sajtisolering

i webbläsare: en säkerhetsfunktion som innebär att varje inläst webbsida körs som en separat process. Om en webbsida är sammansatt av data från flera olika sajter (ramar, se Iframe) körs varje ram som en särskild process. Webbsidorna körs också i så kallade sandlådor, vilket innebär att deras möjlighet att komma åt eller påverka annat som händer i datorn är begränsade. – Syftet med sajtisolering är att hindra skumma webbsidor från att komma åt information från andra webbsidor som är öppna samtidigt i samma webbläsare. Sajtisolering utvecklades först av Google för webbläsaren Chrome, se denna länk. – Kallas också för sidoisolering, på engelska site isolation eller page isolation.

[it-säkerhet] [webbläsare] [8 februari 2019]

Never-slow mode

beteckning på ett experimentellt utförande av Googles webbläsare Chrome. Det blev känt i februari 2019. – Grundidén tycks vara att göra webbläsaren snabb genom att låta den hämta in så lite data som möjligt från webbservern. – Never‑slow mode upptäcktes den 3 februari 2019 av webbplatsen Chrome Story (länk). En längre kommentar finns på Ars Technica (länk). Google har inte kommenterat.

[webbläsare] [7 februari 2019]

Ghostery

  1. – ett tillägg till webbläsare, försett med funktioner för att upptäcka och blockera försök att kartlägga användarens beteende genom kakor eller på andra sätt. Det rekommenderas av bland andra Edward Snowden. Det finns för alla vanliga webbläsare och kan laddas ner från Ghosterys webbsidor (länk);
  2. – en webbläsare för mobiltelefoner. Den har samma funktioner som Ghosterys tillägg (se ovan). Den finns för Android och iOS och kan laddas ner från denna länk. – Webbläsaren Ghostery råkade i blåsväder i juni 2018 när företaget skickade ut e-post om Dataskyddsförordningen. Av misstag adresserades e-posten så att hela listan med mottagare blev synlig för alla mottagare. (Förklaring: Listan med mottagare borde ha lagts i adressfältet BCC, men den lades i stället av misstag i adressfältet CC.)

– Båda produkterna utvecklas av det tyska företaget Cliqz (länk).

[mobilt] [personlig integritet] [webbläsare] [4 juni 2018]

Chrome app

Google Chrome app – program som startas från webbläsaren Chrome eller i operativsystemet Chrome OS. (Avvecklades i december 2017, se nedan.) Programmen startas från webbläsaren, men ser därefter ut som vanliga program för persondatorer – de saknar till exempel webbläsarnas typiska list. – Google introducerade Chrome apps 2010. De fanns för ner­ladd­ning i Chrome web store (länk). Men 2016 meddelade Google att Chrome apps för Linux, Mac och Windows skulle avvecklas (se blogginlägg), och i december 2017 togs Chrome apps bort från Chrome web store. Motiveringen var att nästan ingen laddade ner dem.

[appar] [nerlagt] [webbläsare] [8 december 2017]

cookie poisoning

kakförgiftning – manipulation av kakor (cookies) i syfte att komma åt information, pengar eller varor. En obehörig tredje part (C) ändrar på något sätt kakor som en organisation (B) helt lovligt har placerat i en persons (A) webb­läsare. När organisationen (B) nästa gång läser kakan eller kakorna läser den information som är manipulerad. Den kan till exempel ange att personen (A) som det gäller har högre behörighet i or­ga­ni­sa­tionen B:s it‑system än hon egentligen har, vilket ger C möjlighet till dataintrång. Man kan givetvis manipulera kakorna i sin egen webbläsare, men ofta görs det av tredje part (C) som angriper organisationen (B) genom personen A:s dator utan att A är medveten om det. – Syftet är att komma åt eller ändra lösenord, kontonummer, be­hörig­het eller annan värdefull information som har sparats i kakorna. Ett motmedel är att kryptera all information som sparas i kakor.

[it-säkerhet] [kakor] [11 augusti 2017]

falsk kaka

(forged cookie, på svenska också förfalskad kaka)kaka som ser ut att komma från en viss organisation, men som i själva verket kommer från en annan aktör, och som används för dataintrång. – Falska kakor användes i ett stort intrånget mot Yahoos e‑posttjänst, där 32 miljoner konton uppges ha komprometterats. Intrånget avslöjades i februari 2017. – Falska kakor är till för att lura det företag som placerar ut de äkta kakorna. I fallet med Yahoo läste Yahoos webbservrar de falska kakorna och trodde att de kom från Yahoo. De falska kakorna innehöll instruktioner och annan information som Yahoos servrar läste in och behandlade. I detta fall ledde det till att inkräktarna fick tillgång till 32 miljoner konton. – Enligt Yahoo hade gruppen bakom intrånget kommit över Yahoos hemliga program för framställning av kakor och använt den för att placera ut falska kakor hos användare på internet, varav många har, eller hade, e‑postkonto på Yahoo. – Yahoo misstänker att en främmande makt ligger bakom de falska kakorna.

[it-säkerhet] [kakor] [ändrad 24 augusti 2018]