O nouă lucrare de securitate web de pe ArXiv a dezvăluit detalii despre o tehnică puțin cunoscută de urmărire prin TLS pe care companiile o pot utiliza pentru a urmări utilizatorii de pe web.
Cei mai mulți utilizatori știu că pot fi urmăriți prin cookie-uri, motiv pentru care unii le șterg sau folosesc propriile moduri de „privat” ale browserelor, care nu stochează cookie-urile de la o sesiune la alta. Cu toate acestea, în ultimii ani, datorită faptului că browserele continuă să implementeze noi funcții avansate, au apărut noi capabilități de urmărire, cum ar fi amprentarea browserului și acum urmărirea TLS.
Atunci când se face o conexiune TLS între computerul utilizatorului și serverul site-ului vizitat, se schimbă unele informații legate de criptare, care pot fi reutilizate data viitoare când același vizitator ajunge pe site. Deoarece aceste informații sunt unice pentru acel utilizator, furnizorul de servicii sau un tracker terț poate recunoaște și apoi poate urmări utilizatorul pe web.
Cercetătorii de la Universitatea din Hamburg au arătat că durata de viață prestabilită pentru reluarea sesiunii TLS în majoritatea browserelor este de până la opt zile. Ce înseamnă în practică că două treimi dintre utilizatorii de internet pot fi urmăriți permanent prin aceste sesiuni TLS.
Pericolul este asociat în principal cu dispozitive de urmărire terțe, cum ar fi Google, care interacționează cu utilizatorii prin numeroase nume de gazde.
Cea mai bună metodă de a combate această formă de urmărire TLS este aceea de a obliga browserele să le dezactiveze complet (în special pentru serviciile de urmărire ale terților) sau cel puțin pentru a le permite utilizatorilor să le dezactiveze manual. Browser-ul Tor este unul dintre browserele care dezactivează urmărirea TLS în mod implicit.
Pe baza dovezilor empirice pe care le-au adunat cercetătorii, au recomandat ca durata de viață a reluării sesiunii TLS să fie de cel mult 10 minute, nu șapte zile, așa cum este recomandată pentru ultima versiune a TLS (1.3).
