Trình duyệt của bạn có bị rò rỉ bí mật trực tuyến của bạn không? Nó có thể giúp bạn thoát khỏi nỗi ám ảnh về chuyến tàu Quy tắc 34 mà không hề có chút hối hận? Và nếu có, làm thế quái nào bạn biết được?
Chúng tôi đặt một lượng lớn sự tin tưởng vào các trình duyệt internet của chúng tôi. Chúng tôi xem xét tất cả các cách thức thông tin cá nhân và riêng tư với sự hiểu biết đầy đủ rằng một số khía cạnh nhận dạng đang được lưu trữ. Hầu hết đồng ý với bộ nhớ để giúp họ duyệt Internet dễ dàng và giữ cho các dịch vụ của họ miễn phí.
Nhưng các trình duyệt có giữ nguyên thỏa thuận của họ không? Trình duyệt nào duy trì tôn nghiêm bên trong của bạn và trình duyệt nào giống với một vòi nước tuyệt vọng, bị rò rỉ? Hãy cùng xem.
Trình duyệt của bạn biết gì về bạn
Trình duyệt của bạn duy trì một luồng thông tin nhận dạng cá nhân ổn định mà các trang web khác có thể dễ dàng truy cập. Phần lớn thời gian, bạn đang được theo dõi trên web để những dịch vụ miễn phí mà chúng tôi đã dành vô số giờ để có thể cung cấp quảng cáo được cá nhân hóa nhiều hơn. Trình duyệt của bạn thường sẽ cung cấp những thông tin sau mà không cần viết nhiều:
- Vị trí :Việc cung cấp vị trí của bạn có vẻ tương đối rõ ràng. Hầu hết các trình duyệt đều có sẵn API định vị địa lý mà các trang web và các dịch vụ khác sẽ sử dụng để xác định phiên bản của trang web sẽ phân phát cho bạn. Trong các trường hợp khác, nó sẽ xác định rằng dịch vụ bạn đang cố gắng sử dụng không khả dụng tại địa điểm đó, chẳng hạn như BBC iPlayer hoặc Netflix. Hầu hết các dịch vụ chỉ muốn đánh giá quốc gia bạn đang truy cập internet và như vậy, bạn sẽ thấy các kết quả tìm kiếm như sau:
Tôi không ở đâu gần London. Trên thực tế, tôi đang ở cách vị trí đó 311 dặm (500km) về phía Tây, nhưng đang sử dụng dịch vụ internet đám mây trong một quán bar (vâng, tôi biết mình đang ở quán bar lúc 9 giờ sáng. Cà phê không đáy, có ai không?). Các API định vị địa lý có thể yêu cầu vị trí, nhưng chúng không phải lúc nào cũng chính xác và chắc chắn sẽ không chính xác như thông tin được cung cấp bởi điện thoại thông minh của bạn, có theo dõi GPS. - Phần cứng và Phần mềm: Trình duyệt của bạn sẽ cung cấp thông tin về phần cứng hệ thống và phần mềm bạn đã cài đặt. Điều này nhằm đảm bảo trang web được cung cấp thực sự phù hợp với thiết bị của bạn. Đồng thời, nó sẽ tiết lộ các tiện ích mở rộng và tiện ích bổ sung đã cài đặt của bạn để trang web hoặc nhà cung cấp dịch vụ có thể quyết định cách tương tác.
- Kết nối: Một số trang web và dịch vụ sẽ yêu cầu thông tin kết nối của bạn. Một lần nữa, điều này là để xác định nội dung trang web nào để phục vụ bạn. Các dịch vụ phát trực tuyến sẽ sử dụng dữ liệu này để thay đổi động luồng bạn đang xem.
- Truyền thông xã hội: Như tôi đã đề cập, các tài khoản mạng xã hội của bạn sẽ theo dõi bạn trên internet. Vì phần lớn các trang web truyền thông xã hội là miễn phí, được tài trợ bởi quảng cáo, nên việc tiếp tục hoạt động này là vì lợi ích của chủ sở hữu.
