انتشارات فناوری امروز فریاد می زنند که فیس بوک شماره تلفن خود را برای 2FA اجازه می دهد تا آنها را برای تبلیغات شما هدف قرار دهد. اما این یک نکته بزرگتر را از دست می دهد: فیس بوک با استفاده از شماره تلفن خود برای هدف قرار دادن آگهی های تبلیغاتی، به این نتیجه می رساند که شما آن را به دلخواه خود می توانید یا نه. [1965،9002] در حقیقت، مشکل خیلی بدتر می شود. محققان توانستند ثابت کنند که فیس بوک اطلاعات شخصی قابل شناسایی مانند شماره تلفن شما را قادر می سازد تا براساس پروفایل های سایه ای از اطلاعاتی که پروفایل ها ایجاد می کنند را انتخاب کند که شما نمی توانید آنها را ببینید و کنترل ندارید.
بنابراین، بله ، اگر شما شماره تلفن خود را به فیس بوک برای کمک به محافظت از حساب کاربری خود، فیس بوک نیز از آن برای هدف شما برای تبلیغات استفاده کنید. اما اگر شماره تلفن خود را نیاورید، هنوز از شماره تلفن خود برای استفاده از تبلیغات شما استفاده می کنند. محققان دانشگاه های شمال شرقی و پرینستون که با خبرنگاران Gizmodo کار می کنند، یک گزارش ناپسند منتشر کرده اند که ثابت می کند که فیس بوک به شما اجازه می دهد تا از تبلیغ شما استفاده کند. اطلاعات تماس سایه برای هدف قرار دادن تبلیغات
این به این معنی است که حتی اگر شما فیس بوک را مجاز به تبلیغکنندگان اجازه ندهید که با شماره تلفن شما را هدف قرار دهند … فیس بوک هنوز هم راهی برای رسیدن به تبلیغکنندگان شما را با تلفن خود پیدا می کند شماره و سایر مشخصات شخصی. این حتی درست است اگر شما به معنای واقعی کلمه فیس بوک شماره تلفن خود را نمی دهد. اگر در هنگام ثبتنام فیس بوک یک حساب ایمیل جعلی را در فیس بوک به اشتراک گذاشتید، آنها میدانند که حساب واقعی ایمیل شما چیست.
اگر شما فیس بوک شماره تلفن خود را برای تأیید اعتبار دو فاکتور داده اید، آنها از این شماره تلفن برای اجازه استفاده می کنند تبلیغ کنندگان برای شما هدف قرار می دهند و حتی اگر شما به جای اس ام اس از دو عامل بر اساس برنامه استفاده کردید، احتمالا شماره تلفن واقعی خود را برای تبلیغ تبلیغات به شما معرفی می کنند.
بنابراین ممکن است فکر کنید جزئیاتی که به فیس بوک داده اید، همان چیزی است که آنها برای هدف قرار دادن تبلیغات استفاده می کنند ، اما این داستان کامل نیست. و هیچ راهی برای ممنوعیت استفاده از فیس بوک از شماره تلفن شما حتی اگر شما آن را به آنها ندهید وجود دارد.
نگه دارید، آیا تبلیغات هدفمندی حتی معنی؟
هنگامی که یک تبلیغ کننده می خواهد آگهی را در فیس بوک یا هر جای دیگری خریداری کنید – آنها فقط می خواهند پرداخت کنند تا آگهی را به گروهی از افرادی که احتمالا بر روی آن آگهی کلیک می کنند، نشان دهند، زیرا خرید تبلیغات واقعا گران است. بنابراین، فیس بوک، گوگل، توییتر و غیره همه گزینه های هدف گیری را ارائه می دهند که به شما اجازه می دهد مخاطبین ایده آل خود را برای تبلیغات خود پیدا کنید.
بنابراین اگر شما نینتندو هستید و شما می خواهید SNES Classic خود را تبلیغ کنید، ممکن است گزینه های هدف گذاری فیس بوک برای نشان دادن آگهی به افرادی که سن مناسب را داشته باشند، اصلی را به عنوان کودکان بازی کردند، و سپس آن را توسط افرادی که علاقمند به SNES است نشان داد. اگر فقط یک راه اندازی محدود را انجام دادید، شاید شما تبلیغات خود را فقط به کشور، ایالت یا شهر که شما راه اندازی می کنید محدود کنید. اکنون آگهی شما فقط به افرادی که در مورد SNES هیجان زده شده اند نمایش داده می شود و شما بهترین انفجار برای جفت گیری شما.
