Περιήγηση σε Private Mode; Νέα γενιά cookies μπορεί να σε καταγράφει ακόμη κι εκεί

super-cookie-crookin

Η χρήση της ανώνυμης περιήγησης (Private Browsing Mode) που προσφέρουν πλέον όλοι οι web browsers είναι επιβεβλημένη όταν σερφάρουμε από κοινόχρηστους υπολογιστές ή όταν δεν θέλουμε να κρατηθεί το ιστορικό περιήγησης στον υπολογιστή μας για...διάφορους λόγους, πονηρούς και μη.

Κατά βάση, γνωρίζουμε ότι σε αυτό το mode προστατευόμαστε μόνο από την καταγραφή του ιστορικού και από τα cookies των ιστοσελίδων, ωστόσο, το Ars Technica αναφέρει ότι η νέα γενιά εξελιγμένων cookies μπορεί να διαπεράσει την όποια ανωνυμία προσφέρει το private mode και να παρακολουθεί-καταγράφει την δραστηριότητα μας κανονικά.

Η ανακάλυψη έγινε από τον ερευνητή ασφαλείας Sam Greenhalgh, ο οποίος βρήκε κενό ασφαλείας στο πρωτόκολλο HTTP Strick Transport Security και βασισμένος σε αυτό δημιούργησε τα νέα HSTS Super Cookies. Αυτά λειτουργούν όπως τα κανονικά cookies των ιστοσελίδων για να "θυμούνται" τον χρήστη ακόμη και όταν βρίσκεται σε Private Browsing Mode.

Η ειρωνεία είναι ότι το συγκεκριμένο πρωτόκολλο εφαρμόζεται για να διασφαλίζει ότι οι χρήστες αλληλεπιδρούν μόνο με τους σωστούς servers όταν βρίσκονται σε Private Mode και επισκέπτονται κρυπτογραφημένες διευθύνσεις (HTTPS), επισημαίνοντας τον τύπο κρυπτογράφησης που θα πρέπει να χρησιμοποιείται για όλες τις μελλοντικές αλληλεπιδράσεις.

Μια λύση για να έχετε το κεφάλι σας ήσυχο είναι να διαγράφετε τα cookies προτού μπείτε σε mode ανώνυμης περιήγησης και να περιμένετε τα επόμενα updates όλων των μεγάλων web browsers, μιας και η ευπάθεια επηρεάζει όλες τις σημερινές εκδόσεις των Google Chrome, Apple Safari και την έκδοση Mozilla Firefox 33 ή παλαιότερες.

[via]

Loading