Информационные технологииStfw.Ru 🔍
🕛

Обнаружен новый механизм для отслеживания пользователей в Сети без применения файлов cookie

Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus.Пользователи, от
Пользователи, отслеживаемые приложением AddThis, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus.


Исследователи из Принстонского университета (США) и Левенского католического университета (Бельгия) обнаружили ранее неизвестный механизм для отслеживания посещения пользователями определенных сайтов. В отчете «Сеть никогда не забывает: Постоянные механизмы отслеживания» («The Web never forgets: Persistent tracking mechanisms in the wild») они описали приложение AddThis, внедренное без ведома пользователей в 5 тыс. сайтов, входящих в топ-100 самых посещаемых ресурсов по статистике Alexa.

Пользователи, отслеживаемые приложением, не могут обезопасить себя ни с помощью обычной функции очистки браузера, ни применяя защитные решения наподобие AdBlock Plus. Среди сайтов, использующих AddThis, значатся ресурсы Министерства иностранных дел и торговли Австралии, Министерства охраны здоровья, Министерства юстиции, королевской семьи Великобритании, а также ряда правительственных организаций США, в том числе, Белого дома.

Главным разработчиком AddThis является Рич Харрис (Rich Harris). В своем интервью изданию ProPublica он сообщил, что в нынешнем году начал эксперимент по внедрению технологии Canvas fingerprinting, которая должна стать альтернативой привычным текстовым файлам cookie. Она заключается в том, что с помощью Canvas API браузер пользователя создает уникальные невидимые изображения, которые потом конвертируются в идентификационные номера.

Пока механизмов, блокирующих эту технологию, не существует, поэтому эксперты советуют использовать анонимную сеть Tor, экспериментальный браузер Chameleon или добавить приложение AddThis в черные списки NoScript или NotScript.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.