สาธารณะที่ใช้อินเทอร์เน็ตได้ตระหนักถึงอันตรายของความเป็นส่วนตัวที่เพิ่มขึ้นจากคุกกี้เบราว์เซอร์ HTTP - ไฟล์ข้อความขนาดเล็กที่เก็บไว้ในคอมพิวเตอร์ของคุณโดยเว็บไซต์ที่สามารถใช้ไม่เพียง แต่จะระบุตัวคุณเมื่อเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่งเท่านั้น คุณสามารถติดตามได้ในขณะที่คุณท่องออนไลน์.


ในเดือนพฤษภาคมปีนี้ (2013) 'กฎหมายคุกกี้' ของสหภาพยุโรปมีผลบังคับใช้โดยต้องมีเว็บไซต์ของสหภาพยุโรปและเว็บไซต์ทั้งหมดที่ให้บริการผู้ชมในสหภาพยุโรปเพื่อขออนุญาตจากผู้เข้าชมก่อนออกจากคุกกี้ "ที่ไม่จำเป็น" ในคอมพิวเตอร์ ในทางปฏิบัติการบังคับใช้และการบังคับใช้กฎหมายได้รับการแก้ไขและมีประสิทธิภาพเพียงบางส่วนเท่านั้นที่ดีที่สุด (และไม่ได้รับความช่วยเหลือจากถ้อยคำที่คลุมเครือ) แต่ก็ช่วยสร้างความตระหนักเกี่ยวกับคุกกี้ในหมู่ชาวเน็ตทุกที่.

เว็บไซต์ (และโดยเฉพาะอย่างยิ่งการวิเคราะห์ของบุคคลที่สามและโดเมนการโฆษณา) ได้รับเงินจำนวนมากจากการใช้คุกกี้และได้มองหาวิธีการใหม่ในการระบุและติดตามผู้เยี่ยมชมเว็บไซต์ด้วยวิธีการอื่น หนึ่งในวิธีการเหล่านี้คือการใช้ supercookies (รวมถึง Flash cookies และ zombie cookies) และอีกวิธีหนึ่งคือการพิมพ์ลายนิ้วมือของเบราว์เซอร์ (HTTP E-Tags, ที่เก็บข้อมูลบนเว็บและการขโมยประวัติยังเป็นวิธีที่ใช้น้อยกว่า.

เบราว์เซอร์คืออะไรพิมพ์ลายนิ้วมือ?

เมื่อใดก็ตามที่คุณเยี่ยมชมเว็บไซต์เบราว์เซอร์ของคุณจะส่งข้อมูลไปยังเซิร์ฟเวอร์ที่โฮสต์ไซต์นั้น ข้อมูลนี้รวมถึงข้อมูลพื้นฐานรวมถึงชื่อเบราว์เซอร์ระบบปฏิบัติการและหมายเลขรุ่นที่แน่นอนของเบราว์เซอร์ ข้อมูลนี้เรียกว่าลายนิ้วมือเบราว์เซอร์แฝงเพราะมันเกิดขึ้นโดยอัตโนมัติ.

อย่างไรก็ตามเว็บไซต์ยังสามารถติดตั้งสคริปต์ที่ขอข้อมูลเพิ่มเติมได้อย่างง่ายดายเช่นรายการแบบอักษรและปลั๊กอินที่ติดตั้งทั้งหมดประเภทข้อมูลที่รองรับ (เรียกว่าประเภท MIME) ความละเอียดหน้าจอสีของระบบและอื่น ๆ เนื่องจากข้อมูลนี้จะต้องมีการร้องขอจากเบราว์เซอร์ของคุณจึงเป็นที่รู้จักกันว่าลายนิ้วมือที่ใช้งานอยู่.

คุณลักษณะลายนิ้วมือที่หลากหลายนั้นเกือบจะในทันที (ใช้เวลาเพียงไม่กี่มิลลิวินาทีในการเรียกใช้อัลกอริทึมที่เปรียบเทียบลายนิ้วมือนับล้าน) รวมกันเพื่อสร้างลายนิ้วมือที่ไม่ซ้ำใครที่สามารถใช้ระบุผู้ใช้แต่ละคนได้อย่างแม่นยำ ถูกลบหรือเปลี่ยนที่อยู่ IP ระหว่างการเข้าชมเว็บไซต์.

เบราว์เซอร์ของคุณมีความพิเศษเพียงใด?

ผลการวิจัยของ EFF แสดงให้เห็นว่า 'หากเราเลือกเบราว์เซอร์แบบสุ่มเราคาดว่าจะมีเพียงหนึ่งใน 286,777 เบราว์เซอร์อื่นเท่านั้นที่จะแชร์ลายนิ้วมือ' ในส่วนของการสืบสวนมันได้สร้างเว็บไซต์ Panoptoclick บอกคุณว่ามันไม่ซ้ำกัน.

เราใช้ปลั๊กอินที่เกี่ยวข้องกับความเป็นส่วนตัวจำนวนมากในเบราว์เซอร์ของเราซึ่งทำให้เราแตกต่างจากคนอื่นและทำให้สามารถระบุลายนิ้วมือได้.

panopto

ฉันสามารถเปลี่ยนลายนิ้วมือได้ไหม?

