Javnost koja koristi internet sve je svjesnija opasnosti po privatnost koju predstavljaju kolačići HTTP preglednika - male tekstualne datoteke koje na vašem računalu pohranjuju web stranice koje se mogu koristiti ne samo za prepoznavanje kada posjetite određenu web stranicu, već i druge web stranice tako da možete biti praćeni dok surfate online.


U svibnju ove godine (2013.) na snagu je stupio EU zakon o kolačićima koji zahtijeva da web stranice EU-a i sve web stranice koje služe publici EU-a traže dozvolu od posjetitelja prije nego što na svojim računalima ostave „nebitne“ kolačiće. U praksi su primjena zakona i krpa i djelomično djelotvorni u najboljem slučaju (a ne pomažu neke vrlo nejasne formulacije), ali je pomoglo u podizanju svijesti o kolačićima svuda od netizena.

Web stranice (a posebice analitičke i oglašavačke domene trećih strana) ipak znatno financijski profitiraju od upotrebe kolačića te su tako tražile nove načine za jedinstvenu identifikaciju i praćenje posjetitelja web stranica na druge načine. Jedna od tih metoda je upotreba supercokija (uključujući Flash kolačiće i zombi kolačiće), a druga je otisak prsta preglednika (HTTP E-oznake, web pohrana i krađa povijesti su također manje korištene metode o kojima ćemo govoriti u drugom članku).

Što je otisak prsta na pregledniku?

Kad god posjetite web mjesto, vaš preglednik šalje podatke poslužitelju koji domaćin toj web lokaciji. Ovi podaci uključuju osnovne podatke, uključujući naziv preglednika, operativni sustav i točan broj verzije preglednika. Ova je informacija poznata kao otisak prsta pasivnog preglednika, jer se događa automatski.

No web stranice također mogu lako instalirati skripte koje traže dodatne informacije, kao što je popis svih instaliranih fontova i dodataka, podržane vrste podataka (tzv. MIME tipovi), razlučivost zaslona, ​​boje sustava i još mnogo toga. Budući da te podatke treba tražiti u vašem pregledniku, to je poznato kao aktivno otisak prsta.

Uzeto zajedno, razni atributi otisaka prstiju mogu se gotovo trenutno (potrebno je samo nekoliko milisekundi da se algoritmi koji uspoređuju milijune otisaka prstiju) kombiniraju kako bi se stvorio jedinstveni otisak prsta koji se može koristiti za vrlo precizno prepoznavanje pojedinog korisnika, bez obzira na to imaju li kolačiće izbrisana ili IP adresa promijenjena između posjeta web mjestu.

Koliko je jedinstven otisak prsta vašeg preglednika?

Istraživanje EFF-a pokazuje da „ako odaberemo nasumični preglednik, u najboljem slučaju očekujemo da će samo jedan od 286,777 ostalih preglednika podijeliti svoj otisak prsta.“ Kao dio istrage kreirao je web lokaciju Panoptoclick koja aktivno otiskuje otiske prstiju i govori vam koliko je jedinstvena.

U našem pregledniku koristimo puno dodataka koji se odnose na privatnost, što nas ironično čini jedinstvenim i stoga prepoznatljivim otiskom prsta.

panopto

Mogu li promijeniti svoj otisak prsta?

Svaki put kada instalirate novi font ili dodatak ili na neki drugi način promijenite neki od atributa otiska prsta, mijenjate svoj otisak prsta. Najvažniji atributi u tom pogledu su popis instaliranih dodataka, podržanih MIME vrsta i instaliranih fontova koji samo u kombinaciji s korisničkim agentom preglednika (koji pruža podatke o pregledniku) omogućuju jedinstvenu identifikaciju s 87 posto točnosti.

Nažalost, EEF je utvrdio da se čak i kada se otisci prstiju prilično brzo mijenjaju. Čak je i jednostavni heurist obično mogao pogoditi kada je otisak prsta "nadograđen" verzija otiska prsta preglednika preglednika, s 99,1% nagađanja i netočnom pozitivnom stopom od samo 0,86%

Moguće je promijeniti korisničkog agenta preglednika, što ima najdramatičniji učinak na promjenu otisaka prstiju, ali mnoge se web stranice oslanjaju na to da će ispravni Korisnički agent ispravno funkcionirati, tako da ovo nije idealno rješenje. Pored toga, promjenom korisničkog agenta zapravo povećavate jedinstvenost preglednika (o tome više raspravljamo u nastavku), ali ako to želite pokušati, provjerite vodiče za to u preglednicima za stolna računala, Android i iOS Safari.

korisnički agent

Promjena našeg korisničkog agenta u Chromeu

Jedan od najglupljih i najdosadnijih aspekata otiska prsta jest da vas sve mjere koje poduzmete da spriječite praćenje, poput blokiranja Flash kolačića ili promjenu korisničkog agenta, zapravo čine jedinstvenim za prepoznavanje. Istina je da je zaštititi sebe od otiska prsta trenutno teško do te mjere da je nemoguće, ali postoje stvari koje možete učiniti da minimalizirate problem.

