เบราว์เซอร์ของคุณกำลังเปิดเผยความลับออนไลน์ของคุณหรือไม่? เป็นไปได้ไหมที่จะปล่อยให้ความคลั่งไคล้ในการฝึกกฎข้อ 34 ของคุณออกจากกระเป๋าโดยไม่ต้องสำนึกผิดเลย? แล้วถ้าเป็นคุณจะรู้ได้อย่างไร
เรามอบความไว้วางใจอย่างไม่น่าเชื่อในอินเทอร์เน็ตเบราว์เซอร์ของเรา เราตรวจสอบข้อมูลส่วนบุคคลและข้อมูลส่วนตัวทุกรูปแบบด้วยความรู้อย่างครบถ้วนว่ามีการจัดเก็บข้อมูลด้านการระบุตัวตนบางประการ ส่วนใหญ่ยอมรับที่เก็บข้อมูลเพื่อให้ท่องอินเทอร์เน็ตได้ง่ายและให้บริการฟรี
แต่เบราว์เซอร์ยังคงยุติข้อตกลงหรือไม่? เบราว์เซอร์ใดที่รักษาหลุมหลบภัยภายในของคุณและตัวใดที่คล้ายกับก๊อกน้ำที่รั่วไหลหมดหวัง มาดูกันเลย
สิ่งที่เบราว์เซอร์ของคุณรู้เกี่ยวกับคุณ
เบราว์เซอร์ของคุณมีกระแสข้อมูลระบุตัวบุคคลอย่างสม่ำเสมอซึ่งสามารถเข้าถึงได้ง่ายโดยเว็บไซต์อื่น ส่วนใหญ่ คุณจะถูกติดตามทั่วทั้งเว็บ ดังนั้นบริการฟรีที่เราใช้จ่ายไปแล้วนับไม่ถ้วนสามารถนำเสนอโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคลได้มากขึ้น เบราว์เซอร์ของคุณมักจะให้ข้อมูลต่อไปนี้โดยไม่มีการรบกวนมากนัก:
- ที่ตั้ง :การระบุตำแหน่งของคุณค่อนข้างชัดเจน เบราว์เซอร์ส่วนใหญ่มี API ตำแหน่งทางภูมิศาสตร์ในตัวซึ่งเว็บไซต์และบริการอื่นๆ จะใช้เพื่อกำหนดเวอร์ชันของไซต์ที่จะให้บริการแก่คุณ ในกรณีอื่นๆ จะระบุได้ว่าบริการที่คุณพยายามใช้ไม่สามารถใช้ได้ในตำแหน่งนั้น เช่น BBC iPlayer หรือ Netflix บริการส่วนใหญ่เพียงต้องการวัดว่าคุณกำลังเข้าถึงอินเทอร์เน็ตในประเทศใด และด้วยเหตุนี้ คุณจะเห็นผลการค้นหาดังนี้: ฉันไม่ได้อยู่ใกล้ลอนดอน อันที่จริงฉันอยู่ห่างจากสถานที่นั้นไปทางตะวันตก 311 ไมล์ (500 กม.) แต่ใช้บริการอินเทอร์เน็ตบนคลาวด์ในบาร์ (ใช่ ฉันรู้ตัวดีว่าฉันอยู่ในบาร์เวลา 9.00 น. กาแฟที่ไร้ที่ติ ใครก็ได้) Geolocation API อาจสามารถขอตำแหน่งได้ แต่อาจไม่แม่นยำเสมอไป และแน่นอนว่าจะไม่แม่นยำเท่ากับข้อมูลที่สมาร์ทโฟนของคุณให้มาซึ่งมีการติดตามด้วย GPS
- ฮาร์ดแวร์และซอฟต์แวร์: เบราว์เซอร์ของคุณจะให้ข้อมูลเกี่ยวกับฮาร์ดแวร์ระบบและซอฟต์แวร์ที่คุณติดตั้ง เพื่อให้แน่ใจว่าเว็บไซต์ที่ให้บริการนั้นเหมาะสมกับอุปกรณ์ของคุณจริง ๆ นอกจากนี้ โปรแกรมจะเปิดเผยส่วนขยายและส่วนเสริมที่ติดตั้งไว้ของคุณ เพื่อให้ไซต์หรือผู้ให้บริการตัดสินใจได้ว่าควรโต้ตอบอย่างไร