ทุกครั้งที่คุณติดตั้งแบบอักษรหรือปลั๊กอินใหม่หรือเปลี่ยนแอตทริบิวต์ลายนิ้วมือตัวใดตัวหนึ่งคุณเปลี่ยนลายนิ้วมือของคุณ คุณลักษณะที่สำคัญที่สุดในเรื่องนี้คือรายการของปลั๊กอินที่ติดตั้งชนิด MIME ที่สนับสนุนและแบบอักษรที่ติดตั้งซึ่งเพียงอย่างเดียวเมื่อรวมกับตัวแทนผู้ใช้ของเบราว์เซอร์ (ซึ่งให้ข้อมูลเกี่ยวกับเบราว์เซอร์) ช่วยระบุตัวตนที่ไม่ซ้ำกัน.

น่าเสียดายที่ EEF ระบุว่าแม้เมื่อ ‘ลายนิ้วมือเปลี่ยนไปอย่างรวดเร็ว แม้แต่ฮิวริสติกแบบง่ายก็สามารถคาดเดาได้ว่าเมื่อใดที่ลายนิ้วมือนั้นเป็น“ รุ่นอัพเกรด”" ลายนิ้วมือของเบราว์เซอร์เวอร์ชันก่อนหน้านี้ซึ่งมีการคาดเดาที่ถูกต้อง 99.1% และมีอัตราการบวกที่ผิดพลาดเพียง 0.86% ’

เป็นไปได้ที่จะเปลี่ยนตัวแทนผู้ใช้ของเบราว์เซอร์ซึ่งมีผลอย่างมากต่อการเปลี่ยนลายนิ้วมือของคุณ แต่เว็บไซต์จำนวนมากต้องพึ่งพาตัวแทนผู้ใช้ที่ถูกต้องเพื่อให้ทำงานได้อย่างถูกต้องดังนั้นนี่จึงไม่ใช่ทางออกที่ดีที่สุด นอกจากนี้โดยการเปลี่ยนตัวแทนผู้ใช้ของคุณคุณจะเพิ่มเอกลักษณ์ของเบราว์เซอร์ของคุณ (เราจะพูดถึงเรื่องนี้เพิ่มเติมด้านล่าง) แต่ถ้าคุณต้องการลองทำมันให้ลองดูคำแนะนำในการใช้เบราว์เซอร์บนเดสก์ท็อป Android และ iOS Safari.

ตัวแทนผู้ใช้

การเปลี่ยนตัวแทนผู้ใช้ของเราใน Chrome

หนึ่งในสิ่งที่น่าผิดหวังและขัดแย้งกันมากที่สุดของการพิมพ์ลายนิ้วมือคือมาตรการที่คุณใช้เพื่อป้องกันการติดตามเช่นการบล็อกคุกกี้แฟลชหรือการเปลี่ยนตัวแทนผู้ใช้ของคุณทำให้คุณสามารถระบุตัวตนของคุณได้มากขึ้น ความจริงก็คือการปกป้องตัวคุณเองจากการถูกพิมพ์ลายนิ้วมือเป็นเรื่องยากจนถึงจุดที่เป็นไปไม่ได้ แต่มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดปัญหา.

สิ่งที่สำคัญที่สุดคือการใช้เบราว์เซอร์ยอดนิยมที่เป็น 'ธรรมดาวานิลลา' (เช่นไม่มีการแก้ไข) มากที่สุดเพื่อให้คุณผสมผสานกับผู้ใช้อินเทอร์เน็ตที่ไม่มีความรู้ด้านเทคโนโลยีส่วนใหญ่ที่ไม่เคยติดตั้งปลั๊กอินเพิ่มเติมหรือยุ่งเกี่ยวกับพวกเขา ซอฟต์แวร์. Firefox และ Chrome จึงเป็นตัวเลือกที่ดีสำหรับผู้ใช้เดสก์ท็อป (Safari ไม่ได้เลวร้ายเกินไป แต่ Microsoft Internet Explorer ให้ข้อมูลที่ระบุได้มากกว่าผู้อื่น) ในขณะที่ผู้ใช้ iOS Safari ปลอดภัยกว่าผู้ใช้ Android เนื่องจาก iOS Safari ปรับแต่งได้น้อยกว่า จึงไม่ซ้ำกัน) กว่าเบราว์เซอร์ Android ในสต็อก ตามหลักแล้วคุณควรใช้ระบบปฏิบัติการที่ธรรมดาที่สุดเท่าที่จะเป็นไปได้ดังนั้น Windows 7 ที่ติดตั้งใหม่ (ระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก) ที่ไม่มีซอฟต์แวร์หรือฟอนต์เพิ่มเติมจะดีที่สุดแม้ว่าจะไม่เหมาะสำหรับคนส่วนใหญ่.

