वेबसाइट शायद तीन बुनियादी डेटा बिंदुओं के साथ आपकी पहचान का अनुमान लगा सकती हैं

केवल आपकी जन्मतिथि, आपके ज़िप कोड और आपके लिंग के साथ, यह लगभग गारंटी है कि कोई व्यक्ति ठीक से पहचान सकता है कि आप कौन हैं . हमारे वेब ब्राउज़र हमारे बारे में कम से कम तीन जानकारी आसानी से छोड़ रहे हैं, जिससे हमारे कंप्यूटर पर वास्तव में कुछ भी डाले बिना वेबसाइटों पर उपयोगकर्ताओं की पहचान करना आसान हो जाता है। नवीनतम निगरानी तकनीकों में से दो, HTTP इंजेक्शन और ब्राउज़र फ़िंगरप्रिंटिंग, सभी का पता लगाना या रोकना असंभव है।

एक बार जब वेबसाइटों और टेलीकॉम ने इन तकनीकों का पता लगा लिया, तो वेब के उच्च स्तरीय ऑपरेटरों को आपकी गोपनीयता सावधानियों के बावजूद पता चलता है कि आप कौन हैं और वे शायद उस जानकारी को तीसरे पक्ष के साथ कीमत के लिए साझा कर रहे हैं। यह निष्कर्ष है विश्वव्यापी वेब संकाय [डब्ल्यू3सी] तकनीकी वास्तुकला समूह [TAG] जैसे ही इसके सदस्यों को अंतिम रूप दिया गया है, आ गया है अस्वीकृत वेब ट्रैकिंग पर एक बयान , यह सुनिश्चित करने के लिए कार्रवाई के पाठ्यक्रमों की सिफारिश करना कि वेब सबसे अधिक उपयोगकर्ताओं को सर्वोत्तम तरीके से सेवा प्रदान करता है।

यदि आप यह सुनिश्चित करना चाहते हैं कि कोई आपकी गतिविधि को ऑनलाइन ट्रैक नहीं कर रहा है, तो आपको एक नया कंप्यूटर खरीदना होगा और प्रत्येक सत्र के लिए एक अलग नेटवर्क का उपयोग करना होगा, मार्क नॉटिंघम , टैग के एक सदस्य और अध्यक्ष इंटरनेट इंजीनियरिंग टास्क फोर्स एचटीटीपी वर्किंग ग्रुप ने ऑब्जर्वर को ईमेल के जरिए बताया।

वेबसाइटों और इंटरनेट सेवा प्रदाताओं ने उपयोगकर्ता गतिविधि को ट्रैक करने के तरीके खोजे हैं जो उपयोगकर्ताओं द्वारा पता लगाने योग्य नहीं हैं, जिसका अर्थ है कि कोई पारदर्शिता नहीं है। टेक्निकल आर्किटेक्चर ग्रुप लिखता है, अस्वीकृत ट्रैकिंग का समग्र प्रभाव वेब में ही उपयोगकर्ता के भरोसे को कम करना है। चूंकि समूह वर्तमान में अनधिकृत ट्रैकिंग के लिए कोई विशुद्ध तकनीकी समाधान नहीं देखता है, यह अनुशंसा करता है कि नीति निर्माता उचित कार्रवाई पर विचार करें।

दूसरे शब्दों में कहें तो बड़ी-बड़ी वेबसाइटें और टेलीकॉम कंपनियां हमारी जासूसी करना छोड़ दें।

W3C समूह ने दो नापाक नए प्रकार की ट्रैकिंग, HTTP इंजेक्शन और ब्राउज़र फ़िंगरप्रिंटिंग की पहचान की।

HTTP इंजेक्शन

'अस्वीकृत ट्रैकिंग का समग्र प्रभाव वेब पर ही उपयोगकर्ता के भरोसे को कम करना है।'

जब आप किसी वेबसाइट पर जाते हैं, तो हो सकता है कि आपका इंटरनेट प्रदाता आपके कंधे पर आपके बारे में फुसफुसा रहा हो।

HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल) वह प्रणाली है जिसके द्वारा वेब के उपयोगकर्ता और उसके बड़े सर्वर यह पता लगाते हैं कि किसको क्या भेजा जाए। यह सिस्टम है कि उपयोगकर्ता कैसे अनुरोध करता है और सर्वर इसे बनाता है कि उन्हें क्या भेजना है।

