Web stranice i reklamne tvrtke vole znati tko ste i što tražite na webu. Što više mogu saznati o vama i što vam se sviđa, bolje će ciljati oglase na vas. Naravno, većina korisnika interneta nije previše zainteresirana za pružanje takvih intimnih i invazivnih podataka. To rezultira eskalacijom utrke u naoružanju između oglašavača koji žele jedinstveno prepoznati posjetitelje web mjesta i pratiti ih dok surfaju webom, te običnih internetskih korisnika koji žele zaštititi svoju privatnost. Otisak prsta sve je izraženije oružje u arsenalu oglašivača ...


Prije sam razgovarao o otisku prsta na pregledniku. Ova invazivna tehnika koristi atribute koji svoj web preglednik razlikuju od preglednika drugih korisnika (poput naziva preglednika, operativnog sustava i točnog broja verzije preglednika, instaliranih fontova i dodataka, podržanih vrsta podataka (tzv. MIME tipovi), zaslona razlučivost, boje sustava i još mnogo toga) da vas jedinstveno identificiraju kada posjetite web mjesto. Jednom kada budete jedinstveno identificirani, možete vas pratiti dok posjećujete druge web stranice.

Također sam raspravljao o otisku platna, posebnom obliku otiska prsta na pregledniku koji koristi skriptu koja od vašeg preglednika traži da nacrta skrivenu sliku, a zatim koristi male varijacije u načinu crtanja slike kako bi stvorio jedinstveni ID kôd koji se zatim može koristiti da te pratim.

Otisak prsta audio (ili AudioContext)

Istraživači sa Sveučilišta Princeton otkrili su (.pdf) da upotreba nove varijacije ove ideje, audio otiska prsta, postaje sve češća. Ova tehnika koristi JavaScript AudioContect API kako bi vam pomogla da identificiraju korisnike,

"Audio signali obrađeni na različitim strojevima ili preglednicima mogu imati male razlike zbog razlika u hardveru ili softveru između uređaja, dok će ista kombinacija uređaja i preglednika proizvesti isti izlaz ... Korištenje API-ja AudioContext za otiske prstiju ne prikuplja zvuk koji se reproducira ili snima od strane vašeg stroja. Otisak prsta AudioContext svojstvo je samog snopa audio uređaja. "

Pojedinosti audio otiska

Ako želite vidjeti svoj audio otisak prsta, istraživači su stvorili AudioContext test otisak prsta koji pruža vizualizaciju vašeg otiska prsta na temelju podataka prikupljenih pomoću API-ja AudioContext i Canvas instaliranih na vašem sustavu.

Otisak prsta audiokonteksta

Otisak prsta na bateriji (status API)

Ova tehnika koristi malo poznatu HTML5 "značajku" koja se zove API statusa baterije kako bi otkrio koliko energije ostaje na vašem prijenosnom računalu, tabletu ili pametnom telefonu kada posjetite web mjesto.

Službeni konzorcij World Wide Web (W3C, organizacija koja nadgleda razvoj web standarda) navodi da ovaj API ima minimalan utjecaj na privatnost. No, .pdf) francuskih i belgijskih sigurnosnih istraživača to je utvrdio,

„Skripta treće strane koja je prisutna na više web stranica može povezati posjete korisnika u kratkom vremenskom intervalu iskorištavanjem podataka o bateriji pruženih na web skriptama. Da bi to postigli, skripte mogu upotrijebiti vrijednosti baterije, Vrijeme pražnjenja i Vrijeme punjenja. Očitavanja će biti konzistentna na svakoj od web lokacija zbog činjenice da su intervali ažuriranja (i njihova vremena) identični. To bi moglo omogućiti skriptu treće strane da poveže ove istodobne posjete. Nadalje, u slučaju da korisnik napusti ove stranice, ali nakon toga, ubrzo nakon toga, posjeti drugu web lokaciju sa istom skriptu treće strane, očitanja će se vjerojatno koristiti kako bi se povezala trenutna posjeta s prethodnim. "

Istraživači su također primijetili da bi se uz praćenje posjetitelja web stranica pomoću razine baterije kapacitet baterije mogao koristiti i kao vektor za praćenje. Otisak prsta na bateriji spominje se i Princeton papir, iako su istraživači pronašli samo dva skripta koja su ga iskorištavala.

Savjet: Zahvaljujem čitatelju Pogueu, koji je poslao sljedeći savjet da onemogući API status baterije u Firefoxu. Otprilike: config set dom.battery.enabled = false

Kombinirane tehnike praćenja

Možda je najzanimljiviji nalaz u časopisu Princeton taj da web stranice i tvrtke za analizu oglasa upotrebljavaju čitav niz tehnika koje u kombinaciji mogu pobijediti sve snažnije pokušaje korisnika da spriječe takvo praćenje,

"Ghostery i kombinacija EasyLista i EasyPrivacy-a oba se ponašaju slično u svojoj brzini bloka. Alati za privatnost blokiraju otisak platna na više od 80% web mjesta i blokiraju otisak fonta platna na više od 90%. Međutim, samo je djelić ukupnog broja skripti koji koriste ove tehnike blokiran (između 8% i 25%), što pokazuje da se propuštaju manje popularne treće strane. Manje poznate tehnike, poput WebRTC IP otkrivanja i audio otiska prsta, imaju još niže stope otkrivanja. "

Otisak fonta fonta na platnu značajka je "redovitog" otiska prsta preglednika (pomoću popisa fonta preglednika da identificira korisnika), a otkrivanje IP adrese WebRTC je ista "značajka" koja web-lokacijama omogućuje pravu IP adresu korisnika čak i kada koriste VPN ( WebRTC "bug").

Zaključak

Upravo zbog široke upotrebe takvih invazivnih i izravnih taktičkih sumnjivih oglašivača, sve veći broj korisnika interneta okreće se adblockerima. Web stranice i reklamne tvrtke krive gubitak prihoda, ali to je njihova greška.

Nismo im dali dozvolu da nas špijuniraju, gradeći sve preciznije i jezivije profile od nas dok surfamo internetom kako bi nam bolje progutali stvari. Kad smo poduzeli izričite mjere da to spriječimo (poput učenja upravljanja kolačićima), web stranice učinkovito su ratovale protiv vlastitih posjetitelja (i kupaca).

Razvijeno je sve više i manje podložnih metoda špijuniranja korisnika interesa, unatoč tome što su u suprotnosti s našim najboljim interesima i našim željama (u stvari, razvijeni su upravo zbog naših pokušaja izbjegavanja takvog praćenja).

Web stranice doista trebaju zaraditi od često sjajnog sadržaja ili usluga koje pružaju, ali dok to ne učine pošteno, transparentno i koristeći model koji ne narušava našu privatnost protiv naših želja, porast potrošača koji glasaju samo sa svojim adblockerima ustati.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me