CName är uppgifter i en DNS som avser en viss domän, en viss adress. Det kan exempelvis vara www.macken.xyz men det kan också vara ett domännamn som används för att försöka att ta sig runt webbläsarnas skydd av din personliga information.
Det kallas ”CName Cloaking” och är ett sätt att använda alias för kända tracking-domäner, domäner. det här leder till att de filter som webbläsarnas bland annat använder för att stoppa tracking-cookies och andra liknande metoder kan slås ut. Domänadressen som används för att dölja den riktiga domänen finns inte med i några filter. Domännamn samla si det som kallas DNS:er som kan liknas vid telefonväxlar. De håller reda på var ute på nätet en domän finns och de innehåller information om e-postsystem, webbservrar och en rad andra funktioner.
Rapport
Det är Yana Dimova, Gunes Acar och Tom Van Goethem som gjort analysen och som presterar sina slutsatser i en rapport.
We report that this tracking technique is prevalent on popular websites. We find it on 9.98% of the top 10,000 websites. The use of this method is rising (21% up, over the past 22 months). We detect 13 providers of such tracking “services” on 10,474 websites. This scheme leads to data leaks on 95% of the websites employing it. Such data leaks sometimes involve unambiguously private data. GDPR alert lights should be flashing red.
Trion har konstaterat att ”CName Cloaking” ofta används för att ta sig förbi Apples webbläsare, Safaris, skydd mot kartläggningar och insamlande av data ute på nätet.
In the case of a particular tracker provider, Criteo, we observe, identify and offer evidence of targeted treatment of Apple’s web browser Safari. We detected that upon the detection of the Safari web browser in use, Criteo’s tracking scripts reverted to the use of this custom CNAME cloak scheme. We saw this targeted approach used deliberately. In this respect, our observation is unambiguous. While we may only wonder about the motivations, we suspect that it is an intentional measure to track Apple Safari users, bypassing Safari’s Intelligent Tracking Technology. We note:
“one tracker, namely Criteo, would only resort to first-party tracking for Safari users. Previously, this tracker was found to abuse top-level redirections [41] and leverage the HTTP Strict Transport Security (HSTS) mechanism to circumvent Safari’s ITP [22, 48].”
So it’s fair to say that Criteo is well-known in the privacy community.
Säkerhet
I flera fall så hanteras inte cookiefilerna med HTTPS utan okrypterad trafik HTTP vilket betyder tt cookiefiler med personlig information kan hamna på avvägar. Dessutom så kan information läcka till andra datatrålare ute på nätet – vilket också konstateras att det har skett och det sker.
Kapplöpning
Skyddet av vår information ute på nätet har i allt högre grad utvecklats till en kapplöpning mellan de som lever på att samla in vår data och de som försöker skydda den personliga integriteten. Apple inför inom kort, i och med lanseringen av iOS 14.5, ännu hårdare restriktioner för att samla in data – annonsörer, Google, Facebook, Twitter och andra måste be om lov. Användandet av CName har också negativa effekter ur säkerhetssynpunkt.
0 kommentarer