이미지 크레딧:게티 이미지
모질라는 파이어 폭스 브라우저에서 추적 방지 조치를 강화했다. 블로그 게시물에서 어제 파이어 폭스(86)는 강화 된 추적 보호(등)엄격 모드에 내장 된 안티 쿠키 추적의 추가 계층을 가지고 있다고 발표했다.
이”주요 개인 정보 보호 사전”은 청구서에 따라 웹 사이트 당 타사 쿠키를 사일로 설정하여 사이트 간 추적을 방지합니다.
모질라는 각 사이트에 대해 별도의 쿠키 항아리를 가지고이 비유—그래서,예를 들어,페이스 북 쿠키 등 최신 킥을 구입 한 sneaker 웹 사이트에 대한 쿠키와 같은 욕조에 저장되지 않습니다.
프라이버시 래핑의 새로운 계층은”파이어 폭스의 웹 사이트간에 쿠키 및 기타 사이트 데이터의 포괄적 인 분할을 제공합니다”라고 모질라는 설명합니다.
지난 달 발표 한 또 다른 추적 방지 기능과 함께 소위”슈퍼 쿠키”를 타겟팅합니다. 사용자가 삭제하거나 차단하는 것이 어려운 경우-기능은 모질라 당,”브라우저’태그’할 수있는에서 웹 사이트를 방지함으로써 가장 널리 크로스 사이트 추적 기술을 제거”에 결합한다.
비 추적 목적을 위해 필요한 경우 교차 사이트 쿠키에 대한”제한된 예외”가 있습니다-모질라는 인기있는 타사 로그인 공급자의 예를 제공합니다.
“총 쿠키 보호가 제공자를 사용하려는 것을 감지 한 경우에만 해당 제공자가 현재 방문하는 사이트에 대해 특별히 교차 사이트 쿠키를 사용할 수있는 권한을 부여합니다. 이러한 순간적인 예외는 브라우징 경험에 영향을주지 않고 강력한 개인 정보 보호를 허용합니다.”라고 덧붙입니다.
트래커 차단은 오랫동안 웹 사용자를 감시하고 사람들의 온라인 비즈니스를 감시하는 데 동의한다는 개념에 코를 찔러 인터넷 사용자가 무엇을하고 있는지 계속 지켜보기 위해 악마 같은 새로운 기술을 고안하는 데 자원을 쏟아 부으려는 애드 테크 업계의 결정에 대한 군비 경쟁이었습니다. 브라우저 업체는 강하다는 프로 개인 정보 보호/안티 추적기 입장을 복용 한 그러나이 전투는 최근 몇 년 동안 강화하고있다.
예를 들어,모질라는 2018 년에 트래커를 기본값으로 차단하기 시작했다.
애플의 사파리 브라우저는 2017 년에”지능형 추적 방지”기능을 추가했으며,기계 학습을 적용하여 추적자를 식별하고 교차 사이트 스크립팅 데이터를 분리하여 사용자의 검색 기록을 제 3 자의 눈으로부터 보호합니다.
구글은 또한 크롬에서 제 3 자 쿠키에 대한 지원을 단계적으로 중단 할 계획을 발표함으로써 애드 테크 비둘기들 사이에 고양이를 넣었다—2020 년 1 월에 2 년 안에 올 것이라고 말했지만-이”프라이버시 샌드 박스”프로젝트를 여전히 진행하고 있지만(현재 영국 반독점 규제 당국의 감시하에 있음).
구글은 온라인 프라이버시에 대한 우려에 대응하는 나머지 브라우저 시장에 대응하여 2019 년부터 프라이버시 강화 소음을 내고 있습니다.
작년 4 월에는 사이트가 제 3 자 쿠키에 액세스하는 것을 어렵게 만든 변경 사항을 롤백했으며,이는 7 월에 재개되었지만 대유행 기간 동안 사이트가 필수 기능을 수행 할 수 있다는 우려를 인용했습니다. 그러나 그것은 개인 정보 보호를 강화하기 위해 자사의 주장 계획에 실행에 올 때 애드 테크 거대한 느림보 남아 있다고 공정하다.
크롬의 시장 점유율을 감안할 때,그 세계의 웹 사용자의 대부분은 다른,더 많은 개인 정보 보호 사전 브라우저를 사용하여 다른 것보다 더 추적에 노출 나뭇잎.
그리고 모질라의 최신 안티 쿠키 추적 기능에서 알 수 있듯이,개인 정보 보호(및 동의)에 대한 애드 테크의 알레르기 의표를 찌르다하는 경쟁도 결승선이있는 종류가 아닙니다. 그래서 개인 정보 보호를 할 느린 것은 틀림없이 전혀 많은 개인 정보 보호를 제공하지 매우 다르지 않다.
재치: 비 제 3 자 쿠키 기반 추적에 관한 한 가지 걱정스러운 개발은 이 새로운 논문에 자세히 설명되어 있습니다.이 연구자는 개인 정보 보호 연구원들로 구성된 그룹에 의해 추적에 대한 분석을 수행했으며 비열한 추적 방지 회피 방법의 사용이 2 년 만에 약 5 분의 1 로 성장한 것으로 나타났습니다.
