En su segundo fallo del lunes en la larga batalla legal contra LinkedIn, el Tribunal de Apelaciones del Noveno Circuito de Estados Unidos reiteró su decisión original de que los rastreadores web son legales, informó TechCrunch. Este fallo histórico causó revuelo en los Estados Unidos: frente a billones de ataques de rastreadores, todos están en peligro.
Fuente: TechCrunch
1. Ante los ataques de reptiles, las empresas estadounidenses “no tienen nada en qué confiar”
En mayo de 2017, LinkedIn envió una carta a hiQ solicitándole que detuviera el acceso no autorizado y el rastreo de datos. Posteriormente, hiQ presentó una demanda ante el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California, alegando que las acciones de LinkedIn violaban las disposiciones de libertad de expresión. En este punto, LinkedIn también inició una demanda legal de cinco años: el incidente "hiQ Labs Inc v. LinkedIn Corporation" que causó sensación en el círculo tecnológico.
Fuente: Wikipedia
El caso fue enviado a la Corte Suprema de Estados Unidos en 2021, pero finalmente fue devuelto al Tribunal de Apelaciones del Noveno Circuito para su nuevo examen. El 18 de abril de 2022, en un segundo fallo, el Tribunal de Apelaciones del Noveno Circuito reiteró su decisión original de que los rastreadores web son legales. También afirmó que el acto de obtener datos públicos en Internet no viola la Ley de Abuso y Fraude Informático de EE. UU., o CFAA. En respuesta, el portavoz de LinkedIn, Greg Snapper, dijo en un comunicado: "Estamos decepcionados con la decisión del tribunal. Esto es sólo una decisión preliminar y el caso está lejos de terminar".
Obviamente, cuando se enfrenta a ataques de rastreadores, incluso LinkedIn, que es tan poderoso como los gigantes de Silicon Valley, todavía carece de una protección legal efectiva. Por lo tanto, en el futuro, más empresas estadounidenses se encontrarán con el mismo problema: frente a los ataques de rastreadores, caerán en el dilema de "no tener nada en qué confiar" y todos estarán en peligro.
2. Los ataques de rastreadores se han convertido en la principal amenaza para los activos corporativos en línea.
Según las estadísticas de Akamai, casi el 40% del tráfico mundial de Internet está ocupado por rastreadores. En el segundo trimestre de 2021, el número de ataques de abuso de cuentas encontrados en todo el mundo alcanzó los 70 mil millones, un aumento interanual del 15%. Lo que es aún más preocupante es que los comportamientos de inicio de sesión maliciosos con un pico diario de más de mil millones son siendo cada vez más frecuentes. Según datos de Check Point Research, en comparación con 2020, el número de ciberataques semanales a empresas por parte de actores negros aumentó un 50% en 2021.
Fuente: Investigación de Check Point
Fuente: Akamai
Según previsiones de IDC, más del 50% de la economía de China se basará en la digitalización en 2022. A medida que se acelera el ritmo de la digitalización industrial, los ataques de rastreadores han penetrado en todos los ámbitos de la vida.
El 11 de abril de 2022, la plataforma de servicios de publicación digital "Zebra China" emitió una declaración de que algunos usuarios habían violado regulaciones como el uso de complementos, máquinas, scripts y rastreadores y, en última instancia, habían obtenido ganancias mediante operaciones de robo y compra en línea.
La plataforma de servicios de publicación digital "Zebra China" sufrió un ataque de rastreador
Tomemos como ejemplo el avión temático "Jinsha", la primera publicación digital 3D de aviación promocionada oficialmente en el suroeste de China. El precio oficial es de 99 yuanes y se venderá en tres lotes el 18, 22 y 25 de abril de 2022. La plataforma oficial de "Zebra China" es de edición limitada. Actualmente, en cierta plataforma de comercio de segunda mano, el avión con el tema "Jinsha" se ha vendido por hasta 1.000 yuanes, un aumento total de 10 veces.
Además de la escala cada vez mayor, las formas de ataques de rastreadores también son cada vez más diversas: ataques de relleno de credenciales, ataques a tarjetas bancarias, acaparamiento de inventario, recolección de lana y ataques a tarjetas de regalo son formas y objetivos de ataque comunes. Además, los ataques de rastreadores de nivel de billón lanzados por actores negros consumirán una gran cantidad de recursos de ancho de banda para las empresas, ocupando así una gran cantidad de recursos del servidor. Si el servidor no reserva concurrencia comercial adicional, afectará el negocio normal, lo que provocará que el acceso de los usuarios se ralentice o incluso que el servidor falle.
En la feroz competencia actual en Internet, los ataques de rastreadores se han convertido en la principal amenaza para los activos corporativos en línea.
3. Herramienta antirastreo: código de verificación
Por supuesto, las batallas ofensivas y defensivas de las empresas contra los rastreadores nunca han cesado. En nuestra vida diaria, el anti-rastreo está en todas partes. Por ejemplo, al navegar por un sitio web o abrir una aplicación, a menudo nos encontramos con varios códigos de verificación. En la mayoría de los casos, estos códigos de verificación aparecerán durante el registro, y los escenarios de inicio de sesión también pueden aparecer en el proceso. de acceder a una página, como pequeñas ventanas que aparecen al mirar videos en vivo, jugar juegos, etc. Estrictamente hablando, detrás de estos detalles está el juego entre la empresa y el ejército de rastreadores. Como herramienta poderosa para distinguir a los humanos de las máquinas, los códigos de verificación se han convertido en una de las soluciones anti-rastreadores más comunes y comunes.
Hoy en día, las llamadas herramientas de rastreo se pueden encontrar en todas partes, lo que reduce aún más el umbral de ataque de productos ilegales. Frente a diversas amenazas causadas por ataques de rastreadores, las empresas enfrentan tres desafíos:
-
Extracción de datos de la competencia
-
Fuga de datos de privacidad del usuario y robo de cuentas
-
Molestar ligeramente a los usuarios o incluso molestarlos en absoluto
Por lo tanto, ante los ataques de rastreadores cada vez más generalizados, cómo proteger las empresas de los daños causados por productos ilegales teniendo en cuenta la experiencia del usuario y garantizando el desarrollo normal de las empresas se ha convertido en un gran desafío para las empresas.
El Sistema Nacional de Publicidad de Información Crediticia Empresarial implementa una "verificación de comportamiento" extrema
JiExperience siempre busca el equilibrio entre seguridad y experiencia. Como parte importante de los tres elementos del tráfico confiable, la "verificación de comportamiento" de JiExperience adopta una confrontación dinámica activa para proporcionar 7 capas de protección de seguridad dinámica. A través de cambios constantes, crea scripts de ataque de producción negra. ineficaz., Entre las cuales las 7 capas de defensa de seguridad dinámica son: ofuscación dinámica JS, actualización dinámica de parámetros, biblioteca de riesgos en toda la red, formulario de verificación, dificultad de verificación, modelo de algoritmo de comportamiento y cifrado de parámetros. Hay hasta 4374 cambios en un ciclo unitario, lo que aumenta considerablemente el costo de los ataques de producción negros.
En términos de experiencia del usuario, el backend de Jiexian puede manejar más de 200 comprobaciones de políticas unidimensionales en el momento de realizar la verificación. Los usuarios solo tardan un promedio de 1,4 segundos en pasar la verificación y admite el modo de sonda no sensorial para la detección de riesgos sin que el usuario pueda hacerlo.
La "verificación de comportamiento" de JiExperience puede ayudar a las empresas a enfrentar situaciones de seguridad complejas y en constante cambio, ayudar a monitorear el tráfico de la plataforma e interceptar efectivamente el tráfico riesgoso. En última instancia, con su buena experiencia de usuario y capacidades de defensa eficientes y estables, ha sido ampliamente utilizado por empresas líderes en diversas industrias.
Conclusión
A medida que la competencia en Internet se vuelve cada vez más feroz, la competencia por los activos en línea seguramente se intensificará y también aumentará la fricción de intereses en torno a los ataques de rastreadores.
Desde una perspectiva de mercado, es necesario equilibrar la relación entre los intereses comerciales y la competencia leal. Por un lado, vale la pena proteger los datos acumulados por la plataforma y sus ventajas de recursos obtenidas con tanto esfuerzo, pero no se pueden sobreproteger y formar un monopolio; por otro lado, los intereses comerciales no deben prevalecer sobre el interés público y seguir los principios de elección del usuario, intercambio abierto de datos y seguridad de los datos. Desde la perspectiva de una empresa, cuando la protección de datos está vagamente definida o incluso fuera del alcance de la protección legal, los poderosos métodos anti-rastreo se convertirán en el último foso de la empresa.
Como proveedor de servicios con 9 años de experiencia en la lucha contra productos ilegales de primera línea, Jiexian se ha convertido en la opción común de 320.000 empresas destacadas en todo el mundo, proporcionando más de 1.400 millones de protecciones de seguridad cada día para proteger la seguridad de los activos corporativos en línea.
[Siguiendo la tendencia de los tiempos, he recopilado muchos materiales de aprendizaje de Python aquí y los he subido al servidor oficial de CSDN. Los amigos que lo necesiten pueden escanear el código QR a continuación para obtenerlos]
1. Esquema del estudio
2. Herramientas de desarrollo
3. Materiales básicos de Python
4. Datos prácticos
