Twitter

domingo, 10 de mayo de 2009

Como te pueden jackear desde tu historial


 
A veces el deseo de contextualizar la entrega de contenido puede ir demasiado lejos y puede ser utilizado para propósitos maliciosos. He aquí cómo la historia del navegador para bloquear la inhalación, caché temporizador ataques, y Adobe Flash fuera de almacenamiento de cookies.

Mejorar la experiencia del usuario es un aspecto importante de la página web de contenidos y la publicidad (que permite a la gran mayoría de contenido en la Web que se ofrece de forma gratuita). Pero a veces, el deseo de contextualizar la entrega de contenido puede ir demasiado lejos - y puede incluso ser utilizado para propósitos maliciosos. Por ejemplo, el éxito de la historia del navegador puede dejar que la inhalación de un phisher saber exactamente que la banca y los sitios de comercio electrónico que utiliza, lo que permite a los criminales objetivo phishing específicos de esos sitios. Los siguientes son tres ejemplos de técnicas que pueden utilizarse para ver donde usted ha estado en línea y consejos para protegerse contra estos.

Navegador de Historia Sniffing
Por defecto, los enlaces cambian de color cuando se han visitado. Historia del browser sniffing compara la relación de colores de los enlaces en su historia a una carpeta lista de enlaces (y su defecto no visitó colores) que mantiene el sitio web del operador. Un desajuste de color indica un sitio ha sido visitado. Borrar el historial del navegador puede ayudar a prevenir la inhalación de la historia del navegador. Si la limpieza y mantenimiento de su navegador la historia ponen a cero no es una opción, puede cambiar el modo en que Internet Explorer y Firefox manejar visitó vínculo colores.
# ¿Cómo prevenir la Historia Sniffing Color de los vínculos en Internet Explorer
# Cómo prevenir Color de los vínculos Historia Sniffing en Firefox

Los ataques de cache temporizador
Cada vez que usted visita un sitio web, el navegador guarda una copia local de los archivos disponibles en ese sitio. Esta caché (se pronuncia 'efectivo') ayuda a acelerar el rendimiento y hacer las visitas posteriores al sitio aún más rápido porque estos archivos caché ahora se pueden cargar directamente desde el disco duro en lugar de a través de Internet. La cantidad de tiempo que tarda un sitio web para cargar el archivo puede ser una indicación de si el usuario visita un sitio concreto. Por ejemplo, el sitio B quiere saber si un visitante del sitio también visitó A. Por lo tanto, cuando un usuario navega a un sitio B, sitio B, también carga un archivo que pertenece a un sitio A. Basándose en el tiempo que el sitio tiene un archivo para cargar, el rastreador puede determinar si se cargó a nivel local (desde el caché del usuario) o en el sitio original. Si el tiempo indica que se cargó a nivel local, el seguidor (Sitio B) sabe que se han visitado un sitio en el pasado.
# ¿Cómo prevenir los ataques de temporizador de caché en Internet Explorer
# ¿Cómo prevenir los ataques de temporizador de caché en Firefox

Adobe Flash Cookies
Adobe Flash trabajo a través de "cookies" el omnipresente Adobe Flash y Adobe permite a cualquiera de los socios de nivel mundial para establecer los cookies que se mantienen en los servidores de Adobe en lugar de su propio ordenador. Adobe Flash cookie incluye sitios de socios como Microsoft, Weather.com, Paypal, eWeek, Flickr y muchos otros. Esto significa que no importa cómo o con qué frecuencia, se intenta eliminar las cookies, simplemente tener instalado Adobe Flash niega ese esfuerzo. Para borrar o negar estos fuera de las cookies, tendrá que visitar el Adobe Flash Player Administrador de configuración del sitio, haga clic en Panel de Configuración de privacidad Sitio Web, elimine el "Sitio web visitados lista y, a continuación, seleccione" Denegar siempre "(o" Preguntar siempre 'para elegir el caso por caso). Cabe señalar que el hecho de tener instalado Adobe Flash para sitios web también permite acceder a su cámara web y micrófono de configuración, mientras que usted está en el Adobe Flash Player Administrador de configuración, puede bloquear el acceso no autorizado como well.
 


Animaciones GRATIS para tu correo electrónico - ¡Por IncrediMail! ¡Haz clic aquí!

Gana premios actualizando tu Perfil de Windows Live

No hay comentarios: