Mikrofon, kamera, odložišče, vse vaše datoteke; zdaj, ko je brskalnik blizu OS, kakšne kontrole bi morale biti za varnost in zasebnost?
Ko je delal na brskalniku Netscape, se je Marc Andreessen slavno pošalil, da bo brskalnik zmanjšal operacijski sistem na nabor gonilnikov naprav z odpravljenimi napakami. In z leti so brskalniki dejansko pridobili vse več funkcij operacijskega sistema -- in vedno več dostopa do vaših naprav.
To je super, ko pomeni, da lahko za nadzor sintetizatorja uporabljate brskalnik s funkcijo WebMIDI in prenašate nove vzorce iz oblaka, kadar koli želite predvajati nov zvok. Želite, da lahko YouTube predvaja zvok v vaše zvočnike in želite, da Google Hangouts lahko vklopi vašo kamero, ko se pridružite sestanku. Želite, da spletna pošta lahko shrani datoteko na ključ USB, priključen na vaš računalnik, in želite, da Skype v brskalniku deluje z vašo spletno kamero.
Toda ali želite, da spletna stran lahko spreminja tisto, kar je v vašem odložišču? Številna spletna mesta z novicami dodajo svoj URL besedilu, ki ga kopirate, tako da, če ga prilepite v Facebook, obstaja povezava nazaj na stran.
Nekoliko bolj nevarno je, če kopirate ukaz s spletnega mesta, ko iščete pomoč pri popravljanju svojega računalnik in znaki, ki jih izberete in kopirate v brskalniku, niso tisti, ki jih prilepite v ukaz linija. To ni nova težava – že leta 2008 so ljudje ideji dali vzdevek WYSINWYC: Kar vidite, ni tisto, kar kopirate.
Kaj pa če vaš telefon vklopi mikrofon, da posluša "neslišen" ton v televizijskem oglasu ali na spletnem mestu, tako da lahko spletno mesto ali aplikacija v vaši napravi ve, da ste videli oglas? To je precej vsiljiva oblika sledenja temu SilverPush poskušal predstaviti pred nekaj leti s svojim Unique Audio Beacon SDK.
Zamisel je bila, da bi bili označeni s profilom, ki bi pokazal, kje ste gledali oglas in kako dolgo ste ga gledali, preden ste zamenjali kanal, ter vrsto telefona, ki ga uporabljate. SilverPush je želel izvesti sledenje med napravami prek spleta: ko ste obiskali spletno mesto z oglasi, ki so uporabljali njegovo storitev, ne boste le dobili običajnega sledenja piškotek, vendar bi predvajal tudi edinstven, neslišen zvok, ki bi ga lahko slišala aplikacija v vašem telefonu, ki podpira SilverPush – storitev bi obvestila tako o vaših naprave.
Poglej tudi: Kibernetska varnost v letu 2018: povzetek napovedi
Oglaševalska omrežja bi rada vedela, katere oglase naj vam prikažejo na televiziji glede na to, kaj ste iskali v spletu, pa tudi glede na to, kdaj ste si ogledali oglas v eni napravi in kupili izdelek v drugi.
Vse to odpira nekaj zanimivih vprašanj o tem, kaj bi morale imeti aplikacije in spletna mesta v naših napravah in pred čim bi nas moral naš spletni brskalnik zaščititi.
Tako kot vaš telefon prikazuje, ko uporabljate lokacijske storitve, z majhno ikono na vrhu zaslona in morajo aplikacije in spletna mesta vprašati, preden lahko uporabijo vašo lokacijo, Specifikacija spletnega zvoka pravi, da ko specifikacija pokriva zvočni vhod (še ga ni), bodo morala spletna mesta zahtevati vklop vašega mikrofona.
Kaj pa zvok? Ali morajo tudi aplikacije in spletna mesta pred predvajanjem vprašati neslišni zvoki -- bodisi infra ali ultrazvok -- ob upoštevanju, da lahko infrasonika vpliva na vaše razpoloženje in celo zdravje?
