เว็บไซต์และ บริษัท โฆษณาชอบที่จะรู้ว่าคุณคือใครและสิ่งที่คุณทำบนเว็บ ยิ่งพวกเขาค้นพบเกี่ยวกับคุณและสิ่งที่คุณชอบมากเท่าไหร่พวกเขาก็ยิ่งสามารถกำหนดเป้าหมายโฆษณาได้ดีขึ้น แน่นอนว่าผู้ใช้อินเทอร์เน็ตส่วนใหญ่ไม่มีความกระตือรือร้นที่จะให้ข้อมูลที่ใกล้ชิดและเป็นส่วนตัวกับพวกเขา สิ่งนี้ส่งผลให้เกิดการแข่งขันที่ทวีความรุนแรงขึ้นระหว่างผู้โฆษณาที่ต้องการระบุผู้เข้าชมเว็บไซต์และติดตามพวกเขาขณะที่พวกเขาท่องเว็บและผู้ใช้อินเทอร์เน็ตทั่วไปก็กระตือรือร้นที่จะปกป้องความเป็นส่วนตัวของพวกเขา อาวุธที่โดดเด่นมากขึ้นในคลังแสงโฆษณาคือการพิมพ์ลายนิ้วมือ ...


ฉันได้พูดถึงลายนิ้วมือเบราว์เซอร์ก่อน เทคนิคที่รุกรานนี้ใช้คุณลักษณะที่ทำให้เว็บเบราว์เซอร์ของคุณแตกต่างจากเบราว์เซอร์ของผู้ใช้รายอื่น (เช่นชื่อเบราว์เซอร์ระบบปฏิบัติการและหมายเลขเวอร์ชันที่แน่นอนของเบราว์เซอร์ฟอนต์และปลั๊กอินที่ติดตั้งแล้วชนิดข้อมูลที่รองรับ ความละเอียดสีของระบบและอื่น ๆ ) เพื่อระบุตัวคุณเมื่อคุณเยี่ยมชมเว็บไซต์ และเมื่อมีการระบุอย่างไม่ซ้ำใครคุณสามารถติดตามได้เมื่อคุณเยี่ยมชมเว็บไซต์อื่น ๆ.

ฉันได้กล่าวถึงลายพิมพ์บนผืนผ้าใบซึ่งเป็นรูปแบบพิเศษของการพิมพ์ลายนิ้วมือบนเบราว์เซอร์ที่ใช้สคริปต์ที่ขอให้เบราว์เซอร์ของคุณวาดภาพที่ซ่อนอยู่จากนั้นใช้การเปลี่ยนแปลงเล็กน้อยในการวาดภาพเพื่อสร้างรหัสประจำตัวที่ไม่เหมือนใคร เพื่อติดตามคุณ.

พิมพ์ลายนิ้วมือ Audio (หรือ AudioContext)

นักวิจัยที่ Princeton University ได้ค้นพบ (.pdf) ที่ใช้รูปแบบใหม่ของความคิดนี้คือการพิมพ์ลายนิ้วมือด้วยเสียง เทคนิคนี้ใช้ประโยชน์จาก JavaScript AudioContect API เพื่อช่วยระบุผู้ใช้โดยเฉพาะ,

“ สัญญาณเสียงที่ประมวลผลบนเครื่องที่แตกต่างกันหรือเบราว์เซอร์อาจมีความแตกต่างกันเล็กน้อยเนื่องจากความแตกต่างของฮาร์ดแวร์หรือซอฟต์แวร์ระหว่างเครื่องในขณะที่การรวมกันของเครื่องจักรและเบราว์เซอร์เดียวกันจะสร้างเอาต์พุตเดียวกัน ... การใช้ AudioContext API โดยเครื่องของคุณ ลายนิ้วมือ AudioContext เป็นคุณสมบัติของสแต็กเสียงของเครื่องของคุณเอง”

รายละเอียดลายนิ้วมือเสียง

หากคุณต้องการที่จะเห็นลายนิ้วมือเสียงของคุณนักวิจัยได้สร้างหน้าทดสอบลายนิ้วมือ AudioContext ซึ่งจะแสดงภาพลายนิ้วมือของคุณจากข้อมูลที่รวบรวมโดยใช้ AudioContext และ Canvas APIs ที่ติดตั้งในระบบของคุณ.

