Os pesquisadores têm descoberto uma agência de publicidade usando cookies indestrutíveis da Verizon para rastrear silenciosamente as pessoas em toda a Internet.
De volta a 2012, Verizon começou a injetar um "identificador único cabeçalho token" ( UIDH ) em cada solicitação HTTP enviada através de sua rede de dados móveis; estes identificadores são únicos para cada assinante e algo parecido com isto :
X-UIDH: OTgxNTk2NDk0ADJVquRu5NS5 + + rSbBANlrp 13QL7CXLGsFHpMi4LsUHw
Quando o computador de mão ou computador navega um site via Verizon, seus pedidos de todo o conteúdo na página - incluindo os anúncios - são marcadas com esse identificador. Quando você se move para o próximo local, mais uma vez, os seus pedidos para os anúncios são marcadas pelo número. Ao longo do tempo, redes de anúncios - e quaisquer empresas que servem de conteúdo para vários sites - pode gradualmente se ter uma idéia dos sites que você gosta de visitar, e, assim, mostrar-lhe os chamados anúncios relevantes.
Limpar o cache cookie não vai se livrar deste cabeçalho, uma vez que é adicionado após o navegador abre uma conexão.
Para piorar a situação privacidade-wise, o UIDH é injetado independentemente de terem ou não o assinante opte por programa ad-tracking da Verizon. Aqueles que optarem por não participar ainda obter o marcador estampado em suas solicitações HTTP.
Obviamente, o opt out não pára outros aproveitando os cabeçalhos. Stanford segurança e lei pesquisador Jonathan Mayer manchou agência de publicidade on-line Ligue está gravando UIDHs para suas campanhas publicitárias.
Quando você visita um site que serve um anúncio Turn, servidores da agência identificar o visitante, e realizar um leilão com os anunciantes: têm milissegundos para colocar no lance mais alto para aparecer no slot. Sua vez, deixa os cookies nas máquinas dos visitantes para que ele possa rastrear suas atividades em toda a web.
Em dezembro, Mayer construiu um web-crawler usando PhantomJS que navegou através de sites, acrescentou um UIDH falsificado a cada pedido, e excluídos os cookies recolhidos após cada visita. Sempre que ele bateu um anúncio veiculado-Turn, por sua vez, enviar mais o mesmo cookie de identificação de novo, em vez de gerar um novo a cada vez, o que sugere que foi reconhecendo a UIDH.
Isto significaria sua vez, é manter um banco de dados de cabeçalhos Verizon-injetados visto, ligadas contra os seus próprios cookies de identificação, por isso ainda é capaz de reconhecer os internautas mesmo depois de terem apagado os seus cookies turno.
Além do mais, o cookie Ligue ID foi compartilhada com outras redes de anúncios , o chamado cookie de sincronização - permitindo maior acompanhamento de toda a web.
"Na minha crawl, biscoito zombie a vez foi enviado para ou a partir de mais de trinta outras empresas. Eles incluíram Google, Facebook, Yahoo, Twitter, Walmart, e WebMD ", explicou.
"Como as empresas usam a vez ID, eu não posso dizer-é perfeitamente possível que alguns sem saber rastreado usuários com um valor de zumbi. Eles certamente possuía de information.It suficiente especialmente provável para as empresas que abandonaram o seu próprio cookie de rastreamento com a vez ID ".
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário