حریم خصوصی – چگونه می توانم دقیقا بدانم چه نوع اطلاعات Github جمع آوری شده از بازدید کننده؟

برای دیدن آنچه دقیقا سایت انجام می دهد و جزئیات جلسات، شما می توانید از بسیاری از ابزارهای رایگان مانند Glasswire استفاده کنید.

من از آن برای ردیابی هر اتصال شبکه در سیستم هایم استفاده می کنم و چه فایل هایی را تغییر می دهند یا چه توسط برنامه هایی مانند Chrome، IE، MS Word یا سایت ها آپلود می شوند. آن را چک کنید، ممکن است به شما در اینجا کمک کند. این نیز در مورد دستگاه تلفن همراه شما نیز صادق است.

شما می توانید در مورد آنچه که دیگر سایت در حال انجام در حال مرور است شگفت زده می شود.

یکی دیگر از ابزارهایی که می توانید استفاده کنید یک ابزار پراکسی (Burp Suite، WireShark، Fiddler و غیره) است که شما را قادر می سازد تا درخواست ها و پاسخ های سایت را از بین ببرید و می توانید هنگام بازدید از سایت و هر درخواست / پاسخ به طور جداگانه (برخی از ابزار به شما این امکان را می دهد).

oauth2 – ذخیره دسترسی OAuth و نوشتن نشانه ها در کوکی های غیر HttpOnly

عنصر اصلی از خطر XSS است. اگر هر برنامه XSS در برنامه شما وجود داشته باشد، می توان آن را به طور بی عیب و نقص نشان داد.

به محض اینکه یک Token به سرقت رفته باشد، مهاجم می تواند کاملا کاربر را جعل کند.

برای من روشن نیست به همین دلیل است که شما باید این کوکی ها را در خارج از HTML قرار دهید: آیا می توانید از کوکی دیگری برای ذخیره عنصر عمومی کوکی استفاده کنید (شاید کل بارگیری یا به سادگی انقضا و هر چیزی که برای مشتری خود نیاز دارید تا دریابید که آیا نیاز است به پورتال auth بروید) و نشانه های JWT را در کوکی های HTTP تنها نگه دارید؟

مزایای پیشنهادات در زمان واقعی برای تبلیغات آنلاین به طور صحیح حریم خصوصی شما را به صورت آنلاین تضعیف می کند


اکثر مردم از قانون مور شنیدند که تقریبا به این معنی است که رایانه ها هر چند سال دوبرابر شده اند. یکی از مزایای قانون مور این است که سوپر کامپیوتر در جیب همه افراد قرار گرفته است، به شکل یک تلفن همراه ارزان قیمت. کمتر شناخته شده است تاثیر عمیق در تبلیغات آنلاین آن است که – و در نتیجه، در حریم خصوصی ما آنلاین.

Privacy News Online بیش از یک سال پیش گزارش داد که سرعت رایانه چنین است که ممکن است یک حراج زمان واقعی برای فضای تبلیغاتی در یک صفحه وب در چند میلی ثانیه است که برای بارگیری صفحه طول می کشد. اطلاعات در مورد شخصی که صفحه و تبلیغات آن را مشاهده خواهد کرد به چندین تبلیغ کننده ارسال می شود تا بتوانند مقدار حراج در حراج خودکار را در نظر بگیرند.

پیشنهادات حراج بیشتر از هر اطلاعات شخصی که تبلیغ کنندگان قبلا در مورد بازدید کننده جمع آوری شد این معمولا با استفاده از کوکی های مرورگر جمع آوری می شود که به مردم اجازه می دهد تا در حین حرکت در اینترنت حرکت کنند. استفاده از کوکی ها برای ردیابی ما توضیح می دهد که چرا یک تبلیغ برای یک محصول به طور اسرارآمیز در چندین سایت نمایش داده می شود – عملی که به عنوان "بازاریابی" شناخته می شود.