Specifikacije WebAudio prav tako ugotavljajo, da bi lahko hitrost vzorčenja zvočne strojne opreme in informacije o času uporabili za ustvarjanje edinstvenega prstnega odtisa, ki bi identificiral vašo napravo. Firefox 52 je spletnim mestom preprečil uporabo lastnega API-ja za stanje baterije, ker bi ga bilo mogoče uporabiti za sledenje napravam na podoben način. W3C različica API za stanje baterije pravi, da brskalniki ne bi smeli dajati dovolj podrobnih informacij, da bi vas prepoznali, ampak všeč opozorilo mikrofona, da so razdelki tudi 'nenormativni', kar pomeni, da je odvisno od podjetij, ki pišejo brskalniki.
Brskalnik Tor (in nekatere nedavne nočne različice Firefoxa, na katerih temelji brskalnik Tor) vas opozori, če spletno mesto upodablja vsebino na skritem elementu platna; to je lahko le del uporabniškega vmesnika spletnega mesta, lahko pa je tudi način prstnega odtisa vaše naprave - nekaj, kar bo uporabnike Tor še posebej skrbelo.
Hekerji lahko uporabijo časovnike, ki jih spletna mesta uporabljajo za merjenje delovanja brskalnika, ne samo za prstne odtise posameznih naprav, temveč tudi za pridobivanje informacij iz peskovnika brskalnika; standard timer performance.now W3C je bil nedavno posodobljen, da bi poskusil preprečiti te napade, vendar obstajajo veliko načinov za uporabo časovnikov za pridobivanje informacij iz brskalnikov.
API za vibriranje HTML5 bi lahko spletnim mestom pomagal s prstnim odtisom vaše naprave, tako da jo vibrira in preveri, kako natančno to zazna merilnik pospeška -- ali pa poskrbite, da bo nekdo izstopal v množici tako, da bo njegov telefon buzz.
Želite prepričati uporabnike, da prenesejo zlonamerno programsko opremo? Spletno mesto, ki vam daje lažno varnostno opozorilo, ki ga morate klikniti, da opustite, je veliko bolj verodostojno, če lahko naj vaš telefon brenči tako kot druga obvestila, da vas lahko zavede, da kliknete nekaj, česar ne bi smeli. Zato specifikacija pravi vaš brskalnik vas mora obvestiti o spletnih mestih, ki uporabljajo API, in vam omogočiti, da ga izklopite.
Več takšnih funkcij kot ima brskalnik, boljše so lahko spletne aplikacije. A prav tako zmogljivejši kot je brskalnik, večjo odgovornost mora prevzeti, da je platforma, kakršna je operacijski sistem.
Prenesi zdaj: Politika zaznavanja vdorov (brezplačno PDF)
Pri operacijskem sistemu sami izberete, katera koda se izvaja, tako da izberete, katere aplikacije in programsko opremo želite namestiti. Z brskalnikom to storite tako, da izberete, katera spletna mesta želite obiskati – vendar večina uporabnikov sploh ne misli, da spletna mesta izvajajo kodo, ampak le besedilo, slike in videoposnetke. To pomeni, da mora brskalnik delovati nekoliko bolj trdo, zaščititi nas pred vsem, na kar bi lahko naleteli -- ker za razliko od časov Flasha teh funkcij ne morete izklopiti tako, da izklopite vtičnik, ki ponuja njim.
Torej morajo brskalniki skupaj z vsemi novimi funkcijami za razvijalce dodati več možnosti, da uporabniki razumejo in nadzirajo, kaj spletna mesta (in prihajajoča poplava progresivnih spletnih aplikacij, ki jih bodo sprostili najnovejši standardi brskalnika) lahko počnejo na naših računalniki.
