Un cavu in fibra ottica sottumarina porta Internet à banda larga (è un novu mezu di surviglianza publica) in Africa orientale, in u 2009. (Foto: Stringer / AFP / Getty)(Foto: Stringer / AFP / Getty) Cù solu a vostra data di nascita, u vostru codice postale è u vostru sessu, hè guasi garantitu chì qualcunu puderia identificà esattamente quale sì . I nostri navigatori web rinuncianu prestu à almenu trè infurmazioni nantu à noi, ciò chì facilita l'identificazione di l'utilizatori in i siti web senza mette nunda in i nostri urdinatori. Dui di l'ultime tecniche di sorveglianza, l'iniezione HTTP è l'impronta digitale di u navigatore, sò quasi impossibili da rilevà o stimulà.
Una volta chì i siti web è e telecomunicazioni anu capitu ste tecniche, l'operatori di altu livellu di u web sanu quale site malgradu e vostre precauzioni di privacy è probabilmente spartenu quelle informazioni cù terze parti per un prezzu. Eccu a cunclusione di u World Wide Web Consortium 'S [W3C] Gruppu di Architettura Tecnica [TAG] hè ghjuntu à quandu i so membri anu finalizatu una dichjarazione nantu à u seguimentu web senza sanzione , cunsigliatu corsi d'azzione per assicurassi chì u web serve u più utilizatori in u megliu modu.
Se vulete esse sicuru chì nimu seguita a vostra attività in ligna, duverete cumprà un novu urdinatore è aduprà una rete diversa per ogni sessione, Mark Nottingham , membru di u TAG è presidente di u Task Force di Ingegneria Internet U Gruppu di travagliu HTTP, hà dettu à l'Osservatore per email.
I siti Web è i fornitori di servizii Internet anu trovu modi per seguità l'attività di l'utilizatori chì ùn sò micca rilevabili da l'utilizatori, chì significa chì ùn ci hè micca trasparenza. U Gruppu d'Architettura Tecnica scrive, L'effettu aggregatu di un tracciamentu senza sanzione hè di minà a fiducia di l'utilizatori in u Web stessu. Cum'è u gruppu ùn vede attualmente alcuna soluzione puramente tecnica per un tracciamentu micca autorizatu, raccomanda à i decisori politichi di cunsiderà l'azzioni adatta.
In altre parolle, fate chì i grandi siti web è e telecomunicazioni smettinu di spiunà noi.
U gruppu W3C hà identificatu dui generi novi di tracciatura, iniezioni HTTP è impronte digitali di u navigatore.
Iniezione HTTP
'L'effettu aggregatu di un tracciamentu senza sanzione hè di minà a fiducia di l'utilizatori in u Web stessu.'
Quandu andate in un situ web, u vostru fornitore Internet puderebbe sussurrà nantu à voi sopra a vostra spalla.
HTTP (Protocollu di Trasferimentu Hyptertext) hè u sistema da chì l'utilizatori di u web è i so grandi servitori capiscenu cumu invià quale chì. Hè u sistema per cume un utilizatore face una dumanda è u servitore a face sorte di ciò chì li invia.
Organizazione aperta di difensore Internet, Accessu , publicatu di pocu U Rise of Mobile Tracking Headers: How Telcos Around the World Minaccianu a Vostra Privacità, un raportu nantu à una forma di spionaggio, Iniezioni di Intestazione HTTP . U raportu descrive cume quandu un utilizatore mobile in alcune reti và in un situ web, u so trasportatore inietta alcune informazioni d'identificazione in i campi HTTP di a so richiesta, lascendu à u situ sapè quale hè a persona, presumibilmente per u scopu di trasmette li publicità più mirate.
L'utilizatore ùn pò micca vede l'infurmazioni inghjettate, per esempiu, colpendu 'rivelà codici' in una pagina web, perchè l'infurmazioni sò trasmesse à u situ, micca u navigatore di l'utente, ma Gustaf Björksten di Access hà furnitu un esempiu di ciò chì un intestazione di iniezione HTTP s'assumiglia à un situ web:
Amministratore: net.tutsplus.com
User-Agent: Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US; rv: 1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5 (.NET CLR 3.5.30729)
Accettà: text / html, application / xhtml + xml, application / xml; q = 0.9, * / *; q = 0.8
Accetta-Lingua: en-us, en; q = 0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1, utf-8; q = 0.7, *; q = 0.7
Mantene vivu: 300
Cunnessione: mantene-in vita
Cookie: PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
Pragma: senza cache
Cache-Control: senza cache
Micca chì noi, simuli murtali, ne possu fà capu nè coda.
