귀하의 브라우저가 귀하의 온라인 비밀을 누설하고 있습니까? 당신의 규칙 34가 양심의 가책도 없이 강박관념을 가방에서 꺼내도록 내버려 둘 수 있습니까? 그렇다면 도대체 어떻게 알겠습니까?
우리는 인터넷 브라우저를 엄청나게 신뢰합니다. 우리는 일부 식별 측면이 저장되고 있다는 전체 지식에서 모든 방식의 개인 및 개인 정보를 살펴봅니다. 대부분은 인터넷 검색을 쉽게 하고 서비스를 무료로 유지하기 위해 저장용량에 동의합니다.
그러나 브라우저는 거래의 끝을 유지하고 있습니까? 어떤 브라우저가 당신의 내면의 성역을 유지하고 있으며, 어느 브라우저가 절박하고 누수되는 탭에 더 가깝습니까? 살펴보겠습니다.
브라우저가 사용자에 대해 알고 있는 정보
귀하의 브라우저는 다른 웹사이트에서 쉽게 액세스할 수 있는 개인 식별 정보의 꾸준한 흐름을 유지합니다. 우리가 이미 수많은 시간을 보내고 있는 무료 서비스가 훨씬 더 개인화된 광고를 제공할 수 있도록 대부분의 시간에 웹에서 추적되고 있습니다. 브라우저는 일반적으로 많은 재촉 없이 다음 정보를 제공합니다.
- 위치 :귀하의 위치 제공이 비교적 명확해 보입니다. 대부분의 브라우저에는 웹사이트 및 기타 서비스에서 제공할 사이트 버전을 결정하는 데 사용할 내장형 위치정보 API가 있습니다. 다른 경우에는 BBC iPlayer 또는 Netflix와 같이 사용하려는 서비스를 해당 위치에서 사용할 수 없는 것으로 결정됩니다. 대부분의 서비스는 인터넷에 액세스하는 국가를 측정하기를 원하므로 다음과 같은 검색 결과가 표시됩니다. 저는 런던 근처에 없습니다. 나는 사실 그 위치에서 서쪽으로 500km 떨어져 있지만 바에서 클라우드 인터넷 서비스를 사용하고 있습니다(예, 내가 오전 9시에 바에 있다는 것을 알고 있습니다. 바닥 없는 커피, 누구?) Geolocation API는 위치를 요청할 수 있지만 항상 정확하지는 않으며 GPS 추적 기능이 있는 스마트폰에서 제공하는 정보만큼 정확하지 않을 수도 있습니다.
- 하드웨어 및 소프트웨어: 브라우저는 시스템 하드웨어 및 설치한 소프트웨어에 대한 정보를 제공합니다. 이는 제공되는 웹 사이트가 실제로 귀하의 장치에 맞는지 확인하기 위한 것입니다. 뿐만 아니라 설치된 확장 프로그램 및 추가 기능을 표시하므로 사이트 또는 서비스 제공업체가 상호 작용 방법을 결정할 수 있습니다.
- 연결: 일부 웹사이트 및 서비스는 연결 정보를 요청합니다. 다시 말하지만, 이것은 귀하에게 제공할 웹사이트 콘텐츠를 결정하는 것입니다. 스트리밍 서비스는 이 데이터를 사용하여 보고 있는 스트림을 동적으로 변경합니다.
- 소셜 미디어: 이미 언급했듯이 소셜 미디어 계정은 인터넷에서 사용자를 추적합니다. 대다수의 소셜 미디어 사이트는 무료이고 광고 자금을 지원하므로 이러한 관행을 계속하는 것이 소유자의 이익입니다. 웹에서 추적되는 것은 상관없지만 문제가 발생할 수 있습니다. 예를 들어 Facebook에 로그인한 상태에서 사악한 상품이나 성인용 콘텐츠를 제공하는 사이트로 직접 이동하면 소셜 미디어 사이트에서 이를 기록합니다. 이제 자체 광고 규칙으로 인해 알몸의 여성이 화면을 화려하게 장식하거나 지역 식인 풍습 그룹을 위한 광고로 장식하지 않습니다. 하지만 해당 로그는 사라지지 않습니다.
- 자이로스코프: 이것은 실제로 모바일 장치에만 적용되지만 랩톱이나 데스크톱 컴퓨터를 사용하는 경우에도 브라우저는 여전히 이 정보를 보냅니다. 유일한 차이점은 노트북과 데스크톱의 경우 특정 결과가 false로 반환된다는 것입니다. 또는 null . 흥미롭게도 귀하의 브라우저는 귀하의 장치가 현재 손에 있는지 아니면 테이블 위에 있는지 평가할 수 있습니다. .
