Обществеността, използваща интернет, все повече осъзнава опасностите от неприкосновеността на личния живот, породени от бисквитките на браузъра HTTP - малки текстови файлове, съхранявани на вашия компютър от уебсайтове, които могат да се използват не само за идентифициране при посещение на определен уебсайт, но и от други уебсайтове, така че можете да бъдете проследени, докато сърфирате онлайн.


През май тази година (2013 г.) влезе в сила „законът за бисквитките“ на ЕС, който изисква уебсайтовете на ЕС и всички уебсайтове, които обслужват публиката в ЕС да искат разрешение от посетителите, преди да оставят „несъществени“ бисквитки на своите компютри. На практика прилагането и прилагането на закона е неестетично и само частично ефективно в най-добрия случай (а не е подпомогнато от някои много неясни формулировки), но е помогнало да се повиши осведомеността за бисквитките сред нетизените навсякъде.

Уебсайтовете (и по-специално аналитичните и рекламните домейни на трети страни) обаче печелят много финансово от използването на бисквитки и по този начин търсят нови начини за уникална идентификация и проследяване на посетителите на уебсайтове с други средства. Един от тези методи е използването на суперкоки (включително бисквитки Flash и бисквитки за зомбита), а друг е отпечатъкът на браузъра (HTTP E-тагове, уеб съхранение и кражба на история също са по-малко използвани методи, които ще обсъдим в друга статия).

Какво е отпечатъкът на браузъра?

Всеки път, когато посетите уебсайт, вашият браузър изпраща данни на сървъра, хостващ този сайт. Тези данни включват основна информация, включително името на браузъра, операционната система и точния номер на версията на браузъра. Тази информация е известна като пасивен пръстов отпечатък на браузъра, защото се случва автоматично.

Въпреки това уебсайтовете могат лесно да инсталират скриптове, които изискват допълнителна информация, като списък на всички инсталирани шрифтове и плъгини, поддържани типове данни (т. Нар. MIME типове), разделителна способност на екрана, системни цветове и други. Тъй като тази информация трябва да бъде поискана от вашия браузър, тя е известна като активен отпечатък.

Взети общо, различните атрибути на пръстови отпечатъци могат да бъдат почти моментално (отнема само няколко милисекунди, за да се пускат алгоритми, които сравняват милиони пръстови отпечатъци), комбинирани за създаване на уникален пръстов отпечатък, който може да се използва за много точно идентифициране на отделен потребител, без значение дали бисквитките имат беше изтрит или IP адресът е променен между посещенията на уебсайта.

Колко уникален е отпечатъкът на вашия браузър?

Изследванията на EFF показват, че „ако изберете произволно браузър, в най-добрия случай очакваме, че само един от 286 777 други браузъри ще сподели пръстовия си отпечатък.“ Като част от своето разследване той създаде уебсайта Panoptoclick, който активно отпечатва вашия браузър, и ви казва колко е уникален.

Ние използваме много плъгини, свързани с поверителността в нашия браузър, което по ирония на съдбата ни прави по-уникални и следователно разпознаваеми чрез отпечатване на пръсти.

panopto

Мога ли да променя пръстовия си отпечатък?

Всеки път, когато инсталирате нов шрифт или плъгин или променяте по друг начин някой от атрибутите на пръстови отпечатъци, вие променяте пръстовия си отпечатък. Най-важните атрибути в това отношение са списъкът с инсталирани плъгини, поддържани MIME типове и инсталирани шрифтове, които сами в комбинация с потребителския агент на браузъра (който предоставя информация за браузъра) позволяват уникална идентификация с 87-процентова точност.

За съжаление EEF определи, че дори когато „пръстовите отпечатъци се променят доста бързо. Дори обикновен евристик обикновено можеше да отгатне кога пръстов отпечатък е „подобрен" версия на предишен наблюдаван отпечатък на браузъра, с 99,1% от предположенията коректни и фалшиво положителна честота от само 0,86% “

Възможно е да промените потребителския агент на браузъра, което има най-драматичен ефект върху промяната на вашия пръстов отпечатък, но много уебсайтове разчитат на това, че е даден правилен потребителски агент, за да функционира правилно, така че това не е идеално решение. В допълнение към това, променяйки потребителския си агент, вие действително увеличавате уникалността на браузъра си (обсъждаме това по-долу), но ако искате да опитате да го направите, проверете ръководствата за това в браузърите за настолни компютри, Android и iOS Safari.

