وبگردی مخفی هم ناامن است!

هفته گذشته در یک همایش امنیتی و هک که در لاس وگاس برگزار شد، دو محقق آلمانی با اعلام نتیجه پژوهش خود بحث‌های بسیاری را راه‌انداختند. این دو نفر طی تحقیقات خود توانستند به اطلاعات بسیاری درباره سه شهروند میلیونر آلمانی دست پیدا کنند.

همان‌طور که احتمالاً می‌دانید، شرکت‌های عرضه کننده اینترنت تا مدت زیادی تاریخچه جستجوی کاربران را نگه می‌دارند. براین اساس آن‌ها اگرچه نمی‌توانند برای مثال به متن و محتوای ایمیل‌های شما دسترسی داشته باشند، اما می‌دانند که کاربر چه سایت‌هایی را بازدید کرده‌ است؛ اما برای همین موضوع هم ترفندهایی وجود دارد تا تاریخچه جستجوی شما از شرکت عرضه کننده اینترنت دور بماند، برای مثال اگر SSL شما حین جستجو در گوگل فعال باشد، احتمالاً نمی‌توانند بفهمند که چه کلماتی را جستجو کرده‌اید!

 در این میان، به‌جز ISPها، شرکت‌هایی هم هستند که برای کارهای تبلیغاتی به شرکت‌های دیگر، اطلاعات می‌فروشند. این اطلاعات شامل کلیک‌ها و وبگردی‌های کاربران هم هست.

اما این اطلاعات چطور به‌دست می‌آیند؟

افزونه‌هایی که کاربران روی مرورگرهای خود نصب می‌کنند معمولا چندان هم قابل اعتماد و امن نیستند، و جالب است بدانید که این اطلاعات حاصل گردآوری اطلاعات از ۱۰ افزونه است. گفتنی است که این کار غیر قانونی است، اما شرکت‌ها به این قوانین اعتنا نمی‌کنند و یا شاید راه فرار از آن را پیدا کرده‌اند.

این دو پژوهشگر آلمانی، با کمک همین اطلاعات توانسته‌اند به نتیجه جستجوی یک قاضی و یک سیاستمدار که هم خلاف سایبری انجام می‌داده و هم از موادمخدر استفاده می‌کرده، دسترسی پیدا کنند.

اما همانطور که اشاره شد، این سوابق جستجو به‌صورت درهم است و قرار نیست که با آن سابقه وبگردی را به یک شخص خاصی ارتباط داد! هریک از ما هنگام وبگردی ناخواسته از خودمان ردپایی به‌جا می‌گذاریم که قابل تشخیص است و می‌توان برای حدس زدن هویت یک کاربر از آن‌ها استفاده نمود.