug naar Baidu-servers die volgens ons veel verder gaan dan wat zou moeten worden verzameld, en dit gebeurt ofwel zonder versleuteling of met eenvoudig te decoderen versleuteling”

De versie van de browser die is ontwikkeld voor Windows-systemen bleek zoektermen, seriële serienummers, netwerk-MAC-adressen, webpagina's en zelfs GPU-modelnummers te lekken. Naast dit kwamen browser-updates aan zonder code-handtekeningen, wat betekent dat ze konden worden gehackt, geïnjecteerd met kwaadaardige code en gedwongen om uit te voeren. Verder wordt de browserontwikkelingskit gebruikt in duizenden applicaties die over de hele wereld worden gebruikt, dus het probleem was niet beperkt tot alleen Chinese gebruikers.

.@citizenlab-onderzoekers vinden dat Baidu-browser en verschillende andere apps een hoop privégegevens lekken. https://t.co/aNMzuuYh0w

- Lorenzo Franceschi-B (@lorenzoFB) 24 februari 2016

Baidu uitkiezen is niet eerlijk.

De Chrome-browser van Google liep tegen problemen aan met zijn Incognito-modus - ontworpen om een ​​aparte browsesessie te gebruiken 4 Dingen om in gedachten te houden wanneer je gaat Incognito Online 4 dingen om in gedachten te houden wanneer je de Incognito Online Incognito-modus (of privé browsen in het algemeen) volgt niet zo veilig zijn als je denkt dat het is. Hier zijn enkele belangrijke dingen om in gedachten te houden voor de volgende keer dat u het doet. Meer lezen om sessiegegevens te isoleren en vervolgens te verwijderen bij beëindiging - per ongeluk blootgesteld pornografisch materiaal door afbeeldingen op te slaan in een fysiek geheugencache. Bij het betreffende incident werden pornografische afbeeldingen getoond op de Diablo 3 laadscherm en de gebruiker in kwestie vond dat informatie die niet uit het fysieke geheugen werd gewist toegankelijk was voor andere applicaties, met name Nvidia GPU's. 4 manieren waarop u kunt worden gevolgd bij privé browsen 4 manieren waarop u kunt volgen in privé-browsen Privé browsen is privé in 99% van de gevallen, maar er zijn veel manieren waarop het kan worden omzeild, dankzij browseruitbreidingen en hacks. Sommigen hebben zelfs niet zoveel werk nodig. Lees verder

De favoriete browser-come-bokszak van iedereen, Internet Explorer, is niet onbekend voor datalekken. In de loop der jaren is de door Microsoft ontwikkelde browser in verschillende mate ontmaskerd. In 2014 werden gebruikers van Internet Explorer, vooral die met XP, blootgesteld via een geheugenlek. In 2012 was Internet Explorer onderworpen aan een probleem met het volgen van muizen, waardoor aanvallers muisbewegingen op kwetsbare systemen konden documenteren (hoewel Microsoft dit voortdurend weerlegde). Zelfs de nieuw geslagen Microsoft Edge-browser heeft problemen met het lekken van persoonlijke gegevens ervaren via een slecht gecodeerde geïntegreerde PDF Reader.

Ingebouwde PDF Reader in Windows kan gebruikers van Edge Browser-gebruikers lekkenhttps: //t.co/4zUZ0kVtHc

- Techworm (@Techworm_in) 4 maart, 2016

Erger dan een lekke kraan

Het lijkt erop dat onze gegevens altijd up-for-grabs zijn. Tim Libert, een onderzoeker op het gebied van privacy aan de Universiteit van Pennsylvania, publiceerde peer-reviewed onderzoek waarin werd getracht de vele privacy te kwantificeren die functies omvat die we tegenkomen op de één miljoen populairste websites ter wereld.

“Uit bevindingen blijkt dat bijna 9 op de 10 websites gebruikersgegevens lekken naar partijen waarvan de gebruiker zich waarschijnlijk niet bewust is.”

Om het duidelijk te maken, is er een kans van 90% dat de website die u net bezocht heeft, uw gebruikersgegevens doorstuurt naar een andere site. Hoewel dit niet hetzelfde is als het lekken van persoonlijk identificeerbare informatie, is massatracking nog steeds een enorm probleem, omdat dit aangeeft dat de overgrote meerderheid van websites de gebruikers van hun website negeren “Niet traceren” verzoeken Beschermt "Do Not Track" uw privacy? Beschermt "Do Not Track" uw privacy? Is het inschakelen van "Do Not Track" in je browser echt jouw privacy? Blijven websites uw wensen respecteren of geeft het gewoon een vals gevoel van veiligheid? Laten we het ontdekken ... Lees meer .

Zoals het er nu uitziet, realiseren de meeste internetgebruikers zich niet dat hun acties worden bijgehouden. Hoeveel van uw persoonlijke gegevens kunnen door Smart Devices worden gevolgd? Hoeveel van uw persoonlijke gegevens kunnen slimme apparaten volgen? De privacy en veiligheid van smart home zijn nog steeds zo reëel als altijd. En ook al houden we van het idee van slimme technologie, dit is slechts een van de vele dingen waar je op moet letten voordat je gaat duiken ... Lees meer en dat de informatie wordt opgeslagen.

Als je het lekken, het volgen, de cookies en meer wilt stoppen, heb je een paar opties. Browser-uitbreidingen zoals Controle over uw webinhoud: Essentiële uitbreidingen om tracking en scripts te blokkeren Uw webinhoud beheren: Essentiële uitbreidingen om tracking en scripts te blokkeren De waarheid is dat er altijd iemand of iets toezicht houdt op uw internetactiviteit en -inhoud. Uiteindelijk, hoe minder informatie we deze groepen hebben, hoe veiliger we zullen zijn. Meer informatie Ghostery, NoScript, Disconnect en uMatrix kunnen gebruikers een belangrijke verlichting bieden bij het bijhouden van gegevens. Aan het einde van de dag, als er een groot probleem met de kwetsbaarheid of kritieke browser is, zullen uw gegevens worden gelekt, bijna ongeacht uw acties.

Welke stappen onderneemt u om uw browser te beveiligen? Gebruik je antisporen-apps? Of ga je het hele varken, en gebruik je Tor? Laat ons uw gegevensbeschermingsprotocollen hieronder weten!

Ontdek meer over: Online Privacy, Surveillance.