Bạn có thể không phiền khi bị theo dõi trên web, nhưng nó có thể gây ra sự cố. Ví dụ:nếu bạn đăng nhập Facebook và truy cập trực tiếp vào một trang web cung cấp nội dung người lớn hoặc đồ bất chính, các trang web truyền thông xã hội sẽ ghi lại điều này. Giờ đây, do các quy tắc quảng cáo riêng của họ, màn hình của bạn sẽ không bị trang trí bởi những phụ nữ khỏa thân hoặc được trang trí bởi các quảng cáo cho các nhóm ăn thịt đồng loại ở địa phương của bạn - nhưng bản ghi đó sẽ không biến mất. - Con quay hồi chuyển: Điều này chỉ thực sự áp dụng cho thiết bị di động, nhưng trình duyệt của bạn vẫn gửi thông tin này ra ngoài ngay cả khi sử dụng máy tính xách tay hoặc máy tính để bàn. Sự khác biệt duy nhất là với máy tính xách tay và máy tính để bàn, một số kết quả nhất định sẽ được trả về false hoặc null .
Điều thú vị là trình duyệt của bạn có thể (đáng lo ngại ?!) đánh giá xem thiết bị của bạn hiện đang ở trên tay hay trên bàn .
Thông tin này có thể dễ dàng tìm thấy bằng cách sử dụng Những gì mọi trình duyệt biết về bạn, một trang web được thiết kế để minh họa thông tin này có thể dễ dàng tìm thấy. Trang web này được xây dựng với suy nghĩ này và đi kèm với một số gợi ý hữu ích về cách bạn có thể bao gồm các bản nhạc trực tuyến của mình chỉ một chút nữa. Đây không phải là trang web duy nhất bạn có thể sử dụng để đánh giá thông tin cơ bản nào bạn có thể bị rò rỉ. Hãy thử Panopticlick để xem liệu trình duyệt của bạn có an toàn trước sự theo dõi hay không:
Như chú thích đã nêu, trang web không thể đo lường từng phương pháp và biến thể của trình theo dõi. Một số phức tạp, tinh tế và nói chung là không muốn bạn biết mình đang bị theo dõi. Điều làm cho trang web này trở nên thú vị là tính năng ghi nhật ký dấu vân tay của trình duyệt. Trình duyệt của tôi "dường như là duy nhất trong số 129.859 được thử nghiệm cho đến nay." Bây giờ, 129,859 là một giọt trong đại dương. Riêng Google ước tính trình duyệt Chome của họ có hơn 1 tỷ người dùng. Đó là 0,0001% người dùng Chrome. Nhưng nó cho thấy sự dễ dàng của việc xác định người dùng cá nhân thông qua trình duyệt của họ.
Có phải Tất cả các trình duyệt đều giống nhau không?
Nói một cách ngắn gọn, không. Nhưng không nhất thiết vì những lý do bạn nghĩ.
Quay trở lại, khi internet chỉ là một chuỗi các ống, Internet Explorer thống trị trình duyệt, thu hút bất kỳ ai có ý tưởng về truy cập internet. Sau những trận đánh nhau ngoài sân trường và những cái tôi quá lớn, Microsoft cuối cùng phải thừa nhận rằng họ đã phần nào độc chiếm thị trường. Một phần nào đó . Câu trả lời là giới thiệu một màn hình mới thú vị để kết hợp, khuyên người dùng rằng trên thực tế, có các trình duyệt khác và Internet Explorer không phải là món quà của thượng đế (Bill Gates) dành cho thế giới.
Tất nhiên, điều này đã thay đổi mọi thứ.
Bạn thấy đấy, trong thời kỳ thống trị của Internet Explorer, bất kỳ cá nhân bất chính nào muốn ngoại suy thông tin cá nhân và riêng tư của người dùng, trong nhiều trường hợp, chỉ cần tìm thấy một điểm khai thác trong Internet Explorer và làm điều tồi tệ nhất của họ (hoặc tốt nhất, tùy thuộc vào cách bạn nhìn vào nó). Việc trở thành trình duyệt số một trên toàn thế giới khiến Internet Explorer trở thành mục tiêu chính.
