Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» செய்திகள்
செய்திகள்

உங்கள் வலை உலாவியின் கடவுச்சொல் நிர்வாகி இணையம் முழுவதும் உங்களை கண்காணிக்க விளம்பர நிறுவனங்களுக்கு உதவுகிறது

உங்கள் வலை உலாவியின் கடவுச்சொல் நிர்வாகி இணையம் முழுவதும் உங்களை கண்காணிக்க விளம்பர நிறுவனங்களுக்கு உதவுகிறது
Anonim

இணைய பாதுகாப்பு குறித்த ஒவ்வொரு உரையாடலிலும் நீங்கள் கேட்கும் சில விஷயங்கள் உள்ளன; கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவது முதல் ஒன்றாகும். நான் இதைச் சொல்லியிருக்கிறேன், எனது சக ஊழியர்களில் பெரும்பாலோர் இதைச் சொல்லியிருக்கிறார்கள், வேறு யாராவது தங்கள் தரவைப் பாதுகாப்பாகவும், ஒலியாகவும் வைத்திருப்பதற்கான வழிகளை வரிசைப்படுத்த உதவும்போது நீங்கள் இதைச் சொல்லியிருக்கிறீர்கள். இது இன்னும் நல்ல ஆலோசனையாகும், ஆனால் பிரின்ஸ்டன் பல்கலைக்கழகத்தின் தகவல் தொழில்நுட்பக் கொள்கையின் சமீபத்திய ஆய்வில், உங்கள் வலை உலாவியில் உள்ள கடவுச்சொல் நிர்வாகி உங்கள் தகவலைத் தனிப்பட்டதாக வைத்திருக்க நீங்கள் பயன்படுத்தலாம், இது விளம்பர நிறுவனங்கள் உங்களை இணையம் முழுவதும் கண்காணிக்க உதவுகிறது.

இது எல்லா பக்கங்களிலிருந்தும் ஒரு பயமுறுத்தும் காட்சி, பெரும்பாலும் அதை சரிசெய்ய எளிதாக இருக்காது என்பதால். என்ன நடக்கிறது என்பது எந்த நற்சான்றுகளையும் திருடுவது அல்ல - ஒரு விளம்பர நிறுவனம் உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை விரும்பவில்லை - ஆனால் கடவுச்சொல் நிர்வாகி பயன்படுத்தும் நடத்தை மிகவும் எளிமையான முறையில் சுரண்டப்படுகிறது. ஒரு விளம்பர நிறுவனம் ஒரு பக்கத்தில் ஒரு ஸ்கிரிப்டை வைக்கிறது (இரண்டு பெயர்களால் அழைக்கப்படும் AdThink மற்றும் OnAudience) உள்நுழைவு வடிவமாக செயல்படுகிறது. இது ஒரு உண்மையான உள்நுழைவு வடிவம் அல்ல, அது உங்களை எந்த சேவையுடனும் இணைக்கப் போவதில்லை என்பது போல, இது ஒரு உள்நுழைவு ஸ்கிரிப்ட் "தான்".

உங்கள் கடவுச்சொல் நிர்வாகி உள்நுழைவு படிவத்தைப் பார்க்கும்போது, ​​அது பயனர்பெயரில் நுழைகிறது. சோதனை செய்யப்பட்ட உலாவிகள்: பயர்பாக்ஸ், குரோம், இன்டர்நெட் எக்ஸ்ப்ளோரர், எட்ஜ் மற்றும் சஃபாரி. எடுத்துக்காட்டாக, பயனர் படிவத்துடன் தொடர்பு கொள்ளும் வரை Chrome கடவுச்சொல்லை உள்ளிடாது, ஆனால் அது தானாக ஒரு பயனர்பெயரை உள்ளிடும். அது நன்றாக இருக்கிறது, ஏனென்றால் ஸ்கிரிப்ட் விரும்புகிறது அல்லது தேவை. மற்ற உலாவிகள் எதிர்பார்த்தபடி நடந்து கொண்டன.

உங்கள் பயனர்பெயர் உள்ளிட்டதும், அதுவும் உங்கள் உலாவி ஐடியும் ஒரு தனிப்பட்ட அடையாளங்காட்டியில் இணைக்கப்படும். உங்கள் கணினி அல்லது தொலைபேசியில் நீங்கள் எதையும் சேமிக்க தேவையில்லை, ஏனென்றால் அடுத்த முறை அதே விளம்பர நிறுவனத்தைப் பயன்படுத்தும் ஒரு தளத்தைப் பார்வையிடும்போது உள்நுழைவு படிவமாக செயல்படும் மற்றொரு ஸ்கிரிப்டைப் பெறுவீர்கள், மேலும் உங்கள் பயனர்பெயர் மீண்டும் உள்ளிடப்படும். கோப்பில் உள்ளவற்றுடன் தரவு ஒப்பிடப்படுகிறது, மேலும் ஒரு தனித்துவமான அடையாளங்காட்டி உங்களுடன் இணைக்கப்பட்டுள்ளது, மேலும் இணையம் முழுவதும் உங்களைக் கண்காணிக்க (மற்றும் பயன்படுத்தப்படுகிறது) பயன்படுத்தப்படலாம். இது எதிர்பார்க்கப்படுகிறது மற்றும் "நம்பகமான" நடத்தை என்பதால் இது செயல்படுகிறது. உங்கள் இணைய பழக்கவழக்கங்களின் வரைபடத்தைத் தவிர, இந்த UUID உடன் இணைக்கப்பட்டுள்ள தரவுகளில் உலாவி செருகுநிரல்கள், MIME வகைகள், திரை பரிமாணங்கள், மொழி, நேர மண்டல தகவல், பயனர் முகவர் சரம், OS தகவல் மற்றும் CPU தகவல் ஆகியவை அடங்கும்.

