Javnost, ki uporablja internet, se vedno bolj zaveda nevarnosti zasebnosti, ki jo predstavljajo piškotki brskalnika HTTP - majhne besedilne datoteke, ki jih na vašem računalniku shranjujejo spletna mesta, ki jih lahko uporabite ne le za prepoznavanje ob obisku določenega spletnega mesta, temveč tudi na drugih spletnih mestih, tako da sledite vam lahko, ko brskate po spletu.


Maja letos (2013) je začel veljati „zakon o piškotkih“ EU, ki zahteva, da spletna mesta EU in vsa spletna mesta, ki poslušajo občinstvo EU, zaprosijo za dovoljenje obiskovalcev, preden na svojih računalnikih pustijo „nebistvene“ piškotke. V praksi je izvajanje in izvrševanje zakona neplastno in v najboljšem primeru le delno učinkovito (in k temu ne pomagajo zelo nejasne ubeseditve), vendar je pripomoglo k ozaveščenosti o piškotkih vsepovsod.

Spletne strani (zlasti analitične in oglaševalske domene tretjih strank) pa s pomočjo piškotkov veliko finančno pridobijo in so zato poiskale nove načine za enotno prepoznavanje in sledenje obiskovalcev spletnih strani z drugimi sredstvi. Ena od teh metod je uporaba nadomestnih piškotkov (vključno s piškotki Flash in piškotki zombija), druga pa je prstni odtis brskalnika (HTTP E-oznake, spletna shramba in krajo zgodovine so tudi manj uporabljene metode, o katerih bomo razpravljali v drugem članku).

Kaj je prstni odtis brskalnika?

Kadar koli obiščete spletno mesto, vaš brskalnik pošlje podatke strežniku, ki gosti to spletno mesto. Ti podatki vključujejo osnovne podatke, vključno z imenom brskalnika, operacijskim sistemom in natančno številko različice brskalnika. Ta informacija je znana kot pasivni odtis brskalnika, ker se zgodi samodejno.

Vendar lahko spletna mesta zlahka namestijo tudi skripte, ki zahtevajo dodatne informacije, na primer seznam vseh nameščenih pisav in vtičnikov, podprte vrste podatkov (tako imenovane MIME vrste), ločljivost zaslona, ​​sistemske barve in drugo. Ker je treba te podatke poiskati iz vašega brskalnika, je znan kot aktivno odtis prsta.

Skupaj lahko različne atribute prstnih odtisov skoraj takoj (za samo nekaj milisekund zaženete algoritme, ki primerjajo milijone prstnih odtisov) skupaj, da ustvarite edinstven prstni odtis, ki ga lahko uporabimo za zelo natančno identifikacijo posameznega uporabnika, ne glede na to, ali piškotki imajo je bil izbrisan ali IP naslov spremenjen med obiski spletnega mesta.

Kako edinstven je prstni odtis vašega brskalnika?

Raziskave EFF kažejo, da "če izberemo brskalnik naključno, pričakujemo, da bo v vsakem primeru le eden od 286.777 drugih brskalnikov delil svoj prstni odtis." V okviru svoje preiskave je ustvaril spletno mesto Panoptoclick, ki aktivno prstne odtise vašega brskalnika, in pove, kako edinstven je.

V svojem brskalniku uporabljamo veliko vtičnikov, povezanih z zasebnostjo, kar nas ironično naredi bolj edinstvene in zato prepoznavne s prstnim odtisom.

panopto

Ali lahko spremenim svoj prstni odtis?

Vsakič, ko namestite novo pisavo ali vtičnik ali kako drugače spremenite katerega od atributov prstnih odtisov, spremenite svoj prstni odtis. Najpomembnejši atributi v tem pogledu so seznam nameščenih vtičnikov, podprtih MIME vrst in nameščenih pisav, ki samo v kombinaciji z brskalnikovim uporabniškim agentom (ki ponuja podatke o brskalniku) omogočajo enotno identifikacijo z 87-odstotno natančnostjo.

Na žalost je EEF ugotovil, da se tudi pri „prstnih odtisih precej hitro spreminjajo. Celo preprost hevristik je ponavadi lahko uganil, kdaj je bil prstni odtis »nadgrajen" različica prstnega odtisa brskalnika, v katerem je bilo 99,1% pravilnih ugibanj in lažno pozitivno stopnjo le 0,86%. "

Uporabniško sredstvo brskalnika lahko spremenite, kar najbolj dramatično vpliva na spreminjanje prstnega odtisa, vendar se mnoga spletna mesta zanašajo na pravilno delovanje uporabniškega agenta, tako da to ni idealna rešitev. Poleg tega s spreminjanjem svojega uporabniškega agenta dejansko povečate edinstvenost brskalnika (o tem več razpravljamo spodaj), če pa želite to poskusiti, si oglejte navodila za to v brskalnikih namiznih računalnikov, Androidu in iOS Safari.

uporabniški agent

Spreminjanje našega uporabniškega agenta v Chromu

Eden najbolj frustrirajočih in najbolj paradoksalnih vidikov prstnega odtisa je, da vas vsi ukrepi, ki jih sprejmete za preprečevanje sledenja, na primer blokiranje piškotkov Flash ali spreminjanje vašega uporabniškega agenta, dejansko bolj prepoznajo. Resnica je, da je zaščita pred prstnim odtisom trenutno težko do te mere, da je nemogoče, vendar lahko nekatere stvari storite tako, da težavo zmanjšate..

