Pagina 1 van 1
Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 24 okt 2014, 23:39
door ubremoved_2964
Dit is uiteraard zo fout:
http://yro.slashdot.org/story/14/10/24/ ... tp-traffic
Verizon Wireless, the nation's largest wireless carrier, is now also a real-time data broker. According to a security researcher at Stanford, Big Red has been adding a unique identifier to web traffic. The purpose of the identifier is advertisement targeting, which is bad enough. But the design of the system also functions as a 'supercookie' for any website that a subscriber visits. "Any website can easily track a user, regardless of cookie blocking and other privacy protections. No relationship with Verizon is required. ...while Verizon offers privacy settings, they don’t prevent sending the X-UIDH header. All they do, seemingly, is prevent Verizon from selling information about a user."
dit doet mij een beetje denken aan het feit dat sommige mobiele providers uw GSM nr injecteren in een HTTP header, om u dan dure sms abbo's en andere onzin te kunnen aansmeren als u hun affiliate sites bezoekt ... daar was recent redelijk wat commotie rond
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 25 okt 2014, 19:46
door Ken
HTTPS all the way! Maar ook dan kan zo'n injectie toch gebeuren? :X
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 25 okt 2014, 19:52
door ITnetadmin
Yups. Encryptie gaat niks uitmaken. Enfin, dan weten ze niet wat in het pakketje zit, maar het blijft traceerbaar.
[
Post made via mobile device ]
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 25 okt 2014, 19:57
door Goztow
Is dat nu niet serieus overroepen? Met ipv6 kunnen we weer allemaal een fixed ip krijgen wat sowieso een unique id zal zijn.
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 26 okt 2014, 11:35
door Sub Zero
ITnetadmin schreef:Yups. Encryptie gaat niks uitmaken. Enfin, dan weten ze niet wat in het pakketje zit, maar het blijft traceerbaar.
Dat is net het ding van https he: de hele verbinding is encrypted, ook de HTTP headers. Om ergens een HTTP header toe te voegen (wat ze hier dus doen) zouden ze de hele stream moeten kunnen onderscheppen. Dat doe je niet zomaar hoor...
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 26 okt 2014, 15:53
door ubremoved_539
Goztow schreef:Is dat nu niet serieus overroepen? Met ipv6 kunnen we weer allemaal een fixed ip krijgen wat sowieso een unique id zal zijn.
Maar providers lijken dat niet te doen en de prefix ook dynamisch te maken (met allerhande problemen vandien).
Het heeft dus allemaal z'n voor en nadelen.
Re: Verizon Injects Unique IDs Into HTTP Traffic
Geplaatst: 26 okt 2014, 16:15
door ITnetadmin
Ivm ipv6 (we kunnen daar altijd verder over discussieren in het gepaste topic):
Ik hecht hoop op nat66 of npt (de laatste vertaalt enkel de prefix). Laat mijn ip maar dynamisch zijn dan, privacy gewijs heeft dat toch enkele voordelen. En laat ons eerlijk zijn, weinig protocols worden gebruikt zoals gepland; tis bijna de oorlogsregel van het internet: no protocol implementation survives first contact with the internet
[ Post made via mobile device ]