Internet Technologies - Computer Science for Business Leaders 2016
Ci sono molti siti Web oscuri, su Internet, che rubano i tuoi dati e la tua identità e li vendono ai marketer. Questi siti Web utilizzano estensioni del browser e perdite di accesso per rubare segretamente le tue informazioni. Sono per lo più invisibili, ed è piuttosto difficile rintracciarli con strumenti di base. Questa Inria Browser Extension e Login-Leak Experiment Tool ti aiuta a tenere traccia di chi ti sta tenendo d`occhio, con il semplice clic di un pulsante.
Estensione e login browser- Strumento Esperimento perdite
Il processo prevede la condivisione delle impronte digitali del browser con il sito Web, insieme alle estensioni del browser installate e un elenco di siti Web registrati. Inria raccoglie solo dati anonimi durante l`esperimento memorizza in modo sicuro i dati su un server interno server. Questi dati vengono utilizzati esclusivamente a scopo di ricerca e non sono condivisi con nessuno al di fuori di Inria. Richiede inoltre l`autorizzazione di cookie di terze parti nel browser.
Come funziona il processo di rilevamento
1] Reindirizzamento URL di reindirizzamento
Questa parte del processo comporta lo sfruttamento dei siti Web sui quali è già stato effettuato l`accesso. Quando cerchi di accedere a una risorsa Web protetta, il sito Web ti reindirizza alla schermata di accesso quando non hai effettuato l`accesso. Questo perché l`URL è ricordato dal tuo browser per aiutare a gestire le interazioni future. È qui che entra in gioco il trucco di Inria: cambia questo URL specifico, quindi ti atterrai su un`immagine se hai già effettuato l`accesso.
Più tecnicamente parlando, se un tag
è incorporato e puntato verso la pagina di accesso con cambiato il reindirizzamento dell`URL, possono succedere due cose. Se non hai effettuato l`accesso, questa immagine non verrà caricata. Tuttavia, se si è effettuato il login, l`immagine verrà caricata correttamente e questo può essere rilevato abbastanza facilmente.
2] Abuso di contenuto-Sicurezza-Violazione delle policy per il rilevamento
Content-Security-Policy è una funzionalità di sicurezza progettata per limitare ciò che il browser può caricare su un sito web. Questo meccanismo può essere utilizzato da Inria per il rilevamento dell`accesso, se vi sono reindirizzamenti tra sottodomini sul sito di destinazione a seconda che si sia connessi o meno. Allo stesso modo, un tag
può essere incorporato e indirizzato verso uno specifico sottodominio sul sito web di destinazione, che potrebbe essere rilevato se la pagina viene caricata o meno.
Prevenzione degli attacchi del browser
Sebbene non ci sia molto da fare contro questi attacchi invisibili, è comunque consigliabile utilizzare un browser Firefox soprattutto perché mentre può essere sfruttato, ci sono stati pochissimi incidenze di browser Firefox che sono stati hackerati da questi ladri virtuali. d`altra parte, esistono ancora soluzioni efficaci contro i rilevamenti del login web, inclusa la disabilitazione dei cookie di terze parti nel browser o l`utilizzo di estensioni come Privacy Badger per eseguire l`operazione per te.
Verifica il tuo browser qui estensioni.inrialpes.fr. Il test supporta solo i browser Chrome, Firefox e Opera.
Le app per i siti Web consentono di aprire siti Web con un`app o un browser
Le app per i siti Web sono una nuova funzionalità di Windows 10 che ti consente di controllare il comportamento di diversi link e applicazioni associate che possono aprire collegamenti Web.
Estensioni browser per avvisare di siti Web interessati a Heartbleed
Utilizzare le estensioni del browser per proteggersi dai siti Web interessati a Heartbleed. Heartbleed-Ext, Chromebleed, Foxbleed con protezione per gli utenti di Chrome e Firefox.
Verifica e aggiorna plug-in, estensioni, componenti aggiuntivi del browser
Controlla e aggiorna IE, Chrome, i plugin del browser Firefox sempre! Mantenere le estensioni e i componenti aggiuntivi aggiornati è molto importante. Questi strumenti aiuteranno ad automatizzare tutto.