Brskalniki začenjajo omejevati zmogljivejše funkcije na spletna mesta, ki uporabite HTTPS. Glede na brskalnik, ki ga uporabljate, lokacija, lokalno shranjevanje podatkov, WebVR, dostop do spletne kamere in mikrofona, uporaba Bluetooth, prikaz obvestila, spreminjanje usmerjenosti naprave ali celozaslonski način brskalnika bodo delovali samo na spletnih mestih, ki imajo varen HTTPS konteksti'.
V različnih brskalnikih je na voljo precej različen izbor funkcij, zaščitenih. Chrome že nekaj časa predlaga to smer in ima najdaljši seznam izjem, medtem ko Firefox in Edge ščitita nekoliko drugačne podnabore, kot so storitveni delavci, sledljive povezave in plačilni API-ji. Mozilla nedavno objavljeno da bodo nove spletne funkcije v Firefoxu, kot je dostop NFC, na voljo samo v varnih kontekstih in W3C Technical Architecture Group morda približno dodati ta pristop svojemu zbirka načel oblikovanja.
Poglej tudi
To bi lahko precej hitro vplivalo. Skupina za Chrome je leta 2016 poskušala opustiti funkcijo predpomnilnika aplikacij, razen če stran gledate v varnem kontekstu (če naložite zlonamerno strani v nezaščitenem omrežju in pozneje odstraniti isto zlonamerno stran iz predpomnilnika tudi v varnem omrežju), čeprav tega ni mogel narediti privzeto. Standard WHATWG HTML dejansko pravi, da je ta funkcija uradno zastarela; zdaj bo imel Firefox 60 prednost, ki jo lahko uporabniki nastavijo blokirajte to predpomnjenje v nevarnih kontekstih v Firefoxu 62 pa bo to privzeto.
Varni konteksti so pomembni, vendar HTTPS ni rešitev; potrdilo lahko dobijo tudi zlonamerna spletna mesta. Potrebujemo tudi kontrole za funkcije brskalnika, ki ne bodo omejene na varne kontekste.
Windows vam omogoča, da na enem mestu vidite, katerim aplikacijam dovolite, da vidijo vašo lokacijo (z drsnikom za vklopi in izklopi to za vsako aplikacijo), mobilni OS pa prikazujejo veliko podrobnosti o tem, katera dovoljenja imajo aplikacije imajo. Pri spletnih mestih so informacije veliko bolj razdrobljene.
Blokatorji oglasov in sledenja so postali priljubljeni, ker zlonamerni oglasi širijo zlonamerno programsko opremo in celo mojo kriptovalute v vašem brskalniku in tako blokatorji dajejo uporabnikom več izbire glede tega, kaj lahko spletna mesta počnejo v brskalnik. Verjetno se uporabljajo pogosteje kot kontrolniki vsebine v brskalnikih, ker ti kontrolniki niso samodejni, kot je zaviralec oglasov – morate jih poiskati.
Vmesnik dovoljenj za spletno mesto v brskalnikih Edge, Firefox in Chrome
Firefox in Chrome oba prikazujeta seznam dovoljenj, ki jih lahko imajo spletna mesta; Firefox ima dokaj kratek seznam, medtem ko v Chromu zajema vse od piškotkov in slik do naprav USB in datotek PDF, od Chroma 64 dalje pa bo to vključevalo zvok -- torej Končno bom dobil seznam spletnih mest, za katera sem rekel, da ne morejo predvajati zvoka, in to nastavitev bom uporabil vedno, ko grem na to spletno mesto, ne samo na zavihek, kjer imam spletno mesto odprto v.
Toda medtem ko bo Chrome začel dajati tudi uporabnikom več nadzora nad samodejnim predvajanjem videoposnetkov, to ne bo posebno dovoljenje, ki bi ga lahko vklopili in izklopili; namesto tega temelji na tem, ali ima videoposnetek zvok, ali sem že predvajal videoposnetke na tem spletnem mestu in ali sem se dotaknil ali kliknil na spletno mesto. Tako se videoposnetek ne bo začel takoj, ko odprem povezavo s Twitterja, ravno takrat, ko se začnem pomikati navzdol po strani.
