首页
社区
课程
招聘
Chrome针对“未加密追踪”推出TrackerSSL
发表于: 2015-2-7 10:18 914

Chrome针对“未加密追踪”推出TrackerSSL

2015-2-7 10:18
914
新闻链接  http://www.seehand.com/news/380.html
新闻时间 2015年2月4号
新闻正文
一个新的Chrome浏览器扩展应用可以高亮提示那些嵌入网站的追踪工具,这些追踪工具可能通过互联网发送未加密数据信息,从而给用户带来隐私风险。

很难找到一个主流网站没有为了在线广告、社交媒体和分析而使用各式各样的第三方追踪工具。但是如果追踪者使用追踪工具发送未加密的数据信息,很可能那些拥有网络层级的访问权限的机构或部门,如ISP网络服务提供者或者政府,就可以监视这些数据,并用作他们自身目的的追踪。

这个问题一部分是网站还没有启用HTTPS协议造成的,HTTPS超文本传输协议是将数据进行加密后在电脑和服务器之间传输,还有一些公司也还没有在他们的追踪工具中使用HTTPS。

根据2013年12月美国华盛顿邮报的一篇报道称,被美国国家安全局前技术合同工程师爱德华斯诺登泄露的文件显示间谍机构为了追踪用户而使用cookies小型文本文件。Cookies小型数据文件是由网络追踪者创建并储存于用户本地终端的浏览器,用于跟踪记录用户的浏览历史等信息。

这个Chrome的扩展应用,被称为TrackerSSL,在某个网站在使用不安全的追踪器的时候提醒用户注意,并提供给用户一个选择,用户可以在推特上发送一条信息给这个网站来通知网站这个问题。TrackerSSL是由一个数字隐私监管机构Open Effect以及来自多伦多大学的一个致力于技术创新的智囊团Citizen Lab。

Andrew Hilts是Open Effect的常务董事,同时也是Citizen Lab的一名研究人员,他表示,随着人们对安全技术的需求不断增长,如果不停止使用不安全的广告追踪器,大部分的网站将无法保护其浏览者的安全。

TrackerSSL显示了嵌入网站的追踪器的一个列表。那些不使用HTTPS的网站将显示更多警告,因为某些追踪器一旦被使用就会更加不安全。

其他那些根本不加密数据传输的追踪器,很可能将用户置于安全风险之中,因为这些未加密的数据可能被截取或不当使用。

Hilts表示,对于一些内容驱动的网站,如在线报纸,这样的窥探采取所谓的“生活模式分析法”,分析师可以编译目标用户的网络浏览历史记录,并通过推断目标用户的生活方式、人口资料、政治观点等来建立目标用户描述。

为了安全着想,网站和个人追踪器都应当使用HTTPS。这是一项艰巨的任务,特别是对那些使用了许多追踪器的网站来说,HTTPS有时会很难以建立。Hilts表示,哪怕只有十二分之一的网站第三方不使用HTTPS,就还是会留下安全缺口。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//