Protegendo os usuários contra Firesheep e outros ataques Sidejacking com SSL
As leis de privacidade que regem a utilização de informações de identificação pessoal são, em escala global, criando um patchwork estonteante de empresas de veiculação de cookies cookie-cortador criadas para farejar a nossa navegação na web.
Essa é uma conclusão de pesquisa liderada por Marjan Falahrastegar da Queen Mary University, em Londres. O grupo, que incluiu colaboradores do Instituto de Computação Qatar Research e da Universidade de Nottingham, assumiu a tarefa de desembaraçar as trilhas espaguete-como deixadas pelos cookies e publicou seu trabalho em Arxiv, aqui .
Não será surpresa para ninguém saber que sites internacionais dominam a paisagem cookie: carregadores de cookies de terceiros de propriedade da Google, Amazon e Facebook são distribuídos bastante uniformemente ao redor do mundo, enquanto o Google, Yahoo! e AOL possui entre eles o maior número de serviços de cookies de terceiros ao redor do mundo.
Google tem mais de 40 domínios que servem os cookies de terceiros e Verisign tem 27, os estados de pesquisa, enquanto a Microsoft tem 19, a AOL tem 18 e Yahoo! apenas 15.
Usuários familiarizados com a forma como a Web funciona não vai se surpreender ao saber que um cookie "Google" pode vir de Google ou Blogger, a DoubleClick ou YouTube, Googleapis.com ou 2mdn.net - mas para os não iniciados, a multiplicação de sua avatares monitorados pela tantas bases de dados pode ser novidade.
A imagem é turva por variações regionais, e é aí que as leis de privacidade entram em jogo: alguns trackers, os estados de pesquisa, estão focadas em determinados países ou regiões (presumivelmente uma vez que têm leis de privacidade que exigem os dados sejam mantidos em terra). Em outros casos, no entanto, trackers viver longe das pessoas que estão acompanhando.
Provavelmente é surpreendente, por exemplo, que a distribuição de cookies de rastreamento de terceiros é bastante mesmo em toda a Europa, Extremo Oriente, Oceania e América do Sul. Por outro lado, o número de terceiros que tomam dados de cookies dos usuários em Israel e na Turquia é muito maior. Há também uma alta prevalência de serviços de terceiros em os EUA, a Alemanha ea Rússia, e os bolinhos norte-americanos estão espalhados por todo o Oriente Médio.
"Dadas as diferenças nos regimes regulamentares entre jurisdições, acreditamos que esta análise lança luz sobre as propriedades geográficas desse ecossistema e sobre os problemas que estes podem representar para a nossa capacidade de controlar e gerenciar os diferentes silos de dados que agora armazenar dados pessoais sobre todos nós , "observam os pesquisadores.
O conjunto de dados foi criada em conjunto com um grupo de PlanetLab nós de modo a abranger 28 países. Este serviço permitiu-lhes o acesso a sites locais nos países-alvo, como se fossem navegadores locais. A extensão Etags Firefox com um pouco de código extra foi usado para registrar os cookies, e os pesquisadores escreveu roteiros para criar perfis de usuários únicos, de forma a evitar a poluição dos dados do cookie de repetir as visitas aos sites. ®
Nenhum comentário:
Postar um comentário