이 정보는 이 정보를 쉽게 찾을 수 있음을 보여주기 위해 설계된 사이트인 What Every Browser Know About You를 사용하여 쉽게 찾을 수 있습니다. 이 웹사이트는 이를 염두에 두고 제작되었으며 온라인 트랙을 조금 더 커버할 수 있는 방법에 대한 여러 가지 유용한 제안을 제공합니다. 유출될 수 있는 기본 정보를 평가하는 데 사용할 수 있는 유일한 웹 페이지는 아닙니다. 귀하의 브라우저가 추적에 대해 안전한지 확인하려면 Panopticlick을 사용해 보십시오:
캡션에서 알 수 있듯이 사이트는 추적기의 모든 방법과 변형을 측정할 수 없습니다. 일부는 복잡하고 미묘하며 솔직히 말해서 당신이 추적당하고 있다는 사실을 알리고 싶지 않습니다. 이 사이트를 흥미롭게 만드는 것은 브라우저 지문 로깅입니다. 내 브라우저는 "지금까지 테스트한 129,859개 중에서 고유한 것으로 보입니다." 이제 129,859는 바다의 한 방울입니다. Google만 해도 Chome 브라우저의 사용자가 10억 명이 넘는 것으로 추산됩니다. Chrome 사용자의 0.0001%입니다. 그러나 이는 브라우저를 통해 개별 사용자를 식별하는 용이함을 보여줍니다.
모든 브라우저가 동일하게 만들어졌습니까?
한마디로 없습니다. 그러나 반드시 귀하가 생각하는 이유 때문은 아닙니다.
예전에 인터넷이 일련의 튜브에 불과했을 때 Internet Explorer는 인터넷 액세스에 대한 아이디어로 누구에게나 우두머리가 되는 브라우저의 보금자리였습니다. 학교 운동장에서 싸우고 자존심이 상한 후 Microsoft는 결국 시장을 어느 정도 독점했다는 사실을 인정해야 했습니다. 다소 . 그 대답은 사용자에게 실제로 사용할 수 있는 다른 브라우저가 있으며 Internet Explorer가 세상에 신(Bill Gates)의 선물이 아니라는 것을 알려주는 멋진 새 화면을 믹스에 도입하는 것이었습니다.
물론 이것은 상황을 바꿨습니다.
Internet Explorer가 지배하는 시기에 사용자의 개인 정보와 개인 정보를 추정하려는 사악한 개인은 많은 경우 Internet Explorer에서 악용을 발견하고 최악의(또는 최선의 방법에 따라)를 수행합니다. 당신은 그것을 봐). Internet Explorer는 세계 최고의 브라우저가 되면서 주요 타겟이 되었습니다.
몇 년 후 Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon 및 기타 여러 브라우저(새로운 Microsoft Edge 포함)가 온라인 커뮤니티 전체에서 확고한 지지를 받고 있습니다. 사실, 2016년 4월에 Google 크롬은 실제로 마침내 전 세계에서 가장 많이 사용되는 브라우저로 Internet Explorer를 제치고 인터넷 브라우저의 역사에서 불행한 충실한 사람을 위한 매우 긴 기한이 될 것으로 예상되는 시작을 잠재적으로 표시할 수 있습니다.
수치를 어디서 얻었는지에 따라, 이것은 내가 위에 링크한 정보보다 약 5년 전인 2011년 4월에 실제로 일어났을 수도 있습니다. 매달 브라우저 통계와 동향을 측정하는 W3Schools는 이것이 사실이라고 믿고 있습니다.
어쨌든, 나는 빗나간다.
추가 기능, 확장 프로그램, 플러그인 등
브라우저의 새로운 물결은 인터넷 브라우징 옵션을 능률화하고 확장하기 위한 목적으로 반짝이는 새로운 추가 기능, 확장 프로그램, 플러그인, 애플릿 등의 급류를 가져왔습니다. Internet Explorer에 추가 탐색 옵션이 극히 제한되어 있었지만 새 브라우저에서는 사용자가 이러한 확장을 다운로드하여 사용하도록 권장합니다. 대부분의 기능은 버튼을 몇 번 눌러 추가할 수 있습니다.
그들의 도착과 광범위한 사용은 또 다른 잠재적인 취약점을 만들었습니다. 많은 확장 프로그램이 위에 나열된 공통 데이터와 더 많은 개인 식별 정보에 대한 액세스를 요구하기 때문에 보안 관행이 최신이 아닌 경우 일반 사용자는 유출된 개인 데이터를 쉽게 볼 수 있습니다. 물론 실제로 일어난 일입니다.
스크랩 방지 및 IT 보안 전문가인 ScrapeSentry의 연구원은 미국에 위치한 단일 IP 주소로 개인 정보를 다시 유출하는 무료 앱을 발견했습니다. Google Chrome 확장 프로그램인 Webpage Screenshot은 120만 명이 넘는 사람들이 다운로드했으며 회사가 "고객 사이트 중 하나에 대한 비정상적인 트래픽 패턴을 식별하여 조사관에게 무언가 매우 잘못되었다고 경고한" 후에 위치를 찾았습니다.
