Evercookie – Είτε τα αποδέχεσαι είτε όχι, αυτοί έχουν τον τρόπο.
Γράφει ο ΤΕΧΝΟΛΟΓΙΚΟΣ
Όλοι μας κάποια στιγμή όταν επισκεπτόμαστε μια ιστοσελίδα, αντικρίζουμε το μήνυμα αποδοχής ή όχι των cookies.
Αυτό άρχισε να εμφανίζεται όταν η ΕΕ αποφάσισε ότι ο επισκέπτης έχει το δικαιώμα να ξέρει τι ακριβώς αποθηκεύεται στον περιηγητή του(browser), το λεγόμενο GDPR(General Data Protection Regulation), στα πλαίσια της ιδιωτικότητας.Το GDPR επεκτείνετε και σε άλλους τομείς κάτι που δεν θα αναλύσουμε στο παρόν άρθρο.
Τα cookies είναι μικρά σε μέγεθος αρχεία , τα οποία αποθηκεύουν πληροφορίες σε μορφή IDS, σχετικά με τις ενέργειες του χρήστη κατα την περιήγηση του στο διαδίκτυο, τα οποία με την σειρά τους αποθηκεύονται στην προσωρινή μνήμη του εκάστοτε browser.Κάπως έτσι φτιάχνουν τα προφίλ των χρηστών , και εκεί που ο επισκέπτης βρίσκεται σε μια ιστοσελίδα, εμφανίζεται όλως τυχαίως μια διαφήμιση στον περιηγητή σύμφωνα με τις προτιμήσεις του.
Φυσικά , και ο επισκέπτης έχει αυτό το δικαίωμα ,να ξέρει δηλαδή με ποιόν τρόπο ο περιηγητής του αλληλεπιδρά με τις ιστοσελίδες που επισκέπτεται και αναλόγως να το αποδέχεται η να το απορρίπτει, πλήν όμως αυτή είναι η μισή αλήθεια.
Evercookie, η αλήθεια που σας κρύβουνε!
To evercookie , έχει δημιουργηθεί απο τον Samy Kamkar, έναν ειδικό πάνω στην ασφάλεια των υπολογιστών.
Το evercookie , ειναι στην ουσία κώδικας javascript , που εκτελείται στον browser του επισκέπτη , όταν φυσικά αυτός ο κώδικας είναι εγκατεστήμενος στον server που φιλοξενεί την εκάστοτε ιστοσελίδα, που θα επισκεφθεί ο χρήστης.
Το evercookie έχει την δυνατότητα , να επαναφέρει τα διεγραμμένα απο τον χρήστη cookies, με διάφορες τεχνικές.
Μια απο αυτές ,που είναι και το ισχυρότερο χαρτί του συγκεκριμένου κώδικα, είναι να αποθηκεύει πληροφορίες σε αρχεία φωτογραφίας png , να μπορεί να τις εντοπίζει , και εν συνεχεία να επαναδημιουργεί τα cookies που ο χρήστης έχει διαγράψει.
Η βιβλιοθήκη αυτή σε javascript , δημιουργήθηκε απο τον Samy Kamkar , για να αποδείξει ότι η ιδιωτικότητα στο διαδίκτυο δεν υπάρχει, και ότι μεγάλες εταιρείες μπορούν να συλλέγουν πληροφορίες για τους επισκέπτες χωρίς αυτοί να το αντιληφθούν κάν , ακόμα και αν στο μήνυμα αποδοχής των cookies ή όχι , αρνηθούν.Ακόμα και αν οι χρήστες καθαρίζουν την προσωρινή μνήμη του browser.Αν και πολλές αδυναμίες που δημιουργεί το evercookie έχουν ξεπεραστεί , παρόλα αυτά , υπάρχουν και άλλες, που στο άμεσο μέλλον φυσικά θα εξαληφθούν , αλλά μέχρι τότε θα είμαστε εκτεθιμένοι.
Όταν εμπλέκονται οι υπηρεσίες πληροφοριών και εθνικής ασφάλειας , τα πράγματα περιπλέκονται
Το 2013, σε μια παρουσίαση της Υπηρεσίας Εθνικής Ασφάλειας (NSA) αποκαλύφθηκε έγγραφο από τον Έντουαρντ Σνόουντεν, στο οποίο πρότειναν τη χρήση του Evercookie για την παρακολούθηση χρηστών Tor.Το TOR Blog απάντησε σε αυτό το έγγραφο που διέρρευσε , διαβεβαιώνοντας ότι το λειτουργικό σύστημα TOR Browser Bundles and Tails παρέχει ισχυρή προστασία έναντι του evercookie.
Μην ξεχνάτε ποτέ , ότι 100% ασφάλεια στο διαδίκτυο , απλά δεν υπάρχει.Ένα λάθος μπορεί να αποβεί μοιραίο.
Για τους τρόπους προστασίας απο το evercookie αλλά και το supercookie θα αναφερθούμε εκτενέστερα στην ενημέρωση του παρόντος άρθρου.
Αυτά τα ολίγα για αρχή και για τον εγκαινιασμό της νέας κατηγόριας στα ΑΤΤΙΚΑ ΝΕΑ σχετικά με την ασφάλεια στο διαδίκτυο και την τεχνολογία.
Εις το επανιδείν
Μοίρασέ το:
Ετικέτες: evercookie, supercookie, zombie cookie, ασφάλεια, ΔΙΑΔΙΚΤΥΟ, ΤΕΧΝΟΛΟΓΙΚΟΣ
ΕΠΙΣΗΜΑΝΣΗ
Ορισμένα αναρτώμενα από το διαδίκτυο κείμενα ή εικόνες, θεωρούμε ότι είναι δημόσια. Αν υπάρχουν δικαιώματα συγγραφέων, παρακαλούμε ενημερώστε μας, για να τα αφαιρέσουμε. Επίσης, σημειώνεται ότι οι απόψεις του ιστολογίου, μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου. Για τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε, καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιοδνήποτε τρόπο, το ιστολόγιο. Ο διαχειριστής του ιστολογίου, δεν ευθύνεται για τα σχόλια και τους δεσμούς που περιλαμβάνει. Τονίζουμε ότι υφίσταται μετριασμός των σχολίων και παρακαλούμε, πριν δημοσιεύσετε το σχόλιό σας, να έχετε υπόψη σας τα ακόλουθα:
- Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες, ασυνάρτητος λόγος και προσβλητικοί χαρακτηρισμοί, πολύ περισσότερο σε προσωπικό επίπεδο, εναντίον των συνομιλητών ή και των συγγραφέων, με υποτιμητικές προσφωνήσεις, ύβρεις, υπονοούμενα, απειλές ή χυδαιολογίες.>
- Μην δημοσιεύετε άσχετα με το θέμα σχόλια.
- Ο κάθε σχολιαστής, οφείλει να διατηρεί ένα μόνον όνομα ή ψευδώνυμο, το οποίο αποτελεί και την ταυτότητά του σε κάθε συζήτηση.
- Με βάση τα παραπάνω, η διαχείριση, διατηρεί το δικαίωμα μη δημοσίευσης σχολίων, χωρίς καμία άλλη προειδοποίηση.
- Επιπλέον σας τονίζουμε, ότι το ιστολόγιο, λειτουργεί σε εθελοντική βάση και ως εκ τούτου, τα σχόλια θα αναρτώνται μόλις αυτό καταστεί δυνατόν.
