Browser eavesdropping: how can we prevent our browsers from revealing our private information
Abstract
NORSK:
Våre nettlesere kan benyttes som verktøy for å finne informasjon om oss, kartlegge våre
surfevaner, eller enda verre: finne brukernavn og passord. Denne masteroppgaven ser
på hvilken informasjon det er mulig å finne om en bruker bare ved å benytte skjulte
programmer og scripts i kildekoden til en webside. Vi har også testet muligheten for
å oppdage om en webside lagrer informasjon om besøkende. Programvare som hevder
å beskytte identiteten til Internett-brukere har blitt testet for å fastslå i hvilken grad
Internett-brukere virkelig kan beskyttes mot denne typen utnyttelse.
Siden det ikke var mulig å detektere om en webside lagrer informasjon om besøkende,
må Internett-brukere stole på beskyttelsesprogramvare om de ønsker å forbli anonyme
på Internett. Programvaren som ble testet beskyttet den viktigste informasjonen fra å bli
avslørt, og vil hjelpe brukere å forbli beskyttet mot profilering og datamining. Likevel er
det i de fleste transaksjoner på Internett nødvendig for kunder å oppgi navn og adresse.
I slike tilfeller er programvaren til liten eller ingen nytte. ENGELSK:
Our browsers can be used as tools to find information about us, map our web browsing
habits, or even worse: find our user-names and passwords. This thesis looks at what
kind of information it is possible to find about a user just by using hidden programs and
scripts in the source code of a web page.We have also tested the possibility of discovering
whether a web site is storing information about visitors. Software which claims to protect
the identity of Internet users has been tested, to ascertain to what extent Internet users
can really be protected from this kind of exploits.
As it was not possible to detect if web sites were storing information about visitors,
Internet users have to rely on protection software if they wish to remain anonymous on
the Internet. The software tested protected the most important information from being
revealed, and will help the users remain hidden from profiling and data mining. However,
in most online transactions it is required that the customers give their name and address.
The software would in these cases be of no use.