Publik pengguna internet semakin sadar akan bahaya privasi yang ditimbulkan oleh cookie browser HTTP - file teks kecil yang disimpan di komputer Anda oleh situs web yang dapat digunakan tidak hanya untuk mengidentifikasi Anda saat mengunjungi situs web tertentu, tetapi juga oleh situs web lain sehingga Anda dapat dilacak saat berselancar online.


Pada Mei tahun ini (2013) 'undang-undang cookie' UE mulai berlaku, mewajibkan situs web UE dan semua situs web yang melayani audiens UE untuk meminta izin dari pengunjung sebelum meninggalkan cookie 'tidak penting' di komputer mereka. Dalam praktiknya, implementasi dan penegakan hukum telah tambal sulam dan hanya sebagian efektif di terbaik (dan tidak dibantu oleh beberapa kata-kata yang sangat samar), tetapi telah membantu meningkatkan kesadaran tentang cookie di antara netizen di mana-mana.

Situs web (dan khususnya analitik pihak ketiga dan domain periklanan) namun mendapatkan banyak uang secara finansial dari penggunaan cookie dan dengan demikian mencari cara baru untuk secara unik mengidentifikasi dan melacak pengunjung situs web dengan cara lain. Salah satu metode ini adalah penggunaan supercookies (termasuk cookie Flash dan cookie zombie), dan yang lainnya adalah sidik jari peramban (HTTP E-Tag, penyimpanan web, dan pencurian riwayat juga metode yang lebih jarang digunakan yang akan kita bahas dalam artikel lain).

Apa itu sidik jari peramban?

Setiap kali Anda mengunjungi situs web, browser Anda mengirimkan data ke server yang menampung situs itu. Data ini mencakup informasi dasar, termasuk nama browser, sistem operasi, dan nomor versi browser yang tepat. Informasi ini dikenal sebagai sidik jari peramban pasif karena ini terjadi secara otomatis.

Namun situs web juga dapat dengan mudah menginstal skrip yang meminta informasi tambahan, seperti daftar semua font dan plugin yang diinstal, tipe data yang didukung (apa yang disebut tipe MIME), resolusi layar, warna sistem dan banyak lagi. Karena informasi ini harus diminta dari peramban Anda, itu dikenal sebagai sidik jari aktif.

Secara keseluruhan, berbagai atribut sidik jari dapat hampir secara instan (hanya perlu beberapa milidetik untuk menjalankan algoritme yang membandingkan jutaan sidik jari) yang digabungkan untuk membuat sidik jari unik yang dapat digunakan untuk mengidentifikasi setiap pengguna secara akurat, tidak masalah apakah cookie memiliki telah dihapus atau alamat IP berubah antara kunjungan situs web.

Seberapa unik sidik jari browser Anda?

Penelitian EFF menunjukkan bahwa 'jika kita memilih peramban secara acak, paling baik kita berharap bahwa hanya satu dari 286.777 peramban lain yang akan berbagi sidik jarinya.' Sebagai bagian dari penyelidikannya, ia telah menciptakan situs web Panoptoclick, yang secara aktif membuat sidik jari peramban Anda, dan memberi tahu Anda betapa uniknya itu.

Kami menggunakan banyak plugin terkait privasi di browser kami, yang ironisnya membuat kami lebih unik, dan karenanya dapat diidentifikasi dengan sidik jari.

panopto

Bisakah saya mengubah sidik jari saya?

Setiap kali Anda memasang font atau plugin baru, atau mengubah salah satu atribut sidik jari, Anda mengubah sidik jari Anda. Atribut yang paling penting dalam hal ini adalah daftar plugin yang diinstal, tipe MIME yang didukung, dan font yang diinstal, yang sendirian ketika dikombinasikan dengan Agen Pengguna browser (yang menyediakan informasi tentang browser) memungkinkan identifikasi unik dengan akurasi 87 persen..

Sayangnya, EEF menentukan bahwa bahkan ketika print sidik jari berubah cukup cepat. Bahkan heuristik sederhana biasanya bisa menebak kapan sidik jari adalah "ditingkatkan"" versi sidik jari peramban yang diamati sebelumnya, dengan 99,1% tebakan benar dan tingkat positif palsu hanya 0,86% '

Dimungkinkan untuk mengubah Agen Pengguna peramban, yang memiliki efek paling dramatis dalam mengubah sidik jari Anda, tetapi banyak situs web bergantung pada diberi Agen Pengguna yang benar agar berfungsi dengan baik, jadi ini bukan solusi yang ideal. Selain itu, dengan mengubah Agen Pengguna Anda, Anda benar-benar meningkatkan keunikan browser Anda (kami membahas ini lebih lanjut di bawah), tetapi jika Anda ingin mencoba melakukannya, maka lihat panduan untuk melakukannya di browser desktop, Android dan iOS Safari.

