Перейти к содержанию

Симфония слежки: как звучат cookie-файлы в вашем браузере

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Слушать cookie-файлы в Интернете может быть интересно, хотя их звуки и не очень мелодичные. Да-да, теперь cookie можно услышать — поможет в этом специальное расширение для веб-браузера под названием Listening Back, которое разработала Джасмин Гаффонд (Jasmine Guffond) и представила на 36C3.

Вот в чем основная идея. Куча интернет-корпораций использует cookie-файлы, чтобы следить за нами. Проблема в том, что обычно это не очень-то заметно. Поэтому Гаффонд решила «озвучить» куки — это позволяет оценить на собственном опыте, насколько они вездесущи.

 

Что такое cookie-файлы и как они связаны со слежкой

 

Cookie — небольшие фрагменты данных, которые веб-сайты сообщают браузеру. Тот сохраняет их в файлы на вашем компьютере, а при следующем посещении того же сайта отправляет обратно. Это позволяет сайтам не спрашивать ваш пароль при каждом посещении, запоминать ваши настройки и так далее. В целом cookie-файлы делают веб-серфинг значительно проще и удобнее.

Так работают основные «куки» — файлы, сохраненные сайтами, которые вы действительно посетили. Но еще есть сторонние cookie — их присылают различные сторонние сервисы, которые использует владелец посещаемого вами сайта — аналитические инструменты, социальные или рекламные сети и так далее.

Именно сторонние cookie отслеживают действия пользователей в Интернете. Происходит это примерно так: если cookie-файлы сервиса A используются на веб-сайтах X, Y и Z, то сервис A знает, когда вы посещаете X, Y или Z. При этом cookie-файлы Google, Facebook, Amazon и других интернет-гигантов используются почти повсеместно. Например, самый распространенный cookie-файл в мире — это cookie-файл сервиса Google Analytics.

С одной стороны, сторонние cookie тоже могут приносить пользу. Например, надежные аналитические данные помогают владельцам сайтов создавать более качественный контент. С другой же стороны, интернет-гиганты используют их, чтобы узнавать, какие веб-сайты вы посещаете, что вы на них делаете и так далее. На основе этих данных они показывают вам таргетированную рекламу каждый раз, когда вы выходите в Сеть.

Вот так cookie-файлы помогают следить за нами. Однако все это происходит незаметно для пользователя. Чтобы сделать слежку более наглядной, Джасмин Гаффонд решила озвучить «куки». Цель проекта — привлечь внимание к тому, чего мы обычно не замечаем.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как защититься от слежки через камеру и микрофон | Блог Касперского
      От KL FC Bot
      Всего десяток лет назад на людей, заклеивающих веб-камеру пластырем, смотрели как минимум странно. Сегодня же некоторые производители ноутбуков продают устройства со встроенной шторкой — одним движением можно физически закрыть камеру. Это, конечно, полезно, но микрофон-то работать продолжает в любом случае, так что польза от такого приспособления сомнительна. А есть ли вообще смысл закрывать веб-камеру в 2024 году — или это пережиток прошлого?
      Шпионы, шпионы повсюду
      Слышали когда-нибудь про шпионское ПО? Так мы называем трояны, предназначенные для слежки. Многие представители этого семейства умеют в том числе подсматривать за своими жертвами и подслушивать их через веб-камеру и микрофон — это было актуально десять лет назад, это же актуально и сейчас. Только в те времена вредоносное ПО умело, например, только делать скриншоты с веб-камеры, а сегодня вдобавок к этому может и пароли красть из буфера обмена, и перехватывать клавиатурные нажатия, и удаленно управлять вашим устройством, и пытаться изощренно скрыться от защитных решений (в нашем случае — безуспешно). Один из примеров — недавно обнаруженный нашими экспертами троян SambaSpy.
      Что касается подсматривания, то мотивы у злоумышленников сейчас могут быть самыми разными: кому-то интересно подглядывать за девушками, другие организуют настоящую коммерческую слежку за топ-менеджером компании, а третьи добавляют в свое вредоносное ПО такую функциональность «на всякий случай» — вдруг что-нибудь интересное получится подсмотреть.
      Вариантов, как именно может быть организована слежка, — масса, и о них мы рассказывали не один раз. А вот как защищаться? Способов защиты существует достаточно много, однако всех их можно разделить на две группы: физическую и программную. И закрывать веб-камеру, отключать микрофон и проверять разрешения, выданные всем свежеустановленным приложениям, — это по-прежнему обязанность всех владельцев устройств без надежной защиты.
       
      View the full article
    • KL FC Bot
      Как защититься от слежки через stalkerware и AirTag | Блог Касперского
      От KL FC Bot
      Следить за вами теперь могут не только спецслужбы или миллионеры, нанявшие частных детективов. Слежка так проста и дешева, что ей пользуются и ревнивые супруги, и автомобильные угонщики, и даже избыточно подозрительные работодатели. Им не нужно выглядывать из-за угла, прятаться в магазинах и даже приближаться к жертве. Для слежки прекрасно подойдут смартфон и один из маячков-трекеров, работающих по Bluetooth, — например, Apple AirTag, Samsung Smart Tag или Chipolo. Согласно одному из исков к Apple, этот способ шпионажа используется в самых разных преступлениях — от слежки за бывшими до подготовки убийств.
      К счастью для всех нас, защита существует! В рамках кампании «Лаборатории Касперского» по противодействию сталкингу мы расскажем, как за вами могут следить и что с этим делать.
      Слежка онлайн и офлайн
      Слежку за жертвой обычно реализуют одним из двух способов.
      Способ первый, чисто программный. На смартфон жертвы устанавливается коммерческое приложение для слежки — мы называем эту категорию stalkerware или spouseware. Часто такие приложения рекламируются как «приложения родительского контроля», но от легитимного родительского контроля они отличаются скрытностью — после установки деятельность приложения никак не анонсируется. Чаще всего приложение вообще незаметно на устройстве, но иногда оно маскируется подо что-то невинное, будь то мессенджер, игра или приложение-фотоальбом. Сталкерские приложения регулярно передают на сервер геолокацию жертвы, способны отправлять атакующему переписки со смартфона и другую конфиденциальную информацию, включать звукозапись с микрофона.
      Главным недостатком stalkerware для атакующего является усложненная установка — для нее нужно заполучить разблокированный смартфон жертвы на некоторое время. Поэтому во многих случаях, особенно когда сталкингом занимается бывший партнер или автоугонщик, в ход идет второй способ.
      Способ второй, с беспроводным маячком. Жертве подкидывают следящее устройство. В машине его могут засунуть в любое малозаметное место — например, за номерной знак — а человеку трекер подкладывают в сумку или другие личные вещи.
       
      View the full article
    • оlег
      "Яндекс" выпустил браузер
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • Ant666
      Автозапуск браузера
      От Ant666
      Запускается браузер после загрузки Windows.
      CollectionLog-2024.11.17-18.43.zip
    • 123343545646
      Автозапуск браузера
      От 123343545646
      Здравствуйте. Запускается браузер при загрузке Windows.
      CollectionLog-2024.10.18-20.36.zip
×
×
  • Создать...