- การเชื่อมต่อ: บางเว็บไซต์และบริการจะขอข้อมูลการเชื่อมต่อของคุณ อีกครั้ง นี่คือการพิจารณาว่าเนื้อหาเว็บไซต์ใดที่จะให้บริการคุณ บริการสตรีมมิ่งจะใช้ข้อมูลนี้ในการปรับเปลี่ยนสตรีมที่คุณกำลังดูแบบไดนามิก
- โซเชียลมีเดีย: ดังที่ฉันได้กล่าวไปแล้ว บัญชีโซเชียลมีเดียของคุณจะติดตามคุณทางอินเทอร์เน็ต เนื่องจากไซต์โซเชียลมีเดียส่วนใหญ่นั้นฟรีและได้รับทุนจากการโฆษณา จึงอยู่ในความสนใจของเจ้าของที่จะปฏิบัติตามแนวทางนี้ต่อไป คุณอาจไม่รังเกียจที่จะถูกติดตามในเว็บ แต่อาจทำให้เกิดปัญหาได้ ตัวอย่างเช่น หากคุณปล่อยให้ Facebook อยู่ในระบบ และตรงไปยังไซต์ที่นำเสนอสินค้าที่ชั่วร้ายหรือเนื้อหาสำหรับผู้ใหญ่ ไซต์โซเชียลมีเดียจะบันทึกสิ่งนี้ เนื่องจากกฎการโฆษณาของพวกเขาเอง หน้าจอของคุณจะไม่ถูกประดับประดาโดยผู้หญิงเปลือยกายหรือประดับประดาด้วยโฆษณาของกลุ่มการกินเนื้อคนในท้องถิ่นของคุณ แต่บันทึกนั้นจะไม่หายไป
- ไจโรสโคป: สิ่งนี้ใช้ได้กับอุปกรณ์มือถือจริงๆ เท่านั้น แต่เบราว์เซอร์ของคุณยังคงส่งข้อมูลนี้ออกไปแม้ในขณะที่ใช้แล็ปท็อปหรือคอมพิวเตอร์เดสก์ท็อป ข้อแตกต่างเพียงอย่างเดียวคือกับแล็ปท็อปและเดสก์ท็อป ผลลัพธ์บางอย่างจะถูกส่งคืน เท็จ หรือ null . ที่น่าสนใจคือ เบราว์เซอร์ของคุณสามารถ (ที่กวนใจ?!) ประเมินได้ว่าขณะนี้อุปกรณ์ของคุณอยู่ในมือหรืออยู่บนโต๊ะ .
ข้อมูลนี้หาได้ง่ายโดยใช้สิ่งที่เบราว์เซอร์รู้เกี่ยวกับคุณทุกแห่ง ซึ่งเป็นไซต์ที่ออกแบบมาเพื่อแสดงให้เห็นความง่ายในการค้นหาข้อมูลนี้ เว็บไซต์นี้สร้างขึ้นโดยคำนึงถึงสิ่งนี้ และมีคำแนะนำที่เป็นประโยชน์มากมายเกี่ยวกับวิธีที่คุณจะสามารถครอบคลุมเส้นทางออนไลน์ของคุณได้อีกเล็กน้อย ไม่ใช่หน้าเว็บเดียวที่คุณสามารถใช้เพื่อประเมินว่าข้อมูลพื้นฐานใดที่คุณอาจรั่วไหล ลองใช้ Panopticlick เพื่อดูว่าเบราว์เซอร์ของคุณปลอดภัยต่อการติดตามหรือไม่:
ตามที่ระบุไว้ในคำอธิบาย ไซต์ไม่สามารถวัดแต่ละวิธีและทุกรูปแบบของตัวติดตามได้ บางอย่างซับซ้อน ละเอียดอ่อน และโดยรวมแล้วไม่ต้องการให้คุณรู้ว่าคุณกำลังถูกติดตาม สิ่งที่ทำให้ไซต์นี้น่าสนใจคือการบันทึกลายนิ้วมือของเบราว์เซอร์ เบราว์เซอร์ของฉัน "ดูเหมือนจะไม่ซ้ำกันใน 129,859 ที่ทดสอบแล้ว" ตอนนี้ 129,859 เป็นหยดน้ำในมหาสมุทร Google เพียงอย่างเดียวประเมินว่าเบราว์เซอร์ Chome ของพวกเขามีผู้ใช้มากกว่า 1 พันล้านคน นั่นคือ 0.0001% ของผู้ใช้ Chrome เท่านั้น แต่แสดงให้เห็นความง่ายในการระบุผู้ใช้แต่ละคนผ่านเบราว์เซอร์