Verizon è AT&T anu fattu e più iniezioni di header, di trasportatori americani, secondu a ricerca di Access. AT&T s'hè fermatu è Verizon hà creatu un opt-out - u dispositivu Verizon di stu reporter stava sempre dendu iniezioni di intestazione, tuttavia.
Vulete sapè se u vostru dispositivu mobile hè tracciatu? Andate quì , quantunque tenite à mente chì hè solu capace di verificà per iniezioni di intestazione cunnisciute.
L'editori in linea chì volenu prutege i so utilizatori da sti attacchi anu da passà à HTTPS. Micca solu Google dà un impulsu à u vostru situ in u trafficu, ma serà da aiutà à mantene u Web apertu. Nottingham ci hà indicatu sta nova urganizazione certificerà ancu u vostru situ cum'è sicuru per rigalu.
E grande telecomunicazioni puderebbenu tirà ind'i iniezioni di l'intestazione, però, perchè una forma ancu di più cagiunata di tracciamentu hè oramai pussibule.
Impronta digitale di u navigatore
L'impronta digitale di u navigatore hè unu di questi cumbuglii chì hè cusì intelligente, duvete ammirà a so uriginale disprezzabile.
Ogni volta chì visitate un situ web, u vostru navigatore invia almenu uni pochi d'infurmazioni à quellu situ: dice chì navigatore state aduprendu, u so numeru di versione precisa è u vostru sistema operativu. È hè solu traccia passiva. Fattore in i cookies è hè guasi sicuramente ghjocu finitu.
Questu ordine esecutivu di l'era Reagan autorizza i Federali à seguità u vostru telefuninu in giru.
A Fundazione Elettronica di Frontiera hà custruitu Panopticlick , un situ chì valuta quant'è imprintabile sì. L'idea hè questu: cù circa trè pezzi di informazioni (più precisamente, 33 bit di dati), hè pussibule identificà esattamente quale hè una persona cun un altu gradu di certezza. A valutazione Panopticlick di u mo navigatore hà dettu chì hà datu 22,47 pezzi d'infurmazioni è chì a so impronta digitale era unica in i 5,8 milioni di siti chì u serviziu di l'EFF hà valutatu.
Cù quellu livellu di informazioni, i publicisti ùn puderanu micca sapene per assolutamente certi chì eru in visita, ma a supposizione seria megliu cà nunda. In fatti, s'ellu ci era una piccula manata di persone chì puderaghju esse, puderia simplificà solu u targeting da situ in situ è attaccà l'accordu di tantu in tantu.
Ùn semu micca cumpletamente tracciati à 100% in ogni casu?
Cum'è, ricordate chì San Valentinu site statu veramente fieru di voi stessi perchè a caduta prima chì a vostra amica avia menzionatu di vulè stu pijama onesie chì a facia sembrà un orsu polare? Dopu, miracolosamente, vi ai ricordatu è urdinatu per ella, ma u weekend prima ch'ella hà pigliatu in prestitu u vostru urdinatore per leghje e nutizie mentre avete fattu nachos hashbrown è c'eranu annunci per onesies di pijama in orsu polare in ogni locu. Hà distruttu cumpletamente a surpresa, nò? Hè stata traccia, nò?
Ié, ma ùn era forse micca un tracciamentu micca autorizatu.
A fame di wifi di u vostru telefuninu palesa ancu i vostri viaghji.
Onesie-Gate hè accadutu probabilmente per via di i cookies.A verità hè chì assai funzioni di u web ùn funzionanu micca senza elli (cum'è i carretti di compra). Per fastidiose quant'è i cookies, ponu esse conformi à e norme di trasparenza W3C, cume rende pussibule di rinuncià. U vostru navigatore scarica i cookies è i guarda in un cartulare chì pudete guardà à u vostru piacè, bluccalli o cancellalli. Pudete ancu verificà ciò chì facenu (app cum'è Lightbeam di Mozilla rende ancu più faciule).
Puderete avè sbulicatu i cookies da u situ di pijama è a vostra amica ùn l'averia mai saputa. Ùn pudete micca optà fora di l'iniezioni HTTP o l'impronta digitale di u navigatore. Ùn si pò mancu sapè di sicuru ch'elli accadenu.
Inoltre, ùn hè micca difficiule d'imagine Rapportu di Minurità 'Esqu applicazioni di sta tecnulugia induve certi profili di cumpurtamentu diventanu assuciati à ciò chì l'autorità puderebbenu definisce cum'è attività sucialmente indesiderabili, rendendu una sorveglianza aumentata per certi utilizatori in anticipu di cummette in realtà ogni sorta di crimine.
Prima chì l'autorità passinu à questu passu, u TAG sustene, duverebbenu eliminà a tentazione da elli stessi agendu per limità a pratica avà.
