Tinklalapiai ir reklamos kompanijos mėgsta žinoti, kas jūs esate ir ko jūs įsimenate internete. Kuo daugiau jie gali sužinoti apie jus ir tai, kas jums patinka, tuo geriau jie gali nukreipti skelbimus į jus. Be abejo, dauguma interneto vartotojų yra linkę suteikti jiems tokią intymią ir į privatumą pažeidžiamą informaciją. Dėl to didėja ginklavimosi varžybos tarp reklamuotojų, norinčių unikaliai identifikuoti svetainių lankytojus ir juos sekti naršant internete, o paprastų interneto vartotojų, norinčių apsaugoti savo privatumą. Vis labiau žinomas ginklas reklamuotojų arsenale yra pirštų atspaudų ėmimas ...


Anksčiau aptariau naršyklės pirštų atspaudus. Ši invazinė technika naudoja atributus, dėl kurių jūsų interneto naršyklė skiriasi nuo kitų vartotojų naršyklių (pvz., Naršyklės pavadinimas, operacinė sistema ir tikslus naršyklės versijos numeris, įdiegti šriftai ir papildiniai, palaikomi duomenų tipai (vadinamieji MIME tipai), ekranas. skiriamąją gebą, sistemos spalvas ir dar daugiau), kad galėtumėte unikaliai atpažinti jus, kai lankotės svetainėje. Vieną kartą atpažinus, jus galima stebėti, kaip lankotės kitose svetainėse.

Aš taip pat aptariau pirštų atspaudų iš drobės, specialios naršyklės pirštų atspaudų formos, naudojančios scenarijų, kuris prašo jūsų naršyklę nubrėžti paslėptą vaizdą, naudojimą ir mažus atvaizdo piešimo variantus, kad būtų sukurtas unikalus ID kodas, kurį vėliau galima naudoti kad tave sektų.

Garso (arba „AudioContext“) pirštų atspaudai

Prinstono universiteto tyrinėtojai nustatė (.pdf), kad vis dažnesnis šios idėjos variantas - garso pirštų atspaudai. Ši metodika naudoja „JavaScript AudioContect“ API, kad padėtų unikaliai identifikuoti vartotojus,

„Dėl skirtingos aparatūros ar naršyklės apdorotų garso signalų gali būti nežymių skirtumų dėl aparatūros ar programinės įrangos skirtumų, tuo tarpu tas pats įrenginio ir naršyklės derinys duos tą patį išvestį ... Naudojant„ AudioContext “API pirštų atspaudui, nerenkamas grojamas ar įrašytas garsas. jūsų mašina. „AudioContext“ pirštų atspaudai yra paties jūsų kompiuterio garso kamino savybė. “

Garso pirštų atspaudų detalės

Jei norėtumėte pamatyti savo garso pirštų atspaudus, tyrėjai sukūrė „AudioContext“ pirštų atspaudų testo puslapį, kuriame pateikiamas jūsų pirštų atspaudų vizualizavimas remiantis informacija, surinkta naudojant jūsų sistemoje įdiegtas „AudioContext“ ir „Canvas“ API..

Garso konteksto pirštų atspaudai

Baterijos (būsenos API) pirštų atspaudai

Ši technika naudoja mažai žinomą HTML5 „funkciją“, vadinamą „Battery Status API“, kad aptiktų, kiek akumuliatoriaus energijos liko nešiojamajam kompiuteriui, planšetiniam kompiuteriui ar išmaniajam telefonui, kai lankotės svetainėje.

Oficialioje žiniatinklio konsorciumo (W3C, organizacija, prižiūrinčioje žiniatinklio standartų kūrimą) specifikacijoje teigiama, kad ši API daro minimalų poveikį privatumui. Tačiau prancūzų ir belgų saugumo tyrinėtojų leidinyje (.pdf) tai nustatyta,

