인터넷을 사용하는 동안 개인 데이터를 유출하는 가장 중요한 방법 중 하나는 브라우저를 통하는 것입니다. 어떤 VPN도 도움이 될 수 없습니다. 이것은 그들이 제공하는 서비스와 거의 관련이 없습니다.
그러나 정확히 어떤 정보가 기록되고 있습니까? 다음은 귀하의 브라우저가 귀하에 대해 (아마도) 수집하는 10가지 유형의 데이터입니다.
1. 하드웨어 및 소프트웨어
브라우저는 하드웨어 및 소프트웨어에 대한 데이터를 수집합니다.
소프트웨어 측면에서 브라우저는 운영 체제, IP 주소, 브라우저 및 브라우저 플러그인을 알고 있습니다. 하드웨어 관점에서 브라우저는 CPU, GPU 및 배터리에 대한 정보를 수집합니다.
브라우저에서 유출되는 하드웨어 및 소프트웨어 데이터의 양을 제한하려면 NoScript와 같은 개인 정보 보호에 중점을 둔 플러그인을 사용하세요.
2. 연결 정보
브라우저는 웹 연결에 대해 알고 있습니다. 해당 정보에는 IP 주소와 브라우저 속도가 포함됩니다.
3. 지리적 위치
웹사이트는 사용자의 GPS 좌표에 대한 액세스 권한을 부여하지 않은 경우에도 사용자의 위치를 정확하게 추정할 수 있습니다. 대신 Google GeoLocation API를 사용할 수 있습니다. 모바일 기기의 브라우저에서 웹에 접속하더라도 30마일 이내로 정확합니다.
브라우저에서 위치 데이터가 누출되지 않도록 하려면 웹 프록시를 사용하여 사이트에 액세스할 수 있습니다. 무료 옵션이 많이 있습니다.
브라우저가 Google GeoLocation과 같은 서비스를 사용하지 못하도록 하려면 JavaScript를 비활성화해야 합니다. 다시 말하지만, NoScript와 같은 앱이 자동으로 이 작업을 수행할 수 있습니다.
4. 검색 기록
브라우저에서 수집하는 가장 잘 알려진 데이터는 인터넷 사용 기록입니다.
물론 인터넷 사용 기록을 삭제할 수 있습니다. 그러나 그때조차도 그것이 진정으로 영원히 사라지지 않을 수도 있습니다. 예를 들어, 2018년 중반에 Google은 삭제된 데이터와 관련하여 귀하가 Chrome을 사용한 방식에 대한 기록을 유지하는 것으로 나타났습니다.
Edge, Chrome 및 Safari에서 인터넷 사용 기록을 삭제하는 방법을 설명했습니다. 모든 주요 브라우저에서 쿠키를 삭제할 수도 있습니다.
5. 마우스 움직임
브라우저는 웹사이트에 대한 마우스 움직임과 클릭을 표시할 수도 있습니다. 작동을 보려면 ClickClickClick의 무료 도구를 사용해 보십시오.
6. 기기의 방향
요즘에는 자이로스코프가 내장된 스마트폰이 많습니다. 피트니스 추적 앱 및 이와 유사한 움직임 기반 서비스에 사용됩니다.
이 데이터는 브라우저에서 수집됩니다. 기기에 자이로스코프, 나침반, 현재 방향 및 기타 몇 가지 기술적 세부 정보가 있는지 여부를 알 수 있습니다.
브라우저는 테이블, 가방 또는 주머니와 같이 기기가 현재 물리적으로 어디에 있는지 예측할 수도 있습니다.
7. 소셜 미디어 로그인
브라우저는 웹을 탐색하는 동안 로그인한 소셜 네트워크에 대한 정보를 수집합니다.
앱은 그 정보를 다른 데이터 포인트와 연관시킬 수 있으므로 광고주가 최대의 효과를 위해 귀하를 타겟팅할 위치와 방법을 알 수 있습니다.
8. 글꼴 및 언어
브라우저는 컴퓨터에 설치된 글꼴과 운영 체제에서 사용 중인 언어를 알고 있습니다.
9. 이미지 데이터
브라우저를 사용하여 이미지를 업로드할 때마다 파일의 메타데이터를 스캔하여 사용자에 대해 알아봅니다.
메타데이터에는 위치, 이미지 해상도, 파일의 기술 사양, 사진 촬영에 사용한 카메라 모델과 같은 정보가 포함될 수 있습니다.