ในขณะที่มาตรการเสริมความเป็นส่วนตัวส่วนใหญ่ (ซึ่งเราครอบคลุมในรายละเอียดบางอย่างในคู่มือความเป็นส่วนตัวขั้นสูงสุดของเรา) ลดความเป็นส่วนตัวของคุณเมื่อพูดถึงลายนิ้วมือ EFF ตั้งข้อสังเกตว่า Torbutton (และเครือข่าย Tor โดยทั่วไป) ให้ และ 'NoScript เป็นเทคโนโลยีที่ช่วยเพิ่มความเป็นส่วนตัวที่มีประโยชน์ซึ่งดูเหมือนว่าจะลดความเป็นลายนิ้วมือ' อย่างไรก็ตามความพยายามเหล่านี้ถือว่าเป็นสิ่งที่น่ายกย่อง แต่มาตรการดังกล่าวไม่สมบูรณ์แบบตามที่ผู้เชี่ยวชาญ Henning Tillmann พิมพ์ลายนิ้วมือ เว็บไซต์มีผู้เข้าชมเพียงคนเดียวที่ใช้ Tor สิ่งนี้ทำให้เขาหรือเธอมีเอกลักษณ์และสามารถระบุตัวได้ '

เคล็ดลับในการป้องกันการติดตาม

  • ใช้สำเนา Windows 7 ที่ติดตั้งใหม่
  • ใช้เบราว์เซอร์ Chrome หรือ Firefox ที่ไม่ได้แก้ไข
  • ใช้บริการ VPN เพื่อปกปิดที่อยู่ IP ของคุณและเข้ารหัสข้อมูลการท่องเว็บของคุณ (หรือใช้ Tor)
  • ล้างแคชและคุกกี้ของเบราว์เซอร์ทุกครั้ง (ทำงานในเบราว์เซอร์ "โหมดความเป็นส่วนตัว" ควรมีผลคล้ายกัน)
  • ปิดการใช้งานหรือไม่ติดตั้ง JavaScript (แต่น่าเสียดายที่หลาย ๆ เว็บไซต์ใช้งานไม่ได้หากไม่มี)
  • ปิดใช้งานหรือ (ยังดีกว่า) อย่าติดตั้ง Flash อย่างไรก็ตามมีอีกครั้งที่ Flash รับผิดชอบต่อคุณสมบัติและการใช้งานที่เป็นมิตรกับผู้ใช้จำนวนมากที่พบในเว็บ.
  • เยี่ยมชมเว็บไซต์ Panoptoclick ของ EFF เพื่อดูว่าการวัดของคุณมีประสิทธิภาพเพียงใด

ข้อสรุป

‘เบราว์เซอร์พิมพ์ลายนิ้วมือเป็นเทคนิคที่ทรงพลังและต้องพิจารณาลายนิ้วมือควบคู่ไปกับคุกกี้ที่อยู่ IP และ supercookies เมื่อเราพูดถึงความเป็นส่วนตัวของเว็บและความสามารถในการติดตามผู้ใช้ แม้ว่าลายนิ้วมือจะไม่เสถียรเป็นพิเศษ แต่เบราว์เซอร์เปิดเผยข้อมูลและการกำหนดค่าเวอร์ชันมากจนพวกเขายังคงติดตาม EFF ได้อย่างท่วมท้น.

เนื่องจากผู้ใช้อินเทอร์เน็ตได้ตระหนักถึงปัญหาความเป็นส่วนตัวและการติดตามมากขึ้นดังนั้นให้ผู้ที่ติดตามเรากลายเป็นคนมีมารยาทมากขึ้นในวิธีการของพวกเขา ด้วยลายนิ้วมือนี้ถึงจุดที่เกือบจะเป็นไปไม่ได้ที่จะป้องกัน (แม้ว่าตามที่ระบุไว้ข้างต้นมีขั้นตอนที่สามารถดำเนินการเพื่อให้มันยากขึ้น) ดังนั้น EFF จึงสรุปรายงานโดยบอกว่าคำตอบนั้นอยู่ในการดำเนินการของรัฐบาลและกฎหมายและ 'ผู้กำหนดนโยบายควรเริ่มเก็บบันทึกลายนิ้วมือที่อาจระบุตัวบุคคลได้และกำหนดขีด จำกัด ของระยะเวลาที่เกี่ยวข้องกับตัวตนและละเอียดอ่อน บันทึกเช่นคลิกสตรีมและคำค้นหา '.

ตอนนี้ต้องบอกว่าเรามีความเชื่อที่ จำกัด อย่างมากของรัฐบาลหรือความสามารถในการออกกฎหมายการเปลี่ยนแปลงดังกล่าว (แม้ว่าอย่างน้อย 'กฎหมายคุกกี้' ของ EEC จะแสดงความตั้งใจในเชิงบวกในทิศทางนี้) ดังนั้นในระหว่างนี้เราจะต้องดำเนินการต่อไป มากที่สุดเท่าที่เราจะทำได้ด้วยมาตรการ (ตั้งแต่มาตรการทั้งหมดส่งผลกระทบต่อประสบการณ์การใช้งานของผู้ใช้ของเรา) และหวังว่าจะเป็นสิ่งที่ดีที่สุด.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me