אתרי אינטרנט וחברות פרסום אוהבים לדעת מי אתה ומה אתה מקבל באינטרנט. ככל שהם יכולים לגלות אודותיך ומה אתה אוהב, כך הם יכולים למקד את המודעות אליך טוב יותר. כמובן שרוב משתמשי האינטרנט אינם מעוניינים לספק להם מידע אינטימי ופולשני כל כך. זה מביא למרוץ חימוש הולך וגובר בין מפרסמים המעוניינים לזהות באופן ייחודי מבקרים באתר ולעקוב אחריהם בזמן שהם גולשים באינטרנט, ומשתמשי אינטרנט רגילים המבקשים להגן על פרטיותם. כלי נשק בולט יותר ויותר בארסנל המפרסמים הוא טביעת אצבעות ...


דנתי בעבר בהדפסת אצבעות בדפדפן. טכניקה פולשנית זו עושה שימוש בתכונות שהופכות את דפדפן האינטרנט שלך שונה מדפדפני המשתמשים האחרים (כגון שם הדפדפן, מערכת ההפעלה ומספר הגרסאות המדויק של הדפדפן, גופנים ותוספים מותקנים, סוגי נתונים נתמכים (מה שמכונה סוגי MIME), מסך רזולוציה, צבעי מערכת ועוד) כדי לזהות אותך באופן ייחודי כאשר אתה מבקר באתר אינטרנט. ברגע שתזהה באופן ייחודי, אתה יכול לעקוב אחרך בזמן שאתה מבקר באתרים אחרים.

דיברתי גם על טביעת אצבע על בד, סוג מיוחד של טביעות אצבע בדפדפן המשתמש בסקריפט שמבקש מהדפדפן שלך לצייר תמונה נסתרת, ואז משתמש בוואריאציות קטנטנות באופן בו מציירת התמונה כדי ליצור קוד זיהוי ייחודי, שניתן להשתמש בו לאחר מכן. לעקוב אחריך.

טביעות אצבע שמע (או AudioContext)

חוקרים מאוניברסיטת פרינסטון גילו (.pdf) כי השימוש בווריאציה חדשה לרעיון זה, טביעת אצבעות שמע, הופך להיות נפוץ יותר ויותר. טכניקה זו ממנפת את ממשק ה- API של AudioContect JavaScript כדי לסייע בזיהוי משתמשים באופן ייחודי,

"לאותות שמע שמעובדים במכונות או בדפדפנים שונים עשויים להיות הבדלים קלים בגלל הבדלי חומרה או תוכנה בין המכונות, בעוד שאותו שילוב של מכונה לדפדפן יפיק את אותו פלט ... השימוש בממשק ה- API של AudioContext לטביעת אצבע אינו אוסף צליל שהושמע או הוקלט. על ידי המכונה שלך. טביעת אצבע של AudioContext היא המאפיין של מחסנית השמע של המחשב עצמו. "

פרטי טביעות אצבע שמע

אם תרצה לראות את טביעת האצבע שלך, החוקרים יצרו את דף הבדיקה של טביעות האצבע AudioContext, המספק הדמיה של טביעת האצבע שלך על סמך מידע שנאסף באמצעות ממשקי API AudioContext ו- Canvas המותקנים במערכת שלך..

טביעת אצבע של אודיו-הקשר

טביעות אצבע של סוללה (ממשק API)

טכניקה זו משתמשת בתכונה מעט מוכרת של HTML5 בשם API של מצב הסוללה כדי לאתר כמה כוח סוללה נותר במחשב הנייד, הטאבלט או הטלפון החכם שלך כשאתה מבקר באתר אינטרנט..

