Tecniche di tracciamento interdominio

Naviga le tue risposte
2

Ho letto diversi articoli sul monitoraggio degli utenti tramite web tracker (ad esempio doubleclick) tra domini. Molti articoli scrivono su cookie, web storage, flash cookie, ETags o tecniche di memorizzazione nella cache delle immagini.

Dopo aver studiato tutte le tecniche elencate, sono giunto alla conclusione che solo i cookie e gli ETags possono essere utilizzati per tracciare gli utenti tra domini perché vengono inviati nella richiesta HTTP. Gli altri possono, naturalmente, essere utilizzati per tracciare gli utenti sullo stesso sito Web.

È corretto che i cookie (di terze parti) e gli ETags forniscano l'unico modo per tenere traccia degli utenti in tutti i domini e che devo solo occuparmi di loro per assicurarmi di non essere rintracciato nel web (oltre alle impronte digitali che non è considerato qui)?

    
posta Max 20.05.2017 - 18:41
fonte

1 risposta

1

(besides fingerprinting which is not considered here)

Non penso sia molto utile distinguere le impronte digitali dal tracciamento.

Is it correct that (third-party) cookies and ETags provide the only way to track users across domains

No.

Tutti i metodi di monitoraggio funzionano assegnando un ID univoco a te e assicurandoti che tu (o il tuo browser) invii quell'ID quando visiti un dominio.

Si presume che solo i cookie e gli ETags vengano rimandati automaticamente (grazie al protocollo HTTP), ma un sito Web può praticamente eseguire qualsiasi codice che desidera sul computer incorporando Javascript.

Indipendentemente dal fatto che il codice javascript calcoli un'impronta digitale del browser o che i telefoni raggiungano un ID di tracciamento non ha molta importanza. Javascript deve passare attraverso alcuni circuiti a causa di schemi di prevenzione degli attacchi incrociati come le stesse politiche di origine, ma grazie a CORS, se i domini in questione cooperano, javascript seguirà felicemente. Questo non è in realtà un limite al tracciamento rispetto al metodo dei cookie perché, affinché il tracciamento dei domini dei cookie funzioni, anche i domini in questione devono collaborare (ad esempio, incorporare una risorsa doubleclick).

Lasciando javascript fuori dall'immagine, ETags e Cookies non sono le uniche possibilità di tracciamento tra domini di gran lunga.

Ad esempio, puoi anche utilizzare gli altri header HTTP di controllo della cache per inviare ID univoci, ad esempio un ID che è stato codificato come un punto specifico nel tempo (tramite le intestazioni Last-Modified).

Oppure potresti avere un foglio di stile personalizzato che viene memorizzato nella cache dal browser e richiede una risorsa univoca, ad esempio un'immagine di sfondo con un nome che codifica un ID univoco. Finché quell'immagine non viene memorizzata nella cache (potrebbe essere inviata con le intestazioni di cache impostate di conseguenza), il tuo browser continuerà a richiederlo ogni volta che incontra una pagina che utilizza il foglio di stile memorizzato nella cache ...

    
risposta data 20.05.2017 - 19:52
fonte

Leggi altre domande sui tag

E 'possibile sapere se un'e-mail è passata attraverso un servizio di tipo proxy in cui l'e-mail potrebbe essere monitorata? Utilizzo di Simple JWT per Public Fa API Auth