Orang awam menggunakan internet semakin menyedari bahaya privasi yang ditimbulkan oleh kuki penyemak imbas HTTP - fail teks kecil yang disimpan di komputer anda oleh laman web yang boleh digunakan bukan sahaja untuk mengenal pasti anda semasa melawat laman web tertentu, tetapi juga oleh laman web lain supaya anda boleh dijejaki semasa anda melayari talian.


Pada bulan Mei tahun ini (2013) undang-undang cookie EU 'berkuatkuasa, yang memerlukan laman web EU dan semua laman web yang melayani penonton EU meminta kebenaran daripada pelawat sebelum meninggalkan' tidak penting 'cookies pada komputer mereka. Dalam praktiknya, pelaksanaan dan penguatkuasaan undang-undang telah menjadi tampal dan hanya sebahagiannya berkesan (dan tidak dibantu oleh beberapa kata yang sangat samar), tetapi ia telah membantu untuk meningkatkan kesedaran tentang kuki di kalangan netizens di mana-mana.

Tapak web (dan khususnya domain analisis dan pengiklanan pihak ketiga) bagaimanapun mendapat banyak kewangan dari penggunaan cookies dan dengan itu mencari cara baru untuk mengidentifikasi dan mengesan pelawat laman web dengan cara lain. Salah satu daripada kaedah ini ialah penggunaan supercookies (termasuk kuki Flash dan kuki zombie), dan yang lain adalah cap jari pelayar (HTTP E-Tags, storan web, dan mencuri sejarah juga kurang digunakan kaedah yang akan kita bincangkan dalam artikel lain).

Apakah cap jari pelayar?

Setiap kali anda melawati laman web, penyemak imbas anda menghantar data ke pelayan hosting laman web itu. Data ini termasuk maklumat asas, termasuk nama penyemak imbas, sistem operasi, dan nombor versi sebenar penyemak imbas. Maklumat ini dikenali sebagai sidik jari pelayar pasif kerana ia berlaku secara automatik.

Walau bagaimanapun, laman web juga boleh memasang skrip dengan mudah yang meminta maklumat tambahan, seperti senarai semua fon dan pemalam yang dipasang, jenis data yang disokong (jenis MIME yang dipanggil), resolusi skrin, warna sistem dan banyak lagi. Kerana maklumat ini harus diminta dari penyemak imbas anda, ia dikenali sebagai sidik jari aktif.

Diambil sama sekali, pelbagai sifat cap jari boleh hampir seketika (hanya memerlukan beberapa milisaat untuk menjalankan algoritma yang membandingkan berjuta-juta cap jari) digabungkan untuk mencipta cap jari yang unik yang boleh digunakan untuk mengenal pasti pengguna secara tepat, tidak kira sama ada cookies telah dipadam atau alamat IP ditukar antara kunjungan laman web.

Bagaimana uniknya ialah cap jari pelayar anda?

Penyelidikan EFF menunjukkan bahawa 'jika kita memilih pelayar secara rawak, sebaiknya kita hanya satu dalam 286,777 pelayar lain yang akan berkongsi cap jarinya.' Sebagai sebahagian daripada siasatannya, ia telah membuat laman web Panoptoclick, yang secara aktif mengimbas pelayar anda, dan memberitahu anda bagaimana uniknya.

Kami menggunakan banyak plugin yang berkaitan dengan privasi dalam penyemak imbas kami, yang secara ironinya menjadikan kami lebih unik, dan oleh itu dikenali dengan cap jari.

panopto

Bolehkah saya menukar cap jari saya??

Setiap kali anda memasang font baru atau plugin, atau mengubah salah satu atribut cap jari, anda menukar cap jari anda. Atribut yang paling penting dalam hal ini adalah senarai plugin yang dipasang, jenis MIME yang disokong, dan fon yang dipasang, yang mana sahaja apabila digabungkan dengan Ejen Pengguna pelayar (yang menyediakan maklumat tentang penyemak imbas) membenarkan pengenalan unik dengan ketepatan 87 peratus.

Malangnya, EEF menentukan bahawa walaupun 'cap jari telah berubah dengan cepat. Malah heuristik mudah biasanya dapat meneka apabila cap jari adalah "dinaik taraf" versi cap jari pelayar yang diperhatikan sebelum ini, dengan 99.1% tekaan yang betul dan kadar positif palsu hanya 0.86%

Adalah mungkin untuk menukar Ejen Pengguna pelayar, yang mempunyai kesan yang paling dramatik untuk menukar cap jari anda, tetapi banyak laman web bergantung kepada diberi Ejen Pengguna yang betul untuk berfungsi dengan baik, jadi ini bukan penyelesaian yang ideal. Selain itu, dengan mengubah Agen Pengguna anda, sebenarnya anda meningkatkan keunikan pelayar anda (kami membincangkan perkara ini di bawah), tetapi jika anda ingin mencuba melakukannya, maka lihat panduan untuk melakukannya dalam pelayar desktop, Safari Android dan iOS.

ejen pengguna

Menukar Ejen Pengguna kami di Chrome

Salah satu aspek yang paling mengecewakan dan paradoks dari cap jari adalah bahawa langkah-langkah yang anda ambil untuk mencegah pengesanan, seperti menyekat kuki Flash atau menukar Ejen Pengguna anda, sebenarnya menjadikan anda lebih dikenali secara unik. Kebenarannya ialah melindungi diri anda dari sidik jari pada masa ini sukar untuk menjadi mustahil, tetapi ada perkara yang boleh anda lakukan untuk meminimumkan masalah.