ลายนิ้วมือ Audiocontext

แบตเตอรี่ (สถานะ API) พิมพ์ลายนิ้วมือ

เทคนิคนี้ใช้ "ฟีเจอร์" HTML5 ที่รู้จักกันน้อยที่เรียกว่า Battery Status API เพื่อตรวจสอบว่าพลังงานแบตเตอรี่เหลืออยู่เท่าไหร่กับแล็ปท็อปแท็บเล็ตหรือสมาร์ทโฟนของคุณเมื่อคุณเยี่ยมชมเว็บไซต์.

World Wide Web Consortium (W3C ซึ่งเป็นองค์กรที่กำกับดูแลการพัฒนามาตรฐานของเว็บ) ระบุว่า API นี้มีผลกระทบต่อความเป็นส่วนตัวน้อยที่สุด อย่างไรก็ตามกระดาษ (.pdf) โดยนักวิจัยด้านความปลอดภัยของฝรั่งเศสและเบลเยียมพบว่า,

“ สคริปต์ของบุคคลที่สามที่มีอยู่ในหลาย ๆ เว็บไซต์สามารถเชื่อมโยงการเยี่ยมชมของผู้ใช้ในช่วงเวลาสั้น ๆ โดยใช้ประโยชน์จากข้อมูลแบตเตอรี่ที่ให้ไว้กับเว็บสคริปต์ ในการดำเนินการสคริปต์สามารถใช้ค่าระดับแบตเตอรี่การปล่อยเวลาและการชาร์จเวลา การอ่านจะสอดคล้องกันในแต่ละเว็บไซต์เนื่องจากความจริงที่ว่าช่วงเวลาการปรับปรุง (และเวลาของพวกเขา) เหมือนกัน สิ่งนี้สามารถเปิดใช้งานสคริปต์บุคคลที่สามเพื่อเชื่อมโยงการเข้าชมพร้อมกันเหล่านี้ ยิ่งไปกว่านั้นในกรณีที่ผู้ใช้ออกจากเว็บไซต์เหล่านี้ แต่หลังจากนั้นไม่นานผู้เยี่ยมชมไซต์อื่นที่มีสคริปต์บุคคลที่สามเดียวกันจะมีการใช้การอ่านเพื่อช่วยในการเชื่อมโยงการเยี่ยมชมปัจจุบันกับไซต์ก่อนหน้านี้”

นักวิจัยยังตั้งข้อสังเกตว่านอกเหนือจากการติดตามผู้เข้าชมเว็บไซต์ที่ใช้ระดับแบตเตอรี่แล้วความจุของแบตเตอรี่ยังสามารถใช้เป็นเวกเตอร์ติดตามได้อีกด้วย รอยนิ้วมือของแบตเตอรี่ถูกกล่าวถึงในกระดาษของพรินซ์ตันด้วยเช่นกันแม้ว่านักวิจัยเหล่านั้นพบว่ามีเพียงสองสคริปต์เท่านั้นที่ใช้ประโยชน์จากมัน.