Trải qua một vài năm và Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon và một loạt các trình duyệt khác (bao gồm cả Microsoft Edge mới) đã có lượng người theo dõi vững chắc trên khắp cộng đồng trực tuyến. Trên thực tế, vào tháng 4 năm 2016, Google Chrome cuối cùng đã vượt qua Internet Explorer để trở thành trình duyệt được sử dụng nhiều nhất trên toàn thế giới, có khả năng đánh dấu sự khởi đầu của những gì tôi mong đợi sẽ là một dấu hiệu rất dài cho một sự cố gắng đáng tiếc trong lịch sử trình duyệt internet.
Tùy thuộc vào nơi bạn lấy số liệu của mình, điều này có thể đã thực sự diễn ra vào tháng 4 năm 2011, khoảng năm năm trước thông tin tôi đã liên kết ở trên. W3Schools, những người đo lường số liệu thống kê và xu hướng của trình duyệt mỗi tháng tin rằng điều này là đúng.
Dù sao thì tôi cũng lạc đề.
Tiện ích bổ sung, Tiện ích mở rộng, Trình cắm thêm và hơn thế nữa
Làn sóng mới của các trình duyệt đã mang lại một loạt các tiện ích bổ sung, tiện ích mở rộng, plugin, ứng dụng mới và hơn thế nữa, với mục đích hợp lý hóa và mở rộng các tùy chọn duyệt web của chúng tôi. Trong trường hợp Internet Explorer có số lượng tùy chọn duyệt bổ sung cực kỳ hạn chế, các trình duyệt mới khuyến khích người dùng tải xuống và sử dụng các tiện ích mở rộng này, hầu hết có thể được thêm vào bằng một vài lần nhấn nút.
Sự xuất hiện và sử dụng rộng rãi của chúng đã tạo ra một lỗ hổng tiềm ẩn khác. Vì nhiều tiện ích mở rộng yêu cầu quyền truy cập vào dữ liệu phổ biến mà chúng tôi đã liệt kê ở trên, cũng như nhiều thông tin nhận dạng cá nhân hơn, nên nếu các phương pháp bảo mật của chúng không hiệu quả, người dùng thông thường có thể dễ dàng thấy dữ liệu cá nhân của họ bị rò rỉ. Tất nhiên, đây chính xác là những gì đã xảy ra.
Các nhà nghiên cứu cho các chuyên gia chống cạo và bảo mật CNTT, ScrapeSentry, đã phát hiện ra một ứng dụng miễn phí đang làm rò rỉ thông tin cá nhân trở lại địa chỉ IP duy nhất, đặt tại Hoa Kỳ. Tiện ích mở rộng Google Chrome, Ảnh chụp màn hình trang web, đã được hơn 1,2 triệu người tải xuống và được đặt sau khi công ty "xác định được một dạng lưu lượng truy cập bất thường vào một trong các trang web của khách hàng của chúng tôi, điều này đã cảnh báo cho các nhà điều tra của chúng tôi rằng có điều gì đó rất không ổn".
Nhưng các trình duyệt có các lỗ hổng khác
Ngoài các quy định về dữ liệu "thông thường" được yêu cầu bởi vô số trang web mà chúng tôi truy cập, các trình duyệt được biết là rò rỉ tất cả các cách thức dữ liệu cá nhân.
Ví dụ, vào đầu năm 2016, các nhà nghiên cứu bảo mật tại Phòng thí nghiệm Citizen của Canada phát hiện trình duyệt web do gã khổng lồ web Trung Quốc Baidu cung cấp đã rò rỉ một lượng lớn thông tin. Họ kết luận rằng:
"[nó] thu thập và truyền rất nhiều dữ liệu người dùng cá nhân trở lại máy chủ Baidu mà chúng tôi tin rằng vượt xa những gì nên thu thập và nó làm như vậy hoặc không cần mã hóa hoặc với mã hóa dễ giải mã"
Phiên bản của trình duyệt được phát triển cho hệ thống Windows bị phát hiện làm rò rỉ các cụm từ tìm kiếm, số sê-ri ổ cứng, địa chỉ MAC mạng, tiêu đề trang web và thậm chí cả số kiểu GPU. Ngoài ra, các bản cập nhật trình duyệt đến mà không có chữ ký mã, có nghĩa là chúng có thể bị tấn công, nhiễm mã độc và buộc phải thực thi. Hơn nữa, bộ công cụ phát triển trình duyệt được sử dụng trong hàng nghìn ứng dụng được sử dụng trên khắp thế giới, vì vậy vấn đề không chỉ giới hạn ở người dùng Trung Quốc.