V Firefoxu in Chromu morate odpreti vsak razdelek, da vidite, katera spletna mesta so prosila za to dovoljenje in ali ste ga odobrili. Edge ima poenoten seznam, ki prikazuje dovoljenja, kot sta lokacija in obvestila, vendar je precej skrivnosten. Če spletnemu mestu dovolite želena dovoljenja, je logotip spletnega mesta barven; če ne, je sivo polje -- in namesto drsnikov na seznamu morate odpreti vsako spletno mesto, da spremenite dovoljenja, ki jih ima.
Torej, če želim videti, katerim spletnim mestom sem dovolil uporabo mojega mikrofona z možnostjo vklopa in izklopa, se lahko poglobim v nastavitve brskalnika. Lahko pa kliknem ikono ključavnice v naslovni vrstici, da si ogledam dovoljenja samo za trenutno spletno mesto – Chrome vam omogoča, da od tam izvajate spremembe, Edge vam omogoča samo vklop ali izklop Flasha.
Zdrobljeni nadzori, kot je ta, so en pristop -- vendar bi bilo morda bolj koristno imeti storitev, ki me opozori, kateri tistim spletnim mestom, ki jim ne bi smel zaupati svojega mikrofona in ključka USB, ali se celo odločijo namesto mene kot zaviralec oglasov počne.
Če želijo brskalniki biti OS, bodo potrebovali enako zaščito pred zlonamerno programsko opremo, kot jo sčasoma potrebuje vsak operacijski sistem.
Morda bi morali nadzor celo deliti z OS; navsezadnje, če ne želim, da Twitter pozna mojo lokacijo, zakaj bi ga moral izklopiti za aplikacijo in spletno mesto ločeno? S številnimi grožnjami in nadlogami, s katerimi se uporabniki vsakodnevno srečujejo, potrebujemo večjo kontrolo v aplikacijah in na spletnih mestih.
Ne gre le za posamezna dovoljenja, ki jih lahko zahtevajo spletna mesta, ali za to, kako enostavno jih je izklopiti. Gre za to, ali so spletni brskalniki zato, da razvijalcem nudijo vse več možnosti za ustvarjanje zmogljivih spletnih mest, ali so tam zato, da z uporabo spleta lažje in varnejše za uporabnika ter ga zaščititi pred napakami in zlonamernimi spletnimi mesti – ali najti ravnotežje med tem, kar ponujajo razvijalcem in uporabniki. In to je isto ravnotežje, ki ga operacijski sistemi izvajajo ves čas.
Nedavna in sorodna pokritost
Prispe novo varnostno orodje za brskanje po spletu: DNS prek TLS
Tenta DNS, odprtokodni razreševalec DNS prek TLS, bo pomagal ohraniti zasebnost uporabnikov po padcu nevtralnosti omrežja.
Spletna varnost 101: Nasveti za zaščito vaše zasebnosti pred hekerji in vohuni
Ta preprost nasvet vas bo pomagal zaščititi pred hekerji in vladnim nadzorom.
Če vas resnično skrbi varnost brskalnika, Incognito ni dovolj (TechRepublic)
Če menite, da je vaše brskanje zasebno in varno, premislite znova. Jack Wallen ponuja tisto, kar je po njegovem mnenju vaša najboljša stava za zaščito vaših sej brskanja in podatkov.
Microsoftovo novo odprtokodno orodje lahko pregleda vaše spletno mesto glede glavobolov glede varnosti in zmogljivosti
Microsoftov Sonar preverja dostopnost, interoperabilnost, zmogljivost, progresivne spletne aplikacije in varnost.
Kako ustaviti zahteve za obvestila, samodejno predvajanje videoposnetkov in drugo (CNET)
Ustavite najbolj obteževalne načine spletnih mest.