Forsker sier HTTPS kan spore You

Kanskje du &'; ve lese at “ HTTPS &"; ved starten av en nettadresse betyr at området er sikker, kryptert. Men en funksjon av HTTPS kan spore deg, sier en artikkel på theregister.co.uk.


HTTP er ikke sikker. Carnegie Mellon University i en Register artikkelen fastslår “ HSTS &" ;, som er “ Strict Transport Security &"; omdirigerer brukerne til HTTPS. De HSTS Forfatterne besluttet at dette omdirigering hver eneste gang var litt mye, så de kom opp med en funksjon som nettlesere kunne huske om HSTS politikk besøkte nettsteder. Jeg vet, mye informasjon

The Register
. Artikkelen fortsetter med å forklare at denne funksjonen er en “. Super cookie &"; Hvis du bruker en omdirigert område, HSTS “ pin &"; er angitt. Det &'; s unik for deg og nettstedet du besøker. Sam Greenhalgh sier, som sitert i artikkelen, “ Når nummeret er lagret det kunne leses av andre områder i fremtiden. Lese antall bare krever testing hvis forespørsler om de samme web-adresser blir omdirigert eller ikke &";.

De surfer moduser av inkognito eller privat har ingen effekt, fortsetter artikkelen. IE doesn &';. T støtte HSTS, men Chrome, Firefox og Opera nettlesere tillate HSTS flagg for å bli klarert

Safari er en annen historie, sier Greenhalgh. Artikkelen siterer ham: “ Når du bruker Safari på en Apple-enhet det synes å være noen måte at HSTS flagg kan rettes opp av brukeren. HSTS flaggene er selv synkronisert med iCloud-tjenesten, slik at de vil bli gjenopprettet hvis enheten er tørket. I dette tilfelle at det effektivt kan være "merket" med et uutslettelig sporing verdi at du har ingen måte å fjerne &";.

Tenk på alt dette som en slags fingerprinting av brukeren, du. En kjeltring som driver et ondsinnet nettsted er i stand til å utnytte denne funksjonen. Google har imidlertid rapportert til Greenhalgh at det &'; s “ ikke praktisk &"; til « nederlag slik fingerprinting &"; Det er ikke praktisk å bli hacket enten

Beskytt ditt privatliv.:.

  • Don &'; t sende sensitiv informasjon ved tilkobling løpet offentlig Wi-Fi ( f.eks don &';. t gjøre banktjenester eller handle på nettet)
  • Bruk privat surfing modus på nettleseren eller i det minste slå av nettleserens informasjonskapsler
  • Ikke svar på spam eller ukjente meldinger, enten via e-post , tekst, IM eller sosiale nettverk innlegg fra personer du don &'; t kjenner – spesielt hvis det &'; s. for et tilbud som høres for godt til å være sant
  • Kun venn eller få kontakt med folk på nettet du kjenner i det virkelige liv .
  • Pass på når du &'; re oppgi personlige opplysninger på nettet at nettstedet bruker kryptering (se etter https: //i URL) og sjekk for å se hvordan de bruker dine personlige data i sine retningslinjer for personvern.
  • Vær oppmerksom på stedstjenester med smarttelefonen eller nettbrettet. Slå av GPS på mobilenheten &'; s kamera og bare tillate.

    • Identitetstyveri

    1. Ta for kvinner Self-Defense Course
    2. High Performance Router for et mange-Device Home
    3. Hvordan Hackere bruker Linkedin til å Scam
    4. 3 måter Vi Lurt til Cyber ​​Attacks
    5. 13 Billige Enkle og smarte måter å sikre din Home
    6. 3 metoder identitetstyver utnytte for å skumme Din personlige Data
    7. Datasikkerhets Issues In A Big data World
    8. Private Investigator ansikter fengsel for Hacking
    9. *** Ta kontroll over din kreditt Identity
    10. Hva er Consumer Reports
    11. Catfishing svindler forteller all
    12. Deadbolt, du må må ha It
    13. Zappos datainnbrudd - Customer Sikkerhet og Security
    14. Din stjålet data rundt i verden i to Weeks
    15. Kredittkortsvindel er ikke det samme som Identity Theft
    16. Vokt dere for svindel - A New Strategy kom opp på internett - og en gratis online Solution
    17. Ved hjelp av en kniv for survival
    18. Identitetssvindel Victim hver Seconds
    19. Hvordan du holde Vet Phishing ut av livet ditt?
    20. 5 Auto Repair Scams