Internetu izmantojošā sabiedrība arvien vairāk apzinās briesmas privātumam, ko rada HTTP pārlūka sīkfaili - mazi teksta faili, ko jūsu datorā glabā vietnes, kuras var izmantot ne tikai jūsu identificēšanai, apmeklējot konkrētu vietni, bet arī citām vietnēm, lai jūs varat izsekot, sērfojot tiešsaistē.

Šā gada maijā (2013. gadā) stājās spēkā ES sīkdatņu likums, kas paredzēja, ka ES vietnēm un visām vietnēm, kas apkalpo ES auditoriju, jālūdz apmeklētāju atļauja, pirms viņi datoros atstāj “nebūtiskus” sīkfailus. Praksē likuma ieviešana un izpilde ir bijusi nepilnīga un labākajā gadījumā tikai daļēji efektīva (un to nav palīdzējis kāds ļoti neskaidrs formulējums), taču tas ir palīdzējis netizens visur uzlabot informētību par sīkdatnēm..

Tīmekļa vietnes (un jo īpaši trešo personu analītika un reklāmas domēni) tomēr no sīkdatņu izmantošanas gūst daudz finansiālu labumu un tādējādi ir meklējušas jaunus veidus, kā unikāli identificēt un izsekot tīmekļa vietnes apmeklētājus ar citiem līdzekļiem. Viena no šīm metodēm ir supercookies izmantošana (ieskaitot Flash sīkfailus un zombiju sīkfailus), bet otra - pārlūka pirkstu nospiedumu noņemšana (HTTP E-tagi, tīmekļa krātuve un vēstures zagšana ir arī mazāk izmantotas metodes, par kurām mēs runāsim citā rakstā).

Kas ir pārlūka pirkstu nospiedumu noņemšana?

Ikreiz, kad apmeklējat vietni, jūsu pārlūkprogramma nosūta datus serverim, kas mitina šo vietni. Šajos datos ietilpst pamatinformācija, tostarp pārlūka nosaukums, operētājsistēma un precīzs pārlūka versijas numurs. Šī informācija ir pazīstama kā pasīva pārlūka pirkstu nospiedumi, jo tā notiek automātiski.

Tomēr vietnes var arī viegli instalēt skriptus, kas prasa papildu informāciju, piemēram, visu instalēto fontu un spraudņu sarakstu, atbalstītos datu tipus (tā saucamos MIME tipus), ekrāna izšķirtspēju, sistēmas krāsas un daudz ko citu. Tā kā šī informācija ir jāprasa no jūsu pārlūkprogrammas, to sauc par aktīvu pirkstu nospiedumu noņemšanu.


Kopumā ņemot, dažādos pirkstu nospiedumu atribūtus var iegūt gandrīz uzreiz (vajadzīgi tikai dažas milisekundes, lai palaistu algoritmus, kas salīdzina miljoniem pirkstu nospiedumu), apvienojot, lai izveidotu unikālu pirkstu nospiedumu, ko var izmantot, lai ļoti precīzi identificētu atsevišķu lietotāju neatkarīgi no tā, vai sīkdatnēm ir starp vietnes apmeklējumiem ir izdzēsta vai mainīta IP adrese.

Cik unikāls ir jūsu pārlūkprogrammas pirkstu nospiedums?

EZF pētījumi rāda, ka, “ja mēs nejauši izvēlamies pārlūku, labākajā gadījumā mēs sagaidām, ka tikai viens no 286 777 citiem pārlūkiem dalīsies ar pirkstu nospiedumiem.” Izmeklēšanas ietvaros tas ir izveidojis Panoptoclick vietni, kurā aktīvi tiek ņemti pirkstu nospiedumi jūsu pārlūkprogrammā, un stāsta, cik tā ir unikāla.

Mēs savā pārlūkprogrammā izmantojam daudz ar privātumu saistītu spraudņu, kas ironiski padara mūs unikālākus un tāpēc identificējamus ar pirkstu nospiedumu palīdzību.

panopto

Vai es varu mainīt savu pirkstu nospiedumu??

Katru reizi, kad instalējat jaunu fontu vai spraudni vai citādi maināt kādu no pirkstu nospiedumu atribūtiem, jūs maināt pirksta nospiedumu. Vissvarīgākie atribūti šajā sakarā ir instalēto spraudņu, atbalstīto MIME tipu un instalēto fontu saraksts, kas vienatnē apvienojumā ar pārlūka User Agent (kas sniedz informāciju par pārlūku) ļauj unikālu identifikāciju ar 87 procentu precizitāti.

Diemžēl EEF noteica, ka pat tad, kad pirkstu nospiedumi mainījās diezgan strauji. Pat vienkāršs heirists parasti spēja uzminēt, kad pirksta nospiedums bija “jaunināts”" iepriekš novērota pārlūka pirkstu nospiedumu versija ar 99,1% pareizu minējumu un kļūdaini pozitīvu rādītāju tikai 0,86% ”

Ir iespējams mainīt pārlūkprogrammas Lietotāju aģentu, kam ir visdramatiskākā ietekme uz pirksta nospieduma maiņu, taču daudzas vietnes paļaujas uz to, ka tam tiek piešķirts pareizs Lietotāja aģents, lai tas darbotos pareizi, tāpēc tas nav ideāls risinājums. Papildus tam, mainot savu lietotāja aģentu, jūs faktiski palielināsit sava pārlūka unikalitāti (mēs to vairāk apspriežam zemāk), bet, ja jūs tomēr vēlaties mēģināt to izdarīt, tad iepazīstieties ar ceļvežiem darbvirsmas pārlūkprogrammās, Android un iOS Safari..

lietotāja aģents

Tiek mainīts mūsu lietotāja aģents pārlūkā Chrome

Viens no visvairāk nomāktajiem un paradoksālajiem pirkstu nospiedumu ņemšanas aspektiem ir tāds, ka visi pasākumi, ko veicat izsekošanas novēršanai, piemēram, Flash sīkfailu bloķēšana vai Lietotāja aģenta maiņa, faktiski padara jūs unikāli identificējamus. Patiesība ir tāda, ka patlaban pasargāt sevi no pirkstu nospiedumu noņemšanas ir grūti, taču ir lietas, kuras varat darīt, lai mazinātu problēmu.