เบราว์เซอร์ทั้งหมดเหมือนกันหรือไม่
พูดได้คำเดียวว่าไม่ แต่ไม่จำเป็นสำหรับเหตุผลที่คุณคิด
ย้อนกลับไป เมื่ออินเทอร์เน็ตเป็นเพียงชุดของหลอด Internet Explorer ได้ปกครองพื้นที่ของเบราว์เซอร์ ควบคุมใครก็ตามที่มีแนวคิดเกี่ยวกับการเข้าถึงอินเทอร์เน็ต หลังจากการทะเลาะวิวาทในโรงเรียนและอัตตาที่บอบช้ำ ในที่สุด Microsoft ก็ต้องยอมรับว่าพวกเขาได้ผูกขาดตลาดอยู่บ้าง ค่อนข้าง . คำตอบคือการแนะนำหน้าจอใหม่ที่น่ายินดีให้กับการผสมผสาน โดยแนะนำให้ผู้ใช้ทราบว่ามีเบราว์เซอร์อื่นที่ใช้งานได้จริง และ Internet Explorer ไม่ใช่ของขวัญที่พระเจ้า (Bill Gates) มอบให้กับโลก
แน่นอนว่าสิ่งนี้เปลี่ยนแปลงสิ่งต่างๆ
คุณจะเห็นว่าในช่วงเวลาที่ Internet Explorer ครอบงำ บุคคลชั่วร้ายที่ต้องการคาดการณ์ข้อมูลส่วนตัวและข้อมูลส่วนบุคคลจากผู้ใช้ ในหลาย ๆ กรณี เพียงแค่หาช่องโหว่ใน Internet Explorer และทำสิ่งที่เลวร้ายที่สุด (หรือดีที่สุด ขึ้นอยู่กับว่า คุณมองไปที่มัน) การเป็นเบราว์เซอร์อันดับหนึ่งทั่วโลกทำให้ Internet Explorer เป็นเป้าหมายหลัก
ในอีกไม่กี่ปีข้างหน้า Google Chrome, Mozilla Firefox, Opera, Safari, Comodo Dragon, Maxthon และโฮสต์ของเบราว์เซอร์อื่นๆ (รวมถึง Microsoft Edge ใหม่) มีผู้ติดตามอย่างมั่นคงทั่วทั้งชุมชนออนไลน์ อันที่จริงแล้ว ในเดือนเมษายน 2016 ในที่สุด Google Chrome ก็แซงหน้า Internet Explorer เป็นเบราว์เซอร์ที่มีการใช้งานมากที่สุดในโลก ซึ่งอาจเป็นจุดเริ่มของสิ่งที่ฉันคาดว่าจะเป็นข้ออ้างที่ยาวมากสำหรับผู้แข็งแกร่งที่โชคร้ายในประวัติศาสตร์อินเทอร์เน็ตเบราว์เซอร์
ทั้งนี้ขึ้นอยู่กับที่คุณได้รับตัวเลขของคุณ เหตุการณ์นี้อาจเกิดขึ้นจริงในเดือนเมษายน 2011 ประมาณห้าปีก่อนข้อมูลที่ฉันได้เชื่อมโยงไว้ข้างต้น W3Schools ที่วัดสถิติเบราว์เซอร์และแนวโน้มในแต่ละเดือนเชื่อว่าเป็นกรณีนี้
อย่างไรก็ตาม ฉันพูดนอกเรื่อง
ส่วนเสริม ส่วนขยาย ปลั๊กอิน และอื่นๆ
คลื่นลูกใหม่ของเบราว์เซอร์ได้นำเอาส่วนเสริม ส่วนขยาย ปลั๊กอิน แอปเพล็ต และอื่นๆ อันเป็นประกายออกมามากมาย โดยมีจุดประสงค์เพื่อเพิ่มประสิทธิภาพและขยายตัวเลือกการท่องอินเทอร์เน็ตของเรา ในกรณีที่ Internet Explorer มีตัวเลือกการเรียกดูเพิ่มเติมจำนวนจำกัด เบราว์เซอร์ใหม่สนับสนุนให้ผู้ใช้ดาวน์โหลดและใช้ส่วนขยายเหล่านี้ ซึ่งส่วนใหญ่สามารถเพิ่มได้ด้วยการกดปุ่มเพียงไม่กี่ครั้ง