Najpomembnejše je, da uporabite priljubljen brskalnik, ki je čim bolj "navadna vanilija" (tj. Čim bolj nespremenjena), tako da se lahko zlijete z večino netehnoloških uporabnikov interneta, ki nikoli ne namestijo dodatnih vtičnikov ali drugače posegajo v svoje programska oprema. Firefox in Chrome sta zato dobra izbira za namizne uporabnike (Safari ni preveč slab, vendar Microsoft Internet Explorer daje več identifikacijskih informacij kot drugi), medtem ko so uporabniki iOS Safari varnejši od uporabnikov Android, ker je iOS Safari manj prilagodljiv (in zato manj edinstven) kot brskalnik Android. V idealnem primeru bi morali uporabljati tudi najbolj preprost operacijski sistem, tako da bi bil najbolje nameščen sveže nameščen Windows 7 (najbolj priljubljen operacijski sistem na svetu) brez dodatne programske opreme ali pisav, čeprav za večino ljudi povsem nepraktično..

Medtem ko večina ukrepov za izboljšanje zasebnosti (ki jih podrobneje opisujemo v našem Ultimate Guide of Privacy) dejansko zmanjšuje vašo zasebnost, ko gre za odvzem prstnih odtisov, je EFF opozoril, da je Torbutton (in mreža Tor na splošno) veliko razmišljal o odpornosti prstnih odtisov. in da je „NoScript uporabna tehnologija za izboljšanje zasebnosti, ki se zdi, da zmanjšuje prtljažljivost.“ Ker so ta prizadevanja hvalevredna, pa takšni ukrepi niso popolni, kot je pojasnil strokovnjak za prstne odtise Henning Tillmann: „Vsakdo, ki uporablja Tor, ima podoben prstni odtis brskalnika in na spletnem mestu je samo en obiskovalec, ki uporablja Tor, zaradi česar je edinstven in prepoznaven. "

Nasveti za preprečevanje sledenja

  • Uporabite sveže nameščeno kopijo sistema Windows 7
  • Uporabite nespremenjen brskalnik Chrome ali Firefox
  • Uporabite storitev VPN, da prikrijete svoj IP naslov in šifrirate podatke brskanja (ali uporabite Tor)
  • Počistite predpomnilnik in piškotke brskalnika po vsaki seji (delo v načinu zasebnosti brskalnikov mora imeti podoben učinek)
  • Onemogočite ali ne namestite JavaScript (na žalost pa veliko spletnih mest brez njega ne bo delovalo pravilno)
  • Onemogočite ali (še bolje) ne namestite Flash. Na žalost pa je Flash spet odgovoren za številne uporabnikom prijaznejše funkcije in funkcionalnosti, ki jih najdemo na spletu.
  • Obiščite spletno mesto Panoptoclick EFF in si oglejte, kako učinkoviti so bili vaši ukrepi

Zaključek

„Brskanje po prstnih odtisih je močna tehnika, pri razpravljanju o zasebnosti in sledljivosti uporabnikov pa je treba poleg piškotkov, IP naslovov in superknjigov upoštevati tudi prstne odtise. Čeprav se prstni odtisi izkažejo, da niso posebej stabilni, brskalniki razkrijejo toliko informacij o različici in konfiguraciji, da ostanejo izjemno sledljivi “EFF.

Ko so uporabniki interneta postali bolj ozaveščeni o zasebnosti in sledenju vprašanjem, tudi tisti, ki bi nas spremljali, postajajo čedalje bolj zanič pri svojih metodah. S prstnim odtisom je to doseglo, da je skoraj nemogoče preprečiti (čeprav, kot je navedeno zgoraj, obstajajo koraki, ki jih lahko otežimo). EFF zato svoje poročilo zaključuje z navedbo, da je odgovor v vladnih ukrepih in zakonodaji ter da bi „oblikovalci politike morali začeti obravnavati zapise o prstnih odtisih kot potencialno osebno prepoznavne in določiti omejitve glede trajanja, ki ga je mogoče povezati z identiteto in občutljivo dnevniki, kot so kliki in iskalni izrazi ".

Zdaj je treba povedati, da imamo zelo omejeno voljo ali zmožnost vlad, da uvedejo take spremembe (čeprav EGS-zakoni o piškotkih vsaj kažejo nekaj pozitivne namere v tej smeri), zato bomo vmes morali sprejeti čim več ukrepov, s katerimi lahko živimo (ker vsi ukrepi na nek način vplivajo na našo uporabniško izkušnjo) in upamo na najboljše.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me