圖:恢復(fù)你的完整瀏覽記錄是完全可能的
一支研究團(tuán)隊發(fā)現(xiàn)�����,你的web瀏覽器的整個歷史記錄——包括你使用隱私瀏覽或者匿名窗口訪問過的網(wǎng)站——都能夠被重新恢復(fù)��。
安全專家 Svea Eckert和Andreas Dewes設(shè)法收集到大約300萬德國公民的上網(wǎng)習(xí)慣數(shù)據(jù)�,在他們毫不知情的情況下����。
Eckert和Dewes還挖掘出了一些著名公眾人物的私人網(wǎng)上瀏覽歷史數(shù)據(jù)�����,其中甚至包括法官和政客���。
在拉斯維加斯舉行的Def Con黑客大會上�,這兩位研究人員展示了如何使用' clickstream '數(shù)據(jù)�����,挖掘出用戶的私人互聯(lián)網(wǎng)上網(wǎng)習(xí)慣��。
Clickstream是每個網(wǎng)站的一份數(shù)字化記錄�����,記錄了用戶在線的每一次點擊��。這一web歷史數(shù)據(jù)通常用于針對特定用戶開展在線廣告業(yè)務(wù)��。
這樣全面的數(shù)據(jù)應(yīng)該是匿名處理的,要讓其他的用戶無法辨別�����。
然而����,Eckert和Dewes說����,繞過這些安全措施是'小事一樁'——他們可以訪問特定在線用戶的大量敏感數(shù)據(jù)。
據(jù)這兩位安全研究人員稱�,他們僅使用了10種流行的瀏覽器插件,就可以對300萬普通民眾進(jìn)行數(shù)據(jù)挖掘�����。
圖:你可以清除瀏覽記錄����,但并不代表它們真的消失了
通過將clickstream數(shù)據(jù)里的網(wǎng)站訪問記錄,與個人公開分享的博文���,如推特或者YouTube視頻進(jìn)行交叉對比�����,Eckert和Dewes就能夠辨識出用戶的身份�。
這就讓研究者可以準(zhǔn)確地標(biāo)定clickstream記錄下的數(shù)據(jù)屬于誰。
兩位研究者在Def Con大會上透露���,這樣的交叉對比并不總是必要的�。
當(dāng)一位網(wǎng)絡(luò)用戶訪問自己的個人社交網(wǎng)絡(luò)的管理頁面時——研究者更容易標(biāo)識出用戶�,因為只有他們本人才能訪問該網(wǎng)頁。
顯然���,這類數(shù)據(jù)會對用戶造成嚴(yán)重的困窘和傷害����。
這項研究讓一位法官和一位政治家成為了重點反面教材——他們的個人網(wǎng)上瀏覽歷史數(shù)據(jù)暴露了各自的色情和毒品偏好——這些都是黑客勒索的理想對象���。
Dewes先生告訴英國BBC:'關(guān)于用戶的可用的公開信息正變得越來越多����,所以找到這些信息進(jìn)行匿名的反向破解也變得越來越容易。'
Eckert女士補(bǔ)充說:'如果它被濫用���,真是令人毛骨悚然的����。就如同你拿到一本通訊簿����,只是通過查找名字,就看到了他們所做的一切��。'
在研究完成之后���,Eckert和Dewes刪除了收集到的有關(guān)用戶的全部數(shù)據(jù),主要是因為他們擔(dān)心被黑客攻擊造成數(shù)據(jù)外泄����。
當(dāng)被問及英國政府出于安全考慮,計劃收集和存儲每個英國人的clickstream數(shù)據(jù)時����,Eckert敦促政府必須限制信息的保存時間。
'你必須非常小心���。這真的太危險�����,太危險了��。'
注:
Clickstream:apache 的開源項目���,一個用來跟蹤站點上用戶所到達(dá)位置的工具���。它可以跟蹤訪問站點的“點擊流”或者“傳輸路徑”。
