Situs web dan perusahaan periklanan senang mengetahui siapa Anda dan apa yang Anda dapatkan di web. Semakin mereka dapat mengetahui tentang Anda dan apa yang Anda sukai, semakin baik mereka dapat menargetkan iklan pada Anda. Tentu saja, sebagian besar pengguna internet tidak terlalu tertarik untuk memberi mereka informasi yang intim dan privasi. Hal ini menghasilkan perlombaan senjata yang meningkat antara pengiklan yang ingin secara unik mengidentifikasi pengunjung situs web dan melacak mereka saat mereka menjelajahi web, dan pengguna internet biasa ingin melindungi privasi mereka. Senjata yang semakin menonjol dalam gudang pengiklan adalah sidik jari ...


Saya telah membahas sidik jari browser sebelumnya. Teknik invasif ini menggunakan atribut yang membuat peramban web Anda berbeda dari peramban pengguna lainnya (seperti nama peramban, sistem operasi, dan nomor versi peramban yang tepat, font dan plugin yang dipasang, tipe data yang didukung (yang disebut tipe MIME), layar resolusi, warna sistem dan lainnya) untuk mengidentifikasi Anda secara unik ketika Anda mengunjungi situs web. Dan setelah diidentifikasi secara unik, Anda dapat dilacak ketika Anda mengunjungi situs web lain.

Saya juga telah membahas sidik jari kanvas, suatu bentuk khusus dari sidik jari peramban yang menggunakan skrip yang meminta browser Anda untuk menggambar gambar tersembunyi, dan kemudian menggunakan variasi kecil dalam bagaimana gambar digambar untuk menghasilkan kode ID unik, yang kemudian dapat digunakan untuk melacakmu.

Sidik jari audio (atau AudioContext)

Para peneliti di Universitas Princeton telah menemukan (.pdf) bahwa penggunaan variasi baru pada gagasan ini, sidik jari audio, menjadi semakin umum. Teknik ini memanfaatkan JavaScript AudioContect API untuk membantu mengidentifikasi pengguna secara unik,

“Sinyal audio yang diproses pada mesin atau browser yang berbeda mungkin memiliki sedikit perbedaan karena perbedaan perangkat keras atau perangkat lunak antara mesin, sementara kombinasi mesin dan browser yang sama akan menghasilkan output yang sama ... Menggunakan AudioContext API untuk sidik jari tidak mengumpulkan suara yang diputar atau direkam. dengan mesin Anda. Sidik jari AudioContext adalah properti dari tumpukan audio mesin Anda sendiri. "

Detail sidik jari audio

Jika Anda ingin melihat sidik jari audio Anda, para peneliti telah membuat Halaman Uji Sidik Jari AudioContext, yang menyediakan visualisasi sidik jari Anda berdasarkan informasi yang dikumpulkan menggunakan AudioContext dan Canvas API yang diinstal pada sistem Anda.

Sidik jari Audiocontext

Baterai (API Status) Sidik Jari

Teknik ini menggunakan "fitur" HTML5 yang kurang dikenal yang disebut Battery Status API untuk mendeteksi berapa banyak daya baterai yang tersisa pada laptop, tablet, atau ponsel pintar Anda ketika mengunjungi sebuah situs web..

Spesifikasi World Wide Web Consortium (W3C, organisasi resmi yang mengawasi pengembangan standar web) menyatakan bahwa API ini memiliki dampak minimal pada privasi. Sebuah makalah (.pdf) oleh peneliti keamanan Perancis dan Belgia, bagaimanapun, menemukan itu,

“Skrip pihak ketiga yang ada di beberapa situs web dapat menautkan kunjungan pengguna dalam interval waktu yang singkat dengan memanfaatkan informasi baterai yang disediakan untuk skrip Web. Untuk melakukan itu, skrip dapat menggunakan nilai level baterai, pemakaian waktu dan waktu pengisian. Pembacaan akan konsisten pada setiap situs, karena fakta bahwa interval pembaruan (dan waktu mereka) identik. Ini dapat memungkinkan skrip pihak ketiga untuk menautkan kunjungan bersamaan ini. Selain itu, jika pengguna meninggalkan situs ini tetapi kemudian, tak lama kemudian, mengunjungi situs lain dengan skrip pihak ketiga yang sama, bacaan tersebut kemungkinan akan digunakan untuk membantu menghubungkan kunjungan saat ini dengan yang sebelumnya. "

Para peneliti juga mencatat bahwa selain melacak pengunjung situs web menggunakan tingkat baterai mereka, kapasitas baterai juga dapat digunakan sebagai vektor pelacakan. Sidik jari baterai juga disebut kertas Princeton, meskipun para peneliti itu hanya menemukan dua skrip yang mengeksploitasinya.

Kiat: Terima kasih saya kepada pembaca Pogue, yang mengirim tip berikut untuk menonaktifkan API Status Baterai di Firefox. Di about: config set dom.battery.enabled = false

Teknik pelacakan gabungan

Mungkin temuan paling menarik dalam makalah Princeton adalah bahwa situs web dan perusahaan analisis iklan menggunakan berbagai teknik, yang secara kombinasi mampu mengalahkan upaya pengguna yang lebih gencar untuk mencegah pelacakan seperti itu.,

“Ghostery dan kombinasi EasyList dan EasyPrivacy keduanya melakukan hal yang sama dalam block rate mereka. Alat privasi memblokir sidik jari kanvas di lebih dari 80% situs, dan memblokir sidik jari font kanvas di lebih dari 90%. Namun, hanya sebagian kecil dari total skrip yang menggunakan teknik diblokir (antara 8% dan 25%) yang menunjukkan bahwa pihak ketiga yang kurang populer terlewatkan. Teknik yang kurang dikenal, seperti penemuan IP WebRTC dan Audio fingerprinting bahkan memiliki tingkat deteksi yang lebih rendah. ”

Sidik jari font kanvas adalah fitur sidik jari peramban "biasa" (menggunakan daftar font peramban untuk membantu mengidentifikasi pengguna), dan penemuan IP WebRTC adalah "fitur" yang sama yang memungkinkan situs web untuk alamat IP asli pengguna bahkan ketika menggunakan VPN ( "bug" WebRTC).

Kesimpulan

Justru karena meluasnya penggunaan taktik licik yang invasif dan licik oleh pengiklan itulah semakin banyak pengguna internet beralih ke adblocker. Situs web dan perusahaan periklanan meratapi hilangnya pendapatan, tetapi itu adalah kesalahan mereka sendiri.

Kami tidak memberi mereka izin untuk memata-matai kami, membangun profil kami yang lebih akurat dan menyeramkan saat kami menjelajahi internet, agar dapat mencambuk barang-barang kami dengan lebih baik. Ketika kami mengambil langkah-langkah eksplisit untuk mencegah hal ini terjadi (seperti belajar mengelola cookie kami), situs web secara efektif berperang melawan pengunjung mereka sendiri (dan pelanggan).

Semakin banyak metode curang untuk memata-matai pengguna yang tertarik telah dikembangkan, meskipun bertentangan dengan kepentingan dan keinginan kami (sebenarnya, mereka telah dikembangkan tepat karena upaya kami untuk menghindari pelacakan seperti itu).

Situs web memang perlu menghasilkan uang dari konten atau layanan hebat yang sering mereka sediakan, tetapi sampai mereka melakukannya dengan jujur, transparan, dan menggunakan model yang tidak mengganggu privasi kita terhadap keinginan kita, kenaikan konsumen yang memilih dengan adblocker mereka hanya akan Bangkit.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me