از آنجا که تبلیغ کنندگان اغلب از شناسه های مختلف کوکی استفاده می کنند، ممکن است قادر به تشخیص یک بازدید کننده به یک وب سایت که حامل تبلیغی در زمان واقعی از اطلاعات ارائه شده است. برای فعال کردن بیشترین تعداد تبلیغکنندگان برای شرکت در مزایده، "همگام سازی کوکیها" تبدیل به رایج شده است. این یک عمل است که با استفاده از آن شناسه های مختلف کوکی برای یک فرد به یک هویت جمع در چندین سیستم عامل تبلیغاتی مرتبط می شوند. به این ترتیب، زمانی که یک حراج تبلیغ زمان واقعی در مکان قرار می گیرد، اکثر تبلیغ کنندگان می دانند که توجه خود را به آنها مورد نظر است.

آگهی های تبلیغاتی همراه با همگام سازی کوکی باعث مسائل مربوط به حریم خصوصی مهم است. به عنوان بخشی از فرایند مناقصه در زمان واقعی، تبلیغ کنندگان اطلاعات مربوط به بازدید فردی را به وب سایت انجام حراج ارائه می دهند، در حالی که آنها در نهایت در یک آگهی در صفحه وب مطرح می شوند. تحقیقات جدید از دو دانشمند کامپیوتر در دانشگاه شمال شرقی بوستون به بررسی این جنبه با برخی نتایج نگران کننده می پردازد.

از آنجایی که ممکن است مستقیم قیمت پیشنهادات در وب به طور مستقیم مشاهده شود – حتی اگر از لحاظ فنی قابل قبول و قابل قبول باشد، احتمالا تبلیغ کنندگان احتمالا مجاز به بازبینی دقیق عملیات خود نخواهند بود – محققان یک مدل از این فرآیند را ساختند. برای انجام این کار، آنها نیاز به ایجاد تبلیغاتی که کوکی های خود را هماهنگ کرده اند همانگونه که در بالا توضیح داده شد. کلید جمع آوری این اطلاعات نشان داد که اگر بازاریابی انجام شود – یعنی اگر آگهی قبلا مشاهده شده در یک سایت در یک سایت کاملا متفاوت ظاهر شود، این نشان می دهد که اطلاعات از سایت اول به دوم منتقل شده است. از آنجا که تبلیغات برای هر سایت توسط یک شرکت متفاوت انجام می شود، این نشان می دهد که آنها اطلاعات را به اشتراک گذاشته اند، احتمالا از طریق هماهنگ سازی کوکی ها.

محققان از یک نسخه اصلاح شده مرورگر Chromium منبع باز استفاده کرده و "shopper personas" حضور آنلاین که دسترسی به سایت های خرید و سپس سایت های ناشر، که در مقاله قبلی بیشتر توضیح داده شده است. اهداف شامل 738 سایت بزرگ تجارت الکترونیک و 150 ناشر محبوب بود. شخصیت های خریدار 10 محصول دستی انتخاب شده را در هر سایت تجارت الکترونیک جستجو کردند تا "نشان دهنده قصد قوی برای ردیاب ها و تبلیغ کنندگان" باشند، و به دنبال آن 15 صفحات به طور تصادفی انتخاب شده در هر ناشر برای تشخیص تبلیغات صفحه نمایش. هر گونه تبلیغات تجدید نظر که در سایت های ناشران که از سایت های تجارت الکترونیک به نمایش گذاشته شد، مورد استفاده قرار گرفت تا مشخص شود که کدام تبلیغ کنندگان اطلاعات مربوط به افراد را تبادل می کنند.