การมาถึงและการใช้อย่างแพร่หลายทำให้เกิดช่องโหว่ที่อาจเกิดขึ้นอีกประการหนึ่ง เนื่องจากส่วนขยายจำนวนมากต้องการการเข้าถึงข้อมูลทั่วไปที่เราได้ระบุไว้ข้างต้น เช่นเดียวกับข้อมูลที่ระบุตัวบุคคลมากขึ้น หากหลักปฏิบัติด้านความปลอดภัยของพวกเขาไม่ได้มาตรฐาน ผู้ใช้ทั่วไปสามารถเห็นข้อมูลส่วนบุคคลของพวกเขารั่วไหลได้อย่างง่ายดาย แน่นอนว่านี่คือสิ่งที่เกิดขึ้น
นักวิจัยของ ScrapeSentry ผู้เชี่ยวชาญด้านการต่อต้านการขูดขีดและการรักษาความปลอดภัยด้านไอที ค้นพบแอปฟรีที่รั่วไหลข้อมูลส่วนบุคคลกลับไปยังที่อยู่ IP เดียวในสหรัฐอเมริกา ส่วนขยายของ Google Chrome, ภาพหน้าจอของหน้าเว็บ, ถูกดาวน์โหลดโดยกว่า 1.2 ล้านคนและตั้งอยู่หลังจากที่บริษัท "ระบุรูปแบบการเข้าชมที่ผิดปกติไปยังไซต์หนึ่งของลูกค้าของเรา ซึ่งแจ้งเตือนผู้ตรวจสอบของเราว่ามีบางอย่างผิดปกติอย่างมาก"
แต่เบราว์เซอร์มีการรั่วไหลอื่นๆ
นอกเหนือจากข้อกำหนดข้อมูล "ปกติ" ที่ร้องขอโดยเว็บไซต์มากมายที่เราเข้าชม เบราว์เซอร์ยังเป็นที่รู้จักในการรั่วไหลของข้อมูลส่วนบุคคลทุกประเภท
ตัวอย่างเช่น ในช่วงต้นปี 2016 นักวิจัยด้านความปลอดภัยที่ Citizen Lab ของแคนาดาพบว่าเว็บเบราว์เซอร์ที่ Baidu เว็บยักษ์ใหญ่ของจีนมีการรั่วไหลของข้อมูลจำนวนมหาศาล พวกเขาสรุปว่า:
"[มัน] รวบรวมและส่งข้อมูลผู้ใช้ส่วนบุคคลจำนวนมากกลับไปยังเซิร์ฟเวอร์ Baidu ที่เราเชื่อว่าเป็นมากกว่าสิ่งที่ควรรวบรวม และทำได้โดยไม่ต้องเข้ารหัสหรือเข้ารหัสที่ถอดรหัสได้ง่าย"
เวอร์ชันของเบราว์เซอร์ที่พัฒนาขึ้นสำหรับระบบ Windows พบว่ามีการรั่วไหลของคำค้นหา หมายเลขซีเรียลของฮาร์ดไดรฟ์ ที่อยู่ MAC ของเครือข่าย ชื่อหน้าเว็บ และแม้แต่หมายเลขรุ่น GPU นอกจากนี้ การอัปเดตเบราว์เซอร์ยังมาถึงโดยไม่มีลายเซ็นโค้ด ซึ่งหมายความว่าอาจถูกจี้ แทรกโค้ดที่เป็นอันตราย และบังคับให้ดำเนินการ นอกจากนี้ ชุดพัฒนาเบราว์เซอร์ยังใช้ในแอปพลิเคชันนับพันที่ใช้ทั่วโลก ดังนั้นปัญหาไม่ได้จำกัดอยู่แค่ผู้ใช้ชาวจีนเท่านั้น
การแยกแยะ Baidu ออกไปไม่ยุติธรรม
เบราว์เซอร์ Chrome ของ Google ประสบปัญหาเมื่อโหมดไม่ระบุตัวตนซึ่งออกแบบมาเพื่อใช้เซสชันการท่องเว็บแยกต่างหากเพื่อแยกและลบข้อมูลเซสชันเกี่ยวกับการยุติ - เปิดเผยเนื้อหาลามกอนาจารโดยการจัดเก็บภาพในแคชหน่วยความจำจริง เหตุการณ์ที่เป็นปัญหาเห็นภาพสำหรับผู้ใหญ่ที่แสดงที่ Diablo 3 หน้าจอการโหลด และผู้ใช้ที่มีปัญหาพบว่าข้อมูลที่ไม่ถูกลบออกจากหน่วยความจำกายภาพสามารถเข้าถึงได้โดยแอปพลิเคชันอื่น โดยเฉพาะ GPU ของ Nvidia