потребителски агент

Промяна на нашия потребителски агент в Chrome

Един от най-смущаващите и парадоксални аспекти на отпечатъка е, че всички мерки, които предприемате за предотвратяване на проследяването, като блокиране на Flash бисквитки или промяна на вашия потребителски агент, всъщност ви правят по-уникално разпознаваеми. Истината е, че в момента да се защитите от пръстови отпечатъци е трудно до степен, че е невъзможно, но има неща, които можете да направите, за да сведете до минимум проблема.

Най-важното от тях е да използвате популярен браузър, който е колкото се може по-обикновена ванилия (т.е. възможно най-немодифицирана), така че да се съчетаете с по-голямата част от нетехнологичните интелигентни интернет потребители, които никога не инсталират допълнителни плъгини или по друг начин подправят своите софтуер. Следователно Firefox и Chrome са добър избор за потребителите на десктопи (Safari не е твърде лош, но Microsoft Internet Explorer дава повече идентифицираща информация, отколкото другите), докато iOS Safari потребителите са по-безопасни от потребителите на Android, тъй като iOS Safari е по-малко адаптивен (и следователно по-малко уникален) в сравнение с браузъра с налични Android. В идеалния случай трябва да използвате и най-обикновената възможна операционна система, така че прясно инсталиран Windows 7 (най-популярната операционна система в света) без допълнителен софтуер или шрифтове би бил най-добър, макар и да е напълно непрактичен за повечето хора.

Докато повечето мерки за повишаване на поверителността (които подробно обхващаме в нашето Ръководство за защита на личните данни) всъщност намаляват поверителността ви, когато става въпрос за отпечатъци, EFF отбеляза, че Torbutton (и като цяло мрежата на Tor) като цяло дава „значителна мисъл за устойчивост на пръстови отпечатъци“ и че „NoScript е полезна технология за повишаване на поверителността, която изглежда намалява отпечатването на пръсти.“ Похвално, тъй като тези усилия обаче са такива мерки, не са перфектни, както обясни експертът по пръстови отпечатъци Хенинг Тилман: „Всеки, който използва Tor, има подобен пръстов отпечатък на браузъра и ако уебсайт има само един посетител, използващ Tor, което го прави уникален и разпознаваем. "

Съвети за предотвратяване на проследяването

  • Използвайте прясно инсталирано копие на Windows 7
  • Използвайте немодифициран браузър Chrome или Firefox
  • Използвайте VPN услуга, за да маскирате вашия IP адрес и криптирате данните си за сърфиране (или използвайте Tor)
  • Изчистете кеш паметта и бисквитките на браузъра след всяка сесия (работата в режим на поверителност на браузърите трябва да има подобен ефект)
  • Деактивирайте или не инсталирайте JavaScript (за съжаление обаче, много уебсайтове няма да работят правилно без него)
  • Деактивирайте или (още по-добре) не инсталирайте Flash. За съжаление обаче отново, Flash е отговорен за много по-удобни за потребителя функции и функционалност, открити в мрежата.
  • Посетете уебсайта Panoptoclick на EFF, за да видите колко ефективни са вашите мерки

заключение

„Отпечатването на пръстови отпечатъци в браузъра е мощна техника и пръстовите отпечатъци трябва да се вземат предвид заедно с бисквитките, IP адресите и суперкокиките, когато обсъждаме поверителността на мрежата и проследяването на потребителите. Въпреки че пръстовите отпечатъци се оказват не особено стабилни, браузърите разкриват толкова много информация за версията и конфигурацията, че остават изключително проследими “EFF.

Тъй като потребителите на интернет станаха по-наясно с неприкосновеността на личния живот и проследяването, така и тези, които биха ни проследили, стават все по-отклонени в своите методи за това. С отпечатването на пръсти това достигна дотам, че е почти невъзможно да се предотврати (въпреки че, както бе отбелязано по-горе, има стъпки, които могат да бъдат предприети, за да се затрудни). Ето защо ЕФР завършва своя доклад, като казва, че отговорът се крие в действията и законодателството на правителството и че „политиците трябва да започнат да третират записи за отпечатъци като потенциално идентифицируеми лично и да определят ограничения за продължителността, за които те могат да бъдат свързани с идентичност и чувствителни дневници като кликове и думи за търсене “.

Сега трябва да се каже, че имаме много ограничена воля или способност на правителствата да предприемат такива промени (въпреки че „законите за бисквитките“ на ЕИО показват поне положително намерение в тази посока), така че междувременно просто ще трябва да предприемем възможно най-много мерки (тъй като всички мерки влияят по някакъв начин на потребителското ни изживяване) и се надяваме на най-доброто.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me