با استفاده از این اطلاعات در مورد نحوه انتقال اطلاعات شخصی بین تبلیغ کنندگان، رفتار مرورگر کاربران معمولی را شبیه سازی کرد. آنها "ردیابی مرور" – تاریخچه مرور وب را برای 200 کاربر مجازی ایجاد کردند. به طور متوسط، هر کاربر 5،343 نمایش آگهی را در 190 ناشر منحصر به فرد ایجاد کرد. از این طریق، آنها توانستند تعدادی از "آگهی های مرور" تبلیغ کنندگان و تبادل های تبلیغاتی را به عنوان یک نتیجه از مزایده های واقعی در اختیار کاربران قرار دهند. نتایج قابل توجه است: در شرایط مختلف مختلف، تبلیغ کنندگان عمده و شبکه های آنها اطلاعیه های مربوط به حدود 90 درصد از صفحات وب بازدید کردند. مهم است که توجه داشته باشیم که این اطلاعات را بدون در نظر گرفتن اینکه آنها در نهایت برنده شد و به تبلیغ تبلیغات خدمت کرد، دریافت کرد، از آنجایی که جزئيات صفحات شخصی توسط یک فرد قبل از شروع حراج ارسال شد، بدون تعهد آنها بعدا حذف شد.

این نتیجه نشان می دهد که پیشنهاد قیمت در زمان واقعی تقریبا تمام اطلاعات مربوط به حرکات ما در اطراف وب را با تبلیغ عمده و تبادل تبادل نظر به اشتراک می گذارد. بسیاری از افراد از بلوک کننده های تبلیغاتی استفاده می کنند تا از حفظ حریم خصوصی خود از این نوع نشت اطلاعات محافظت کنند. محققان بررسی کردند که این افزونه های مرورگر اشتراک گذاری اطلاعات شخصی را کاهش می دهند. در اینجا چیزی است که آنها با محبوب ترین این AdBlock Plus یافت می شوند:

نگران مشاهده این است که AdBlock Plus به سختی کاربران حریم خصوصی را بهبود می بخشد، با توجه به لیست سفید آگهی پذیرفته شده حاوی مبادلات آگهی درجه بالا.

مشکل اینجاست این است که لیست سفید از تبلیغات قابل قبول منجر به اطلاعاتی که بسیاری از تبلیغ کنندگان دیگر نمی شوند و ممکن است در لیست سفید قرار نگیرند. Eyeo، شرکت پشت AdBlock Plus، به سایت netzpolitik.org آلمانی گفته است که گزینه ای برای استفاده از لیست سفید قابل قبول بدون ردیابی است که می گوید باید این مشکل را حل کند. همانطور که برای دیگر مسدود کننده های تبلیغاتی، محققان می نویسند:

ما می بینیم که کاربران می توانند حریم خصوصی خود را با مسدود کردن دامنه A & A [advertising company] بهبود بخشند، اما انتخاب استراتژی مسدود کردن بسیار مهم است. ما دریافتیم که لیست سیاه Disconnect بزرگترین کاهش در برداشت های قابل مشاهده را نشان می دهد، در حالی که Ghostery به طور قابل توجهی کمتری ارائه می دهد. با این حال، حتی زمانی که بلوک قوی استفاده می شود، دامنه های A & A بالا همچنان در حدود 40-80٪ از تجربیات شبیه شده کاربران را مشاهده می کنند.

بر اساس مدل استفاده شده توسط محققان، به نظر می رسد که به اشتراک گذاری اطلاعات توسط زمان واقعی فرایند دعاوی بسیار دشوار است، زیرا همکاری صنعت بسیار فراگیر است. اگرچه محدود است، داده هایی که به اشتراک گذاشته می شوند بسیار آشکار می شوند، زیرا به طیف گسترده ای از تبلیغ کنندگان اجازه می دهد تا صفحاتی را که فرد بازدید می کند، پیگیری کند. بعضی از این موارد – مثلا در مورد مشکلات بهداشتی – بسیار ماهرانه بسیار شخصی هستند. همراه با تمام اطلاعات ردیابی دیگر که تبلیغ کنندگان به طور مرتب ذخیره می کنند، تهدید به حریم خصوصی این نوع از اشتراک گذاری اتوماتیک در مقیاس وسیع است.