เคล็ดลับ: ฉันขอขอบคุณผู้อ่าน Pogue ที่ส่งคำแนะนำต่อไปนี้เพื่อปิดใช้งานสถานะแบตเตอรี่ใน Firefox ใน about: config set dom.battery.enabled = false

เทคนิคการติดตามแบบผสมผสาน

บางทีการค้นพบที่น่าสนใจที่สุดในรายงานของ Princeton ก็คือเว็บไซต์และ บริษัท วิเคราะห์โฆษณาใช้เทคนิคที่หลากหลายซึ่งเมื่อรวมกันแล้วสามารถเอาชนะความพยายามของผู้ใช้ในการป้องกันการติดตามดังกล่าวได้,

“ Ghostery และการรวมกันของ EasyList และ EasyPrivacy ทั้งคู่นั้นทำงานในอัตราบล็อกเดียวกัน เครื่องมือความเป็นส่วนตัวป้องกันลายนิ้วมือผืนผ้าใบบนเว็บไซต์มากกว่า 80% และบล็อกตัวอักษรบนผืนผ้าใบในกว่า 90% อย่างไรก็ตามมีเพียงส่วนน้อยของสคริปต์ทั้งหมดที่ใช้เทคนิคที่ถูกบล็อก (ระหว่าง 8% ถึง 25%) แสดงว่าบุคคลที่สามที่ได้รับความนิยมน้อยลงพลาด เทคนิคที่รู้จักกันน้อยเช่นการค้นพบ IP ของ WebRTC และการพิมพ์ลายนิ้วมือด้วยเสียงนั้นมีอัตราการตรวจจับที่ต่ำกว่า”

Canvas font fingerprinting เป็นคุณสมบัติของลายนิ้วมือเบราว์เซอร์“ ปกติ” (ใช้รายการแบบอักษรของเบราว์เซอร์เพื่อช่วยระบุผู้ใช้) และการค้นพบ IP ของ WebRTC นั้นเป็น“ คุณสมบัติ” เดียวกันที่อนุญาตให้เว็บไซต์ไปยังที่อยู่ IP จริงของผู้ใช้แม้ว่าจะใช้ VPN WebRTC“ ข้อบกพร่อง”).

ข้อสรุป

มันเป็นเพราะการใช้งานอย่างกว้างขวางของกลยุทธ์การหลอกลวงดังกล่าวที่แพร่กระจายอย่างจริงจังและจริงจังโดยผู้โฆษณาที่เคยมีผู้ใช้อินเทอร์เน็ตเพิ่มขึ้นเรื่อย ๆ กำลังเปลี่ยนมาใช้ adblockers เว็บไซต์และ บริษัท โฆษณาร้องทุกข์ถึงการสูญเสียรายได้ แต่เป็นความผิดของตัวเอง.

เราไม่ได้อนุญาตให้พวกเขาสอดแนมเราสร้างโปรไฟล์ที่น่าเชื่อถือและน่าขยะแขยงของเรามากขึ้นเมื่อเราท่องอินเทอร์เน็ตเพื่อให้พวกเราดีขึ้น เมื่อเราใช้มาตรการที่ชัดเจนเพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น (เช่นการเรียนรู้ที่จะจัดการคุกกี้ของเรา) เว็บไซต์ต่างๆได้ต่อสู้กับผู้เยี่ยมชมของพวกเขา (และลูกค้า) อย่างมีประสิทธิภาพ.

มีการพัฒนาวิธีการสอดแนมให้มากขึ้นเพื่อสอดแนมผู้ใช้ที่น่าสนใจแม้จะเป็นการขัดต่อทั้งความสนใจที่ดีที่สุดและความปรารถนาของเรา (อันที่จริงแล้วพวกเขาได้รับการพัฒนาอย่างแน่นอนเพราะความพยายามของเราที่จะหลบเลี่ยงการติดตาม).

เว็บไซต์จำเป็นต้องสร้างรายได้จากเนื้อหาหรือบริการที่ยอดเยี่ยมที่พวกเขามักจะให้ แต่จนกว่าพวกเขาจะทำด้วยความซื่อสัตย์โปร่งใสและใช้รูปแบบที่ไม่บุกรุกความเป็นส่วนตัวของเรากับความต้องการของเราผู้บริโภคที่โหวตด้วย adblockers ลุกขึ้น.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me