Chọn Baidu là không công bằng.
Trình duyệt Chrome của Google gặp sự cố khi Chế độ ẩn danh - được thiết kế để sử dụng một phiên duyệt web riêng biệt để cô lập và sau đó xóa thông tin phiên khi kết thúc - vô tình làm lộ tài liệu khiêu dâm bằng cách lưu trữ hình ảnh trong bộ nhớ đệm vật lý. Sự cố được đề cập là hình ảnh người lớn được hiển thị tại Diablo 3 đang tải màn hình và người dùng được đề cập thấy rằng thông tin không bị xóa khỏi bộ nhớ vật lý có thể được các ứng dụng khác, đặc biệt là GPU Nvidia truy cập.
Trình duyệt yêu thích của mọi người, Internet Explorer, không còn xa lạ với việc rò rỉ dữ liệu. Trong nhiều lần trong nhiều năm, trình duyệt do Microsoft phát triển đã bị lộ ở các mức độ khác nhau. Vào năm 2014, người dùng Internet Explorer, đặc biệt là những người sử dụng XP, đã bị rò rỉ bộ nhớ. Vào năm 2012, Internet Explorer đã gặp phải sự cố theo dõi chuột, cho phép những kẻ tấn công ghi lại chuyển động của chuột trên các hệ thống dễ bị tấn công (mặc dù Microsoft liên tục bác bỏ điều này). Ngay cả trình duyệt Microsoft Edge mới được đúc lại cũng đã gặp sự cố rò rỉ dữ liệu cá nhân thông qua Trình đọc PDF tích hợp được mã hóa kém.
Tệ hơn cả vòi bị rò rỉ
Có vẻ như dữ liệu của chúng tôi luôn được cập nhật. Tim Libert, một nhà nghiên cứu quyền riêng tư tại Đại học Pennsylvania, đã xuất bản nghiên cứu được đánh giá ngang hàng nhằm xác định số lượng nhiều tính năng riêng tư bao gồm các tính năng mà chúng tôi gặp phải trên một triệu trang web phổ biến nhất trên thế giới.
"Các phát hiện chỉ ra rằng gần 9 trong số 10 trang web làm rò rỉ dữ liệu người dùng cho các bên mà người dùng có thể không biết".
Nói một cách dễ hiểu, có 90% khả năng trang web bạn vừa truy cập sẽ chuyển tiếp dữ liệu người dùng của bạn đến một trang web khác. Mặc dù điều này không giống như rò rỉ thông tin nhận dạng cá nhân, nhưng theo dõi hàng loạt vẫn là một vấn đề lớn vì nó cho thấy phần lớn các trang web đang bỏ qua yêu cầu "Không theo dõi" của người dùng.
Như hiện tại, hầu hết người dùng internet không nhận ra rằng hành động của họ đang bị theo dõi và thông tin đang được lưu trữ.
Nếu bạn muốn ngăn chặn việc rò rỉ, theo dõi, cookie và hơn thế nữa, bạn có một số tùy chọn. Các tiện ích mở rộng trình duyệt như Ghostery, NoScript, Disconnect và uMatrix có thể cung cấp cho người dùng một số cứu trợ quan trọng khi theo dõi dữ liệu. Tuy nhiên, vào cuối ngày, nếu có một lỗ hổng nghiêm trọng hoặc sự cố trình duyệt nghiêm trọng, dữ liệu của bạn sẽ bị rò rỉ, hầu như bất kể hành động của bạn.
Bạn thực hiện những bước nào để bảo mật trình duyệt của mình? Bạn có sử dụng ứng dụng chống theo dõi không? Hay bạn sử dụng Tor? Hãy cho chúng tôi biết các giao thức bảo vệ dữ liệu của bạn bên dưới!