SafeGroup

"Firmy rejestrujące aktywność użytkowników Internetu nie ustają w swojej pomysłowości - niezależny badacz Ashkar Soltani odkrył właśnie nową metodę wykorzystywaną do śledzenia użytkowników. Nie da się przed nią ukryć, nawet wykorzystując "tryb prywatności" przeglądarki. (...)
Badacz sprawdzał czy serwis internetowej telewizji Hulu.comdostosował się do wyroku sądowego w niedawnym procesie o śledzenie użytkowników. Hulu miało poinformować o śledzeniu użytkowników (za pomocą technologii Flash) i możliwościach jego wyłączenia, i warunku dotrzymało. Jednak podczas ”rozpracowywania” sposobu funkcjonowania strony Hulu, okazało się, że korzysta ona ze skryptu niezależnej firmy KISSmetrics, który wykorzystuje wszystkie znane dotychczas i kilka nowych metod śledzenia użytkowników.
Używana przez KISSmetrics metoda wykorzystuje rzadko wykorzystywane parametry stron intenetowych, tzw. ETagi . Wraz ze stroną, przeglądarka otrzymuje identyfikator (ETag) który później mogą zostać wykorzystane do sprawdzania, czy strona zmieniła się. Zapytanie serwera z odpowiednim ETagiem zwraca informację, czy stronę należy pobrać jeszcze raz, a przy okazji identyfikuje użytkownika, jako tego, który stronę tę pobrał już wcześniej. W tym sensie ETagi działają podobnie do ciasteczek (cookies) używanych do śledzenia użytkowników. Jednak o ile przeglądarki udostępniają funkcje kasowania i przeglądania ciasteczek, w chwili obecnej nie ma żadnej możliwości podobnego zarządzania ETagami.
Oprócz ETagów, KISSmetrics wykorzystuje inne mechanizmy śledzenia, użytkownik nie ma żadnej możliwości wyłączyć się ze wszystkich metod śledzenia jego zachowań. Jedncześnie technologia KISSmetrics pozwala na śledzenie użytkownika pomiędzy różnymi serwisami, co było do tej pory utrudnione.
Badacze odnaleźli różne formy śledzenia użytkownika na 97% procentach stron internetowych. "
Źródło cytatów

[Aby zobaczyć linki, zarejestruj się tutaj]

Macierzysty artykuł na Wired.com z bardziej szczegółowymi informacjami i objaśnieniami

[Aby zobaczyć linki, zarejestruj się tutaj]

Witajcie w matriksie

Nie sądziłem, że ktoś to może w taki sposób wykorzystać. Z ETagiem mamy nieświadomie do czynieniabardzo często, nawet na SafeGroup był on stosowany przy poprzednim serwerze www. Oczywiście tylko w sposób zgodny z założeniem tj. kontrola buforu w przeglądarkach, mająca na celu szybsze wczytywanie stron i zmniejszenie użycia transferu.

Niemniej, te informacje wydają mi się dosyć przesadzone. Dlaczego? Z kilku względów:
- ETag domyślnie nie jest tworzony z żadnych danych przeglądającego, a tylko na podstawie danych pliku na jaki idzie żądanie (oczywiście da się zmodyfikować nagłówki w celu śledzenia)
- wyczyszczenie pamięci podręcznej przeglądarki = usunięcie bufora = usunięcie oznaczeń ETag bo i plików których dotyczy
- w związku z powyższym, metoda ta jest równie nietrwała co cookies

Poczekaj Lukas...to znaczy, że każda przeglądarka dzieki swoim ustawieniom czyszczenia prywatności jest w stanie to wywalić? Artykuł to przedstawia jakby inaczej...wygląda na to, że są nawet groźniejsze od "evercookisów". Inna sprawa, że ilość stron...97%...o której piszą, to wcale nie przesada chyba. Sam widziałem w róznych poradnikach do tworzenia i optymalizacji stron,że wręcz zachęca się do korzystania z ETagów jako doskonałego rozwiązania...aż się wystraszyłem

Jeżeli faktycznie czyści cache, to tak. Idąc za

[Aby zobaczyć linki, zarejestruj się tutaj]

:

Cytat: Tracking using ETags
Some have pointed out that online advertising networks could use ETags as a substitute for HTTP cookies, as Cookies are increasingly deleted by privacy aware users. As of July 2011, researchers report that a number of websites, including Hulu.com, are using ETags for tracking purposes.

Because ETags are cached by the browser, and returned with subsequent requests for the same resource, a tracking server can simply repeat any ETag received from the browser to ensure an assigned ETag persists indefinitely(in a similar way to persistent cookies).

ETags may be flushable by clearing the browser cache(but browser implementations may vary).

Podkreślenia własne.
Jak to wygląda można sprawdzić w przeróżniejszych narzędziach wbudowany / dodatkowych do przeglądarek. Np. w Firefoxie jest to firebug, w którym da się sprawdzić jak przebiega ruch pomiędzy komputerem a przeglądarką:
- pierwsze pobranie pliku -> odpowiedź 200, plik jest pobierany, analizowane są nagłówki (np. etag, expires, max-age)
- drugie wejście -> jeżeli nagłówki wpływają na cache, przeglądarka może otrzymać odpowiedź 304 Not Modified, dane nie są pobierane (w tym momencie można identyfikować przeglądarkę)
- trzecie wejście poprzedzone "twardym przeładowaniem" (CTRL+F5), dane cache są usuwane, pliki są pobierane ponownie wraz z ich nagłówkami

Z mojego doświadczenia wynika, że w najgorszej sytuacji są użytkownicy przeglądarki Chromium/Chrome i ich pochodnych - jej polityka buforowania jest bardzo agresywna, zaś często typowe przeładowanie, nawet w opcji "twardej" wcale plików cache nie usuwa. Tutaj pomaga dopiero użycie jakiegoś czyściciela plików cache przeglądarek.

Jeżeli jest taki temat, to znaczy że na pewno nie bezpodstawnie, tylko w jakiś tam sposób śledzą.
Wie ktoś które listy do Adblock Plus FF to łapią? i czy jest taka możliwość?

---

Dodano: czwartek, 4 sierpnia 2011, 09:28

lukasamd napisał(a):Jeżeli faktycznie czyści cache,

Wyczyścić cache to sobie sam mogę, nie potrzebuję "specjalistycznych" programów

tommy504 napisał(a):Wie ktoś które listy do Adblock Plus FF to łapią? i czy jest taka możliwość?

Raczej nie ma takiej możliwości. ABP blokuje po listach adresów / elementów HTML/CSS, nie dotyczą one nagłówków żądań HTTP.

tommy504 napisał(a):Wyczyścić cache to sobie sam mogę, nie potrzebuję "specjalistycznych" programów

No ok, Ty wiesz, wielu też wie, ale pisać tylko o takiej grupie nie wypadało Większość nawet nie czyści cache, bardziej rozgarnięci używają mechanizmów wbudowanych w przeglądarki (nie zawsze doskonałe), a jeszcze inni czyszczą sami / czymś dodatkowym aby mieć pewność.

ATF, TFC, JV16, CCleaner twoim przyjacielem