cookie poisoning

kakförgiftning – manipulation av kakor (cookies) i syfte att komma åt information, pengar eller varor. En obehörig tredje part (C) ändrar på något sätt kakor som en organisation (B) helt lovligt har placerat i en persons (A) webb­läsare. När organisationen (B) nästa gång läser kakan eller kakorna läser den information som är manipulerad. Den kan till exempel ange att personen (A) som det gäller har högre behörighet i or­ga­ni­sa­tionen B:s it‑system än hon egentligen har, vilket ger C möjlighet till dataintrång. Man kan givetvis manipulera kakorna i sin egen webbläsare, men ofta görs det av tredje part (C) som angriper organisationen (B) genom personen A:s dator utan att A är medveten om det. – Syftet är att komma åt eller ändra lösenord, kontonummer, be­hörig­het eller annan värdefull information som har sparats i kakorna. Ett motmedel är att kryptera all information som sparas i kakor.

[it-säkerhet] [kakor] [11 augusti 2017]

falsk kaka

(forged cookie, på svenska också förfalskad kaka)kaka som ser ut att komma från en viss organisation, men som i själva verket kommer från en annan aktör, och som används för dataintrång. – Falska kakor användes i ett stort intrånget mot Yahoos e‑posttjänst, där 32 miljoner konton uppges ha kom­pro­met­te­rats. Intrånget avslöjades i februari 2017. – Falska kakor är till för att lura det företag som pla­ce­rar ut de äkta kakorna. I fallet med Yahoo läste Yahoos webbservrar de falska kakorna och trodde att de kom från Yahoo. De falska kakorna innehöll instruktioner och annan information som Yahoos servrar läste in och behandlade. I detta fall ledde det till att inkräktarna fick tillgång till 32 miljoner konton. – Enligt Yahoo hade gruppen bakom intrånget kommit över Yahoos hemliga program för framställning av kakor och använt den för att placera ut falska kakor hos användare på internet, varav många har, eller hade, e‑postkonto på Yahoo. – Yahoo misstänker att en främmande makt ligger bakom de falska kakorna.

[it-säkerhet] [kakor] [ändrad 24 augusti 2018]

Firefox Containers

funktion för att dela upp webbläsaren Firefox i flera åtskilda avdelningar (containers). När man besöker en webbsida väljer man vilken av avdelningarna man vill använda för besöket. Avdelningarna beter sig i de flesta avseenden gentemot webbservrar som om de var separata webb­läsare. – Funktionen kommer med fyra förinställda avdelningar: arbete, hem, ekonomi och shopping. Det ska bli möjligt att lägga till fler. – Kakor och vissa andra data sparas i separata filer, en för varje avdelning. När man är inne i avdelningen för, till exempel, arbete besväras man därför inte av marknads­föring som aktiveras av kakor från avdelningen för shopping. Om man har flera konton i samma webbaserade tjänst kan man ha dem öppna samtidigt i varsin avdelning. – Firefox Containers introducerades 2016 i Firefox Nightly, vilket innebar att funktionen då inte var färdigtestad. – Se Mozillas wiki.

Firefox Nightly

förhandsversioner av webbläsaren Firefox. De är så kallade alfa-versioner, och alltså instabila med hög risk för krångel. – Mozilla, organisationen som utvecklar Firefox, tillhandahåller dem för testning med reser­va­tionen att man bör vara en erfaren användare för att kunna handskas med dem. Man kan också ladda ner förhandsversioner av Firefox i ett senare sta­dium, fort­farande alfa, i projektet Aurora. – Firefox Containers ingår i Firefox Nightly. – Se Mozillas webbsidor.

[versioner] [webbläsare] [ändrad 31 maj 2017]

split browser

split browser architecturedelad webbläsararkitektur – konstruktion av webbläsare där en del av det arbete som en webbläsare normalt gör i stället görs av en server. Det förutsätter att webbläsarens hämtningar av webbsidor går via den servern. Split browser architecture används i Amazons webbläsare Silk.

SilentKeys

ett tangentbord som ger möjlighet till hemlig och anonym kom­mu­ni­ka­tion. Tillverkas troligen inte längre (april 2019). SilentKeys kan anslutas till vilken dator som helst och användas som ett vanligt tangentbord. Men det har också två special­funk­tioner:

  • – Man kan starta webbläsaren Satya som kommunicerar med webbservrar genom nätverket Tor. Det innebär att det är praktiskt taget omöjligt för någon som avläser internetkommunikationen att avgöra vilka webbsidor man besöker;
  • – Man kan starta operativsystemet Satya, som körs enbart i datorns arbetsminne. Det innebär att det inte finns några spår i datorn av vad man har gjort efter att man har stängt av operativsystemet. (Satya är ett utförande av Linux, närmast baserat på Tails.)

– Både webbläsaren och Satya är inbyggda i tangentbordet. – Silentkeys har utvecklats av det franska företaget Preevio (länk) (nere i mars 2019, arkiverad webbsida) och finansierades sommaren 2016 genom insamling på Kickstarter (länk).

[personlig integritet] [tangentbord] [ändrad 9 april 2019]

Vivaldi

en webbläsare som delvis bygger på äldre versioner av Opera. Den har utvecklats av företaget Vivaldi och släpptes i stabil version i april 2016. Bakom Vivaldi står bland annat Operas medgrundare och förre vd Jon Stephenson von Tetzchner, som blev besviken på de förändringar som gjordes 2003 i webbläsaren Opera. – Se vivaldi.com.

[webbläsare] [ändrad 11 april 2019]