همچنین سیستم عامل های بزرگتر راه را برای مشتریانی که ممکن است به صورت آفلاین کسب کرده اند، ارائه دهید. به عنوان مثال، اگر شما نینتندو هستید، شاید شما لیستی از مشتریان خود داشته باشید که همه چیز را از شما سفارش داده اند. بنابراین شما آدرس ایمیل، شماره تلفن و سایر اطلاعات خود را دریافت کرده اید. بستر های نرم افزاری مانند فیس بوک (و دیگران) به تبلیغ کننده اجازه می دهد لیستی از اطلاعات شناسایی شخصی را آپلود کند و از آن برای تعیین اینکه آیا شما تبلیغات را نشان می دهد را آپلود کنید. فرآیند فکر اینست که تبلیغ کننده شماره تلفن و آدرس ایمیل شما را در اختیار دارد و اگر شما آنها را انتخاب کنید می توانید با آنها تماس بگیرید، بنابراین ممکن است برای نمایش تبلیغات در فیس بوک مجاز باشد.
خط پایین: اگر شماره تلفن شما در لیست باشد هر شرکتی – و براساس فرکانس روبوکال ها، شما بهتر است آن را باور کنید – این شرکت می تواند از شماره تلفن خود برای اطمینان از اینکه تبلیغات خود را در مقابل چهره خود استفاده کنید، استفاده کنید. حتی اگر شما آن را به فیس بوک ندهید.
در اینجا دو مورد از یادداشت های بزرگ وجود دارد که باید به طور کریستالیزه بشویم؛ زیرا اطلاعات غلط زیادی در مورد آن وجود دارد:
- فیس بوک به شما اجازه نمی دهد یک هدف را هدف قرار دهید فرد با آگهی آنها هیچ آگهی ای را که گروه کوچکی را هدف قرار می دهند تصویب نمی کنند.
- برای اینکه تبلیغ کنندگان با تبلیغ بر اساس شماره تلفن شما یا سایر اطلاعات شخصی شما را هدف قرار دهند، باید قبلا شماره تلفن یا اطلاعات شخصی خود داشته باشند. [19659016] فیس بوک نه فروش اطلاعات خود را به کسی در همه. این بهترین منافع شماست تا مطمئن شوید که آنها تنها شرکتی هستند که مشخصات کاملی از اطلاعات شما را دارند.
- شما میتوانید عمدتا از تبلیغات هدفمند در اطراف وب استفاده کنید حتی فیس بوک به شما اجازه می دهد تبلیغات را محدود به هدفگیری اطلاعاتی کنید که فیس بوک آهنگ ها
آنچه که ما واقعا در مورد آن صحبت می کنیم این است که ما آگهی هایی را برای چیزهایی که بیشتر مورد علاقه ما هستند را مشاهده می کنیم و بسیاری از مردم هیچ مشکلی با آن ندارند. اما ما باید کنترل این را داشته باشیم و فیس بوک اجازه نمی دهد که ما کنترل کنیم که آیا اطلاعات تماس ما برای هدف گیری استفاده می شود.
چگونه شماره تلفن و سایر اطلاعات فیس بوک را دریافت می کنم؟
به منظور برای ارائه دهندگان تبلیغاتی بیشترین گزینه های ممکن برای هدف گیری ممکن است، فیس بوک و هر کس دیگر داده ها را از هر مکانی که می توانند اطلاعات را جمع آوری کنند جمع آوری می کنند. این شامل همه چیزهایی است که تا کنون به آن فکر کرده اید، دوست داشتید، روی آن کلیک کنید، در مورد کلیک کردن، اشتراکگذاری در فیس بوک یا هر جای دیگر فکر کنید.
آنها در حال بررسی پیغامی هستند که فیس بوک در پیش زمینه یا پسزمینه رایانه شماست. آنها به شبکه های Wi-Fi، call logs، چراغ های بلوتوث و غیره نگاه می کنند. برای مدت طولانی آنها تمام اطلاعات تماس شما و SMS را جمع آوری می کنند، اگر از برنامه Android استفاده می کنید، و اگر از آندروید استفاده می کنید، می توانید اپلیکیشن SMS را با Facebook Messenger جایگزین کنید، که قطعا آنها را به شماره تلفن شما می دهد.
