تحقیقات جدید آثار ردگیری از طریق ایمیل را روی حریم خصوصی نشان میدهد
میدانیم که تعقیبکنندگان وب در حین وبگردی ما را تحت نظر میگیرند، اما در مورد ایمیل چه طور؟ در واقع ردگیری از طریق ایمیل میتواند بسیار شدیدتر از آن چه که تصور میکردیم باشد.
میدانیم که تعقیبکنندگان وب در حین وبگردی ما را تحت نظر میگیرند، اما در مورد ایمیل چه طور؟ در واقع ردگیری از طریق ایمیل میتواند بسیار شدیدتر از آن چه که تصور میکردیم باشد. |
در مقالهای با عنوان «تاثیرات ردگیری ایمیلی بر حریم خصوصی» تالیف انگلهارت و همکاران از دانشگاه پرینستون که برای کنفرانس PETS 2018 نوشته شده است، وضعیت ردگیری ایمیلی بررسی شده است. |
طبق این مقاله ردگیری ایمیلی «فراگیر» است، به طوری که 85 درصد ایمیلها دارای محتوای شخص ثالث بودند و 70 درصد از این محتواها همان محتوای مورد استفاده در ردگیری وب بودند. |
به گفته انگلهارت صرف باز کردن ایمیل «به شخص ثالث اجازه میدهد که شما را در محیط وب تعقیب کند و فعالیتهای آنلاین شما را به آدرس ایمیل شما مرتبط کند، نه به یک کوکی با اسم مستعار.» |
تعقیبکنندگان «میتوانند آدرس ایمیل فرد را با تاریخچه وبگردی و پروفایلهایش مرتبط کنند که باعث نقض بیشتر حریم خصوصی میشود، مثل قابلیت ادامه ردگیری با عوض شدن دستگاه و ارتباط دادن فعالیت آنلاین و آفلاین.» |
در یکی از ایمیلهای یافت شده توسط این محققان که از سایت LivingSocial ارسال شده بود (انگلهارت این ایمیل را در github منتشر کرده است)، آنها دریافتند که در هنگام باز کردن ایمیل، کلاینت به 24 شخص ثالث (با 29 دامنه) درخواست میفرستد. اگر کاربر روی لینکها کلیک کند 10 شخص ثالث، هش MD5 آدرس ایمیل کاربر را دریافت میکنند.
|
|
چه طور از حریم خصوصی خود دفاع کنیم؟ |
محققان نامبرده به پنج روش دفاعی ممکن اشاره میکنند: پراکسی کردن محتوا، فیلتر کردن HTML، مسدود کردن کوکیها، مسدود کردن سرایندهای referer و مسدود کردن درخواستها. |
همچنین استفاده از کلاینتهای ایمیلی که تصاویر را مسدود میکنند میتواند امنیت حریم خصوصی را بهبود دهد، اما همچنین ممکن است مانع نمایش درست برخی پیامها شود. به علاوه استفاده از افزونههای مرورگر مثل uBlock Origin، Privacy Badger و Ghostery میتواند ردگیری را تا نصف کاهش دهد. |
|