इंटरनेट अधिवक्ता संगठन खोलें, पहुंच , हाल ही में जारी किया गया द राइज़ ऑफ़ मोबाइल ट्रैकिंग हेडर्स: हाउ टेल्कोस अराउंड द वर्ल्ड आर थ्रेटिंग योर प्राइवेसी, जासूसी के एक रूप पर एक रिपोर्ट, HTTP हैडर इंजेक्शन . रिपोर्ट बताती है कि जब कुछ नेटवर्क पर एक मोबाइल उपयोगकर्ता किसी वेबसाइट पर जाता है, तो उनका वाहक उनके अनुरोध के HTTP फ़ील्ड में कुछ पहचान संबंधी जानकारी को इंजेक्ट करता है, जिससे साइट को पता चलता है कि वह व्यक्ति कौन है, संभवतः उन्हें अधिक लक्षित विज्ञापन देने के उद्देश्य से।

उदाहरण के लिए, उपयोगकर्ता इंजेक्शन की गई जानकारी को वेब पेज पर 'रिवील कोड' दबाकर नहीं देख सकता, क्योंकि जानकारी साइट पर डिलीवर की जाती है, न कि उपयोगकर्ता के ब्राउज़र पर, लेकिन एक्सेस के गुस्ताफ ब्योर्कस्टेन ने एक HTTP इंजेक्शन हेडर का एक उदाहरण प्रदान किया है। एक वेबसाइट की तरह दिखता है:

होस्ट: net.tutsplus.com
उपयोगकर्ता-एजेंट: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
गेको/20091102 फायरफॉक्स/3.5.5 (.NET CLR 3.5.30729)
स्वीकार करें: टेक्स्ट/एचटीएमएल, एप्लिकेशन/एक्सएचटीएमएल+एक्सएमएल,एप्लिकेशन/एक्सएमएल;क्यू=0.9,*/*;क्यू=0.8
स्वीकार-भाषा: en-us, en; q = ०.५
स्वीकार-एन्कोडिंग: gzip, deflate
एक्सेप्ट-चारसेट: ISO-8859-1, utf-8;q=0.7,*;q=0.7
कीप-अलाइव: 300
कनेक्शन: ज़िंदा रखें
कुकी: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
प्राग्मा: नो-कैश
कैश-कंट्रोल: नो-कैश

ऐसा नहीं है कि हम केवल नश्वर उसका सिर या पूंछ बना सकते हैं।

एक्सेस के शोध के अनुसार, वेरिज़ोन और एटीएंडटी ने यूएस कैरियर्स में सबसे अधिक हेडर इंजेक्शन लगाए। एटी एंड टी बंद हो गया है और वेरिज़ोन ने एक ऑप्ट आउट बनाया है - हालांकि, इस रिपोर्टर का वेरिज़ोन डिवाइस अभी भी हेडर इंजेक्शन दे रहा था।

यह पता लगाना चाहते हैं कि क्या आपका मोबाइल डिवाइस ट्रैक किया जा रहा है? यहां जाओ , हालांकि ध्यान रखें कि यह केवल ज्ञात हेडर इंजेक्शन की जांच करने में सक्षम है।

ऑनलाइन प्रकाशक जो अपने उपयोगकर्ताओं को इन हमलों से बचाना चाहते हैं, उन्हें HTTPS पर जाना होगा। इतना ही नहीं Google आपकी साइट को बढ़ावा देता है यातायात में, लेकिन यह वेब को खुला रखने में मदद करेगा। श्री नॉटिंघम ने हमें इंगित किया यह नया संगठन आपकी साइट को मुफ्त में सुरक्षित के रूप में प्रमाणित भी करेगा।

हालांकि, बड़े टेलीकॉम हेडर इंजेक्शन से पीछे हट सकते हैं, क्योंकि ट्रैकिंग का एक और भी अधिक आकर्षक रूप अब संभव है।

ब्राउज़र फ़िंगरप्रिंटिंग

ब्राउज़र फ़िंगरप्रिंटिंग उन हलचलों में से एक है जो इतनी चतुर है, आपको इसकी नीच मौलिकता की प्रशंसा करनी होगी।

हर बार जब आप किसी वेबसाइट पर जाते हैं, तो आपका ब्राउज़र उस साइट पर कम से कम कुछ जानकारी भेजता है: यह बताता है कि आप किस ब्राउज़र का उपयोग कर रहे हैं, उसका सटीक संस्करण संख्या और आपका ऑपरेटिंग सिस्टम। और वह सिर्फ निष्क्रिय ट्रैकिंग है। कुकीज़ में फैक्टर और यह लगभग निश्चित रूप से खेल खत्म हो गया है।