Agen pengguna

Mengubah Agen Pengguna kami di Chrome

Salah satu aspek yang paling membuat frustrasi dan paradoks dari sidik jari adalah bahwa segala tindakan yang Anda ambil untuk mencegah pelacakan, seperti memblokir cookie Flash atau mengubah Agen Pengguna Anda, sebenarnya membuat Anda lebih dapat diidentifikasi secara unik. Yang benar adalah bahwa melindungi diri Anda dari sidik jari saat ini sulit sampai tidak mungkin, tetapi ada hal-hal yang dapat Anda lakukan untuk meminimalkan masalah.

Yang paling penting dari ini adalah dengan menggunakan peramban populer yang sebisa mungkin adalah 'vanilla polos' (yaitu sebagai tidak dimodifikasi), sehingga Anda berbaur dengan mayoritas pengguna internet yang tidak mengerti teknologi yang tidak pernah menginstal plugin tambahan atau merusaknya. perangkat lunak. Oleh karena itu Firefox dan Chrome adalah pilihan yang baik untuk pengguna desktop (Safari tidak terlalu buruk, tetapi Microsoft Internet Explorer memberikan lebih banyak informasi pengenal daripada yang lainnya), sementara pengguna iOS Safari lebih aman daripada pengguna Android karena iOS Safari kurang dapat disesuaikan (dan karena itu kurang unik) dibandingkan stock browser Android. Idealnya, Anda juga harus menggunakan Sistem Operasi sesederhana mungkin, sehingga Windows 7 yang baru diinstal (OS paling populer di dunia) tanpa perangkat lunak atau font tambahan akan menjadi yang terbaik, meskipun diakui benar-benar tidak praktis bagi kebanyakan orang.

Sementara sebagian besar tindakan peningkatan privasi (yang kami bahas secara terperinci dalam Ultimate Privacy Guide kami) sebenarnya mengurangi privasi Anda dalam hal sidik jari, EFF mencatat bahwa Torbutton (dan jaringan Tor pada umumnya) memberikan 'pemikiran yang cukup untuk resistensi sidik jari' , dan bahwa 'NoScript adalah teknologi peningkatan privasi yang berguna yang tampaknya mengurangi kemampuan sidik jari.' Namun demikian, upaya-upaya ini patut disyukuri, seperti yang dijelaskan oleh pakar sidik jari Henning Tillmann, 'Semua orang yang menggunakan Tor memiliki sidik jari peramban yang sama dan jika sebuah situs web hanya memiliki satu pengunjung menggunakan Tor ini membuatnya unik dan dapat diidentifikasi. '

Kiat untuk mencegah pelacakan

  • Gunakan salinan Windows 7 yang baru saja diinstal
  • Gunakan browser Chrome atau Firefox yang tidak dimodifikasi
  • Gunakan layanan VPN untuk menutupi alamat IP Anda dan mengenkripsi data penelusuran Anda (atau menggunakan Tor)
  • Bersihkan cache dan cookie browser setelah setiap sesi (bekerja di browser ‘mode privasi 'harus memiliki efek yang sama)
  • Nonaktifkan atau jangan instal JavaScript (sayangnya, banyak situs web yang tidak akan berfungsi tanpa itu)
  • Nonaktifkan atau (lebih baik lagi) jangan menginstal Flash. Sayangnya, sekali lagi, Flash bertanggung jawab atas banyak fitur dan fungsionalitas yang lebih ramah pengguna yang ditemukan di web.
  • Kunjungi situs web Panoptoclick EFF untuk melihat seberapa efektif tindakan Anda

Kesimpulan

‘Sidik jari browser adalah teknik yang ampuh, dan sidik jari harus dipertimbangkan bersama cookie, alamat IP, dan supercookies ketika kita membahas privasi web dan keterlacakan pengguna. Meskipun sidik jari ternyata tidak terlalu stabil, browser mengungkapkan begitu banyak versi dan informasi konfigurasi sehingga mereka dapat dilacak dengan sangat luar biasa 'EFF.

Karena pengguna internet menjadi lebih sadar akan masalah privasi dan pelacakan, begitu pula mereka yang akan melacak kita menjadi semakin licik dalam metode mereka untuk melakukannya. Dengan sidik jari ini telah mencapai titik yang hampir mustahil untuk dicegah (walaupun seperti disebutkan di atas ada langkah-langkah yang dapat diambil untuk membuatnya lebih sulit). EFF, oleh karena itu, menyimpulkan laporannya dengan mengatakan bahwa jawabannya terletak pada tindakan dan undang-undang pemerintah, dan bahwa 'pembuat kebijakan harus mulai memperlakukan catatan sidik jari sebagai yang berpotensi diidentifikasi secara pribadi, dan menetapkan batas pada jangka waktu di mana mereka dapat dikaitkan dengan identitas dan sensitif. log seperti aliran klik dan istilah pencarian '.

Sekarang harus dikatakan bahwa kita memiliki kemauan atau kemampuan pemerintah yang sangat terbatas untuk melakukan perubahan semacam itu (meskipun EEC 'cookie cookies' setidaknya menunjukkan niat positif ke arah ini), jadi sementara itu, kita hanya perlu mengambil sebanyak mungkin tindakan yang bisa kita jalani (karena semua tindakan memengaruhi pengalaman pengguna kita dalam beberapa cara), dan berharap yang terbaik.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me