商品編號:DJAG0N-A900H235N
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)(軟精裝)
$474
$600
- P幣
全盈+PAY單筆消費滿1200回饋80P幣(每帳號限乙次,限量5000名)
- 登記送
【7-11】單筆滿$350純取貨/取貨付款訂單登記送韓風拌拌炸雞兌換券乙張(限量)
- 登記送
【第四波】書店/閱讀器/寵物指定品單筆滿$1,500登記送100P幣(使用效期30/限量)
付款方式
- 信用卡、無卡分期、行動支付,與其他多種方式
- PChome 聯名卡最高6%,新戶再享首刷禮1000P
出貨
- PChome 倉庫出貨,24小時到貨
配送
宅配滿$490免運,超取滿$350免運
- 宅配到府(本島/低溫)滿$699免運
- 宅配到府(本島/常溫)滿$490免運
- 超商取貨(常溫)滿$350免運
- 超商取貨(低溫)滿$699免運
- i郵箱(常溫)滿$290免運
銀行卡、行動支付
優惠總覽
商品詳情
作者: | |
ISBN: | 9786263337053 |
出版社: | |
出版日期: | 2024/01/08 |
內文簡介
- 隱匿卻無所不在的隱私威脅
從 Web Tracking 技術的攻擊、防禦、歷史發展,
探討當代瀏覽器最重要的隱私議題之一
本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網:淺談 Web Tracking 的過去、現在、未來》。內容涵蓋 Web Tracking 相關技術的基礎、實際案例, 以及未來發展。Web Tracking 意指「在不同情境中重新識別使用者,而且技術上無須使用者的期待或同意」。常見的相關技術包含 Cookie 與 Browser Fingerprinting 等。藉由 Web Tracking,追蹤者可以暗中記錄使用者的行為,推斷其偏好及傾向,以預測或甚至操弄使用者的行為。Web Tracking 相關技術無疑是當今網路生態中最具有隱私侵犯性的技術。
▇ 正常功能如何濫用於隱私侵害,以及如何防禦
Web Tracking 技術的一大特色在於,其所使用的瀏覽器功能大多不是一開始便設計於追蹤使用者,然而因為一些設計上的缺陷或預料之外的利用方式,使得這些功能可以被濫用於追蹤使用者。當今存在兩種不同的反制徑路:第一,是對於 Web Tracking 技術的防禦,探討如何避免被追蹤;第二,是討論如何在保護隱私的前提下達成那些 Web Tracking 希望做到的目標。這個反制的過程有來自資安社群、瀏覽器開發商、廣告產業界、學界的輸入,雖然都打著保護隱私的稱呼,卻因各式問題而有不少爭議與衝突意見。
▇ 從基礎瞭解 Web Tracking 的技術發展
本書將從最基礎開始講起,討論過去與現在曾經出現的幾個經典 Web Tracking 技術以及其防禦。同時,也會探討幾個真實世界的案例。本書的最後一章則會討論隱私保護的次世代 Web Tracking 技術。讀者除了會學習到相關技術以外,也會對於一些看似正常、合理的功能可以如何被濫用有更多的了解,並認識到如何分析一個功能所具有的潛在資安與隱私威脅。
★本書特色:
從攻擊到防禦:同時探討追蹤技術的攻擊與防禦面向
PoC 程式解析:藉由範例程式碼與講解輔助概念理解
實際案例分析:由案例分析瞭解追蹤技術的實際應用
隱私保護技術:探究次世代追蹤技術將如何兼顧隱私
目標讀者
・對網頁安全、瀏覽器安全與隱私、網路隱私等議題感興趣者 - 作者簡介周楷翔(Allen Chou)
目前在學術單位擔任研究助理,研究領域為資訊安全, 並著重在網頁安全、瀏覽器安全、加密通訊。參與的瀏覽器安全研究曾發表於國際研討會。目錄前言
第一章 初探 Web Tracking
1-1 什麼是 Web Tracking
Web Tracking 與 Security 的關係
Web Tracking 與廣告投放
Web Tracking 的用途
1-2 背景知識
第二章 Stateful Tracking
2-1 Cookie
First-party & Third-party Cookie
Third-party Cookie 如何做到 Cross-site Tracking
SameSite Cookies
Third-party Cookie 的輓歌⋯⋯嗎?
