Publicul care utilizează internetul este din ce în ce mai conștient de pericolele pentru confidențialitatea pe care le prezintă cookie-urile browser-ului HTTP - mici fișiere text stocate pe computer de către site-uri web care pot fi utilizate nu numai pentru a vă identifica atunci când vizitați un anumit site web, ci și de alte site-uri web, astfel încât puteți fi urmărit pe măsură ce navigați online.


În luna mai a acestui an (2013) a intrat în vigoare „legea privind cookie-urile” UE, care impune ca site-urile UE și toate site-urile web care servesc publicului UE să solicite permisiunea vizitatorilor înainte de a lăsa cookie-urile „neesențiale” pe computerele lor. În practică, punerea în aplicare și aplicarea legii a fost neplăcută și doar parțial eficace în cel mai bun caz (și nu a fost ajutat de o formulare foarte vagă), dar a contribuit la creșterea gradului de conștientizare în ceea ce privește cookie-urile în rândul internaționalilor de pretutindeni.

Cu toate acestea, site-urile web (și în special domeniile de analiză și publicitate ale terților) câștigă foarte mult din punct de vedere financiar din utilizarea cookie-urilor și astfel au căutat noi modalități de a identifica și urmări în mod unic vizitatorii site-ului web prin alte mijloace. Una dintre aceste metode este utilizarea supercookies-urilor (inclusiv cookie-urile Flash și cookie-urile zombie), iar o alta este amprentarea browserului (Etichete electronice HTTP, stocare web și furtul de istorie sunt, de asemenea, metode mai puțin utilizate despre care vom discuta într-un alt articol).

Ce este amprenta browserului?

Ori de câte ori vizitați un site web, browserul dvs. trimite date serverului care găzduiește acel site. Aceste date includ informații de bază, inclusiv numele browserului, sistemul de operare și numărul exact al versiunii browserului. Aceste informații sunt cunoscute sub numele de amprentă pasivă a browserului, deoarece se întâmplă automat.

Totuși, site-urile web pot instala cu ușurință scripturi care solicită informații suplimentare, cum ar fi o listă cu toate fonturile și pluginurile instalate, tipurile de date acceptate (așa-numitele tipuri MIME), rezoluția ecranului, culorile sistemului și multe altele. Deoarece aceste informații trebuie solicitate din browserul dvs., acestea sunt cunoscute sub numele de amprentă activă.

Luate în totalitate, diversele atribute ale amprentei digitale pot fi aproape instantanee (este nevoie de doar câteva milisecunde pentru a rula algoritmi care compară milioane de amprente) combinate pentru a crea o amprentă unică care poate fi folosită pentru a identifica foarte precis un utilizator individual, indiferent dacă cookie-urile au a fost șters sau adresa IP a fost schimbată între vizitele site-ului.

Cât de unică este amprenta dvs. de browser?

Cercetările EFF arată că „dacă alegem un browser la întâmplare, cel mai bine ne așteptăm ca doar unul din 286.777 de alte browsere să-și împartă amprenta.” Ca parte a investigației sale, a creat site-ul web Panoptoclick, care amprentează activ browserul dvs. și îți spune cât de unic este.

Folosim o mulțime de plugin-uri legate de confidențialitate în browserul nostru, ceea ce ne face, în mod ironic, mai unici și, prin urmare, identificabili prin amprentare.

panopto

Pot să-mi schimb amprenta?

De fiecare dată când instalați un nou font sau plugin, sau altfel modificați unul dintre atributele amprentate, vă schimbați amprenta. Cele mai importante atribute în acest sens sunt lista de plugin-uri instalate, tipuri MIME acceptate și fonturi instalate, care numai atunci când sunt combinate cu Agentul utilizatorului browserului (care furnizează informații despre browser) permit identificarea unică cu o precizie de 87 la sută..

Din păcate, EEF a stabilit că chiar și atunci când „amprentele digitale s-au schimbat destul de rapid. Chiar și un simplu euristic a fost, de obicei, capabil să ghicească când amprenta era o „actualizare" versiunea de amprentă a unui browser observată anterior, cu 99,1% dintre ghiciri corectă și o rată falsă pozitivă de doar 0,86% ”

Este posibil să schimbați agentul de utilizare al unui browser, care are efectul cel mai dramatic asupra schimbării amprentei dvs., dar multe site-uri web se bazează pe faptul că li se oferă un agent de utilizator corect pentru a funcționa corect, deci nu este o soluție ideală. În plus, schimbând agentul de utilizator, creșteți de fapt unicitatea browserului dvs. (vom discuta despre acest lucru mai jos), dar dacă doriți să încercați să faceți acest lucru, consultați ghidurile pentru a face acest lucru în browserele desktop, Android și iOS Safari.

agent utilizator

Schimbarea agentului nostru de utilizator în Chrome

Unul dintre cele mai frustrante și paradoxale aspecte ale amprentării digitale este că orice măsuri pe care le luați pentru a împiedica urmărirea, cum ar fi blocarea cookie-urilor Flash sau schimbarea agentului dvs. de utilizator, vă fac de fapt mai identici. Adevărul este că, în prezent, protejarea de a fi amprentat este dificil până în punctul de a fi imposibil, dar există lucruri pe care le puteți face pentru a minimiza problema.

Cel mai important dintre acestea este să folosești un browser popular care să fie cât mai simplu „vanilie” (adică cât mai nemodificată), astfel încât să te integrezi cu utilizatorii de internet majoritari non-tech care nu instalează niciodată pluginuri suplimentare sau altfel alterează software-ul. Prin urmare, Firefox și Chrome sunt alegeri bune pentru utilizatorii de desktop (Safari nu este prea rău, dar Microsoft Internet Explorer oferă mai multe informații de identificare decât ceilalți), în timp ce utilizatorii iOS Safari sunt mai siguri decât utilizatorii Android, deoarece iOS Safari este mai puțin personalizabil (și prin urmare, mai puțin unic) decât browserul de stoc din Android. În mod ideal, ar trebui să utilizați și cel mai simplu sistem de operare posibil, astfel încât un Windows 7 proaspăt instalat (cel mai popular sistem de operare din lume) fără niciun software sau fonturi suplimentare ar fi cel mai bun, deși este absolut nepractic pentru majoritatea oamenilor..

În timp ce majoritatea măsurilor de îmbunătățire a confidențialității (pe care le acoperim în unele detalii din Ghidul nostru de confidențialitate finală) reduc efectiv confidențialitatea când vine vorba de amprentarea digitală, EFF a remarcat că Torbutton (și rețeaua Tor în general) au „gândit considerabil rezistența la amprente”. și că „NoScript este o tehnologie utilă care îmbunătățește confidențialitatea, care pare să reducă amprentarea.” Lăudabil, întrucât aceste eforturi sunt totuși, astfel de măsuri nu sunt perfecte, după cum a explicat expertul Hprinting Tillmann, expertul în amprentare digitală: „Toți cei care folosesc Tor au o amprentă similară browserului și dacă un site web are doar un vizitator care folosește Tor, acest lucru îl face unic și identificabil. "

Sfaturi pentru a preveni urmărirea

  • Utilizați o copie recent instalată de Windows 7
  • Utilizați un browser Chrome sau Firefox nemodificat
  • Utilizați un serviciu VPN pentru a vă masca adresa IP și a cripta datele de navigare (sau utilizați Tor)
  • Ștergeți memoria cache a browserului și cookie-urile după fiecare sesiune (lucrul în „modul de confidențialitate” al browserelor ar trebui să aibă un efect similar)
  • Dezactivați sau nu instalați JavaScript (din păcate, multe site-uri web nu vor funcționa corect fără acesta)
  • Dezactivați sau (mai bine încă) nu instalați Flash. Din păcate, din nou, Flash este responsabil pentru o mulțime de funcții și funcționalități mai ușor de utilizat pe internet.
  • Accesați site-ul web Panoptoclick al FEP pentru a vedea cât de eficiente au fost măsurile dvs.

Concluzie

„Amprentarea browserului este o tehnică puternică, iar amprentele digitale trebuie luate în considerare alături de cookie-uri, adrese IP și supercookies atunci când discutăm confidențialitatea web și urmărirea utilizatorilor. Deși amprentele dovedesc a nu fi deosebit de stabile, browserele dezvăluie atât de multe informații despre versiune și configurație, încât rămân covârșitoare de urmărire ”EFF.

Pe măsură ce utilizatorii de internet au devenit mai conștienți de problemele de confidențialitate și urmărire, la fel și cei care ne-ar urmări devin din ce în ce mai demni de metodele lor de a face acest lucru. Odată cu amprenta amintită, acest lucru a ajuns aproape imposibil de prevenit (deși ați menționat mai sus, există pași care pot fi făcuți pentru a face mai dificilă). Prin urmare, FEP își încheie raportul spunând că răspunsul constă în acțiunile și legislațiile guvernamentale și că „factorii de decizie ar trebui să înceapă să considere înregistrările amprentabile ca fiind potențial identificabile personal și să stabilească limite pentru duratele pentru care pot fi asociate cu identități și sensibile. jurnalele precum fluxurile de clicuri și termenii de căutare '.

Acum trebuie să spunem că avem voința sau capacitatea guvernelor de credință foarte limitată de a efectua astfel de schimbări (deși „legile privind cookie-urile” CEE arată cel puțin o intenție pozitivă în această direcție), așa că, între timp, va trebui doar să luăm cât mai multe măsuri pe care le putem trăi (deoarece toate măsurile au impact asupra experienței utilizatorului într-un fel) și sperăm la cele mai bune.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me