எந்த உள்நுழைவு படிவங்கள் தானாக நிரப்பப்படும் என்பதை தீர்மானிக்க பயன்படுத்தப்படும் ஹூரிஸ்டிக்ஸின் தொகுப்பு உலாவி மூலம் மாறுபடும், ஆனால் அடிப்படை தேவை ஒரு பயனர்பெயர் மற்றும் கடவுச்சொல் புலம் கிடைக்க வேண்டும்

ஒரே தோற்றக் கொள்கை என்று அழைக்கப்படுவதால் இது செயல்படுகிறது. இரண்டு வெவ்வேறு மூலங்களிலிருந்து உள்ளடக்கம் வழங்கப்படும்போது அது நம்பப்படக்கூடாது, ஆனால் ஒரு மூலத்தை நம்பியவுடன் தற்போதைய அமர்வுக்கான அனைத்து உள்ளடக்கமும் நம்பப்படுகிறது (இந்த அர்த்தத்தில் நம்பிக்கை என்பது நீங்கள் உள்ளடக்கத்தை நோக்கத்துடன் பார்க்கிறீர்கள் அல்லது தொடர்புகொள்கிறீர்கள் என்பதாகும்). உங்கள் உலாவியை ஒரு வலைப்பக்கத்திற்கு இயக்கியுள்ளீர்கள், அந்தப் பக்கத்தில் உள்நுழைவு படிவத்துடன் தொடர்பு கொண்டுள்ளீர்கள், எனவே நீங்கள் பக்கத்தில் இருக்கும்போது இது அனைத்தும் நம்பகமானதாக கருதப்படுகிறது. இந்த விஷயத்தில், ஸ்கிரிப்ட் ஒரு பக்கத்தில் உட்பொதிக்கப்பட்டது, ஆனால் அது உண்மையில் வேறு மூலத்திலிருந்து வந்தது, மேலும் நீங்கள் அங்கு இருக்க விரும்புவதைக் காண்பிக்க நீங்கள் ஏதேனும் ஒரு வழியில் கிளிக் செய்யும் வரை அல்லது தொடர்பு கொள்ளும் வரை நம்பக்கூடாது.

புண்படுத்தும் பக்க கூறுகள் ஒரு ஐஃப்ரேம் அல்லது தரவின் மூலத்திற்கும் இலக்குக்கும் பொருந்தக்கூடிய மற்றொரு முறைக்கு உட்பொதிக்கப்பட்டிருந்தால், இந்த சுரண்டலின் தானியங்கி நெஸ் (ஆம், நான் அதை ஒரு சுரண்டல் என்று அழைக்கிறேன்) வேலை செய்யாது.

கண்காணிப்புக்கான உள்நுழைவு மேலாளரை துஷ்பிரயோகம் செய்யும் ஸ்கிரிப்ட்களை உட்பொதிக்கும் அறியப்பட்ட தளங்களின் பட்டியல்

இந்த நடத்தை சுரண்டும் விளம்பர சேவைகளைப் பயன்படுத்தும் வலை வெளியீட்டாளர்கள் தங்கள் பயனர்களுக்கு என்ன நடக்கிறது என்பது பற்றி எதுவும் தெரியாது என்பதற்கு மிகச் சிறந்த வாய்ப்பு உள்ளது. இது அவர்களுக்கு பொறுப்பிலிருந்து விலக்கு அளிக்கவில்லை என்றாலும், இறுதியில் அவர்களின் தயாரிப்பு பயனர்களிடமிருந்து தரவை அறுவடை செய்யப் பயன்படுகிறது, மேலும் இது ஒவ்வொரு தள நிர்வாகியையும் அக்கறை கொள்ளச் செய்ய வேண்டும் (மற்றும் மிகவும் கோபமாக இருக்கலாம்). ஒரு பயனராக, வலையில் இன்னும் கொஞ்சம் தனியாக இருக்க விரும்பும்போது பயன்படுத்தப்படும் அதே "மறைநிலை" வலை உலாவல் நடைமுறைகளைப் பின்பற்றுவதைத் தவிர வேறு எதையும் நாங்கள் செய்ய முடியாது. அதாவது எல்லா ஸ்கிரிப்டுகளையும் தடுப்பது, எல்லா விளம்பரங்களையும் தடுப்பது, தரவைச் சேமிப்பது, குக்கீகளை ஏற்றுக் கொள்ளாதது மற்றும் ஒவ்வொரு வலை அமர்வையும் அதன் சொந்த சாண்ட்பாக்ஸாக கருதுவது.

கடவுச்சொல் நிர்வாகிகள் உலாவி மூலம் செயல்படும் முறையை மாற்றுவதே ஒரே உண்மையான தீர்வாகும் - உள்ளமைக்கப்பட்ட கருவிகள் மற்றும் நீட்டிப்புகள் அல்லது பிற செருகுநிரல்கள். இந்த திட்டத்தில் பணிபுரிந்த பேராசிரியர்களில் ஒருவரான அரவிந்த் நாராயணன் இதை சுருக்கமாக கூறுகிறார்:

அதை சரிசெய்வது எளிதல்ல, ஆனால் அதைச் செய்வது மதிப்பு

கூகிள், மைக்ரோசாப்ட், ஆப்பிள் மற்றும் மொஸில்லா அனைத்தும் வலையை இன்றைய நிலைக்கு வடிவமைத்துள்ளன, மேலும் அவை புதிய சிக்கல்களைச் சந்திக்க விஷயங்களை மாற்றும் திறன் கொண்டவை. மாற்றங்களின் குறுகிய பட்டியலில் இது உள்ளது என்று நம்புகிறோம்.

செய்திகள்

ஆசிரியர் தேர்வு