اما آن را در آنجا متوقف نمی شود. فیس بوک در حال خرید اطلاعات از ادارات اعتباری، انبارهای شخص ثالث، خرید آفلاین شما و جمع آوری کتاب های آدرس از دوستان شما است. چگونه همه اینها را می شناسیم؟ فیس بوک آن را تمام می کند در سیاست های داده خود که هیچ کس نمی خواند و در صفحه تنظیمات تبلیغات خود (که در آن شما می توانید نشان دادن تبلیغات بر اساس داده های شریک نیست، اما اطلاعات تماس خود را غیر فعال کنید) آنها حتی نمی تلاش برای پنهان کردن آن.
فیس بوک شماره تلفن خود را دارد که آیا شما آن را در فیس بوک اضافه کرده اید یا نه. و هیچ چیز شما می توانید در مورد آن انجام دهید، زیرا آنها هیچ گونه کنترل بر مشخصات سایه خود را نمی دهد.
اخبار بسیار بد: هر کس این کار را انجام می دهد
این جایی است که آن را بدتر می شود. آگهی هایی که می بینید بعد از شما در اینترنت بر روی هر سایت (از جمله این گاهی اوقات) همه از پروفایل داده های دیوانه از هر شرکت بزرگ به اشتراک گذاشته می شوند، اطلاعاتی را درباره آنچه که هرگز در مورد خرید در هر لحظه از زندگی شما فکر کرده اید [19659002] همه جمع آوری و به اشتراک گذاری اطلاعات هستند. ادارات اعتباری اطلاعات خود را به هر کسی که می تواند در محدوده آنچه قانونی است – که بسیار گسترده است، به فروش می رساند. سیستم کامپیوتری Target مشهور می داند که یک نوجوان قبل از پدر و مادرش باردار است.
این فقط فیس بوک نیست، این گوگل، توییتر، آمازون و هر شرکت دیگری با عظمت دیگری است که تا به حال تعامل داشته اید. اگر این را دوست نداشته باشید، می توانید از تبلیغات هدفمند خودداری کنید، فیس بوک را حذف کنید و سعی کنید محدودیت های آنلاین را انجام دهید. اما مهم نیست که چه اطلاعات شخصی شما، حتی به صورت آفلاین، به فروش می رسد، تا زمانی که تنظیم مقررات بسیار سبک GDPR نشان داده می شود.
مرتبط: نحوه حذف تبلیغات هدفمند در سراسر وب [19659031]
ویروس موبایلی که توییتر را دنبال می کند؟
من در Safari در آیفون من مرور کردم و یک آگهی ظاهر از هیچ کجا که به یک دسته از سایت های مختلف رفتم. سپس یکی از آنها برنامه توییتر من را روی گوشی من باز کرد و در حساب من رفت. من فقط کمی نگران بودم اگر توییتر یا پست الکترونیکی من نقض شده باشد.
برنامه ایمیل ویندوز 10 شما را مجبور به استفاده از Edge بعد از همه می کند
در اینجا یک خبر خوب درباره به روز رسانی اکتبر 2018 است: مایکروسافت به طور کامل از برنامه هایی برای مجبور کردن مرورگر Edge در کاربران ویندوز 10 Mail استفاده کرده است.
مایکروسافت در ماه مارس اعلام کرد که تغییراتی را انجام خواهد داد که هنگام کلیک کردن روی لینک ها در برنامه ایمیل، به طور کامل مرور مرورگر خود را نادیده بگیرید. هر لینکی که در Mail خوانده می شود، همیشه در Microsoft Edge باز می شود. مایکروسافت از این گزینه با گفتن Edge "بهترین تجربه ایمن و سازگار را در ویندوز 10 فراهم می کند." ما فکر می کنیم که سازگارترین تجربه استفاده از مرورگر پیش فرض مرورگر هر برنامه دیگر در سیستم است، حتی اگر Chrome یا Firefox باشد. 19659002] مایکروسافت نوشت: "ما منتظر بازخورد هستیم." مایکروسافت این بازخورد را به شکل شکایات دریافت کرد و بدون هیچ گونه اعلام عمومی عمومی، این تغییر را بدون هیچ گونه اعلام عمومی اعلام کرد.
