بواسطة. بول واغنسيل

وجدت دراسة أكاديمية أنه يمكن تجاوز حظر الإعلانات وحظر التتبع ، سواء من خلال المتصفحات أو ملحقات المستعرض ، بسهولة.

حدد باحثون في الجامعة الكاثوليكية البلجيكية في لوفين أن أدوات حظر الإعلانات وحاصرات ملفات تعريف الارتباط للتتبع لا تعمل كما تعتقد.

الائتمان: Pinone Pantone / Shutterstock
(رصيد الصورة: Pinone Pantone / Shutterstock)

يقرأ "تقريبًا كل متصفح أو سياسة تفرضها الإضافة يمكن تجاوزها" ورقة الأكاديمية كتبه طلاب الدراسات العليا في علوم الكمبيوتر غيرتجان فرانكن وتوم فان جوته مع الأستاذ المشرف عليهم فوتر يوسين. "وجدنا أنه حتى آليات الحماية المضمنة يمكن التحايل عليها من خلال العديد من التقنيات الجديدة التي نكتشفها."

أكثر: أفضل أدوات حظر الإعلانات

حاول الباحثون إيجاد طرق مختلفة حول كل متصفح وامتداد لحظر المتعقب وامتداد لحظر الإعلانات ، وأحيانًا باستخدام طرق جديدة لم يتم تنفيذها على نطاق واسع عبر الإنترنت. لم يصمد منتج واحد في وجه كل هجوم.

تقول الصحيفة: "وجدنا أنه لكل امتداد متصفح تم تحليله ، يوجد أسلوب واحد على الأقل يمكن استخدامه للتحايل على الامتداد لإرسال طلب جهة خارجية مصادق عليه".

تسمح المستعرضات عمومًا بتشغيل ملفات تعريف الارتباط للتتبع إذا كانت تأتي من الموقع الذي تتم زيارته ، بالرغم من ذلك حظر Apple Safari نوعين من هذه الأنواع ، ولكن حاول حظر ملفات تعريف الارتباط القادمة من جهة خارجية المواقع. بمعنى آخر ، إذا قمت بزيارة موقع New York Times على الويب ، فسيتم تمكين ملفات تعريف الارتباط الخاصة بهذا الموقع ، ولكن لا ينبغي أن يتم تمكين ملفات تعريف الارتباط التي تأتي من WeLuvScamz.com ولكنها تظهر على موقع Times.

كانت أدوات الحماية الخاصة بالمتصفحات عبارة عن حقيبة مختلطة. لم تكن ميزات عرض PDF في Google Chrome و Opera جيدة جدًا ، والتي تجاهلت المستندة إلى JavaScript تتبع ملفات تعريف الارتباط في ملفات PDF ، و Apple Safari و Microsoft Edge ، والتي لا يمكنها حظر العديد من الجهات الخارجية بسكويت. (كان Safari 11 أفضل من Safari 10 في هذا الصدد ، ومع ذلك).

"بالنسبة إلى المتصفحات القائمة على Chromium (Google Chrome و Opera) ، وجدنا ذلك بسبب ملف PDF المدمج لا يزال بإمكان القارئ أو الخصم أو المتعقب بدء طلبات مصدق عليها لأطراف ثالثة "، الورقة قال.

وقالت أيضًا: "من المدهش أننا وجدنا أن حظر ميزة ملفات تعريف ارتباط الطرف الثالث في Edge لم يكن له أي تأثير". "نعتقد أن هذا يرجع إلى سهو من مطوري المتصفح أو خطأ في الانحدار تم إدخاله عند إضافة وظيفة جديدة."

تمكنت Edge من حظر ملفات تعريف الارتباط للجهات الخارجية في ملفات PDF ، على الرغم من أنها تعرضها في المتصفح مثل المتصفحات القائمة على Chromium.

كان أداء Firefox جيدًا ، لكنه فشل في حظر ملفات تعريف الارتباط استنادًا إلى عمليات إعادة توجيه المتصفح (على سبيل المثال ، عبر الروابط المضمنة في صفحات أخرى) ، وفشلت حماية التتبع الاختيارية إلى حد كبير. كان أفضل أداء بشكل عام هو متصفح Tor المستند إلى Firefox.

امتدادات المتصفح لحظر الإعلانات وحظر التتبع لم تعمل بشكل جيد أيضًا. كان مانع الإعلانات الوحيد الذي اقترب من القيام بعمل شامل على جميع المتصفحات هو Adblock Plus ، على الرغم من اختلاف أداء كل امتداد من متصفح إلى آخر. فشل مانع التتبع الضبابي في جميع الفئات ، بينما حقق امتداد Ghostery على Firefox الأفضل بين أدوات حظر التتبع.

تم تقديم الورقة أمس (أغسطس. 15) في ندوة USENIX Security في بالتيمور ، وهناك موقع مصاحب يسمى "من غادر يفتح جرة ملفات تعريف الارتباط؟"هذا يلخص كل شيء.

  • لماذا استخدام مانع الإعلانات هو سرقة (افتتاحية)
  • أفضل 10 متصفحات للجوال
  • كيفية منع جوجل من تتبع موقعك

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.