مشکل آشکار در کنترل نشت داده های شخصی به عنوان یک نتیجه از پیگیری و در زمان واقعی مزایده ها اهمیت زیادی را برای تلاش برای تصویب قانون برای رسیدگی به این مسئله به ارمغان می آورد. Privacy News Online اخیرا درباره تنظیمات ePrivacy اتحادیه اروپا نوشت، یکی از پیشنهادات اصلی آن این است که مردم بتوانند از ردیابی آنلاین خودداری کنند. این بدیهی است که اثر نامطلوب عمده ای در صنعت تبلیغات آنلاین دارد، که احتمالا یکی از دلایلی است که لابی با مقررات ePrivacy بسیار شدید است.

تصویر ویژه از ویکیمدیا

درباره گلیان موودی

گلیان مودی یک روزنامه نگار آزاد که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حالی که کار بعدی او،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد

.
   </div>
<p><a href=

آیا اتحادیه اروپا کوکی ها را می پذیرد؟

آیا سیستم رضایت نامه اتحادیه اروپا یک خطر امنیتی جدید را ایجاد می کند؟

امروز ما باید هر سال یک بار با کلیک بر روی فرم 20 رضایت نامه کوکی، که قبلا می توانستیم فرم های اینترنتی را به عنوان مهاجم و خطرناک رد کنیم.

بسیاری از فرم های موافقت نامه اتحادیه اروپا وجود دارد، من احساس می کنم که بیشتر به یک فرم رضایت نامه دانلود و یک حمله امنیتی با فرم رضایت اتحادیه اروپا اشتباه می گیرم. فرم رضایت نامه اتحادیه اروپا چقدر بزرگ است؟

اینجا تنظیمات ePrivacy اتحادیه اروپا است – اما هنوز


مقررات حفاظت کلی اطلاعات (GDPR) مهمترین و بحث برانگیز است – قانون حفظ حریم خصوصی در سال های اخیر تصویب شده است. علیرغم منشاء آن در اتحادیه اروپا، دسترسی آن واقعا جهانی است، زیرا بر هر کسی که اطلاعات شخصی شهروندان اتحادیه اروپا را ذخیره می کند، بدون توجه به جایی که سازمان در آن قرار دارد، تاثیر می گذارد. بخشی از این امر به دلیل طغیان های پاپ آپ آزار دهنده است که از بازدیدکنندگان سایت ها برای پذیرش شرایط و ضوابط جدید، اکثر مردم در حال حاضر در مورد GDPR می دانند. اما چند نفر از خواهر و برادر خود، تنظیم مقررات ePrivacy پیشنهاد شده اتحادیه اروپا، که از بسیاری جهات حتی بیشتر از GDPR خواهد بود، شنیده ام.

جایی که GDPR از اطلاعات شخصی محافظت می کند وقتی که جمع آوری و ذخیره می شود، مقررات ePrivacy محافظت از شخصی داده ها هنگامی که آن را منتقل می شود. شرکت های مخابراتی سنتی در حال حاضر با قوانین در این زمینه هستند؛ مقررات ePrivacy با هدف گسترش آن به نسل جدیدی از خدمات آنلاین که اطلاعات شخصی را از طریق اینترنت انتقال می دهند. به ویژه، قانون پیشنهادی قصد دارد تنظیم نحوه گردآوری و استفاده از متادیتا و محدود کردن چگونگی ردیابی افراد آنلاین، به عنوان مثال با استفاده از کوکی ها را انجام دهد.

کمیسیون اروپا پیش نویس پیش نویس قانون تنظیم مقررات الکترونیکی خود را منتشر کرد، طراحی شده برای به روز رسانی مقررات سال 2002 در ژانویه 2017 حاکم بر این منطقه است. همانطور که در فرایند قانونی اتحادیه اروپا نیز معمول است، پارلمان اروپا قصد دارد برای تولید نسخه خود از متن، اصلاح طرح اصلی کمیسیون اروپا انجام دهد. سایت آلمانی Netzpolitik، که به دنبال این قوانین با دقت است، 6 اصل اصلی پارلمان اروپا را به شرح زیر خلاصه کرد (اصل در آلمان)

