Cuối cùng, chúng tôi đã thấy mối quan hệ ngày càng tăng giữa các công ty cung cấp thiết bị “luôn bật” lắng nghe lệnh thoại của chúng tôi và nhà quảng cáo hoặc nhà tiếp thị vô tình theo dõi chúng tôi trên web để tạo hồ sơ người dùng được cá nhân hóa. Mối quan hệ cộng sinh giữa hai là có lợi theo một số cách. Ví dụ: các nhà quảng cáo quản lý để có được thông tin giá trị về các mẫu hành vi của chúng tôi và các nhà sản xuất thiết bị nhận được một phần từ doanh thu được tạo trong quá trình này. Nhưng tất cả điều này được thực hiện với chi phí riêng tư của bạn!
Theo dõi thiết bị chéo siêu âm
Bây giờ một kỹ thuật mới đã được phát triển nơi theo dõi như vậy diễn ra với sự giúp đỡ của âm thanh siêu âm và được gọi là - Theo dõi thiết bị chéo siêu âm. Sử dụng kỹ thuật này, nhà quảng cáo nhúng các âm tần số cao không nghe được vào tai người trong quảng cáo và trang web. Những tông màu hoặc siêu âm “ Beacons Như chúng được đề cập đến, nói chung, phát ra chuỗi âm thanh của chúng với loa hoặc micrô - giống như các ứng dụng được sử dụng trên điện thoại thông minh, máy tính bảng, TV, PC hoặc bất kỳ thiết bị nào được kết nối với Internet, phát hiện tín hiệu và tiết lộ thông tin về quảng cáo bạn đã xem và thời lượng cho cùng một quảng cáo.
Theo dõi siêu âm là gì
Kỹ thuật này cho phép nhà quảng cáo theo dõi nội dung được truy cập của người dùng trên các thiết bị IoT khác nhau và giúp họ đẩy nội dung có liên quan hoặc chính xác, được nhắm mục tiêu nhiều hơn. Ví dụ: nếu người dùng nhấp vào quảng cáo trong khi duyệt web tại nhà / văn phòng, nhà quảng cáo sẽ dễ dàng thu thập thông tin này để hiển thị, sau này, quảng cáo có liên quan trên các thiết bị khác thuộc cùng một người dùng, cùng với thông tin khác bổ sung hồ sơ của từng người dùng được liên kết với các thiết bị khác nhau.
SilverPush, Drawbridge, Adobe và Flurry được biết là đang nghiên cứu cách ghép nối một người dùng cụ thể với các thiết bị cụ thể.
Nói CDT:
Cross-device tracking can also be performed through the use of ultrasonic inaudible sound beacons. Compared to probabilistic tracking through browser fingerprinting, the use of audio beacons is a more accurate way to track users across devices. The industry leader of cross-device tracking using audio beacons is SilverPush. When a user encounters a SilverPush advertiser on the web, the advertiser drops a cookie on the computer while also playing an ultrasonic audio through the use of the speakers on the computer or device. The inaudible code is recognized and received on the other smart device by the software development kit installed on it.
Những nguy hiểm
Việc sử dụng phổ siêu âm này như một kênh truyền thông cho các thiết bị "ghép nối" cho các mục đích theo dõi nói trên cũng có thể có hậu quả khác. Ví dụ, phân tích kỹ thuật chuyên sâu của công nghệ cơ bản cho thấy cả lỗ hổng thiết kế và triển khai, và do đó, những thiếu sót về bảo mật và riêng tư quan trọng.
Nếu kẻ tấn công quản lý để truy cập vào mạng này, anh ta có thể khai thác uXDT (Theo dõi siêu âm) để hiển thị địa chỉ IP thực sự của người dùng duyệt Internet thông qua mạng ẩn danh (ví dụ: VPN hoặc TOR).
FTC cũng đã đưa ra một cảnh báo về điều này:
Silverpush has represented that its audio beacons are not currently embedded into any television programming aimed at U.S. households. However, if your application enabled third parties to monitor television-viewing habits of U.S. consumers and your statements or user interface stated or implied otherwise, this could constitute a violation of the Federal Trade Commission Act.
Thận trọng
Để biện pháp phòng ngừa, bạn có thể thực hiện một số biện pháp đối phó nhất định đã được thiết kế, triển khai và phát hành công khai để khắc phục mối đe dọa này. Bao gồm các:
- Sử dụng ứng dụng di động phát hiện đèn hiệu siêu âm “trong không khí”.
- Sử dụng một phần mở rộng trình duyệt có khả năng hoạt động như một tường lửa cá nhân bằng cách lọc có chọn lọc đèn hiệu siêu âm. Chúng tôi sẽ trình bày chi tiết từng phần này trong bài đăng sắp tới.
- Sử dụng VPN. Đối với điều này, bạn nên có toàn quyền kiểm soát mạng của bạn. Nếu mạng của bạn có khả năng này, bạn có thể đặt thiết bị di động của mình trên một VPN tốt để chặn các tên miền độc hại và theo dõi.
- Người dùng trình duyệt Chrome có thể sử dụng Silverdog Chrome Extension, mà chúng tôi sẽ xem xét vào ngày mai.
- Bạn thậm chí có thể cố gắng để gây nhiễu tín hiệu theo dõi siêu âm với âm thanh siêu âm khác, nhưng điều đó sẽ thúc đẩy các vật nuôi trong và xung quanh nhà của bạn điên từ âm thanh siêu âm là âm thanh cho họ.
Mặc dù việc sử dụng công nghệ đã đơn giản hóa cuộc sống của chúng ta nhiều, yếu tố đáng lo ngại lớn hơn về nó vẫn là tiềm năng lạm dụng tiềm năng của nó cho lợi ích cá nhân!
Tải xuống và đọc hướng dẫn PDF này mà nói về tấn công và biện pháp đối phó của theo dõi thiết bị chéo siêu âm.
Giữ an toàn, và tỉnh táo … luôn luôn! Internet ngày càng trở nên tồi tệ hơn trong ngày!
