Kontrollige, kas veebisaidid saavad jälgida brauseri laienduste ja sisselogimismeeskonna eksperimendi kaudu

Sisukord:

Kontrollige, kas veebisaidid saavad jälgida brauseri laienduste ja sisselogimismeeskonna eksperimendi kaudu
Kontrollige, kas veebisaidid saavad jälgida brauseri laienduste ja sisselogimismeeskonna eksperimendi kaudu

Video: Kontrollige, kas veebisaidid saavad jälgida brauseri laienduste ja sisselogimismeeskonna eksperimendi kaudu

Video: Kontrollige, kas veebisaidid saavad jälgida brauseri laienduste ja sisselogimismeeskonna eksperimendi kaudu
Video: Windows 10 - How to Reset Windows to Factory Settings without installation disc - YouTube 2024, Aprill
Anonim

Internetis on palju varjulisi veebisaite, mis varastavad teie andmeid ja identiteeti ja müüvad need turundajatele. Need veebisaidid kasutavad brauseri laiendusi ja sisselogimise lekkeid, et salastada teie teavet varastada. Nad on enamasti nähtamatud ja nende põhiliste tööriistadega jälgimine on päris karm. See Inria brauseri pikendamine ja Sisselogimise lekitamise eksperimendi tööriist aitab teil lihtsalt jälgida, kes teid silma peal hoiab, ainult ühe nupuvajutusega.

Brauseri laiendamine ja sisselogimise lekitamise eksperimendi tööriist

Protsess hõlmab brauseri sõrmejälgi veebisaidil jagamist koos installitud brauseri laiendustega ja teie sisselogitud veebisaitide loendiga. Inria kogub anonüümsed andmed ainult katse ajal, hoiab turvaliselt oma serverisisesed andmed. Neid andmeid kasutatakse ainult teadusuuringute eesmärgil ja neid ei jagata kellegi teisega väljaspool Inria. Samuti nõuab see, et lubate brauseris kolmanda osapoole küpsised.
Protsess hõlmab brauseri sõrmejälgi veebisaidil jagamist koos installitud brauseri laiendustega ja teie sisselogitud veebisaitide loendiga. Inria kogub anonüümsed andmed ainult katse ajal, hoiab turvaliselt oma serverisisesed andmed. Neid andmeid kasutatakse ainult teadusuuringute eesmärgil ja neid ei jagata kellegi teisega väljaspool Inria. Samuti nõuab see, et lubate brauseris kolmanda osapoole küpsised.

Kuidas avastamisprotsess toimib

1] Ümbersuunamise URL-i kaaperdamine

Selle protsessi see osa hõlmab veebisaitide kasutamist, milles olete juba sisse loginud. Kui proovite saada juurdepääsu turvalisele veebiressursile, suunab veebisait teid sisselogimisekraanile, kui te pole sisse loginud. Selle põhjuseks on asjaolu, et teie brauser jätab URL-i meelde tulevaste interaktsioonide haldamiseks. Selles on Inria trikk: see muudab seda konkreetset URL-i, nii et kui olete juba sisse loginud, lähete pildile.

Tehnilisemalt öeldes, kui an

silt on sisse lülitatud ja suunatud sisselogimislehe suunas muutunud URL-i ümbersuunamisega, võib juhtuda ka kaks asja. Kui te pole sisse loginud, ei laadita seda pilti. Kuid kui olete sisse logitud, laaditakse pilt korralikult ja seda saab hõlpsalt tuvastada.

2] Turvalisus-eeskirjade rikkumine tuvastamiseks

Content-Security-Policy on turbefunktsioon, mille eesmärk on piirata veebisaidil brauseri laadimist. Selle mehhanismi saab Inria kasutada sisselogimise tuvastamiseks, kui sihtide saidi alamdomeenide vahel on ümbersuunamine sõltuvalt sellest, kas olete sisse loginud või mitte. Samamoodi, an

sildi saab lisada ja viidata kindlale alamdomeenile sihitud veebisaidil, mida võib tuvastada, kui lehekülg laadib või mitte.

Brauseri rünnakute ennetamine

Kuigi neid nähtamatuid rünnakuid ei ole palju teha, on siiski soovitatav Firefoxi brauserit kasutada enamasti sellepärast, et seda on võimalik ära kasutada, on nendest virtuaalsetest vargust häkkinud Firefoxi brauserid väga vähesed. Teisest küljest on endiselt tõhusad lahendused veebi sisselogimise tuvastamiseks, sealhulgas brauseris kolmandate osapoolte küpsiste keelamine või teie jaoks ülesande täitmiseks selliste laienduste kasutamine nagu privaatsusmärgid.

Katsetage oma brauserit siin extensions.inrialpes.fr. Test toetab ainult Chrome'i, Firefoxi ja Opera brauserit.

Soovitan:

Kontrollige kettaruumi, Rakenduste haldamine Windows 8.1 arvuti seadete kaudu

Kontrollige kettaruumi, Rakenduste haldamine Windows 8.1 arvuti seadete kaudu

Windows 8.1 värskendamine arvuti seadetega näitab nüüd tänapäevaste rakenduste, meediumide ja kasutaufailide abil kasutatavat kettaruumi ning võimaldab teil hallata rakendusi ja tühjendada prügikasti.

Kontrollige, kuidas inimesed saavad Google Hangoutiga teiega ühendust võtta

Kontrollige, kuidas inimesed saavad Google Hangoutiga teiega ühendust võtta

Peatage võõrad, kes kutsuvad teid üles Google Hangoutsis, ja kontrollige, kuidas inimesed saavad teiega Google Hangoutis teiega ühendust võtta. Lugege seda artiklit, et teada saada, kuidas!

Ava kindlad veebisaidid mitmes vahekaardis automaatselt brauseri käivitamisel

Ava kindlad veebisaidid mitmes vahekaardis automaatselt brauseri käivitamisel

Vaadake, kuidas avada konkreetsed veebisaidid automaatselt iga kord, kui käivitate oma veebibrauseri - olgu see siis Windowsi arvutiga Chrome, Firefox, Edge või Internet Explorer.

Kontrollige või kontrollige Andmete täitmise vältimise DEP seadeid

Kontrollige või kontrollige Andmete täitmise vältimise DEP seadeid

Kas teie Windows 10/8/7 andmekaitsenõudeid on sisse lülitatud või välja lülitatud? Järgnevalt kirjeldame, kuidas kontrollida või kontrollida Windowsi andmete täitmise vältimise või DEP-i seadeid või olekut.

Microsofti Edge-brauseri abil laienduste installimise vältimine või keelamine

Microsofti Edge-brauseri abil laienduste installimise vältimine või keelamine

Laienduse installimist Microsoft Edge abil saate keelata grupipoliitika redigeerija ja registriredaktori abil. Kõik selle installitud laiendused lülituvad automaatselt välja, kui lubate selle seade.