ما انتظار داشتیم برنامه Mail حاوی گزینه "باز کردن لینک در مایکروسافت لبه" که به طور پیش فرض در آن قرار دارد را داشته باشد. به عبارت دیگر، Mail مرورگر پیش فرض خود را نادیده می گیرد مگر اینکه به گزینه های خواندن بپردازید و به آن نگویید. این اولین باری است که در ماه ژوئیه توسط وبلاگ Aggiornamenti Lumia بلاگ منتشر شد.
خوشبختانه، مایکروسافت به نظر می رسد کاملا به عقب بازگشته است، حتی در آن تغییر کمتر. ما تستهای نزدیک به آخرین آپدیت اکتبر 2018 را آزمایش کرده ایم و آخرین برنامه ایمیل را همیشه به انتخاب شما از مرورگر وب پیش فرض احترام می گذاریم. هیچ گزینه "باز کردن لینک در مایکروسافت لبه" وجود ندارد که لازم باشد ابتدا آن را غیرفعال کنید. مایکروسافت ناامید است تا Edge را فشار دهد، که همچنین تلاش های سنگین آن را برای هشدار دادن کاربران به نصب Chrome یا Edge توضیح می دهد. این هشدارها پس از واکنش نیز حذف شدند.
اما این همه خوب نیست: Cortana هنوز مرورگر وب خود را پیش فرض نمی گیرد و شما را به Microsoft Edge هل می دهد. ویندوز 10 با تبلیغاتی که لبه و سایر آشغال ها را پر می کند پر شده است. مایکروسافت همچنان برنامه های نصب شده مانند Candy Crush را بر روی کامپیوتر خود نصب می کند بدون اینکه ابتدا سؤال شود.
مرتبط: چه جدید در Windows 10 به تاریخ 2018 اکتبر بروز شده است
OWASP ZAP تمام آدرس ها را در Jenkins اسکن نمی کند
دو مجموعه از ZAP و Selenium، محلی و Jenkins
را دارد.
من می توانم ZAP را شروع کنم، یک پروسس سلنیوم را با ZAP به عنوان یک پروکسی اجرا کنم، سپس عنکبوت را شروع کنم و سپس ZAP را در حالت حمله قرار دهم. این موضوع چندین مسئله را مطرح می کند.
در جنکینز، من یک کار ساختم که ZAP را به عنوان یک مرحله از پیش ساخته شروع می کند، فرایند سلنیوم را از طریق ZAP به عنوان یک پروکسی به عنوان گام ساخت و سپس اجرای عنکبوت و اسکن فعال به عنوان یک گام بعد از ساخت. (من یک رویکرد بسیار شبیه به این را دنبال می کنم: https://wiki.jenkins.io/display/JENKINS/Execute+ZAP+as+part+of+a+Selenium+Build)
رویکرد دوم به مراتب کمتر اشتباهات از رویکرد محلی. چرا اینطور است؟
در بازرسی بیشتر، به نظر میرسد که ZAP هر نشانی اینترنتی که سلنیوم از طریق ZAP به عنوان یک پروکسی دسترسی پیدا میکند، اسکن نمیکند. به نظر می رسد URL هایی که سلنیوم دسترسی پیدا می کنند را به یاد نمی آورد و به آنها اسکن نمی کند. اما چرا این اتفاق می افتد؟ آیا در پلاگین رسمی ZAP وجود دارد که من از دست رفته ام که این را تعیین می کند؟
برای برخی از اطلاعات اضافی، برنامه ای که آزمایش می کنم در Tomcat اجرا می شود. به نظر می رسد ZAP به آدرس هایی که برای Tomcat خاص هستند حمله می کند، مانند http: // [IP_Address]: [Port] /docs/default-servlet.html. با این حال، به غیر از آن، به نظر می رسد فقط به آن سایت هایی که به طور صریح در متن آمده اند (به عنوان مثال http: // [IP_Address]: [Port]) حمله می کنند. حداقل آن را نشان می دهد آسیب پذیری مربوط به این است.
همچنین ممکن است برای من در Jenkins، دیدن لیست کامل از تمام درخواست های ساخته شده به عنوان بخشی از اسکن فعال، درست همانطور که من می توانم در ZAP محلی من ؟
آیا آیفون میتواند دو سیستم را اجرا کند؟
درست مانند Virtualbox در iOS، هر سیستم جدا شده است.
محتوا در قسمت مجازی نباید توسط میزبان اصلی شناسایی شود.
تلفن ریشه می کند.