रीगन-युग का यह कार्यकारी आदेश फेड को आपके सेल फोन का अनुसरण करने के लिए अधिकृत करता है।

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने बनाया है पैनोप्टीक्लिक , एक साइट जो यह आकलन करती है कि आप कितने फ़िंगरप्रिंट योग्य हैं। विचार यह है: जानकारी के लगभग तीन टुकड़ों (अधिक सटीक, 33 बिट डेटा के लायक) के साथ, यह निश्चित रूप से पहचानना संभव है कि एक व्यक्ति उच्च स्तर की निश्चितता के साथ कौन है। मेरे ब्राउज़र के पैनोप्टीक्लिक मूल्यांकन ने कहा कि इसने 22.47 बिट्स की जानकारी प्राप्त की और इसका फिंगरप्रिंट उन 5.8 मिलियन साइटों में अद्वितीय था, जिनका EFF की सेवा ने मूल्यांकन किया है।

उस स्तर की जानकारी के साथ, विज्ञापनदाताओं को निश्चित रूप से यह नहीं पता होगा कि यह मैं था, लेकिन अनुमान कुछ भी नहीं से बेहतर होगा। वास्तव में, अगर मेरे पास कुछ मुट्ठी भर लोग होते, तो यह आसानी से साइट से साइट पर लक्ष्यीकरण को बदल सकता था और समय-समय पर सही तालमेल बिठा सकता था।

क्या हम पहले से ही पूरी तरह से 100% ट्रैक नहीं कर रहे हैं?

जैसे, याद रखें कि वेलेंटाइन डे आपको वास्तव में खुद पर गर्व था क्योंकि आपकी प्रेमिका ने इस पायजामा वाली को चाहने का उल्लेख किया था जिसने उसे एक ध्रुवीय भालू की तरह बना दिया था? फिर, चमत्कारिक रूप से, आपने वास्तव में उसे याद किया और उन्हें उसके लिए आदेश दिया, लेकिन सप्ताहांत से पहले उसने आपके कंप्यूटर को समाचार पढ़ने के लिए उधार लिया था, जबकि आपने हैशब्राउन नाचोस बनाया था और हर जगह ध्रुवीय भालू पायजामा वाले के विज्ञापन थे। इसने आश्चर्य को पूरी तरह से मिटा दिया, है ना? वह ट्रैकिंग था, है ना?

हां, लेकिन शायद यह अनधिकृत ट्रैकिंग नहीं थी।

वाईफाई के लिए आपके फोन की भूख भी आपकी यात्रा का खुलासा करती है।

ओनेसी-गेट शायद कुकीज़ के कारण हुआ। सच्चाई यह है कि वेब के बहुत सारे कार्य उनके बिना काम नहीं करेंगे (जैसे शॉपिंग कार्ट)। कुकीज़ जितनी कष्टप्रद हो सकती हैं, वे W3C पारदर्शिता मानकों के अनुरूप हैं, जैसे कि ऑप्ट-आउट करना संभव बनाना। आपका ब्राउज़र कुकीज़ डाउनलोड करता है और उन्हें उस फ़ोल्डर में संग्रहीत करता है जिसे आप अपने अवकाश में देख सकते हैं, उन्हें ब्लॉक कर सकते हैं या उन्हें हटा सकते हैं। आप यह भी देख सकते हैं कि वे क्या कर रहे हैं (ऐप्लिकेशन जैसे मोज़िला की लाइटबीम इसे और भी आसान बनाएं)।

आप पायजामा साइट से कुकीज़ साफ़ कर सकते थे और आपकी प्रेमिका को कभी पता नहीं चलता। आप HTTP इंजेक्शन या ब्राउज़र फ़िंगरप्रिंटिंग से ऑप्ट आउट नहीं कर सकते। आप निश्चित रूप से यह भी नहीं जान सकते कि वे हो रहे हैं।

इसके अलावा, कल्पना करना मुश्किल नहीं है अल्पसंख्यक दस्तावेज़ 'इस तकनीक के एस्क एप्लिकेशन जहां कुछ व्यवहार प्रोफाइल सामाजिक रूप से अवांछनीय गतिविधियों के रूप में परिभाषित हो सकते हैं, जो कुछ उपयोगकर्ताओं के लिए वास्तव में किसी भी प्रकार के अपराध को करने से पहले निगरानी में वृद्धि करते हैं।

अधिकारियों के उस कदम पर जाने से पहले, TAG का तर्क है, उन्हें अब अभ्यास को बाधित करने के लिए अभिनय करके अपने आप से प्रलोभन को दूर करना चाहिए।