Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】[88折]11101027221 TAAZE讀冊生活網路書店
1. 透過LINE購物進入蝦皮後禁止再透過蝦皮直播下單,避免訂單認列異常
2. 請務必「清空」蝦皮購物車,再透過LINE購物連結至蝦皮商店進行購買 ;先把商品加入購物車,再從LINE購物連結至蝦皮結帳,將無法獲得點數回饋。
3. 請避免連續下單,若您完成交易後,想下第二張訂單,請重新從LINE購物連結至蝦皮商店進行購買
4. 電子票券及繳費服務類別:回饋0%。
5. 請留意,蝦皮超市內的商品(蝦皮超市、蝦皮直送美妝、蝦皮免運直送)不隸屬於蝦皮商城,點數回饋請依照「蝦皮超市」商店頁為主。
6. 蝦皮商城之訂單適用於部分點數紅包,規範請依該紅包頁說明為主。
7. 點數回饋將依照蝦皮提供扣除折價券、運費與蝦幣後之最終金額進行計算。
8. 同一商品品項(即便不同尺寸規格),皆會計入同一筆返點上限進行計算
9. 用戶需於同一瀏覽器進行交易(若自動跳轉 APP,請在 APP交易)。
10. 若使用不同物流或付款方式,將拆分成不同筆訂單編號發送通知。
11. 若使用折價券折抵,可能會有攤提折抵導致訂單金額些微落差
12. 蝦皮會將LINE的導購跳轉紀錄與蝦皮的會員ID進行綁定,若後續七天內未透過其他媒體來源導入蝦皮官網,則七天內於該蝦皮帳號下訂的首筆訂單會被蝦皮認列為該LINE用戶導購跳轉時所成立之訂單。
13. 若同一用戶使用一個以上蝦皮帳號透過LINE購物進行導購,將可能導致無法收到導購通知,亦可能無法收到點數,再請留意。
[注意事項]
1.如導購途中用戶由網頁版(電腦版/手機版網頁)切換為 App 會造成追蹤中斷而無法進行 LINE Points 回饋
2.若購買過程中關閉蝦皮APP,則需重新透過LINE購物前往蝦皮商城,否則無法進行LINE POINTS 回饋。 / 3.如用戶先前往蝦皮商城將商品加入購物車,後續透過LINE購物前往至蝦皮商城將購物車結清,此方案將不列入 LINE Points 回饋
4.若因系統異常無法追蹤訂單,致使消費者無接收到點數回饋,蝦皮保有更改條款與法律追訴之權利
5. LINE購物商品價格若與蝦皮賣場實際價格有異,以蝦皮賣場價格為準同款比價 | 為您推薦2個賣場2個同款賣場2個同款賣場
價格低到高
商品描述
商品資料
作者:周楷翔(Allen Chou)
出版社:博碩文化股份有限公司
出版日期:2024/01/08
ISBN/ISSN:9786263337053
語言:繁體/中文
裝訂方式:平裝
頁數:272
原價:600
------------------------------------------------------------------------
內容簡介
隱匿卻無所不在的隱私威脅
從 Web Tracking 技術的攻擊、防禦、歷史發展,
探討當代瀏覽器最重要的隱私議題之一
本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網:淺談 Web Tracking 的過去、現在、未來》。內容涵蓋 Web Tracking 相關技術的基礎、實際案例, 以及未來發展。Web Tracking 意指「在不同情境中重新識別使用者,而且技術上無須使用者的期待或同意」。常見的相關技術包含 Cookie 與 Browser Fingerprinting 等。藉由 Web Tracking,追蹤者可以暗中記錄使用者的行為,推斷其偏好及傾向,以預測或甚至操弄使用者的行為。Web Tracking 相關技術無疑是當今網路生態中最具有隱私侵犯性的技術。
▇ 正常功能如何濫用於隱私侵害,以及如何防禦
Web Tracking 技術的一大特色在於,其所使用的瀏覽器功能大多不是一開始便設計於追蹤使用者,然而因為一些設計上的缺陷或預料之外的利用方式,使得這些功能可以被濫用於追蹤使用者。當今存在兩種不同的反制徑路:第一,是對於 Web Tracking 技術的防禦,探討如何避免被追蹤;第二,是討論如何在保護隱私的前提下達成那些 Web Tracking 希望做到的目標。這個反制的過程有來自資安社群、瀏覽器開發商、廣告產業界、學界的輸入,雖然都打著保護隱私的稱呼,卻因各式問題而有不少爭議與衝突意見。
▇ 從基礎瞭解 Web Tracking 的技術發展
本書將從最基礎開始講起,討論過去與現在曾經出現的幾個經典 Web Tracking 技術以及其防禦。同時,也會探討幾個真實世界的案例。本書的最後一章則會討論隱私保護的次世代 Web Tracking 技術。讀者除了會學習到相關技術以外,也會對於一些看似正常、合理的功能可以如何被濫用有更多的了解,並認識到如何分析一個功能所具有的潛在資安與隱私威脅。
本書特色
從攻擊到防禦:同時探討追蹤技術的攻擊與防禦面向
PoC 程式解析:藉由範例程式碼與講解輔助概念理解
實際案例分析:由案例分析瞭解追蹤技術的實際應用
隱私保護技術:探究次世代追蹤技術將如何兼顧隱私
目標讀者
・對網頁安全、瀏覽器安全與隱私、網路隱私等議題感興趣者
作者簡介
周楷翔(Allen Chou)
目前在學術單位擔任研究助理,研究領域為資訊安全, 並著重在網頁安全、瀏覽器安全、加密通訊。參與的瀏覽器安全研究曾發表於國際研討會。