بدون پردازش اطلاعات بدون رضایت

Metadata rich فعالیت های آنلاین به صورت روزانه تولید می شود و تنها می تواند توسط شرکت های اینترنتی مورد تجزیه و تحلیل و بهره برداری قرار گیرد، در صورتی که اجازه دسترسی صریح از کاربران دریافت کنند. این در مقایسه با وضعیت کنونی است که در آن ابرداده جمع آوری و برای تحلیل منافع بازدیدکنندگان و هدف قرار دادن آنها با تبلیغات استفاده می شود. به طور طبیعی، شرکت های اینترنتی که سود خود را از این نوع از استفاده از فراداده ها می گیرند، به شدت با این مقررات مبارزه می کنند. در عوض، آنها می خواهند شرکت ها مجاز به استفاده از این داده ها باقی بمانند تا زمانی که "مشروعیت" در آن وجود داشته باشد، جایی که "مشروع" خیلی مبهم است تا بتواند چیزی بیشتر یا کمتری به دست آورد.

ردیابی

در حال حاضر، هر کس در هر جایی که به اینترنت می رود، ردیابی می شود مگر اینکه اغلب اقدامات بسیار شدید را برای جلوگیری از این انجام می دهد. اکثر مردم مزاحم نیستند، به این معنی که ردیابی آنلاین معمول است. پارلمان اروپا می خواهد تنظیمات ePrivacy را برای رد کردن از ردیابی آسان تر کند – به عنوان مثال، با استفاده از تنظیمات در سیستم عامل مرورگر یا گوشی های هوشمند. علاوه بر این، به اصطلاح "دیوارهای ردیابی"، که دسترسی به سایت ها را مسدود می کند مگر اینکه بازدیدکنندگان موافقت کنند که ردیابی شوند، ممنوع است.

Privacy by default

همانطور که با GDPR، باید برای استفاده از خدمات آنلاین آسان است برای جلوگیری از ردیابی. این به این معنی است که حریم خصوصی باید به طور پیش فرض باشد، نه چیزی که عمیقا در منوهای سردرگمی گزینه ها دفن شده است.

محدودیت های ردیابی دنیای فیزیکی

به طور فزاینده ای برای ردیابی افراد در حال حرکت در اطراف فضاهای فیزیکی – برای مثال، مناطق خرید – با استفاده از سیگنال های WiFi یا بلوتوث، تنظیم می شود. ردیابی آفلاین تنها در صورتی مجاز خواهد بود که کاربران رضایت صریح خود را داشته باشند، یا اگر جمع آوری داده ها در زمان و مکان محدود باشد و برای اهداف صرفا آماری استفاده شود.

حق رمزگذاری

متن پارلمان نیازمند ارائه دهندگان خدمات برای محافظت از ارتباطات کاربران با فناوری «پیشرفته» است و به روشنی از روشهای رمزنگاری مانند رمزنگاری پایان دادن به پایان استفاده می کند. این همچنین شامل بیانیه ای قوی علیه استفاده از پشت صحنه های رمزنگاری شده توسط دولت ها می باشد:

کشورهای عضو هیچ گونه تعهدی در ارائه دهندگان خدمات ارتباطات الکترونیکی یا تولید کنندگان نرم افزار اعمال نمی کنند که منجر به تضعیف محرمانه بودن و یکپارچگی شبکه ها و خدمات آنها شود. یا تجهیزات ترمینال، از جمله روش های رمزنگاری استفاده شده است.

شفافیت زیاد برای دسترسی دولت به ارتباطات

همانطور که شما ممکن است انتظار داشته باشید، پیش نویس متن حاوی استثنا در مورد حق ارتباطات محرمانه به دلایل اجرای قانون یا امنیت ملی. با این حال، مقررات ePrivacy همچنین مقررات گزارشگری جامع را برای هر دو ارائه دهنده خدمات ارتباطی و دولت های ملی معرفی می کند که جزئیات و زمان دسترسی به اطلاعات شخصی را درخواست می کند.