Najvažnije od njih je korištenje popularnog preglednika koji je što je moguće „obična vanilija“ (tj. Što je nemodificirano) kako biste se uklopili s većinom netehnoloških korisnika interneta koji nikada ne instaliraju dodatne dodatke ili na neki drugi način neovlašteno diraju u svoje softver. Firefox i Chrome su stoga dobar izbor za korisnike desktop računala (Safari nije previše loš, ali Microsoft Internet Explorer daje više identifikacijskih podataka nego ostali), dok su korisnici iOS Safari sigurniji od korisnika Androida jer je iOS Safari manje prilagodljiv (i stoga manje jedinstven) od dionica Android preglednika. U idealnom slučaju trebali biste upotrijebiti i najčišći mogući operativni sustav, tako da bi najbolje mogao biti svježe instaliran Windows 7 (najpopularniji svjetski OS) bez dodatnog softvera ili fontova, iako je za većinu ljudi potpuno nepraktičan..

Iako većina mjera za poboljšanje privatnosti (koje detaljno opisujemo u našem Ultimate Vodiču za privatnost) zapravo smanjuje vašu privatnost kada je riječ o otisku prstiju, EFF je primijetio da je Torbutton (i mreža Tor općenito) dao 'značajnu misao na otpor otisaka prstiju' , te da je 'NoScript korisna tehnologija za povećanje privatnosti koja čini se da smanjuje mogućnost prstiju.' Međutim, pošto su ti napori takvi mjere nisu savršeni, kao što je objasnio stručnjak za otiske prstiju Henning Tillmann, "Svi koji koriste Tor imaju sličan otisak prsta u pregledniku i ako web stranica ima samo jednog posjetitelja koji koristi Tor, što ga čini jedinstvenim i prepoznatljivim. '

Savjeti za sprječavanje praćenja

  • Koristite svježe instaliranu kopiju sustava Windows 7
  • Koristite nepromijenjeni preglednik Chrome ili Firefox
  • Upotrijebite VPN uslugu kako biste maskirali vašu IP adresu i šifrirali podatke pregledavanja (ili upotrijebili Tor)
  • Izbrišite predmemoriju i kolačiće preglednika nakon svake sesije (rad u načinu privatnosti preglednika trebao bi imati sličan učinak)
  • Onemogućite ili ne instalirajte JavaScript (nažalost, iako mnoge web stranice neće raditi ispravno bez njega)
  • Onemogućite ili (još bolje) ne instalirajte Flash. Nažalost, opet, Flash je odgovoran za mnogo korisnijih značajki i funkcionalnosti koje se nalaze na webu.
  • Posjetite web lokaciju EFF-a Panoptoclick da biste vidjeli koliko su učinkovite mjere

Zaključak

'Otiskivanje otisaka na pretraživačima moćna je tehnika i otisci prstiju moraju se uzeti u obzir zajedno s kolačićima, IP adresama i supercokijima kada razgovaramo o privatnosti i praćenju korisnika. Iako ispada da otisci prstiju nisu osobito stabilni, preglednici otkrivaju toliko informacija o verziji i konfiguraciji da ostaju neizmjerno pratiti 'EFF.

Kako su korisnici interneta postali svjesniji pitanja privatnosti i praćenja, tako će i oni koji bi nas pratili postajati sve zavareniji u svojim metodama. Otiskom prsta ovo je dostiglo točku da je gotovo nemoguće spriječiti (iako je gore navedeno, postoje koraci koje je moguće poduzeti kako bi se otežalo). EFF stoga zaključuje svoje izvješće rekavši da odgovor leži u djelovanju vlade i zakonodavstvu te da bi „donositelji politika trebali početi tretirati zapise otiska prsta kao potencijalno osobno identificirajuće i postaviti ograničenja u trajanju za koje se mogu povezati s identitetom i osjetljivošću dnevnici poput klika i traženih pojmova ".

Sada mora reći da imamo vrlo ograničenu volju ili sposobnost vlada da uvedu takve izmjene (iako EEZ zakoni o kolačićima barem pokazuju neku pozitivnu namjeru u tom smjeru), pa ćemo u međuvremenu tek morati poduzeti što više mjera s kojima možemo živjeti (jer sve mjere na neki način utječu na naše korisničko iskustvo) i nadamo se najboljem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me