【電子書】Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題(iThome鐵人賽系列書)
-
430元
-
預計最高可得金幣20點
?
可100%折抵
活動加倍另計 -
HAPPY GO享100累1點 4點抵1元 折抵無上限
-
分類:電子書>新書搶先看★>綜合書籍>追蹤? 追蹤分類後,您會在第一時間收到分類新品通知。
- 作者: 周楷翔(Allen Chou) 追蹤
- 出版日:2024/01/06
活動訊息
普發一萬放大術:滿千登記抽萬元好禮
全站滿$1000送100點金幣,可累送! 新會員直接領$500!
內容簡介
隱匿卻無所不在的隱私威脅
從 Web Tracking 技術的攻擊、防禦、歷史發展,
探討當代瀏覽器最重要的隱私議題之一
本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網:淺談 Web Tracking 的過去、現在、未來》。內容涵蓋 Web Tracking 相關技術的基礎、實際案例,
以及未來發展。Web Tracking 意指「在不同情境中重新識別使用者,而且技術上無須使用者的期待或同意」。常見的相關技術包含 Cookie 與 Browser Fingerprinting 等。藉由 Web Tracking,追蹤者可以暗中記錄使用者的行為,推斷其偏好及傾向,以預測或甚至操弄使用者的行為。Web Tracking 相關技術無疑是當今網路生態中最具有隱私侵犯性的技術。
▇ 正常功能如何濫用於隱私侵害,以及如何防禦 Web Tracking 技術的一大特色在於,其所使用的瀏覽器功能大多不是一開始便設計於追蹤使用者,然而因為一些設計上的缺陷或預料之外的利用方式,使得這些功能可以被濫用於追蹤使用者。當今存在兩種不同的反制徑路:第一,是對於 Web Tracking 技術的防禦,探討如何避免被追蹤;第二,是討論如何在保護隱私的前提下達成那些 Web Tracking 希望做到的目標。這個反制的過程有來自資安社群、瀏覽器開發商、廣告產業界、學界的輸入,雖然都打著保護隱私的稱呼,卻因各式問題而有不少爭議與衝突意見。
▇ 從基礎瞭解 Web Tracking 的技術發展
本書將從最基礎開始講起,討論過去與現在曾經出現的幾個經典 Web Tracking 技術以及其防禦。同時,也會探討幾個真實世界的案例。本書的最後一章則會討論隱私保護的次世代 Web Tracking 技術。讀者除了會學習到相關技術以外,也會對於一些看似正常、合理的功能可以如何被濫用有更多的了解,並認識到如何分析一個功能所具有的潛在資安與隱私威脅。
本書特色:
從攻擊到防禦:同時探討追蹤技術的攻擊與防禦面向 PoC 程式解析:藉由範例程式碼與講解輔助概念理解
實際案例分析:由案例分析瞭解追蹤技術的實際應用
隱私保護技術:探究次世代追蹤技術將如何兼顧隱私
目標讀者:
・對網頁安全、瀏覽器安全與隱私、網路隱私等議題感興趣者。
目錄
- 書封
- 前言
- 第一章 初探Web Tracking
- 1-1 什麼是 Web Tracking
- 1-2 背景知識
- 第二章 Stateful Tracking
- 2-1 Cookie
- 2-2 典型與意料之外的儲存位置
- 2-3 達成Cross-Site Tracking的其他方法
- 2-4 Content Blocking
- 2-5 案例分析:Facebook的Web Tracking
- 第三章 Stateless Tracking
- 3-1 Browser Fingerprinting是什麼
- 3-2 Information Theory
- 3-3 Passive Fingerprinting
- 3-4 螢幕與視窗資訊
- 3-5 Fonts Fingerprinting
- 3-6 Canvas Fingerprinting
- 3-7 WebGL Fingerprinting
- 3-8 WebRTC Fingerprinting與Media Device Fingerprinting
- 3-9 Web Audio Fingerprinting
- 3-10 Browser Extensions Fingerprinting
- 3-11 Ad blocker Fingerprinting
- 3-12 Battery Status Fingerprinting
- 3-13 JavaScript-less Fingerprinting
- 3-14 Browser Fingerprinting的防禦以及其如何失敗
- 3-15 Privacy Budget
- 3-16 Fingerprint的改變與連結
- 第四章 Privacy-preserving Web Tracking
- 4-1 Web Tracking可能兼顧隱私嗎?
- 4-2 FLoC
- 4-3 Topics API
- 4-4 Unified ID 2.0
- 4-5 Private Click Measurement
- 4-6 Interoperable Private Attribution
- 4-7 P3P、DNT、GPC
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
購買須知:
使用金石堂電子書服務即為同意金石堂電子書服務條款。
電子書分為「金石堂(線上閱讀+APP)」及「Readmoo(兌換碼)」兩種:
- 請至會員中心→電子書服務「我的e書櫃」領取複製『兌換碼』至電子書服務商Readmoo進行兌換。
退換貨須知:
- 因版權保護,您在金石堂所購買的電子書僅能以金石堂專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
- 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等),不受「網購服務需提供七日鑑賞期」的限制。為維護您的權益,建議您先使用「試閱」功能後再付款購買。
商品評價