Firefox 的防禦手段
Safari 的防禦機制:ITP
Storage Access API
Chrome 的防禦機制:CHIPS
Cookie Syncing
2-2 典型與意料之外的儲存位置
Local Storage
IndexedDB
Cache
HSTS SuperCookie
Favicon SuperCookie
2-3 達成 Cross-Site Tracking 的其他方法
CNAME Cloaking
Bounce Trackers
Link Decoration
2-4 Content Blocking
Content Blocker 的不同阻擋樣態
Content Blocker 如何阻擋請求
如何偵測廣告與 tracker
如何維持網站功能性
如何繞過基於 Filter List 的 Content Blocking
2-5 案例分析:Facebook 的 Web Tracking
FB Pixel 之前的追蹤
FB Pixel 是什麼
FBCLID 如何運作
防禦
第三章 Stateless Tracking
3-1 Browser Fingerprinting 是什麼
Browser Fingerprinting 範例
Browser Fingerprinting 如何用於追蹤
Browser Fingerprinting 特徵的理想性質
Browser Fingerprinting 的特性
Active 與 Passive Fingerprinting
Browser Fingerprinting 的防禦策略
3-2 Information Theory
Information
Surprisal
Entropy
Anonymity Sets
3-3 Passive Fingerprinting
IP Address
HTTP Request Header
TLS Fingerprinting
3-4 螢幕與視窗資訊
使用 JavaScript 獲得螢幕與視窗大小
使用 CSS 獲得視窗大小
解法
3-5 Fonts Fingerprinting
篩選待測字型
檢查字型是否存在
防禦
3-6 Canvas Fingerprinting
背景
為何 Canvas Fingerprinting 存在
如何產生 Canvas Fingerprint
防禦
3-7 WebGL Fingerprinting
背景:何謂 WebGL
WebGL Report Fingerprinting
WebGL Canvas Fingerprinting
防禦
3-8 WebRTC Fingerprinting 與 Media Device Fingerprinting
Fingerprinting
WebRTC Fingerprinting
Media Device Fingerprinting
3-9 Web Audio Fingerprinting
Web Audio API
Web Audio Fingerprinting
Fingerprinting Vectors
為何 Web Audio API 會產生不同結果
解法
3-10 Browser Extensions Fingerprinting
Browser Extension 簡介
如何偵測 Browser Extension 是否存在
防禦
3-11 Ad blocker Fingerprinting
如何檢測 Filter List 啟用狀態
優勢與限制
防禦
3-12 Battery Status Fingerprinting
Battery Status API
Battery Status Fingerprinting
防禦
3-13 JavaScript-less Fingerprinting
選擇性執行 CSS Rules
Fonts Fingerprinting by @font-face
HSTS SuperCookie with CSS
結語
3-14 Browser Fingerprinting 的防禦以及其如何失敗
為何 Anti-Fingerprinting 這麼難?
Browser Fingerprinting 的防禦手段
為何偽造數值很困難?
Privacy Paradox:失敗的 Anti-Fingerprinting
技術會使Fingerprinting 更容易
3-15 Privacy Budget
Privacy Budget 如何運作
Privacy Budget 的批評
結語
3-16 Fingerprint 的改變與連結
Fingerprint 的穩定度
Fingerprint 為何會更新?
如何串連不同 Fingerprint
第四章 Privacy-preserving Web Tracking
4-1 Web Tracking 可能兼顧隱私嗎?
何謂 Privacy-preserving
Privacy-preserving Web Tracking?
瀏覽器的隱私革命
4-2 FLoC
FLoC 是什麼?想解決什麼問題?
FLoC 的運作方式
FLoC 的批評
FLoC 的攻擊
結語
4-3 Topics API
Topics API 如何運作
隱私分析
攻擊
結語
4-4 Unified ID 2.0
Unified ID 2.0 如何運作?
