Verizon Injects Unique IDs Into HTTP Traffic

Nieuws omtrent telecommunicatie
Plaats reactie
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Dit is uiteraard zo fout:

http://yro.slashdot.org/story/14/10/24/ ... tp-traffic
Verizon Wireless, the nation's largest wireless carrier, is now also a real-time data broker. According to a security researcher at Stanford, Big Red has been adding a unique identifier to web traffic. The purpose of the identifier is advertisement targeting, which is bad enough. But the design of the system also functions as a 'supercookie' for any website that a subscriber visits. "Any website can easily track a user, regardless of cookie blocking and other privacy protections. No relationship with Verizon is required. ...while Verizon offers privacy settings, they don’t prevent sending the X-UIDH header. All they do, seemingly, is prevent Verizon from selling information about a user."
verizon_header.png
dit doet mij een beetje denken aan het feit dat sommige mobiele providers uw GSM nr injecteren in een HTTP header, om u dan dure sms abbo's en andere onzin te kunnen aansmeren als u hun affiliate sites bezoekt ... daar was recent redelijk wat commotie rond
Omhoog
Gebruikersavatar
Ken
Elite Poster
Elite Poster
Berichten: 4373
Lid geworden op: 04 apr 2005, 23:18
Locatie: België
Uitgedeelde bedankjes: 61 keer
Bedankt: 110 keer
Provider

HTTPS all the way! Maar ook dan kan zo'n injectie toch gebeuren? :X
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9536
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 243 keer
Bedankt: 766 keer
Recent bedankt: 5 keer

Yups. Encryptie gaat niks uitmaken. Enfin, dan weten ze niet wat in het pakketje zit, maar het blijft traceerbaar.

[Afbeelding Post made via mobile device ]
Omhoog
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 15162
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1682 keer
Bedankt: 1476 keer
Recent bedankt: 2 keer
Provider
Te Koop forum

Is dat nu niet serieus overroepen? Met ipv6 kunnen we weer allemaal een fixed ip krijgen wat sowieso een unique id zal zijn.
Omhoog
Gebruikersavatar
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer

ITnetadmin schreef:Yups. Encryptie gaat niks uitmaken. Enfin, dan weten ze niet wat in het pakketje zit, maar het blijft traceerbaar.
Dat is net het ding van https he: de hele verbinding is encrypted, ook de HTTP headers. Om ergens een HTTP header toe te voegen (wat ze hier dus doen) zouden ze de hele stream moeten kunnen onderscheppen. Dat doe je niet zomaar hoor...
Omhoog
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Goztow schreef:Is dat nu niet serieus overroepen? Met ipv6 kunnen we weer allemaal een fixed ip krijgen wat sowieso een unique id zal zijn.
Maar providers lijken dat niet te doen en de prefix ook dynamisch te maken (met allerhande problemen vandien).

Het heeft dus allemaal z'n voor en nadelen.
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9536
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 243 keer
Bedankt: 766 keer
Recent bedankt: 5 keer

Ivm ipv6 (we kunnen daar altijd verder over discussieren in het gepaste topic):
Ik hecht hoop op nat66 of npt (de laatste vertaalt enkel de prefix). Laat mijn ip maar dynamisch zijn dan, privacy gewijs heeft dat toch enkele voordelen. En laat ons eerlijk zijn, weinig protocols worden gebruikt zoals gepland; tis bijna de oorlogsregel van het internet: no protocol implementation survives first contact with the internet :-)

[Afbeelding Post made via mobile device ]
Omhoog
Plaats reactie

Terug naar “Telecom nieuws”