20131102-Firefox 的 Lightbeam 讓您享有免於受網路監控的自由!

Lightbeam for Firefox Shows which Companies Track You Online - TechnoBuffalo_1384920384576

黃郁文/編譯

Mozilla 最近釋出一款新的開源工具 Lightbeam,以協助網路使用者偵測是否自己的網路活動,已在不知情之下受到第三者的監看!

Lightbeam 是一款開源且免費供人下載的瀏覽器附加元件 (add-on),安裝之後,它可以即時向使用者顯示,哪家公司正在追蹤使用者的網路活動,這些監看者通常都是想要取得使用者個人資料的品牌或廣告商。Mozilla 表示這個工具的目的,是要曝露這些隱藏在網頁背後的監看行為,通常這些公司是偷偷置入一小段稱為 “tracking cookie" 的程式碼,在使用者的電腦裡,藉以監看紀錄使用者造訪了哪些網站。而 Lightbeam 就是要透過圖像方式,讓使用者輕易地了解,這些公司是如何監看紀錄使用者的網路活動。

實際操作該軟體時,點進圖表 (Graph) 選項,該視窗便會展示使用者與造訪網站的互動圖,以及不同監看公司間的關聯性。而在列表 (List) 選項下,Lightbeam 則會清楚顯示使用者在第三方網站第一次與最近一次的瀏覽紀錄,並指出使用者已造訪哪些網站,以及因此所連接上的第三方網站的數量。至於在時鐘 (Clock) 選項下,則可讓使用者檢視在過去 24 小時內,所連結上的網站數量與態樣。其次,Lightbeam 也可協助揭露瀏覽網站的過程中,哪些圖片、腳本或廣告是非自主性地由第三方伺服器被導入的,以幫助使用者判明哪些資訊其實是不需要或不受歡迎。另外,使用者還可以選擇與 Lightbeam 資料庫分享資料,以協助資料庫方析究竟這些監看與廣告網站之間,是如何互動。目前 Mozilla 已將 Lightbeam 的程式源碼,放置至 Github 上成為開放源碼專案,好讓對此專案有興趣的開發者,能透過群體共工的力量,協力將此專案改良、發揚的更臻完美。Lightbeam 最初的專案名稱叫作 Collusion,是由 Mozilla 開發人員 Atul Varma 於 2011 年所創建,當時主要是透過圖示化介面,顯示使用者瀏覽網路與線上資料的狀況。此專案之後復與 Emily Carr 大學藝術設計系的學生合作,以接續提升附加工具的視覺效果,同時 Lightbeam 還有獲得來自 Ford Foundation 與 Natural Sciences and Engineering Research Council 的資金援助。

一般說來,這些監看網路使用者活動的第三方網站,其牟利模式是在取得足夠的個人資料後,就可將個資賣給廣告商,之後廣告商就可以分析這些個資,來向使用者拋出其可能會感興趣的廣告;甚至將這些個資轉交政府機構,以協助政府掌控網民活動。Electronic Frontier Foundation 表示第三方網站所造成的潛在威脅,就是個資在使用者不知情的狀況下,便會在網路世界裡被任意散布,譬如有些第三方公司,便曾蒐集與分析使用者上網的行為模式,進而得出使用者不欲人知的隱私,更反向推銷使用者相關產品與訊息;甚至有些資料透過分析,還可得出使用者的政治傾向。Electronic Frontier Foundation 表示,在這個資訊時代,使用者應該要有權了解其個人資料在線上被利用的狀況,而身為了解此一生態的技術組織,他們也有責任主動確保使用者這些隱私權利。

而除了 Lightbeam 這個揭露第三方追蹤個資資訊的工具外,其實,還有一些瀏覽器內嵌的設計,便可以阻止 cookies 植入,以防止未經使用者同意便自動收集資訊的行為,像是 Ghostery (http://www.ghostery.com/)、Do Not Track Me (https://www.abine.com/dntdetail.php),與 Disconnect (https://disconnect.me/) 都是在此概念上去發展出來的網站或專案。不過,要額外說明的是,並非所有的網路追蹤裝置都是隱私侵入的導向,有些 Cookies 的功能在於節省使用者時間以自動協助使用者填寫表格與個人資料,這些功能常見於購物網站的購物車,與社交網站的登入頁面等。只是,讓這些第三方追蹤行為透明化,對使用者如何抉擇其網路活動至為重要,再者,一個具有良善隱私權保護政策的網站,應該要讓使用者清楚理解到造訪該網站,不僅向網站本身透露行蹤而已,同時可能還有其他第三方公司接受相同資訊,如此一來,使用者將意識到所處的網路環境而謹慎操作,進而降低未來發生隱私權保護爭議的糾紛與風險。