Yang paling penting ialah dengan menggunakan pelayar popular yang 'polos vanila' (iaitu sebagai tidak diubah suai) yang mungkin, supaya anda menggabungkan dengan majoriti pengguna internet yang tidak berteknologi tinggi yang tidak pernah memasang plugin tambahan atau sebaliknya mengganggu dengan mereka perisian. Firefox dan Chrome adalah pilihan yang baik untuk pengguna desktop (Safari tidak terlalu buruk, tetapi Microsoft Internet Explorer memberikan maklumat yang lebih banyak mengenal pasti daripada yang lain), sementara pengguna iOS Safari lebih selamat daripada pengguna Android kerana iOS Safari kurang disesuaikan (dan oleh itu kurang unik) daripada penyemak imbas saham Android. Sebaiknya, anda juga harus menggunakan Sistem Operasi yang paling mudah, jadi Windows 7 (OS yang paling popular di dunia) yang baru dipasang tanpa perisian atau fon tambahan akan menjadi yang terbaik, walaupun diakui sama sekali tidak praktikal untuk kebanyakan orang.

Walaupun kebanyakan langkah peningkatan privasi (yang kami liputan secara terperinci dalam Panduan Privasi Ultimate kami) sebenarnya mengurangkan privasi anda ketika datang ke sidik jari, EFF menyatakan bahwa Torbutton (dan rangkaian Tor secara umum) memberikan 'pemikiran yang cukup untuk perlawanan rintangan' , dan bahawa 'NoScript adalah teknologi peningkatan privasi yang berguna yang seolah-olah mengurangkan kemampuan cap jari.' Memandangkan usaha ini bagaimanapun, langkah sedemikian tidak sempurna, seperti pakar cap jari Henning Tillmann menerangkan, 'Semua orang menggunakan Tor mempunyai cap jari pelayar yang sama dan jika laman web hanya mempunyai satu pelawat yang menggunakan Tor ini menjadikannya unik dan dikenali. '

Petua untuk mengelakkan pengesanan

  • Gunakan salinan Windows 7 yang baru dipasang
  • Gunakan pelayar Chrome atau Firefox yang tidak diubah suai
  • Gunakan perkhidmatan VPN untuk menutup alamat IP anda dan menyulitkan data penyemakan imbas anda (atau gunakan Tor)
  • Kosongkan cache penyemak imbas dan kuki selepas setiap sesi (bekerja dalam mod privasi pelayar 'harus mempunyai kesan yang sama)
  • Lumpuhkan atau jangan pasang JavaScript (malangnya, banyak laman web tidak berfungsi dengan baik tanpa itu)
  • Lumpuhkan atau (lebih baik lagi) tidak memasang Flash. Sayang sekali lagi, Flash bertanggungjawab ke atas banyak ciri dan fungsi mesra pengguna yang terdapat di web.
  • Lawati laman web EFF's Panoptoclick untuk melihat sejauh mana keberkesanan langkah-langkah anda

Kesimpulannya

'Sidik jari pelayar adalah teknik yang kuat, dan cap jari mesti dipertimbangkan di samping kuki, alamat IP dan supercookies apabila kita membincangkan privasi web dan kebolehlaksanaan pengguna. Walaupun cap jari berubah menjadi tidak stabil, pelayar mendedahkan banyak versi dan maklumat konfigurasi bahawa mereka tetap boleh dikesan 'EFF.

Sebagai pengguna internet telah menjadi lebih menyedari isu-isu privasi dan pengesanan, jadi mereka yang akan mengesan kita menjadi semakin licik dalam kaedah mereka melakukannya. Dengan cap jari ini telah mencapai titik yang hampir mustahil untuk mencegah (walaupun seperti yang dinyatakan di atas terdapat langkah-langkah yang boleh diambil untuk menjadikannya lebih sukar). Oleh itu, EFF itu menyimpulkan laporannya dengan mengatakan bahawa jawapannya terletak pada tindakan dan undang-undang kerajaan, dan 'penggubal dasar harus mula merawat rekod cap jari sebagai berpotensi dikenalpasti secara peribadi, dan menetapkan batasan pada durasi yang mana ia dapat dikaitkan dengan identitas dan sensitif log seperti klik rajah dan istilah carian '.

Sekarang kita telah mengatakan bahawa kita mempunyai keinginan kerajaan yang sangat terhad atau keupayaan untuk membuat perubahan sedemikian (walaupun undang-undang cookie EEC sekurang-kurangnya menunjukkan niat positif ke arah ini), maka sementara itu, kita hanya perlu mengambil seberapa banyak langkah yang dapat kita hadapi (kerana semua langkah memberi kesan kepada pengalaman pengguna kita dalam beberapa cara), dan berharap untuk yang terbaik.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me