이 기술은 프랑스 신문 웹 사이트에서 개발자가 야생에서 사용되는 것을 발견 한 2019 년경부터”차단 불가능한”웹 추적에 대한 주류 우려를 제기 해 왔습니다. 그 이후로 사용은 연구 당 증가하고있다.
간단히 말해서,이름 추적 기술은 방문한 웹 사이트의 첫 번째 파티 컨텍스트에 삽입하여 추적기를 은폐합니다-실제로 추적 도메인의 별칭 인 사이트의 하위 도메인을 통해 포함 된 콘텐츠를 통해.
“이 제도는 위임 덕분에 작동합니다. “이 연구에 대한 블로그 게시물에 논문 저자,개인 정보 보호 및 보안 연구원 루카스 올레 닉 중 한 명이 씁니다. “추적기는 기술적으로 방문한 웹 사이트의 하위 도메인에서 호스팅됩니다.
“그러한 계획의 고용은 어떤 결과를 낳습니다. 그것은 종류의 바보 기본적인 웹 보안 및 개인 정보 보호-사용자가 의도적으로 추적기 웹 사이트를 탐색하는 것을 생각합니다. 웹 브라우저가 이러한 방식을 볼 때 일부 보안 및 개인 정보 보호가 완화됩니다.”
‘편안한’이라는 단어의 사용에 속지 마십시오. 브라우저가 방문한 웹 사이트(차례로,이러한 자사 쿠키에 대한 액세스와 같은”많은 혜택”의 잠금을 해제,의 합법적 인 자사 콘텐츠로 추적기를 치료에 속아되는 등-다음 추적기에 의해 제어 원격,타사 서버로 전송 될 수 있도록 감시 엔티티는 개인 데이터와의 사악한 방법을 가질 수 있습니다).
그래서 위험은 추적자를 차단하여 개인 정보를 보호하기 위해 수행되는 영리한 엔지니어링 작업의 덩어리는 안티 추적자’레이더 아래에 얻어서 결장 할 수 있다는 것입니다.
연구원들은 크리테오 트래커 제공업체 중 한 명인 크리테오가 사파리 웹 브라우저가 사용 중인 것을 발견했을 때 추적 스크립트를 사용자 정의 이름 망토 체계로 되돌려 놓았다.
현재 웹 아키텍처의 결과로 올레닉이 말한 것처럼”광범위한 쿠키 누출을위한 방법을 잠금 해제”하는 방법에 대해 자세히 설명합니다.이 기술은 배포되는 기술의 결말이 트래커 하위 도메인으로 전송되는”많은 관련없는 합법적 인 쿠키”가 될 수 있음을 설명합니다.
올레이닉은 2014 년 한 연구에서 이러한 우려를 문서화했지만 문제가 폭발했다고 썼다:”빙산의 일각으로서 우리는 7,377 개의 웹 사이트에서 광범위한 데이터 유출을 발견했다. 일부 데이터 유출은 이름 체계를 사용하는 거의 모든 웹 사이트에서 발생합니다(일반적으로 분석 쿠키 누출). 이것은이 계획이 적극적으로 위험하다는 것을 암시합니다. 그것은 웹 보안 및 개인 정보 보호에 유해.”
연구원은 연구 웹 사이트의 95%에서 쿠키가 새는 것을 발견했습니다.
그들은 또한 다른 제 3 자 스크립트에 의해 설정된 쿠키의 누출을 발견한다고보고했다.
어떤 경우에는 유출 된 정보가 사용자의 이름,위치,이메일 주소 및(추가 보안 문제)인증 쿠키와 같은 개인 정보 또는 민감한 정보를 포함하고 있음을 발견했습니다.
이 논문은 웹 보안 문제를 제기하기 위해 계속된다.파이어 폭스(글로벌 시장 점유율 약 4%)크롬하지 않는 기술에 대한 방어를 제공 않습니다 동안주의—연구자 당,새로운 트릭을 채택하는 몇 가지 주요 브라우저가 필요합니다.
애플의 사파리 브라우저를 뒷받침하는 웹킷 엔진의 엔지니어들은 또한 이명 추적에 대응하기 위해 이명 보호를 개선하기 위해 노력하고 있다.이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다.이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다.또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다.이 쿠키는 귀하의 동의하에 만 브라우저에 저장됩니다.이러한 쿠키를 거부 할 수도 있습니다.그러나 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다. 이 캡은 자바 스크립트를 통해 생성 된 모든 쿠키에 대한 만료 캡과 일치합니다.”
용감한 브라우저는 또한 지난 가을에 이름 클로킹 퇴치를 목표로 변경 사항을 발표했습니다.
