پسورد منیجر مرورگرها به کمپانی های تبلیغاتی کمک می کند تا شما را در وب دنبال کنند

در سطح اینترنت در مورد امنیت اینترنت مطالب زیادی از جمله استفاده از یک پسورد منیجر عنوان می شود که می تواند هم خیال کاربر را از حفظ اطلاعات کاربری اش در محیطی امن راحت کند و هم سرعت ورود به صفحات وب را افزایش دهد. اما در یک مطلب جدید که از سوی مرکز سیاست فناوری اطلاعات دانشگاه پرینستون منتشر شده گفته شده پسورد منیجر مرورگر ها در حالی که اطلاعات شما خصوصی نگه می دارند اما به کمپانی های تبلیغاتی هم برای دنبال کردن شما در سراسر وب کمک می کنند. در ادامه با وینفون همراه باشید.از هر طرفی که به این سناریو نگاه کنیم چون تقریبا قابل حل نیست ترسناک است. درست است که در آن دزدی اطلاعات شخصی رخ نمی دهد چون قطعا نام کاربری و رمز عبور شما به درد یک شرکت تبلیغاتی نمی خورد اما رفتار پسورد منیجر مرورگر می تواند به این شرکت ها به سادگی کمک کند. چون کمپانی تبلیغاتی یک اسکریپت در یک صفحه قرار می دهد که به عنوان یک فرم ورود عمل می کند.

این فرم فرم واقعی نیست. شما را به هیچ سرویسی متصل نمی کند و تنها یک اسکریپت ورود به سیستم است.

چگونه کار می کند؟

زمانی که پسورد منیجر شما یک فرم ورود به سیستم می بیند یک نام کاربری به صورت خودکار در آن وارد می کند. مرورگر هایی نظیر فایرفاکس، کروم، اینترنت اکسپلورر، اج و سافاری اینچنین عمل می کنند. برای مثال مرورگر کروم تا زمانی که شما با فرم تعامل نداشته باشید پسورد را در فرم وارد نمی کند اما نام کاربری را خودکار قرار می دهد. این برای اسکریپت خوب است چرا که همه آن چیزی است که می خواهد و سایر مرورگرها نیز رفتار مشابهی مانند کروم دارند.

هنگامی که شما یکبار نام کاربری خود را وارد می کنید، آن نام کاربری و شناسه مرورگر شما یک شناسه منحصر به فرد دریافت می کند و ذخیره می شود. وقتی بعدا شما یک سایت را بازدید می کند پسورد منیجر شما با یک اسکریپت تبلیغاتی دیگر رفتار مشابهی را اجرا می کند و همین فرآیند اتفاق می افتد.

شرکت تبلیغاتی این داده ها را مقایسه می کند و به این وسیله می تواند رفتار شما را در سطح اینترنت دنبال کند و همچنین این اطلاعات شامل پلاگین های مرورگر، نوع های رسانه، ابعاد صفحه، زبان، اطلاعات منطقه زمانی، اطلاعات سیستم عامل و اطلاعات پردازنده نیز هست.

کشف کردن اطلاعات کاربری که مرورگر اتوماتیک آن را وارد می کند راه های متفاوتی دارد اما ابتدایی ترین راه آن استفاده از یک فیلد نام کاربری و پسورد است.

این کار به واسطه سیاست های اولیه امنیت صورت می گیرد. هنگامی که محتوا از دو منبع متفاوت ارائه شده باشند قابل اعتماد نیستند اما زمانی که محتوا در یک منبع ارائه شوند قابل اعتماد خواهند بود (این بدان معنی است که شما به طور هدفمند قصد دیدن یا تعامل با محتوا را دارید.). شما مرورگرتان را به صورت مستقیم به یک صفحه هدایت کرده اید و با فرم ورود به سیستم آن صفحه تعامل برقرار کرده اید بنابراین همه چیز مورد اعتماد قرار می گیرد.

در این مورد با اینکه اسکریپت در همان صفحه تعبیه شده است اما درواقع منبع آن متفاوت است و نباید مورد اعتماد قرار گیرد تا زمانی که شما روی آن کلیک کنید یا تعامل شما با فرم نشان گر این باشد که شما می خواهید در آن صفحه بمانید.

اگر المان های آن صفحه با یک متد iframe یا هر متد دیگری پیاده سازی شده باشند این سوءاستفاده خودکار از اطلاعات کاربران و ذخیره در یک منبع دیگر کار نخواهد کرد.

این موضوع می تواند امیدوار کننده باشد که مدیران این وب سایت ها که از سرویس های تبلیغاتی استفاده می کنند خبر ندارند که این سرویس های تبلیغاتی چه بلایی بر سر کاربرانشان می آورد اما با این حال این موضوع چیزی از مسئولیت آن ها نسبت به کاربرانشان کم نمی کند.

به عنوان یک کاربر می توان کارهایی (غیر از مرور اینترنت با ابزارهای ناشناس که صدمه بیشتری وارد می کند.) انجام داد که در وب کمی بیشتر خصوصی ماند. این کار ها می تواند بلاک کردن تمام اسکریپت ها، بلاک کردن تمام تبلیغات، ذخیره نکردن اطلاعات و نپذیرفتن کوکی ها و… باشد که البته هر کدام می تواند تبعات مختلف خودش را در مرور درست یک وب سایت داشته باشد.

این مشکل حل شدنی است؟

حل کردن این مشکل مستلزم تغییر رویه پسورد منیجر هاست که هم شامل پسورد منیجرهای خود مرورگر ها و هم شامل پلاگین ها می شود. پروفسور Arvind Narayanan یکی از متخصصانی است که روی این پروژه کار می کند. او اظهار داشته این موضوع به آسانی درست نمی شود اما ارزش انجام آن را دارد.

گوگل، مایکروسافت، اپل و موزیلا هر روز آنچه در دنیای وب امروز اتفاق می افتد را تغییر می دهند و آینده آن را ترسیم می کنند. امیدواریم تغییر رویه پسورد منیجر ها نیز جزئی از این تغییرات باشد.

منبع :

WINDOWSCENTRAL

147 پست
امیرحسین شعبانی نژاد
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , ,