Internetu besinaudojanti visuomenė vis labiau suvokia pavojų privatumui, kuriuos kelia HTTP naršyklės slapukai - nedideli tekstiniai failai, kuriuos jūsų kompiuteris saugo svetainėse ir kurie gali būti naudojami ne tik jūsų identifikavimui lankantis tam tikroje svetainėje, bet ir kitose svetainėse, kad jus galite sekti naršydami internete.

Šių metų gegužę (2013 m.) Įsigaliojo ES slapukų įstatymas, įpareigojantis ES svetaines ir visas svetaines, kurios aptarnauja ES auditoriją, paprašyti lankytojų leidimo prieš palikdami „neesminius“ slapukus savo kompiuteriuose. Praktiškai įstatymų įgyvendinimas ir vykdymas buvo fragmentiškas ir geriausiu atveju tik iš dalies efektyvus (o tam nepadėjo kažkokia labai neaiški formuluotė), tačiau tai padėjo netizens visur geriau informuoti apie slapukus..

Tinklalapiai (ypač trečiųjų šalių analizės ir reklamos domenai) vis dėlto gauna didelę finansinę naudą iš slapukų naudojimo ir todėl ieškojo naujų būdų, kaip unikaliai atpažinti ir sekti svetainių lankytojus kitomis priemonėmis. Vienas iš šių metodų yra superkepsnių (įskaitant „Flash“ ir „zombių“ slapukus) naudojimas, o kitas - naršyklės pirštų atspaudų atspaudai (HTTP el. Žymės, internetinė saugykla ir istorijos vogimas taip pat yra mažiau naudojami metodai, kuriuos aptarsime kitame straipsnyje)..

Kas yra naršyklės pirštų atspaudai?

Kai lankotės svetainėje, naršyklė siunčia duomenis į serverį, kuriame yra ta svetainė. Šie duomenys apima pagrindinę informaciją, įskaitant naršyklės pavadinimą, operacinę sistemą ir tikslų naršyklės versijos numerį. Ši informacija yra žinoma kaip pasyvus naršyklės pirštų atspaudas, nes ji įvyksta automatiškai.

Tačiau svetainės taip pat gali lengvai įdiegti scenarijus, kuriuose prašoma papildomos informacijos, pavyzdžiui, visų įdiegtų šriftų ir papildinių sąrašą, palaikomus duomenų tipus (vadinamuosius MIME tipus), ekrano skiriamąją gebą, sistemos spalvas ir dar daugiau. Ši informacija turi būti užsakoma iš jūsų naršyklės, todėl ji vadinama aktyviu pirštų atspaudų darymu.


Apskritai, įvairius pirštų atspaudų atributus galima beveik akimirksniu (reikia tik kelių milisekundžių, kad būtų galima paleisti algoritmus, kurie lygina milijonus pirštų atspaudų), kad būtų sukurtas unikalus pirštų atspaudas, kuris gali būti naudojamas labai tiksliai identifikuoti individualų vartotoją, nesvarbu, ar slapukus tai turi. buvo ištrintos arba IP adresas pakeistas apsilankymų svetainėje metu.

Kiek unikalus yra jūsų naršyklės pirštų atspaudas?

EŽF tyrimas rodo, kad „jei atsitiktine tvarka pasirenkame naršyklę, geriausiu atveju tikimės, kad tik viena iš 286 777 kitų naršyklių dalinsis jos pirštų atspaudais.“ Tyrimo metu ji sukūrė „Panoptoclick“ svetainę, kurioje aktyviai tiriami jūsų naršyklės pirštų atspaudai, ir pasakoja, koks jis unikalus.

Savo naršyklėje naudojame daug su privatumu susijusių papildinių, kurie ironiškai daro mus unikalesnius, todėl juos galima atpažinti pagal pirštų atspaudus..

panoptas

Ar galiu pakeisti savo pirštų atspaudus?

Kiekvieną kartą įdiegdami naują šriftą ar papildinį ar kitaip pakeisdami vieną iš pirštų atspaudų atributų, pakeisite savo pirštų atspaudus. Svarbiausi atributai šiuo atžvilgiu yra įdiegtų papildinių, palaikomų MIME tipų ir įdiegtų šriftų sąrašas, kurie vien tik derinant su naršyklės „User Agent“ (kuri teikia informaciją apie naršyklę) leidžia unikalų identifikavimą 87 procentų tikslumu..

Deja, EEF nustatė, kad net ir pirštų atspaudai gana greitai pasikeitė. Net paprastas euristikas paprastai sugebėjo atspėti, kai pirštų atspaudas buvo „patobulintas“" anksčiau stebėto naršyklės pirštų atspaudų versija su 99,1% spėlionių teisinga, o klaidingai teigiama tik 0,86% “

Galima pakeisti naršyklės „User Agent“, o tai daro ryškiausią įspūdį keičiant jūsų pirštų atspaudus, tačiau daugelis svetainių pasikliauja tuo, kad tinkamai veikia „User Agent“, todėl tai nėra idealus sprendimas. Be to, pakeisdami naudotojo agentą, padidinsite savo naršyklės unikalumą (apie tai plačiau aptariame toliau), tačiau jei norite pabandyti tai padaryti, peržiūrėkite vadovus, kaip tai padaryti stalinių kompiuterių naršyklėse, „Android“ ir „iOS Safari“..

vartotojo atstovas

„Chrome“ naudotojo agento keitimas

Vienas žiauriausių ir paradoksaliausių pirštų atspaudų darymo aspektų yra tas, kad bet kokios priemonės, kurių ėmėtės siekdami užkirsti kelią stebėjimui, pavyzdžiui, „Flash“ slapukų blokavimas ar vartotojo agento keitimas, iš tikrųjų padaro jus labiau identifikuojamus. Tiesa ta, kad apsisaugoti nuo pirštų atspaudų šiuo metu yra neįmanoma iki galo, tačiau yra dalykų, kuriuos galite padaryti, kad sumažintumėte problemą..

Svarbiausias iš jų yra naudoti kuo populiaresnę „paprastą vanilę“ (ty kaip nepakeistą) naršyklę, kad galėtumėte įsilieti į daugumą ne technikos nuovokių interneto vartotojų, kurie niekada neįdiegia papildomų papildinių ar kitaip nekenkia savo programinė įranga. Todėl „Firefox“ ir „Chrome“ yra tinkamas pasirinkimas stalinių kompiuterių vartotojams („Safari“ nėra labai blogai, tačiau „Microsoft Internet Explorer“ suteikia daugiau identifikuojančios informacijos nei kiti), tuo tarpu „iOS Safari“ vartotojai yra saugesni nei „Android“ vartotojai, nes „iOS Safari“ yra mažiau pritaikomi (ir „ todėl mažiau unikali) nei akcijų „Android“ naršyklė. Idealiu atveju turėtumėte naudoti ir paprasčiausias įmanomas operacines sistemas, taigi geriausia būtų naujai įdiegta „Windows 7“ (populiariausia pasaulyje OS) be jokios papildomos programinės įrangos ar šriftų, nors daugumai žmonių tai yra visiškai nepraktiška..

Nors dauguma privatumą gerinančių priemonių (kurias mes išsamiai aprašome mūsų pagrindiniame privatumo vadove) iš tikrųjų sumažina jūsų privatumą, kai reikia imti pirštų atspaudus, EŽF pažymėjo, kad „Torbutton“ (ir apskritai „Tor“ tinklas) „rimtai svarstė atsparumą pirštų atspaudams“. , ir kad „NoScript yra naudinga privatumą gerinanti technologija, kuri, atrodo, sumažina pirštų atspaudų spausdinimą.“ Pagirtina, nes vis dėlto šios pastangos nėra tokios veiksmingos, kaip paaiškino pirštų atspaudų ekspertas Henningas Tillmannas, „visi, naudojantys„ Tor “, turi panašų naršyklės pirštų atspaudą ir jei „Tor“ naudoja tik vienas lankytojas. Tai daro jį unikaliu ir atpažįstamu “.

Patarimai, kaip išvengti sekimo

  • Naudokite ką tik įdiegtą „Windows 7“ kopiją
  • Naudokite nemodifikuotą „Chrome“ ar „Firefox“ naršyklę
  • Naudokite VPN paslaugą, norėdami užmaskuoti savo IP adresą ir užšifruoti naršymo duomenis (arba naudoti „Tor“)
  • Išvalykite naršyklės talpyklą ir slapukus po kiekvieno seanso (darbas naršyklių „privatumo režime“ turėtų turėti panašų efektą)
  • Išjunkite arba neįdiekite „JavaScript“ (deja, tačiau daugelis svetainių tinkamai neveiks)
  • Išjunkite arba (dar geriau) neįdiekite „Flash“. Deja, vėlgi, tačiau vėlgi, „Flash“ yra atsakinga už daug patogiau internete esančias funkcijas ir funkcijas.
  • Apsilankykite EŽF „Panoptoclick“ svetainėje ir sužinokite, kiek veiksmingos buvo jūsų priemonės

Išvada

„Naršyklės pirštų atspaudų atspaudavimas yra galinga technika, o aptardami žiniatinklio privatumą ir vartotojo atsekamumą, pirštų atspaudai turi būti svarstomi kartu su slapukais, IP adresais ir super slapukiais. Nors pirštų atspaudai nėra ypač stabilūs, naršyklėse atskleidžiama tiek informacijos apie versiją ir konfigūraciją, kad jie lieka beveik stebimi..

Kai interneto vartotojai geriau supranta privatumo ir stebėjimo problemas, todėl tie, kurie mus stebės, taps vis labiau pasimetę dėl savo metodų. Paimant pirštų atspaudus, to beveik neįmanoma išvengti (nors, kaip minėta aukščiau, yra keletas žingsnių, kurių galima imtis norint jį apsunkinti). Todėl EŽF savo ataskaitą užbaigia sakydamas, kad atsakymas slypi vyriausybės veiksmuose ir įstatymuose ir kad „politikos formuotojai turėtų pradėti vertinti pirštų atspaudų įrašus kaip potencialiai identifikuojamus asmenis ir nustatyti apribojimus laikotarpiui, kuriam jie gali būti siejami su tapatybėmis ir neskelbtini. žurnalai kaip paspaudimų srautai ir paieškos terminai '.

Dabar reikia pasakyti, kad turime labai ribotą tikėjimą vyriausybių valia ar galimybėmis atlikti tokius pakeitimus (nors EEB „slapukų įstatymai“ bent jau rodo tam tikrą teigiamą ketinimą šia linkme), taigi kol kas turėsime tiesiog imtis tiek daug priemonių, su kuriomis galime gyventi (nes visos priemonės tam tikru būdu daro įtaką mūsų vartotojo patirčiai), ir tikimės geriausio.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me