„Trečiosios šalies scenarijus, esantis keliose svetainėse, gali susieti vartotojų apsilankymus per trumpą laiko tarpą, naudodamas informaciją apie akumuliatorių, pateiktą žiniatinklio scenarijuose. Norėdami tai padaryti, scenarijai gali naudoti akumuliatoriaus įkrovos lygio, iškrovimo laiko ir įkrovimo laiko vertes. Kiekvienos svetainės rodmenys bus nuoseklūs, nes atnaujinimo intervalai (ir jų laikas) yra vienodi. Tai galėtų įgalinti trečiosios šalies scenarijų susieti šiuos vienu metu vykstančius vizitus. Be to, tuo atveju, jei vartotojas paliks šias svetaines, bet netrukus po to apsilankys kitoje svetainėje, naudodamas tą patį trečiosios šalies scenarijų, rodmenys greičiausiai bus panaudoti siekiant susieti dabartinį apsilankymą su ankstesniais “.

Tyrėjai taip pat pažymėjo, kad ne tik stebint svetainių lankytojus naudojant jų akumuliatoriaus lygį, bet ir akumuliatoriaus talpa gali būti naudojama kaip stebėjimo vektorius. Baterijų pirštų atspaudų paėmimas taip pat minimas Prinstono popieriuje, nors tie tyrėjai rado tik du scenarijus, kurie jį panaudojo.

Patarimas: dėkoju skaitytojui Pogue, kuris atsiuntė šį patarimą, kad „Firefox“ išjungtų „Battery Status API“. Maždaug: konfigūruokite dom.battery.enabled = false

Kombinuoti stebėjimo būdai

Ko gero, pats įdomiausias Princetono pranešimas yra tas, kad svetainės ir skelbimų analizės kompanijos naudoja daugybę metodų, kurie kartu sugeba nugalėti vis energingesnius vartotojų bandymus užkirsti kelią tokiam stebėjimui.,

„Vaiduokliai“ ir „EasyList“ bei „EasyPrivacy“ derinys veikia panašiai. Privatumo priemonės blokuoja drobės pirštų atspaudus daugiau nei 80% svetainių, o drobės šrifto pirštų atspaudus - daugiau nei 90%. Tačiau blokuojama tik dalis visų scenarijus naudojančių scenarijų (nuo 8% iki 25%) ir tai rodo, kad praleidžiamos mažiau populiarios trečiosios šalys. Mažiau žinomi metodai, tokie kaip „WebRTC IP“ aptikimas ir garso pirštų atspaudų pažinimas, yra dar mažesni.

„Drobės“ šrifto pirštų atspaudai yra „įprasto“ naršyklės pirštų atspaudų funkcija (naudojant naršyklių šriftų sąrašą, kad būtų lengviau identifikuoti vartotoją), o „WebRTC IP atradimas“ yra ta pati „savybė“, leidžianti svetainėms suteikti vartotojams tikrąjį IP adresą net naudojant VPN ( WebRTC „klaida“).

Išvada

Būtent dėl ​​to, kad reklamuotojai plačiai naudoja tokią invazinę ir tiesmukiškai slaptą taktiką, vis daugiau interneto vartotojų kreipiasi į reklamos blokatorius. Tinklalapiai ir reklamos kompanijos žavisi prarastomis pajamomis, tačiau tai yra jų pačių kaltė.

Mes nesuteikėme jiems leidimo šnipinėti, naršydami internete sukonkretinome vis tikslesnius ir baisiausius mūsų profilius, kad galėtume geriau išpūsti mus. Kai ėmėmės aiškių priemonių tam, kad taip neatsitiktų (pvz., Išmokome valdyti slapukus), svetainės veiksmingai kovojo su savo lankytojais (ir klientais).

Nepaisant to, kad jie prieštarauja tiek mūsų interesams, tiek mūsų norams, buvo sukurta vis daugiau ir daugiau slaptų metodų, leidžiančių šnipinėti vartotojus (iš tikrųjų jie buvo sukurti būtent dėl ​​mūsų bandymų išvengti tokio sekimo).

Tinklalapiai turi uždirbti pinigų iš dažnai teikiamo puikaus turinio ar paslaugų, tačiau kol jie to nepadarys sąžiningai, skaidriai ir naudodamiesi modeliu, kuris neprieštarauja mūsų privatumui prieš mūsų norus, išaugs tik tai, kad vartotojai balsuoja tik su savo blokatoriais. kilti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me