安全分析
隱私分析
結語
4-5 Private Click Measurement
PCM 要解決什麼?
PCM 如何運作
安全性分析
PCM 的批評
結語
4-6 Interoperable Private Attribution
IPA 想解決什麼
IPA 如何運作
IPA 的優勢與限制
4-7 P3P、DNT、GPC
Platform for Privacy Preferences(P3P)
Do Not Track(DNT)
Global Privacy Control(GPC)
結語
參考資料
相關分類
購物須知
寄送時間 | 全台灣24h到貨,遲到提供100元現金積點。全年無休,週末假日照常出貨。例外說明 |
---|---|
送貨方式 | 透過宅配送達。除網頁另有特別標示外,均為常溫配送。 消費者訂購之商品若經配送兩次無法送達,再經本公司以電話與Email均無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。 |
送貨範圍 | 限台灣本島與離島地區註,部分離島地區包括連江馬祖、綠島、蘭嶼、琉球鄉…等貨件,將送至到岸船公司碼頭,需請收貨人自行至碼頭取貨。注意!收件地址請勿為郵政信箱。 註:離島地區不配送安裝商品、手機門號商品、超大材商品及四機商品。 |
執照證號&登錄字號 | 本公司食品業者登錄字號A-116606102-00000-0 |
關於退貨
- PChome24h購物的消費者,都可以依照消費者保護法的規定,享有商品貨到次日起七天猶豫期的權益。(請留意猶豫期非試用期!!)您所退回的商品必須回復原狀(復原至商品到貨時的原始狀態並且保持完整包裝,包括商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性)。商品一經拆封/啟用保固,將使商品價值減損,您理解本公司將依法收取回復原狀必要之費用(若無法復原,費用將以商品價值損失計算),請先確認商品正確、外觀可接受再行使用,以免影響您的權利,祝您購物順心。
- 如果您所購買商品是下列特殊商品,請留意下述退貨注意事項:
- 易於腐敗之商品、保存期限較短之商品、客製化商品、報紙、期刊、雜誌,依據消費者保護法之規定,於收受商品後將無法享有七天猶豫期之權益且不得辦理退貨。
- 影音商品、電腦軟體或個人衛生用品等一經拆封即無法回復原狀的商品,在您還不確定是否要辦理退貨以前,請勿拆封,一經拆封則依消費者保護法之規定,無法享有七天猶豫期之權益且不得辦理退貨。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,一經您事先同意後始提供者,依消費者保護法之規定,您將無法享有七天猶豫期之權益且不得辦理退貨。
- 組合商品於辦理退貨時,應將組合銷售商品一同退貨,若有遺失、毀損或缺件,PChome將可能要求您依照損毀程度負擔回復原狀必要之費用。
- 若您需辦理退貨,請利用顧客中心「查訂單」或「退訂/退款查詢」的「退訂/退貨」功能填寫申請,我們將於接獲申請之次日起1個工作天內檢視您的退貨要求,檢視完畢後將以E-mail回覆通知您,並將委託本公司指定之宅配公司,在5個工作天內透過電話與您連絡前往取回退貨商品。請您保持電話暢通,並備妥原商品及所有包裝及附件,以便於交付予本公司指定之宅配公司取回(宅配公司僅負責收件,退貨商品仍由特約廠商進行驗收),宅配公司取件後會提供簽收單據給您,請注意留存。
- 退回商品時,請以本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋),原封包裝後交付給前來取件的宅配公司;如果本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋)已經遺失,請您在商品原廠外盒之外,再以其他適當的包裝盒進行包裝,切勿任由宅配單直接粘貼在商品原廠外盒上或書寫文字。
- 若因您要求退貨或換貨、或因本公司無法接受您全部或部分之訂單、或因契約解除或失其效力,而需為您辦理退款事宜時,您同意本公司得代您處理發票或折讓單等相關法令所要求之單據,以利本公司為您辦理退款。
- 本公司收到您所提出的申請後,若經確認無誤,將依消費者保護法之相關規定,返還您已支付之對價(含信用卡交易),退款日當天會再發送E-mail通知函給您。