Guia do Iniciante para certificados SSL
A Electronic Frontier Foundation diz supercookies silenciosas da Verizon, que sempre seguem assinantes em todo o internet, estão sendo abusadas pelos anunciantes assustadores para empurrar anúncios direcionados.
O FEP diz que as pessoas devem começar a usar VPNs criptografadas por padrão de recuperar a sua privacidade, porque opting out do sistema não é suficiente.
Dois anos atrás, a Verizon começou a carimbar um cabeçalho sinal identificador único (UIDH) em cada visita site feito pelos assinantes através da sua rede de dados de celular. Como o nome sugere, os identificadores são únicos para cada pessoa, permitindo que proprietários de sites para construir calmamente perfis em pessoas que usam esses códigos de identificação.
Esses registros de comportamento on-line são valiosos para os anunciantes, uma vez que lhes permite ter uma idéia do que anúncios para exibir a cada pessoa: alguém rastreado em sites de ciclismo vai acabar sendo mostrados anúncios de motos novas, por exemplo.
Verizon permite que as pessoas "opt-out" do sistema, ou seja, a empresa de telecomunicações não vai permitir que os anunciantes para solicitar diretamente e analisar suas andanças on-line, mas o cenário é praticamente inúteis: cada solicitação HTTP única através da sua rede é carimbada com um UIDH independentemente do opt-out, e é, portanto, visível para qualquer servidor web um visitas.
Agora, parece que as redes de anúncios estão usando os UIDHs para monitorar os usuários de internet sem todo esse negócio cansativo de realmente pagando Verizon pelo privilégio, e uma vez que o sistema é cozido em pela empresa há muito pouca gente pode fazer para detê-los.
Código já apareceu no Github (já removido) que permitiria que qualquer pessoa com a configuração certa para acompanhar identificador da Verizon, e os relatórios são tona que o Twitter também conseguiu descobrir uma maneira de acompanhar os clientes da telco online usando as informações UIDH.
O sistema UIDH também é perniciosa na medida em que ignora as medidas anti-rastreamento em iOS e Android que são projetados para proteger a privacidade dos usuários móveis: estas medidas enfrentar os cookies da Internet, em vez do cabeçalho HTTP UIDH específico.
"É possível construir um sistema de opt-out que iria acabar com isso, mas que seria necessário uma quantidade considerável de trabalho e os sistemas atuais simplesmente não pode fazer isso", equipe FEP tecnólogo Jacob Hoffman-Andrews disse ao The Register.
Estampagem em um número de identificação obrigatória em assinantes é uma idéia tão boa que a AT & T também está considerando reportedly o mesmo "recurso" para seus clientes.
A única maneira de bloquear o uso do sistema de UIDH é usar uma VPN e / ou Tor para a sua navegação em linha. Tor é geralmente o seu go-to software para a privacidade, mas pode ser difícil de configurar em um celular, mas quase todos os smartphones têm um modo de VPN cozido e Hoffman-Andrews recomendado usuários ativá-lo para manter o anonimato online.
"A única maneira de, a curto prazo, para impedir que isso é se pessoas suficientes reclamar sobre isso", disse Hoffman-Andrews. "No longo prazo, uma vez que temos de criptografia em toda a internet, esse tipo de coisa vai ser menos de um problema. Mas isso é de 10 ou 20 anos de distância, pelo menos." ®
Nenhum comentário:
Postar um comentário