blog

Def Con 2017:研究人员暴露数百万用户匿名浏览点击

本周在Def Con 2017黑客会议上的两名德国研究人员证明,您的网络浏览器的隐身模式或私密模式很容易被公司和广告商绕过。 Svea Eckert和Andreas Dewes周一在拉斯维加斯Def Con会议上展示了他们的研究成果,证明了在线匿名和浏览的外观,他们在不知情的情况下获得了300多万德国公民的确切点击习惯。向观众的演示表明,公司可以轻松地,经常地记录您访问过的每个网站 - 数据被称为“点击流” - 以改进有针对性的广告。两人表示他们获得的95%的个人点击数据来自10个流行的浏览器扩展,这些公司通常可以轻松地将人们的上网习惯与他们的真实身份联系起来。他们的研究包括揭露德国法官的色情偏好和德国国会议员的药物订单。 “这些公司所做的事情在欧洲是非法的,但他们并不在乎,”埃克特在周一的年会上告诉BBC。两人公布了他们采取的步骤,以保护包含来自300万德国用户的超过30亿个URL的数据库,这些用户遍布900万个独特网站。在调查结果中,有一个不祥的结论是,公司通过法律算法获取您的网络浏览信息和点击习惯实际上更容易,而不是从第三方数据和营销团队购买。新闻周刊媒体集团正在与旧金山9月26日至27日举行的安全事件中与Structure合作。图片:新闻周刊媒体集团记者Eckert和数据科学家Dewes首先通过创建一个虚假的营销公司获取用户的个人数据,该公司通过LinkedIn,Facebook页面以及“许多漂亮的图片和营销流行语”来吸引更多人到网站本身。在冒充营销公司声称已经开发出一种先进的机器学习算法后,他们只是联系公司来测试他们可以从他们的数据库存中收集什么。 “有关用户的公共信息正在增长,因此越来越容易找到进行去匿名化的信息,”Dewes告诉BBC。德国的数据显然比美国人和英国人的数据更难获得“我们Eckert告诉“卫报”,他写道并打电话给近百家公司,询问我们是否可以获得原始数据,即人们生活中的点击流。“我们经常听到:'浏览数据?这没问题。但我们没有德国,我们只有它用于美国和英国,“她说。公司最终只是免费向他们提供数据,让他们测试他们的假人工智能广告平台,两人解释。虽然它应该是一个匿名集互联网用户,他们很快就能够对这些人的日常在线习惯进行去匿名化。“你会怎么想?”Svea Eckert问道,“如果有人出现在你家门口说:'嘿,我有你完整的浏览历史 - 每一个每天,每小时,每分钟,你上个月在网上做的每一次点击'?你怎么认为我们得到了它:一些阴暗的黑客?不,这更容易:你可以买它。“有一个美好的时光@defcon。热爱人群,感谢用@ japh44呈现ARD Panorama研究。 #defcon25 https://t.co/foMH4btNaP pic.twitter.com/AV72Avj1kt— Svea Eckert(@sveckert)2017年7月30日“安全冲浪”工具Web of Trust甚至更新了其浏览器插件和隐私政策,之后Dewes和Eckert最初在3月份的论文中发表了他们的研究结果。这两个国家正在推动欧洲和国外公众的立法者进行辩论和采取政策,禁止公司在法律上或者可能只是不道德地追踪用户看似“匿名”的浏览习惯的轻松程度。 “这可能是如此令人毛骨悚然滥用,”埃克特告诉英国广播公司。 “你可以有一本地址簿,只需按照他们的名字查看人员,看看他们所做的一切。”在他们发表研究之后,两人删除了他们自己的数据收集,以避免被黑客攻击。

查看所有