TrackerSSL brengt onveilig gedrag van trackers in kaart
Trackers zijn tools die resultaten van advertentiecampagnes doorgeven aan adverteerders. De data wordt in veel gevallen onbeveiligd verstuurd, waardoor bijvoorbeeld inlichtingendienst de data eenvoudig kunnen onderscheppen om informatie te verzamelen over gebruikers. Open Effect trekt aan de noodklok over de situatie en lanceert een tool die helpt dit soort trackers te identificeren.
Open Effect is een organisatie die zich richt op de ‘ethische en verantwoordelijk omgang met persoonlijke data’. Het bedrijf ontwikkelt onder andere tools die helpen dit doel te realiseren. TrackerSSL is zo’n tool. De extensie voor de webbrowser Google Chrome brengt in kaart welke trackers onbeveiligd informatie doorsturen over websitebezoekers.
‘Gebruik HTTPS!’
Met de tool hoopt Open Effect vooral het bewustzijn van internetgebruikers over de onveilige werkwijze van trackers te vergroten. Open Effect hoopt gebruikers en websitebouwers te overtuigen van het belang van HTTPS.
De extensie is zeker niet de eerste tool waarmee de activiteiten van trackers in kaart kunnen worden gebracht. Het unieke aan TrackerSSL is dan ook het doel achter de tool: het benadrukken van de noodzaak van HTTPS. Zodra een gebruiker een website met trackers heeft gevonden kan deze site via Twitter publiekelijk worden opgeroepen over te stappen op HTTPS.
Meer over
Lees ook
Teveel bedrijven vertrouwen blindelings op SSL/TLS-certificaten en sleutels
Heartbleed, LogJam, FREAK, Superfish en nu ook DROWN laten zien dat teveel mensen en organisaties blindelings vertrouwen op SSL/TLS-certificaten en sleutels. Volgens security-experts zijn maar liefst 33% van alle webservers via de DROWN-kwetsbaarheid aan te vallen. Kevin Bocek, Vice President Security Strategy & Threat Intelligence van Venafi,1
Bedrijven verliezen klanten door onbetrouwbare sleutels en certificaten
Cybercriminelen voeren aanvallen uit op encryptiesleutels en digitale certificaten van organisaties. Een groot probleem voor bedrijven, aangezien zij hierdoor in toenemende mate het vertrouwen van klanten verliezen. Als organisaties niet meer worden vertrouwd, verliezen zij klanten en kan zelfs de continuïteit van het bedrijf gevaar lopen. Dit bli1
'Certificaatautoriteiten besteden te weinig aandacht aan mogelijk misbruik van uitgegeven SSL-certificaten'
Certificaatautoriteiten (CA’s) hebben in een maand tijd honderden SSL-certificaten uitgegeven voor valse domeinnamen die worden gebruikt in phishingaanvallen. Door de SSL-certificaten worden de phishingwebsites voorzien van een slotje voor de URL in de adresbalk, waar veel gebruikers opletten om te controleren om een website veilig is. Kevin Bocek1