با توجه به ماهیت گسترده و اغلب رادیکال مقررات تجارت الکترونیک به عنوان یک گزارش از شرکت تحقیقاتی شرکت اروپایی، تحقیقات گسترده ای در مورد اقدامات انجام شده، جای تعجب است که لابی با آن شدید بوده است. ژان فیلیپ البرشت، نماینده مجلس آلمان که عمدتا مسئول فرماندهی GDPR از طریق پارلمان اروپا است، به مشاورین حفظ حریم خصوصی گفت که مخالفان قانون جدید برخی ادعاهای بی نظیر را ارائه دادند:

این مرگ مطبوعات است، مرگ تمام برنامه ها و خدمات آنلاین رایگان، اینترنت را خاموش می کند، این پایان دادن به تلفن های همراه است، ما همه چیز را از دست خواهیم داد. این واقعا لابی با رادیکال با توجه به لحن است و به نظر من کاملا غلط است.

با وجود این مخالفت، پارلمان اروپا اصلاحات را در متن اصلی کمیسیون اروپا در اکتبر 2017 با 318 رای به 280 نفر، با 20 نفر رأی داد. سرپرست MEP برای مقررات ePrivacy، مارجو لوریستین، یک سند را با مقایسه دو نسخه از دو نسخه ایجاد کرد که نشان می دهد که پارلمان اروپا اقدامات بسیاری را تقویت می کند.

با این حال، این بدان معنا نیست که نبرد ePrivacy پایان یافته است به دلیل تعامل پیچیده قطعات مختلف دستگاه سیاسی اتحادیه اروپا، ریاست شورای اتحادیه اروپا – سومین بخش در کنار پارلمان اروپا و کمیسیون اروپا – اکنون باید نسخه خود متن پیشنهادی را تهیه کند. هنگامی که این اتفاق می افتد، سه نهاد برای مذاکرات به اصطلاح "سه گانه" برای یک متن نهایی و مصالحه می آیند که می تواند قانون تبدیل شود.

در یک پیچیدگی دیگر که ناشی از ساختار سیاسی اتحادیه اروپا است، ریاست جمهوری شورای اتحادیه اروپا در میان تمام کشورهای عضو قرار دارد. این در حال حاضر توسط اتریش برگزار می شود، که به طور غیر منتظره پیشنهاد دو بخش کلیدی متن ePrivacy را تضعیف می کند: یکی که ممنوع است "دیوارهای ردیابی"، و دیگری "حفظ حریم شخصی توسط طراحی و به طور پیش فرض".

چند روز بعد، اسناد رسمی برای نشست در دسامبر سال جاری، ریاست جمهوری اتریش اعلام کرد که این امر "گزارش وضعیت" را برای مقررات ePrivacy ارائه خواهد کرد. این یک راه کد گذاری شده بود که می گوید این امر نمی تواند یکی از اولویت های ریاست جمهوری شش ماهه خود باشد و هیچ پیشرفت دیگری در مورد قانون ایجاد نخواهد شد. از آنجا که انتخابات مهمی برای پارلمان اروپا در ماه مه سال 2019 صورت می گیرد، تاثیر عملی تصمیم ریاست جمهوری اتریش این است که ابتدا تنظیم مقررات تجارت الکترونیک می تواند سال 2020 باشد.

حرکت اشتباه اتریش برای متوقف کردن کار بر روی جدید قانون حفظ حریم خصوصی تقریبا قطعا به لابی گرایی بیشتر، به ویژه توسط صنعت چاپ و نشر آلمان است. این بخشی از تلاش مستمر برای رفع این قانون مهم است که به شدت محافظت از حریم خصوصی برای شهروندان اتحادیه اروپا را تقویت می کند. علاوه بر این، همانطور که در GDPR نیز گفته شده است، اگر در هر چیزی مانند نسخه فعلی آن تصویب شود، مقررات ePrivacy نیز احتمالا تاثیرات مهمی برای کاربران اینترنت در سراسر جهان دارد.

تصویر قابل توجه توسط کمیسیون اروپا

درباره Glyn Moody

Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد


   </div>
<p><a href=