Internet Explorer เป็นที่โปรดปรานของทุกคนในเบราว์เซอร์ Internet Explorer ที่มีการรั่วไหลของข้อมูล หลายครั้งในช่วงหลายปีที่ผ่านมา เบราว์เซอร์ที่พัฒนาโดย Microsoft ถูกเปิดเผยในระดับต่างๆ ในปี 2014 ผู้ใช้ Internet Explorer โดยเฉพาะผู้ใช้ XP ถูกเปิดเผยผ่านหน่วยความจำรั่ว ในปี 2555 Internet Explorer ประสบปัญหาการติดตามเมาส์ซึ่งอนุญาตให้ผู้โจมตีบันทึกการเคลื่อนไหวของเมาส์ในระบบที่มีช่องโหว่ (แม้ว่า Microsoft จะปฏิเสธสิ่งนี้อย่างต่อเนื่อง) แม้แต่เบราว์เซอร์ Microsoft Edge ที่เพิ่งสร้างใหม่ก็ยังประสบปัญหาการรั่วไหลของข้อมูลส่วนบุคคลผ่านโปรแกรมอ่าน PDF ที่รวมรหัสไม่ดี
แย่ยิ่งกว่าก๊อกรั่ว
ดูเหมือนว่าข้อมูลของเราจะพร้อมใช้งานอยู่เสมอ Tim Libert นักวิจัยด้านความเป็นส่วนตัวที่มหาวิทยาลัยเพนซิลเวเนีย ได้ตีพิมพ์งานวิจัยที่ผ่านการตรวจสอบโดยเพื่อน (peer-reviewed) ซึ่งพยายามหาปริมาณความเป็นส่วนตัวจำนวนมากซึ่งประกอบด้วยคุณลักษณะที่เราพบในเว็บไซต์ยอดนิยมกว่าล้านแห่งทั่วโลก
"ผลการวิจัยระบุว่าเว็บไซต์เกือบ 9 ใน 10 แห่งรั่วไหลข้อมูลผู้ใช้ไปยังฝ่ายต่างๆ ซึ่งผู้ใช้อาจไม่ทราบ"
เพื่อให้ชัดเจน มีโอกาส 90% ที่เว็บไซต์ที่คุณเพิ่งเยี่ยมชมจะส่งต่อข้อมูลผู้ใช้ของคุณไปยังไซต์อื่น แม้ว่าสิ่งนี้จะไม่เหมือนกับการรั่วไหลของข้อมูลระบุตัวบุคคล แต่การติดตามจำนวนมากยังคงเป็นปัญหาใหญ่ เนื่องจากบ่งชี้ว่าเว็บไซต์ส่วนใหญ่เพิกเฉยต่อคำขอ "ไม่ติดตาม" ของผู้ใช้
ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ไม่ทราบว่ากำลังติดตามการกระทำของตนอยู่ และข้อมูลกำลังถูกเก็บไว้
หากคุณต้องการหยุดการรั่วไหล การติดตาม คุกกี้ และอื่นๆ คุณมีทางเลือกสองสามทาง ส่วนขยายเบราว์เซอร์ เช่น Ghostery, NoScript, Disconnect และ uMatrix สามารถช่วยบรรเทาผู้ใช้ที่สำคัญจากการติดตามข้อมูลได้ อย่างไรก็ตาม ในท้ายที่สุด หากมีช่องโหว่ขนาดใหญ่หรือปัญหาเบราว์เซอร์ที่สำคัญ ข้อมูลของคุณก็จะรั่วไหล โดยไม่คำนึงถึงการกระทำของคุณ
คุณทำตามขั้นตอนใดในการรักษาความปลอดภัยเบราว์เซอร์ของคุณ คุณใช้แอพต่อต้านแทร็กหรือไม่? หรือคุณไปทั้งหมูและใช้ Tor? แจ้งให้เราทราบถึงโปรโตคอลการปกป้องข้อมูลของคุณด้านล่าง!