Tiện Ích Mới Dành Cho Chrome Phát Hiện Ra Sự Theo Dõi Không Được Mã Hóa

Ngoc Huynh

TrackerSSL nhắm vào các trang web đang báo động về sự theo dõi không an toàn qua Twitter

Một tiện ích mới dành cho Chrome nêu bật các công cụ được nhúng trong các trang web mà có thể đưa ra các rủi ro bảo mật bằng việc gửi dữ liệu không được mã hóa qua mạng internet.

Khó để tìm ra một trang web lớn mà không sử dụng các công cụ theo dõi đa dạng bên thứ ba cho quảng cáo trực tuyến, mạng xã hội và phân tích. Nhưng nếu các trình theo dõi gửi dữ liệu không được mã hóa, thì những ai có mức mạng có thể truy cập – như một ISP hay chính phủ – để bí mật theo dõi dữ liệu và sử dụng nó cho mục đích theo dõi của họ.

Đó là sự thiếu xót phần nào của các trang web mà chưa có HTTPS được phép, HTTPS mã hóa dữ liệu đã gửi giữa một máy tính và một server, cũng như các công ty không cho phép nó trong công cụ theo dõi của họ.

Các tài liệu bị rò rỉ bởi Edward Snowden, nguyên nhà thầu cơ quan an ninh quốc gia Mỹ đã chỉ ra điệp viên đang sử dụng cookie để mà nhắm vào người sử dụng, theo như một bài báo vào tháng 12/2013 của tờ bưu điện Washington. Các cookie là những tập tin dữ liệu nhỏ được tạo ra bởi trình theo dõi online và được lưu lại trong trình duyệt Web của một cá nhân, thu giữ thông tin như lịch sử trình duyệt

Tiện ích dành cho Chrome được gọi là TrackerSSL báo động người dùng khi một trang web đang sử dụng trình theo dõi không an toàn và tweet một tin nhắn tới trang web để thông báo về vấn đề. TrackerSSL được tạo ra bởi Open Effect, một mạch cảnh giới bảo mật kỹ thuật số, và Citizen Lab, một viện chính sách tập trung vào công nghệ thuộc trường đại học Toronto.

Andrew Hilts, giám đốc điều hành của Open Effect và là một nghiên cứu sinh của Citizen Lab đã viết: “Khi nhu cầu về công nghệ an toàn phát triển, thì hầu hết các trang web sẽ không thể bảo vệ người đọc trừ khi họ ngừng sử dụng các trình theo dõi quảng cáo không an toàn.”

TrackerSSL chỉ ra danh sách các trình theo dõi được nhúng vào trong các trang web. Các trang web không sử dụng HTTPS đưa ra nhiều cảnh báo hơn, một vài trình theo dõi sẽ an toàn hơn nếu HTTPS được sử dụng.

Các trình theo dõi khác chưa hề mã hóa sự chuyển giao dữ liệu đơn giản, điều này đặt người dùng vào tình trạng nguy hiểm, dữ liệu có thể bị chặn và bị lạm dụng.

“Đối với các trang web content-driven (nghĩa là phải có nội dung trước) như các tờ báo điện tử, thì sự rình mò như thế có thể là những gì được biết đến như là phân tích về mô hình cuộc sống.” Hilts đã viết. “Các nhà phân tích có thể biên dịch lịch sử trình duyệt web về một mục tiêu và xây dựng hồ sơ của một mục tiêu bằng suy luận từ lối sống của mục tiêu, nhân khẩu học, quan điểm chính trị và nhiều hơn thế nữa.”

Đối với bảo mật tốt nhất, thì cả trang web và trình theo dõi cá nhân nên sử dụng HTTPS. Đó là một sự chỉ dẫn khó tin, đặc biệt cho các trang web sử dụng nhiều trình theo dõi, và thỉnh thoảng HTTPS có thể được cài đặt phức tạp. Hilts viết rằng “Nếu chỉ có một trong 12 bên thứ ba trên một trang web không sử dụng HTTPS, thì sau đó một khe hở bảo mật được để ngỏ.”

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.infoworld.com/