그러나 브라우저에는 다른 누출이 있습니다.
우리가 방문하는 수많은 웹사이트에서 요청하는 "정규" 데이터 제공을 제외하고 브라우저는 모든 종류의 개인 데이터를 유출하는 것으로 알려져 있습니다.
예를 들어, 2016년 초 캐나다 시민 연구소의 보안 연구원들은 중국의 거대 웹사이트인 Baidu가 제공하는 웹 브라우저가 엄청난 양의 정보를 유출하고 있음을 발견했습니다. 그들은 다음과 같이 결론지었습니다.
<블록 인용>"[그것]은 수집해야 하는 것보다 훨씬 더 많은 개인 사용자 데이터를 Baidu 서버로 다시 수집하여 전송하며, 암호화 없이 또는 쉽게 해독 가능한 암호화를 사용하여 수행합니다."
Windows 시스템용으로 개발된 브라우저 버전에서 검색어, 하드 드라이브 일련 번호, 네트워크 MAC 주소, 웹 페이지 제목 및 GPU 모델 번호까지 누출되는 것으로 나타났습니다. 뿐만 아니라 브라우저 업데이트는 코드 서명 없이 도착했습니다. 즉, 하이재킹되고 악성 코드가 주입되어 강제로 실행될 수 있습니다. 또한 브라우저 개발 키트는 전 세계에서 사용되는 수천 개의 애플리케이션에서 사용되므로 문제는 중국 사용자에게만 국한된 것이 아닙니다.
Baidu를 선별하는 것은 공정하지 않습니다.
Google의 Chrome 브라우저는 별도의 탐색 세션을 사용하여 종료 시 세션 정보를 분리하고 삭제하도록 설계된 시크릿 모드에서 문제가 발생했습니다. 실제 메모리 캐시에 이미지를 저장하여 실수로 음란물을 노출했습니다. 문제의 사건에서 디아블로 3에 성인 이미지가 표시되었습니다. 로딩 화면에서 문제의 사용자는 실제 메모리에서 지워지지 않은 정보가 다른 응용 프로그램, 특히 Nvidia GPU에서 액세스할 수 있음을 발견했습니다.
모든 사람이 가장 좋아하는 브라우저인 Internet Explorer는 데이터 유출에 대해 낯설지 않습니다. 수년에 걸쳐 Microsoft에서 개발한 브라우저가 다양한 정도로 노출되었습니다. 2014년에는 Internet Explorer 사용자, 특히 XP를 사용하는 사용자가 메모리 누수를 통해 노출되었습니다. 2012년 Internet Explorer는 공격자가 취약한 시스템에서 마우스 움직임을 문서화할 수 있는 마우스 추적 문제의 대상이 되었습니다(Microsoft는 계속 이를 반박했지만). 새로 제작된 Microsoft Edge 브라우저조차도 잘못 코딩된 통합 PDF 리더를 통해 개인 데이터 유출 문제를 경험했습니다.
새는 탭보다 나쁨
데이터가 지속적으로 확보되는 것 같습니다. University of Pennsylvania의 개인 정보 보호 연구원인 Tim Libert는 전 세계에서 가장 인기 있는 100만 개 웹 사이트에서 마주하는 기능으로 구성된 수많은 개인 정보를 수량화하기 위한 동료 검토 연구를 발표했습니다.
<블록 인용>"조사 결과에 따르면 웹 사이트 10개 중 거의 9개가 사용자가 알지 못하는 당사자에게 사용자 데이터를 유출하고 있습니다."
간단히 말해서, 방금 방문한 웹사이트가 사용자 데이터를 다른 사이트로 전달할 확률이 90%입니다. 이것이 개인 식별 정보를 누출하는 것과 같지는 않지만 대다수의 웹사이트가 사용자의 "추적 안 함" 요청을 무시하고 있음을 나타내므로 대량 추적은 여전히 큰 문제입니다.
현재로서는 대부분의 인터넷 사용자가 자신의 행동이 추적되고 정보가 저장되고 있다는 사실을 깨닫지 못합니다.
누출, 추적, 쿠키 등을 중지하려면 몇 가지 옵션이 있습니다. Ghostery, NoScript, Disconnect 및 uMatrix와 같은 브라우저 확장은 사용자에게 데이터 추적에서 중요한 부분을 제공할 수 있습니다. 그러나 하루가 끝나면 심각한 취약점이나 심각한 브라우저 문제가 있는 경우 거의 모든 조치에 관계없이 데이터가 유출됩니다.
브라우저를 보호하기 위해 어떤 단계를 수행합니까? 추적 방지 앱을 사용합니까? 아니면 전체 돼지로 가서 Tor를 사용합니까? 아래에서 데이터 보호 프로토콜을 알려주세요!