Екип от белгийски изследователи е открил някои нови техники за онлайн проследяване, които могат да заобиколят повечето съществуващи анти-проследяващи инструменти, като използват недостатъците им в дизайна и недостатъците на начина, по който браузърите управляват „бисквитките“.

 

Средствата за предотвратяване на онлайн проследяването като Tracking Protection на Firefox и някои рекламни блокери с такива функции, обикновено разчитат на това, че рекламодателите са добросъвестни и коректни и следват стандартните правила за бисквитките на браузърите.

 

От Tom‘s Hardware обаче си задават следния въпрос: Какво се случва, ако някои рекламодатели се опитат да заобиколят тези правила за „бисквитки“? Защото ако тракерите не се съобразяват със стандартните правила за „бисквитки“, те могат да избегнат и анти-проследяващите инструменти.

 

Учените изследвали седем браузъра, 31 инструмента за блокиране на реклами и 15 анти-проследяващи разширения. Те идентифицирали седем техники, които биха могли да бъдат използвани за заобикаляне на всички тези анти-проследяващи инструменти. Тези техники използват:
- Отхвърленият, но все още поддържан AppCache API, както и неговият приемник  ServiceWorker API

- JavaScript се използва в PDF файлове
- HTML тагове
- Различни пренасочвания
- Някои JavaScript API

- HTTP response header - Информацията под формата на текстов запис, която уеб сървъра изпраща обратно в браузъра на клиента в отговор на получаването на HTTP заявка. Response header съдържа датата, размера и типа на файла, които сървърът изпраща обратно на клиента, а също и данни за самия сървър. Хедърът е прикачен към файловете, изпратени обратно на клиента.

 

Какво следва от тук нататък?

Изследователите вече са съобщили всички тези недостатъци на компаниите, които предлагат браузъри и повечето от тях трябва да бъдат решени скоро. Някои от тях, като APC AppCache, няма да бъдат коригирани, защото вече са отхвърлени, така че скоро няма да се използват.

Други методи, като проследяване чрез вграден JavaScript код в PDF файлове, които се отварят в програмата за преглед на PDF файлове в Chrome, не могат да бъдат коригирани. Полето за адреси на Chrome не позволява никакво разширение да пречи на данни от други разширения, което означава, че разширенията (включително анти-проследяващи инструменти) няма да могат да блокират тракерите, вградени в PDF файлове.

 

Вижте как да се предпазим от фишинг атаките