image

Chrome-extensie waarschuwt voor onveilige websites

donderdag 29 januari 2015, 09:53 door Redactie, 4 reacties

Onderzoekers van het Citizen Lab van de Universiteit van Toronto hebben een extensie voor Google Chrome ontwikkeld die gebruikers waarschuwt voor onveilige websites en advertentietrackers. TrackerSSL laat gebruikers weten naar wie de bezochte website informatie doorstuurt, of dit veilig gebeurt en maakt het vervolgens mogelijk om de werkwijze van de website via Twitter bekend te maken.

Volgens de ontwikkelaars moet TrackerSSL het probleem van onversleuteld datatransport aanpakken, waardoor gebruikers kwetsbaar zijn voor massasurveillance. Door de onthullingen van Snowden is er een beweging ontstaan die het hele web wil versleutelen. Via TrackerSSL krijgen gebruikers inzicht wat de obstakels hierbij zijn. Zo wordt van elke bezochte website het percentage advertentietrackers getoond dat HTTPS ondersteunt, alsmede de naam van de trackingbedrijven en een overzicht van trackers die unieke identifiers gebruiken om gebruikers te volgen.

"Hoewel advertentietrackers voornamelijk voor gepersonaliseerde advertenties worden gebruikt, is het bekend dat de NSA met de identificerende cookies van advertentietrackers meelift om zo gedetailleerde profielen over hun doelwitten te verzamelen", aldus de onderzoekers. Het gebruik van HTTPS kan dit tegengaan. Veel advertentietrackers zouden echter nog geen HTTPS ondersteunen. Websites kunnen daardoor nog niet volledig op HTTPS overstappen, waardoor het probleem blijft bestaan. Door de resultaten via Twitter te delen hopen de ontwikkelaars een discussie over het gebruik van HTTPS aan te zwengelen.

Image

Reacties (4)
29-01-2015, 10:06 door [Account Verwijderd] - Bijgewerkt: 29-01-2015, 10:10
[Verwijderd]
29-01-2015, 10:10 door Anoniem
Waarom ga je ad trackers wijzen op een gebrek aan encryptie? Dit zijn nu precies dingen waar je geen encryptie wilt, als er wel encryptie is zie je niet wat er wordt verzonden.
29-01-2015, 10:29 door Anoniem
Door Anoniem: Waarom ga je ad trackers wijzen op een gebrek aan encryptie? Dit zijn nu precies dingen waar je geen encryptie wilt, als er wel encryptie is zie je niet wat er wordt verzonden.

Volgens mij begrijp je het totaal verkeerd. "encryptie" in dit geval is de versleuteling van de verbinding tussen de browser en de server van de adverteerder. Dit heeft geen invloed op hun tracking of werking. De voordelen van deze versleuteling is in notendop:

A) het verkeerd theoretisch niet aangepast kan worden (tenzij private key bekend is en er een MITM-aanval wordt uitgevoerd).
B) tracking cookies en overige informatie niet (meer) onderschept kunnen worden, voor het volgen van gebruikers, door partijen die tussen de browser en server op de verbinding zitten (opnieuw: tenzij private key en MITM aanval).
C) je redelijke mate van zekerheid hebt dat de server waarmee je verbind ook daadwerkelijk de server is waarmee je een verbinding wilde maken (opnieuw: tenzij private key en MITM aanval).

Nadelen van deze versleuteling: er moeten meer bytes verstuurd worden aan beide kanten (niet veel, maar aan server kant vereist dit meer cpu), extra rekenkracht nodig voor het uitrekenen van de versleuteling.
29-01-2015, 17:35 door johanw
Ik heb liever een extensie a la Ghostery die al dat soort trackers, versleutelt of niet, blokkeerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.