“버전 1.25.0 에서,유블록 오리진은 모질라의 훌륭한 브라우저를 사용하여 네임 클로킹된 요청을 탐지하고 차단할 수 있는 능력을 얻었다.아이디 크롬은 브라우저를 제공하지 않습니다 그러나,이 솔루션은 파이어 폭스에서 작동합니다.아이디 이러한 요청은 사용자 지정 서버를 사용하여 어느 정도 차단할 수 있습니다. 그러나 기본적으로 사용 가능한 애드블록킹 보호 기능을 제공하는 브라우저는 없습니다.
“용감한 1.17,용감한 방패는 이제 재귀 적으로 그렇지 않으면 포함 된 디엔 리졸버를 사용하여 차단되지 않은 모든 네트워크 요청에 대한 표준 이름 레코드를 확인합니다. 요청이 차단되면 요청이 차단됩니다. 이 솔루션은 기본적으로 켜져 있으며 수백만 명의 사용자에게 향상된 개인 정보 보호를 제공합니다.”
그러나 가장 큰 시장 점유율을 가진 브라우저,크롬,쓰기 연구자 당,할 일이 있습니다:
그 결과,4 개의 이름 기반 트래커(오라클 웅변,오일러,크리테오,키아드)가 파이어 폭스에서 유블록 오리진에 의해 차단되지만 크롬 버전에서는 차단되지 않는다는 것을 알 수 있습니다.
연구 결과에 대해 논의한 톰 반 괴템,다른 논문 저자들은 팀의 데이터에 따르면 이름 추적을 사용하는 웹 게시자가 다른”일반적인”제 3 자 추적 방법을 보완하기 위해이를 사용하고 있다고 말했다.
“우리의 데이터는 이미 상당한 수의 추적자(사이트 당 평균 20 개 이상)를 보유하고 있으며,이 추적자 수는 시간이 지남에 따라 안정적으로 유지된다는 것을 알 수 있습니다. 이는 일반적인 제 3 자 추적 기능을 대체하기 위해 사용되는 것이 아니라 추적 방지 메커니즘을 사용하여 사용자를 타겟팅하는 등의 추적 기능을 높이기 위해 사용된다는 것을 나타냅니다.”라고 그는 말했습니다.
연구자들은 클로킹 사용 증가에 대한 인과 적 설명을 내놓는 데 초점을 맞추지 않았다. 그러나 반 괴템은 사파리 브라우저(“엄격한 추적 방지 보호 기능을 포함하는 것으로 알려져 있음”)에 대해서만 일부 추적기를 사용한다고 밝혔다.이 추적기는 기술 사용 증가에 대한 부분적인 설명을(적어도)제안합니다.
“이상적으로,더 많은 추적 방지 방어는 사용자가 사용하는 브라우저에 관계없이 보호되도록 이름 기반 추적에 대한 강력한 조치를 채택해야합니다.”
브라우저는 사용자 개인 정보를 효과적으로 방어하기 위해 다양한 기술에 대처하기 위해 여러 방어 장치를 배치해야합니다. 따라서,파이어 폭스의 새로운 기능의 경우,반 괴템은”본질적으로”추적 이름 기반(자사)에 영향을 미치지 않지만,그것은 자사 추적을 사용하는 사이트 간의 쿠키 동기화로부터 보호 않습니다 지적했다.
“이름 기반 추적을 사용하면 추적자가 특정 사이트(추적자 포함)에서 사용자의 활동을 추적 할 수 있지만 다른 사이트와 쿠키를 동기화하여 사이트상의 특정 사용자의 추적 된 활동을 사이트상의 동일한 사용자의 활동에 연결해야합니다.
다른 비-쿠키-기반 추적 기술들-아이크 디바이스 핑거프린팅과 임시 핑거프린팅은 또한 쿠키-기반 추적에 대한 브라우저-기반 방어를 회피하기 위해 사용될 수 있다. “이것은 방어가 완료되어 사용자를 보호하기 위해 모든 유형의 추적에 대한 보호를 제공해야한다는 것을 의미합니다.”
“우리는 이름 기반 추적이 증가하고 있음을 보여주는 대규모 분석이 인식을 높이고 사용자와 브라우저 공급 업체가 이러한 추적 메커니즘에 대한 방어를 강화하도록 장려하기를 희망합니다.”
“또한,우리는 우리의 연구는 게시자가 이름 기반 추적기를 포함하여 직면 잠재적 인 보안 영향을 강조 할 수 있기를 바랍니다. 우리의 연구를 통해 우리는 게시자 사이트의 모든 방문자에 영향을 미치는 두 가지 보안 문제를 발견;한 경우 문제는 여전히 위험에 수백 개의 웹 사이트의 방문자를 가하고,(취약점을보고 추적기에 밖으로 도달하는 여러 시도에도 불구하고)고정되지 않습니다.”
규제 조치/집행은 또한 이름 기술의 사용을 억제하는 데 도움이 될 수 있다고 그는 또한 제안했다.
이 보고서는 추가 주석으로 업데이트되었습니다.
{{{제목}}}
{{{작성자}}
{{{날짜}}}