인터넷을 사용하는 일반인은 HTTP 브라우저 쿠키로 인해 개인 정보 보호의 위험을 인식하고 있습니다. HTTP 웹 사이트 쿠키는 특정 웹 사이트를 방문 할 때뿐만 아니라 다른 웹 사이트에서도 사용자를 식별하는 데 사용할 수있는 웹 사이트에 의해 컴퓨터에 저장된 작은 텍스트 파일입니다. 당신은 온라인 서핑으로 추적 할 수 있습니다.

올해 (2013 년 5 월) EU '쿠키 법'이 발효되어 EU 웹 사이트 및 EU 사용자에게 서비스를 제공하는 모든 웹 사이트는 컴퓨터에 '필수적이지 않은'쿠키를 남기기 전에 방문자의 허락을 받아야합니다. 실제로, 법의 시행과 집행은 고르지 않고 부분적으로 만 효과적이었으며 (일부는 모호한 말로 도움이되지 않음), 네티즌들 사이에서 쿠키에 대한 인식을 높이는 데 도움이되었습니다.

그러나 웹 사이트 (특히 타사 분석 및 광고 도메인)는 쿠키를 사용하여 재정적으로 많은 이익을 얻으므로 다른 방법으로 웹 사이트 방문자를 고유하게 식별하고 추적 할 수있는 새로운 방법을 모색했습니다. 이러한 방법 중 하나는 수퍼 쿠키 (플래시 쿠키 및 좀비 쿠키 포함)를 사용하는 것이고 다른 하나는 브라우저 핑거 프린팅입니다 (HTTP E- 태그, 웹 스토리지 및 히스토리 도용은 다른 기사에서 논의 할 덜 사용되는 방법입니다).

브라우저 지문이란 무엇입니까?

웹 사이트를 방문 할 때마다 브라우저는 해당 사이트를 호스팅하는 서버로 데이터를 보냅니다. 이 데이터에는 브라우저 이름, 운영 체제 및 브라우저의 정확한 버전 번호를 포함한 기본 정보가 포함됩니다. 이 정보는 자동으로 발생하기 때문에 수동 브라우저 지문이라고합니다..

그러나 웹 사이트는 설치된 모든 글꼴 및 플러그인 목록, 지원되는 데이터 유형 (MIME 유형), 화면 해상도, 시스템 색상 등과 같은 추가 정보를 요청하는 스크립트를 쉽게 설치할 수 있습니다. 이 정보는 브라우저에서 요청해야하므로 활성 지문이라고합니다..


종합하면, 다양한 지문 속성은 거의 즉각적으로 (수백만 개의 지문을 비교하는 알고리즘을 실행하는 데 몇 밀리 초 만 소요) 쿠키가 있더라도 개별 사용자를 매우 정확하게 식별하는 데 사용할 수있는 고유 한 지문을 만들 수 있습니다. 웹 사이트 방문간에 삭제되거나 IP 주소가 변경됨.

브라우저 지문은 얼마나 독특합니까??

EFF의 연구에 따르면 '무작위로 브라우저를 선택하면 286,777 명의 다른 브라우저 중 하나만 지문을 공유 할 것으로 기대합니다.'조사 결과 Panoptoclick 웹 사이트가 만들어져 브라우저에 능동적으로 지문이 표시됩니다. 그것이 얼마나 독특한 지 알려줍니다.

우리는 브라우저에서 개인 정보 보호 관련 플러그인을 많이 사용하므로 아이러니하게도 더 독창적이며 지문으로 식별 할 수 있습니다.

파 노토

지문을 변경할 수 있습니까?

새 글꼴이나 플러그인을 설치하거나 지문 속성 중 하나를 변경할 때마다 지문이 변경됩니다. 이와 관련하여 가장 중요한 속성은 설치된 플러그인, 지원되는 MIME 유형 및 설치된 글꼴 목록입니다. 브라우저의 사용자 에이전트 (브라우저에 대한 정보를 제공함)와 결합하면 87 %의 정확도로 고유 한 식별이 가능합니다..

불행하게도, EEF는 지문이 아주 빠르게 변할 때조차도 결정했습니다. 간단한 휴리스틱조차도 지문이“업그레이드 된 시점을 추측 할 수있었습니다." 99.1 %의 정확한 추측과 0.86 %의 오 탐지율로 이전에 관찰 된 브라우저의 지문 버전

지문을 변경하는 데 가장 큰 영향을 미치는 브라우저의 사용자 에이전트를 변경할 수 있지만 많은 웹 사이트는 올바르게 작동하기 위해 올바른 사용자 에이전트를 제공하므로 이상적인 솔루션이 아닙니다. 또한 사용자 에이전트를 변경하면 실제로 브라우저의 독창성이 높아집니다 (아래에서 자세히 설명합니다).이를 시도하고 싶다면 데스크톱 브라우저, Android 및 iOS Safari에서 가이드를 확인하십시오..

사용자 에이전트

Chrome에서 사용자 에이전트 변경

지문 인식의 가장 실망스럽고 역설적 인 측면 중 하나는 플래시 쿠키 차단 또는 사용자 에이전트 변경과 같은 추적을 방지하기 위해 취한 조치가 실제로 사용자를보다 고유하게 식별 할 수 있다는 것입니다. 사실은 지문이 찍히지 않도록 자신을 보호하는 것이 현재 불가능하기까지 어렵지만 문제를 최소화하기 위해 할 수있는 일이 있습니다.

이 중 가장 중요한 것은 가능한 한 '일반 바닐라'(즉, 수정되지 않은) 인 인기있는 브라우저를 사용하여 추가 플러그인을 설치하지 않거나 다른 방식으로 변조하지 않는 대다수의 기술에 정통하지 않은 인터넷 사용자와 혼합하는 것입니다. 소프트웨어. 따라서 Firefox 및 Chrome은 데스크톱 사용자에게 적합한 선택입니다 (Safari는 나쁘지 않지만 Microsoft Internet Explorer는 다른 사용자보다 식별 정보를 더 많이 제공합니다) .iOS Safari는 사용자 정의가 덜하기 때문에 iOS 사용자는 Android 사용자보다 안전합니다. 따라서 재고 Android 브라우저보다 덜 고유합니다. 이상적으로는 가능한 한 가장 명확한 운영 체제를 사용해야하므로 추가 소프트웨어 나 글꼴을 사용하지 않고 새로 설치 한 Windows 7 (세계에서 가장 인기있는 OS)이 가장 적합하지만 대부분의 사람들에게는 전적으로 비실용적입니다.

EFF는 지문 인식과 관련하여 대부분의 개인 정보 보호 강화 조치 (Ultimate 개인 정보 보호 안내서에서 자세히 다루고 있음)가 실제로 개인 정보를 감소시키는 반면, EFF는 Torbutton (및 일반적으로 Tor 네트워크)에서 '지문 저항에 대한 상당한 생각'을했다고 언급했습니다. 지문 인식 전문가 인 Henning Tillmann은 다음과 같이 설명합니다. 'NoScript는 지문 인식 가능성을 낮추는 유용한 개인 정보 보호 기술로 유용합니다.'그러나 이러한 노력은 완벽하지는 않습니다. 웹 사이트에는 Tor를 사용하는 방문자가 한 명뿐이므로이 웹 사이트를 독특하고 식별 할 수 있습니다. '

추적 방지 팁

  • 새로 설치된 Windows 7 사본 사용
  • 수정되지 않은 Chrome 또는 Firefox 브라우저 사용
  • VPN 서비스를 사용하여 IP 주소를 마스킹하고 인터넷 사용 기록을 암호화하십시오 (또는 Tor 사용).
  • 매 세션마다 브라우저 캐시와 쿠키를 지 웁니다 (브라우저에서 '비공개 모드'에서 작업하는 경우 비슷한 효과가 있습니다)
  • 자바 스크립트를 비활성화하거나 설치하지 마십시오 (불행히도 많은 웹 사이트가 없으면 제대로 작동하지 않습니다)
  • Flash를 사용 중지하거나 아직 설치하지 않았습니다. 그러나 불행히도 Flash는 웹에서 찾을 수있는보다 사용자 친화적 인 많은 기능을 담당합니다..
  • EFF의 Panoptoclick 웹 사이트를 방문하여 측정이 얼마나 효과적인지 확인하십시오

결론

‘브라우저 지문은 강력한 기술이므로 웹 개인 정보 보호 및 사용자 추적성에 대해 논의 할 때 쿠키, IP 주소 및 슈퍼 쿠키와 함께 지문을 고려해야합니다. 지문이 특히 안정적이지는 않지만 브라우저는 너무 많은 버전 및 구성 정보를 공개하여 압도적으로 추적 할 수 있습니다. 'EFF.

인터넷 사용자는 개인 정보 보호 및 추적 문제에 대해 점점 더 많이 알게되자, 우리를 추적하는 사람들이 자신의 방식에 대해 점점 더 악의적으로 행동하게되었습니다. 지문을 사용하면 예방하기가 거의 불가능하다는 점에 도달했습니다 (위에서 언급 한 것처럼 더 어렵게 만들 수있는 단계가 있음). 따라서 EFF는 정부의 조치와 ​​입법에 대한 답이 있으며, '정책 입안자들은 지문 기록을 잠재적으로 개인 식별이 가능한 것으로 취급하기 시작해야하며 신원과 관련이있을 수있는 기간을 제한해야합니다. 클릭 스트림 및 검색어와 같은 로그.

이제는 EEC '쿠키 법률'이 적어도이 방향으로 긍정적 인 의도를 보여 주지만, 그러한 변화를 제정 할 수있는 믿음 정부의 의지 또는 능력이 매우 제한적이라고 말 했으므로 그 동안에는 우리가 살 수있는만큼의 측정 값 (모든 측정 값이 어떤 방식 으로든 사용자 경험에 영향을 미치기 때문에).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me