Vissvarīgākais no tiem ir izmantot populāru pārlūku, kas ir pēc iespējas “vienkāršs vaniļas” (ti, pēc iespējas nemodificēts), lai jūs saplūstu ar lielāko daļu ne-tech izveicīgo interneta lietotāju, kuri nekad neinstalē papildu spraudņus vai kā citādi negroza savus programmatūra. Tāpēc Firefox un Chrome ir laba izvēle galddatoru lietotājiem (Safari nav pārāk slikts, taču Microsoft Internet Explorer sniedz vairāk identificējošas informācijas nekā pārējie), savukārt iOS Safari lietotāji ir drošāki nekā Android lietotāji, jo iOS Safari ir mazāk pielāgojami (un tāpēc mazāk unikāls) nekā krājuma Android pārlūks. Ideālā gadījumā jums vajadzētu izmantot arī pēc iespējas vienkāršāku operētājsistēmu, tāpēc svaigi instalēta Windows 7 (pasaules populārākā OS) bez papildu programmatūras vai fontiem būtu vislabākā, kaut arī lielākajai daļai cilvēku tas ir pilnīgi nepraktiski..

Lai gan vairums privātumu uzlabojošo pasākumu (kurus mēs sīkāk aplūkojam mūsu galīgajā privātuma rokasgrāmatā) faktiski samazina jūsu privātumu, kad runa ir par pirkstu nospiedumu noņemšanu, EZF atzīmēja, ka Torbutton (un Tor tīkls kopumā) ir “apsvēris pirkstu nospiedumu pretestību”. , un ka “NoScript ir noderīga privātumu uzlabojoša tehnoloģija, kas, šķiet, samazina pirkstu nospiedumus.” Apsveicami, jo šie centieni tomēr ir, šādi pasākumi nav ideāli, kā paskaidroja pirkstu nospiedumu eksperts Henings Tillmans: “Ikvienam, kurš lieto Tor, ir līdzīgs pārlūka pirkstu nospiedums un ja vietnei ir tikai viens apmeklētājs, kas izmanto Tor, tas viņu padara unikālu un identificējamu. ”

Padomi izsekošanas novēršanai

  • Izmantojiet svaigi instalētu Windows 7 kopiju
  • Izmantojiet nemodificētu pārlūku Chrome vai Firefox
  • Izmantojiet VPN pakalpojumu, lai maskētu savu IP adresi un šifrētu pārlūkošanas datus (vai izmantotu Tor)
  • Notīriet pārlūkprogrammas kešatmiņu un sīkfailus pēc katras sesijas (darbam pārlūkprogrammās “privātuma režīmā” vajadzētu būt līdzīgam efektam)
  • Atspējojiet vai neinstalējiet JavaScript (diemžēl, tomēr daudzas vietnes bez tā nedarbosies pareizi)
  • Atspējojiet vai (vēl labāk) neinstalējiet Flash. Diemžēl tomēr atkal Flash ir atbildīgs par daudzām lietotājiem draudzīgākām funkcijām un funkcionalitāti, kas atrodama tīmeklī.
  • Apmeklējiet EZF vietni Panoptoclick, lai uzzinātu, cik efektīvi ir bijuši jūsu pasākumi

Secinājums

“Pārlūka pirkstu nospiedumu noņemšana ir spēcīgs paņēmiens, un, apspriežot tīmekļa privātumu un lietotāju izsekojamību, pirkstu nospiedumi ir jāņem vērā līdzās sīkdatnēm, IP adresēm un supercookies. Lai arī pirkstu nospiedumi izrādās ne īpaši stabili, pārlūkprogrammas atklāj tik daudz versiju un konfigurācijas informācijas, ka tie joprojām ir gandrīz izsekojami..

Tā kā interneta lietotāji arvien vairāk apzinās privātuma un izsekošanas problēmas, līdz ar to arī tie, kas mūs izseko, kļūst aizvien nejēdzīgāki par savām metodēm. Ar pirkstu nospiedumu iegūšanu tas ir sasniedzis punktu, ko gandrīz neiespējami novērst (lai gan, kā minēts iepriekš, ir daži pasākumi, kurus var veikt, lai to apgrūtinātu). Tāpēc EZF savu ziņojumu noslēdz, sakot, ka atbilde slēpjas valdības rīcībā un tiesību aktos un ka “politikas veidotājiem jāsāk uzskatīt pirkstu nospiedumu ierakstus par potenciāli personiski identificējamiem un jānosaka ierobežojumi termiņiem, kuriem tos var saistīt ar identitātēm un slepeniem datiem. žurnāli, piemēram, klikšķu straumes un meklēšanas vienumi ”.

Tagad jāsaka, ka mums ir ļoti ierobežota ticība valdību vēlmei vai spējām veikt šādas izmaiņas (lai gan EEK “sīkdatņu likumi” vismaz parāda zināmu pozitīvu nodomu šajā virzienā), tāpēc pa to laiku mums vienkārši būs jāpieņem tik daudz pasākumu, cik mēs varam dzīvot (jo visi pasākumi kaut kādā veidā ietekmē mūsu lietotāju pieredzi), un ceram uz labāko.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me