—-

相關網址:

1、Firefox 的 Lightbeam 讓網路追蹤者的監看行為無所遁逃
http://www.linuxinsider.com/story/79282.html

2、Lightbeam 讓使用者知道誰在追蹤其網路活動
http://www.technobuffalo.com/2013/10/30/lightbeam-for-firefox-shows-which-companies-track-you-online/

3、Lightbeam 讓網路活動追蹤公司曝光
http://www.theguardian.com/technology/2013/oct/28/mozilla-lightbeam-tracking-privacy-cookies

4、Lightbeam 專案程式源碼儲放頁面
https://github.com/mozilla/lightbeam/

20130816-困頓中求轉進 – BlackBerry 與 Mozilla 持續合作 Peach Fuzzing

Mozilla, BlackBerry Team Up on Peach Fuzzing - Developers - LinuxInsider_1376645568055

黃郁文/編譯

雖然在本月 12 日 (2013/8/12) 已宣布暫停交易公司股票,BlackBerry 宣佈其正在尋求轉進方案,包含以出售、合資的模式來解決股票收益不斷下滑的狀況。然而其近期仍著手與 Mozilla 合作建置網路安全偵察類工具 Fuzzing,以提升相關產品在網路應用上的使用安全。Fuzzing 類型專案,概念上簡要來說是一種偵錯軟體,其方式是將多樣隨機或不正確資料置入應用程式、或個別專案的程式碼中 (fault injection),以找出該程式無法妥當處理的資料,並進一步測試程式是否能在各種干擾狀況下正常運作。Fuzzing 可用於各式各樣程式,也可延伸到資料庫軟體或共享記憶體上進行偵錯測試,它能指示程式的開發者,哪一部份的程式缺點需要進一步被稽核,亦可搭配其他除錯工具,以發揮更大功效。不過,這類的程式原則上僅能確保受測元件在一些例外情況下仍能正常運作,並不表示通過此類程式的測試,被測元件就會是完美無瑕的程式。

BlackBerry 與開放源碼專案為主要產品的 Mozilla 之間已非第一次合作,亦非其第一次參與開放源碼專案的增補與運用,大致上,BlackBerry 在 2010 年經由註冊 GitHub 開始進入開放源碼的世界,其並曾將 QNX 作業系統進行開放,亦強調公司一直有在 Webkit 的開源架構方面耕耘。此次再次與 Mozilla 就 Fuzzing 性質的開源專案展開合作,選擇的合作專案為 Peach。Peach 是一個建構於開源基礎的 fuzzing 框架,其能同時進行輸入資訊變體 (mutation-based) 與輸入資訊進化 (generation-based) 這兩大項目的偵錯測試,該專案創立於 2004 年,目前已進行到第三版第一測試版本。而 BlackBerry 與 Mozilla 雙方寄望能透過本次合作,結合雙方力量提升 Peach 專案在瀏覽器上的測試能力與偵錯功能,以進一步改善網路安全,提供客戶更為完善的保護。Mozilla 現已成功於 HTML5 環境下利用 Peach 進行 Fuzzing 測試,範圍包括:影像格式、影音多媒體格式、字型,及 WebGL、WebAudio,WebRTC 等核心應用程式上,以有效提高 Firefox 及 Firefox OS 的使用安全性。此外,Mozilla 除了與 BlackBerry 合作提升 Fuzzing 專案的應用範圍外,近期亦已公開另一個開放源碼安全測試平台 – Minion。Minion 著重正確性與簡易性,強調不論是開發者或是安全專家,都可利用該平台所提供的安全性測試工具,目前這些工具源碼亦已放置於 GitHub 上,值得感興趣的朋友造訪此網站略探一二。

—-

相關網址

1、Mozilla 與 BlackBerry 合作進行 Peach Fuzzing
http://www.linuxinsider.com/story/Mozilla-BlackBerry-Team-Up-on-Peach-Fuzzing-78615.html

2、BlackBerry 與 Mozilla 合作提升網路安全
http://crackberry.com/blackberry-teams-mozilla-further-web-security-through-fuzzing

3、Minion 安全測試專案於 MozillaWiki 上的說明頁面
https://wiki.mozilla.org/Security/Projects/Minion