10. 기술 정보
위에서 논의한 사항 외에도 브라우저는 웹에 액세스하는 방식에 대한 방대한 양의 기술 데이터를 수집합니다.
데이터에는 사용자 에이전트, 터치스크린 지원, 추적 금지(DNT) 헤더 활성화 여부, 화면 크기 등이 포함됩니다.
브라우저에서 수집하는 데이터 확인
잠재적으로 위험에 처할 수 있는 많은 데이터가 있으므로 때때로 감사를 수행하는 것이 좋습니다. 이를 통해 누출되는 정보를 파악하고 수정 조치를 취할 수 있습니다.
체크아웃할 가치가 있는 두 가지 웹 기반 도구가 있습니다. 둘 다 무료입니다.
1. 웹케이
Webkay는 테스트 사이트입니다. 현재 브라우저를 스캔하여 다른 사이트와 공유할 수 있는 귀하에 대해 알고 있는 정보를 찾습니다.
각 카테고리에 대해 문제 해결 방법에 대한 몇 가지 권장 사항과 함께 결과가 표시됩니다.
2. Panopticlick
Panopticlick은 EFF(Electronic Frontier Foundation)의 도구입니다. 브라우저를 스캔하고 "비동의 웹 추적"으로 인한 위험에 처해 있는지 확인합니다.
실제 추적 회사에 데이터를 전송하여 개인 정보 보호 소프트웨어의 화이트리스트가 특정 조직이 사용자 모르게 설정을 우회하도록 허용하는지 여부를 테스트할 수 있습니다.
그러나 이 웹 앱은 지문 도구 덕분에 정말 빛을 발합니다. 현재 브라우저의 지문이 얼마나 고유한지 보여주기 위한 것입니다.
위의 그림에서 알 수 있듯이 지난 45일 동안 도구가 테스트한 220만 개 중 제 브라우저가 유일했습니다.
이 도구를 사용해 보면 지문에 대한 전체 결과 표시를 클릭하여 전체 결과를 볼 수 있습니다. .
브라우저 확장 프로그램도 데이터 수집
귀하에 대한 정보를 수집하는 많은 브라우저 확장 프로그램과 추가 기능이 있다는 것을 잊지 마십시오.
가장 악명 높은 예 중 하나는 Chrome 웹 스토어입니다. 2018년 6월, Adguard의 공동 설립자인 Andrey Meshkov는 수십 개의 상점에서 가장 인기 있는 확장 프로그램이 사용자를 추적하고 있음을 발견했습니다.
확장 프로그램은 브라우저를 실행하는 즉시 데이터를 스크랩하기 시작합니다. Facebook 게시물, 후원 게시물, 트윗, YouTube 동영상 및 귀하가 상호 작용한 광고를 대상으로 합니다. 함께 제공되는 블로그 게시물에서 Meshkov는 확장 프로그램이 Facebook 구매 내역을 구문 분석하려고 시도한다고 말했습니다.
Adguard에서 플래그를 지정한 4개의 확장 프로그램은 다음과 같습니다.
- Facebook용 비디오 다운로더 (180,000명의 사용자)
- PDF 병합:PDF 파일 병합 (100,000명의 사용자)
- Facebook용 앨범 및 사진 관리자 (130,000명의 사용자)
- Pixcam:웹캠 효과 (35,000명의 사용자)
이는 거의 500,000명의 영향을 받은 사람들입니다!
물론 이 네 가지 일반적인 확장 프로그램이 데이터를 수집하는 경우 수천 개의 덜 알려진 확장 프로그램이 정확히 동일한 작업을 수행하고 있다고 확신할 수 있습니다.
항상 그렇듯이 조언은 동일하게 유지됩니다. 실사를 하고, 필요한 것보다 더 많은 확장 프로그램을 설치하지 말고, 신뢰하지 않는 회사의 확장 프로그램을 다운로드하지 마십시오.
다음 팁으로 웹 지문을 가리십시오
브라우저에서 개인 식별 정보를 수집하거나 배포하지 않더라도 브라우저 지문 덕분에 회사에서 사용자의 신원에 대해 많은 것을 유추할 수 있습니다.
지문을 가리기 위해 가능한 한 많은 조치를 취해야 합니다. 여기에는 개인 브라우저를 사용하고 최고의 보안 확장 프로그램을 실행하는 것이 포함됩니다.