המפרט הרשמי העולמי (W3C, הארגון המפקח על פיתוח תקני האינטרנט) קובע כי ל- API זה יש השפעה מינימלית על הפרטיות. אולם, מאמר (.pdf) של חוקרי אבטחה צרפתים ובלגים מצא כי,

"סקריפט של צד שלישי שנמצא באתרי אינטרנט מרובים יכול לקשר את ביקורי המשתמשים בפרק זמן קצר על ידי ניצול פרטי הסוללה המסופקים לתסריטים ברשת. כדי לעשות זאת, סקריפטים יכולים להשתמש בערכים של רמת הסוללה, פריקת זמן וטענת זמן. הקריאות יהיו עקביות בכל אחד מהאתרים, בגלל העובדה שרווחי העדכון (וזמנם) זהים. זה יכול לאפשר לתסריט של צד שלישי לקשר ביקורים במקביל אלה. יתרה מזאת, במקרה שהמשתמש יעזוב את האתרים הללו, אך לאחר זמן קצר יבקר באתר אחר עם אותו סקריפט של צד שלישי, הקריאה עשויה לשמש כדי לעזור לקשר את הביקור הנוכחי עם הקודמים הקודמים. "

החוקרים גם ציינו כי בנוסף למעקב אחר מבקרים באתר המשתמשים ברמת הסוללה שלהם, קיבולת הסוללה יכולה לשמש גם כקטור מעקב. טביעות אצבע של סוללה מוזכרות גם בנייר פרינסטון, אם כי אותם חוקרים מצאו רק שני סקריפטים שניצלו אותה.

טיפ: תודתי לקורא פוג, ששלח את הטיפ הבא להשבית את ממשק ה- API של מצב הסוללה בפיירפוקס. בערך: config set dom.battery.enabled = שקר

טכניקות מעקב משולבות

אולי הממצא המעניין ביותר בעיתון פרינסטון הוא שאתרי אינטרנט וחברות ניתוח מודעות מפרסמים מגוון טכניקות, אשר בשילוב מסוגלות להביס את הניסיונות הנמרצים וההתמדה של המשתמשים למנוע מעקב כזה.,

"Ghostery ושילוב של EasyList ו- EasyPrivacy שניהם מתפקדים באופן דומה בקצב החסימה שלהם. כלי הפרטיות חוסמים את טביעת האצבע על בד מעל 80% מהאתרים, וחוסמים את טביעות האצבע על גופן של בד מעל 90%. עם זאת, רק חלק מהמספר הכולל של התסריטים המשתמשים בטכניקות נחסמים (בין 8% ל 25%) המראים כי חסרים פחות צדדים שלישיים. לטכניקות ידועות פחות, כמו גילוי IPR של WebRTC וטביעת אצבעות אודיו יש שיעורי גילוי נמוכים עוד יותר. "

טביעות אצבע של גופן בד הם תכונה של טביעת אצבע "רגילה" בטביעות אצבע (באמצעות רשימת גופנים של דפדפנים כדי לסייע בזיהוי משתמש), וגילוי IPR של WebRTC הוא אותה "תכונה" המאפשרת לאתרי אינטרנט לכתובת IP אמיתית של המשתמשים גם בעת שימוש ב- VPN ( ה- "באג" של WebRTC).

סיכום

דווקא בגלל השימוש הנרחב בטקטיקות כל-כך חודרניות ופולשניות של מפרסמים, עולה כי מספר הולך וגובר של משתמשי אינטרנט פונים לחסימה של מודעות. אתרי אינטרנט וחברות פרסום מצטערים על אובדן ההכנסות, אך זו אשמתם.

לא נתנו להם אישור לרגל אותנו, לבנות מאיתנו פרופילים מדויקים ומפחידים יותר ויותר כשאנחנו גולשים באינטרנט, כדי להבריח לנו דברים טובים יותר. כאשר נקטנו באמצעים מפורשים כדי למנוע את התרחשותו (כגון ללמוד לנהל את העוגיות שלנו), אתרים יצאו למעשה למלחמה נגד המבקרים שלהם (והלקוחות שלהם)..

פותחו יותר ויותר שיטות מאומצות לרגל אחר משתמשי עניין, למרות שהן מנוגדות הן לאינטרסים שלנו והן לרצונותינו (למעשה, הן פותחו בדיוק בגלל הניסיונות שלנו להתחמק מעקב כזה).

אתרים אכן צריכים להרוויח כסף מהתוכן והשירותים הנהדרים שלעתים קרובות הם מספקים, אך עד שיעשו זאת בכנות, בשקיפות, ובשימוש במודל שאינו פולש לפרטיותנו כנגד רצוננו, עליית הצרכנים שיצביעו עם הבלוגים שלהם רק תעשה לעלות.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me