گامی دیگر از سوی محققان برای ناشناس‌ماندن در محیط وب

۵ممکن است اینترنت وعده‌های بسیاری داده باشد، اما ناشناس‌ماندن هرگز یکی از آن‌ها نبوده است. به‌طور مثال کاربرانی که به حریم خصوصی خود خیلی علاقه دارند به تور و سایر سرویس‌های مشابه روی می‌آورند تا فعالیت‌های خود در عرصه‌ی اینترنت را از شر چشمان کنجکاو دیگران حفظ نمایند، هرچند این کار باعث نشده تا FBI و محققان از تلاش برای تجاوز به حریم خصوصی کاربران در این شبکه‌های خاص دست بردارند. در اینترنت باز، کاربران پشت دیوار شیشه‌ای پنهان می‌شوند، از این رو علایق و موقعیت مکانی آن‌ها در وب‌گاهی که از آن بازدید می‌کنند فاش می‌شود، داده‌های آن‌ها توسط تبلیغ‌کنندگان مورد ردیابی قرار می‌گیرد، و سایر سرویس‌های محبوب آن‌ها در تبلیغات هدف‌مند تحت وب مورد سوءاستفاده واقع می‌شود.
گروهی از دانشگاهیان پرینستون و استنفورد یک گام فراتر نهاده‌اند و دریافته‌اند که چگونه می‌توان هویت یک کاربر را از طریق پیوندهایی که ایشان در توییتر خود روی آن‌ها کلیک می‌کنند فاش نمود. این محققان یک افزونه‌ی رومیزی یا همان دسکتاپ گوگل کروم را ساخته‌اند که Footprints نام دارد؛ این افزونه‌ی آزمایشی تاریخچه‌ی مرورگر کاربر را شخم می‌زند تا پیوندهایی را از طریق توییتر روی آن‌ها کلیک شده پیدا کند. این افزونه تمامی پیوندهای ۳۰ روز گذشته‌ی مربوط به توییتر را ارسال می‌کند که هنوز در تاریخچه‌ی مرورگر وجود دارند. کاربر این شانس را دارد که این پیوندها را پیش از ارسالشان بازبینی نماید. این ابزار در ادامه ظرف مدت کم‌تر از یک دقیقه فهرستی از ۱۵ نمایه‌ی توییتر را احتمالاً با هم تطابق دارند بازمی‌گرداند؛ سپس این افزونه خودش را پاک می‌کند.
محققان می‌گویند: «ما علاقه داشتیم که بداینم چه مقدار اطلاعات هنگام مرور وب به بیرون درز می‌کند. ما قصد داشتیم سیاست آگاهی و اطلاع‌رسانی را بهبود ببخشیم. این افزونه چیزی بیشتر از یک پروژه‌ی دانشگاهی است. ما نمی‌خواهیم چنین امکانی را در اختیار همه‌ی مردم قرار دهیم، بلکه صرفاً جهت بالا بردن سطح آگاهی کاربران آن را توسعه داده‌ایم.»
«ابزاری بدین شکل به کسب و کاری که هم‌اکنون مشغول ردیابی اطلاعات کاربران است اجازه می‌دهد که آن اطلاعات را با ترافیک توییتر تطبیق دهد تا بهترین حدس ممکن را برای شناخت هویت کاربر به وجود بیاورد.»
شبکه‌های اجتماعی افراد مجزا بوده و متشکل از خانواده، دوستان، و هم‌کاران ایشان است و در نتیجه مجموعه‌ی مشخصی از پیوندها در توییتر یک فرد وجود دارد.
با توجه به مجموعه‌ی صفحات وبی که یک فرد از آن بازدید می‌کند، ما برآورد می‌کنیم که کدام خوراک‌های رسانه‌ی اجتماعی بیشتر به آن شباهت دارند، به این ترتیب فهرستی از کاربران احتمالی را به دست می‌آوریم که شاید آن تاریخچه‌ی مرور وب به دست آن‌ها ایجاد شده باشد.
در این روش، می‌توانیم هویت یک فرد در دنیای واقعی را با مجموعه‌ی کاملی از پیوندهای مشاهده‌شده از سوی وی ارتباط دهیم؛ شامل پیوندهایی که هیچ‌گاه در یکی از وب‌گاه‌های مربوط به رسانه‌های اجتماعی ارسال نشده‌اند. این روش تنها نیازمند آن است که فردی روی پیوندهای ظاهرشده در خوراک‌های رسانه‌ی اجتماعی خود کلیک کنند، نه این‌که بخواهد محتوایی را ارسال نماید.
پژوهش‌گران می‌گویند این‌جا دو چالش وجود دارد؛ نخست توانایی آن‌ها در تعیین میزان شباهت یک خوراک رسانه‌ی اجتماعی به تاریخچه‌ی مرورگر وب، که ساده به نظر می‌رسد، اما کاربرانی که دنبال‌کنندگان بی‌شماری اعم از ربات‌ها دارند شامل این قضیه نمی‌شوند. این‌گونه خوراک‌ها شامل بررسی نمی‌شوند، زیرا اندازه و نیز تعداد پیوندهایی که می‌توانند به همراه داشته باشند ممکن است نتیجه‌ی این بررسی را منحرف کنند.
کارشناسان یک مدل احتمالی برای رفتار مرور کاربر در وب را فرض کرده‌اند، سپس احتمال این‌که آن خوراک رسانه‌ی اجتماعی تاریخچه‌ی مرور وب مشاهده‌شده را تولید کرده باشد برآورد کرده‌اند.
به نظر می‌رسد که این روش تقریباً معادل روشی است که طی آن، پیوندهای تاریخچه‌ که در یک خوراک ظاهر می‌شوند، از طریق تعیین اندازه‌ی آن خوراک ثبت می‌شود.
در این طرح از خوراک‌های توییتر استفاده شده، زیرا در بیشتر قسمت‌ها عمومی هستند. پژوهش‌گران تعداد خوراک‌های قابل جست‌وجو را به حداقل رساندند، سپس ابزار خود را روی نتیجه‌ی نهایی اعمال نمودند. آن‌ها انتظار دارند که این ابزار تا زمانی که ایشان به جمع‌آوری داده و پالایش نسخه‌ی آزمایشی می‌پردازند، در دسترس قرار داشته باشد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.