Имаме повече инструменти за защита на самоличността си онлайн от всякога. Можете да забраните бисквитки — малките парчета информация, които уебсайтовете депозират в нашите браузъри, за да ни идентифицират — блокират инвазивни тракери от проследяване на нашите машини, превключете на инкогнито режим, откажете се от проследяването на различни приложения с най-новата актуализация на iOS на Apple, или дори да стигнете дотам, че да сърфирате в мрежата само чрез силно криптирано виртуални частни мрежи.
Съдържание
- Анатомията на пръстовия отпечатък
- Намиране на поправка
- Удряне на движеща се цел
Но има метод за проследяване, който все още може да се промъкне покрай тези защити и той става все по-популярен: пръстови отпечатъци.
Анатомията на пръстовия отпечатък
Това, което прави отпечатъците толкова неуловими и трудни за защита, е фактът, че използваните от тях данни са от съществено значение за основните функции на мрежата.
Свързани
- Тези 6 популярни разширения на браузъра продават вашите данни
Приложенията и уебсайтовете се стремят да събират всякакъв вид информация от нас (GPS координати, нашите лични данни и т.н.), на която обръщаме внимание и обикновено имаме опцията да я запазим за себе си. Но бегъл преглед на политиката за поверителност на почти всяка технологична компания ще ви каже, че те също така събират редица други различни данни, които вие не обръщат внимание и че не можете лесно да ги спрете да проследяват - като например какъв софтуер работи вашето устройство и към кой мрежов оператор сте Абонирай се.
„Пръстовият отпечатък е заплаха за поверителността на потребителите, защото дава възможност на компаниите да проследяват и идентифицират потребители и устройства по непрозрачен начин.“
Има законна причина зад това защо компаниите се нуждаят от тези данни и защо могат да ги получат, без дори да поискат изричното ви разрешение. Виждате ли, всички ние уеб потребителите влизаме в интернет от голямо разнообразие от различни средства и за да гарантираме, че даден уебсайт или приложение се зарежда като предназначени за всеки потребител, без значение какъв браузър или приложение, телефон или компютър използват, тези сайтове трябва да знаят определени подробности за вашия метод на достъп. Но това на пръв поглед безобидно събиране на данни е и това, което захранва пръстовите отпечатъци.
Проследяващите обединяват свойствата на вашето устройство като размер на дисплея, операционна система, езикови предпочитания и други, за да формират вашия уникален пръстов отпечатък. Те съответстват на този модел в сайтове и приложения, за да ви идентифицират и да ви насочват с подходящи реклами.
След като даден уебсайт улови вашия пръстов отпечатък, е възможно да го направи ви проследява до 100 дни — без значение колко предпазни мерки сте поставили на браузъра си.
Тъй като всичко това се случва тихо на заден план, докато сърфирате в интернет, не можете да проследите пръстови отпечатъци, нито е възможно да изтриете пръстовите си отпечатъци — както можете в случая на бисквитки на трети страни. Тъй като пръстовият отпечатък на устройството ви винаги ще остане същият, този метод за проследяване също не може да бъде ограничен чрез типични граници, като превключване към частен прозорец или изчистване на кеша на браузъра ви.
„Пръстовите отпечатъци са заплаха за поверителността на потребителите, защото позволяват на компаниите да проследяват и идентифициране на потребители и устройства“, казва Патрик Джаксън, главен технологичен директор на Disconnect, приложение за поверителност за iOS и Mac.
Намиране на поправка
В момента няма страхотен начин за спиране на снемането на пръстови отпечатъци, но интернет компаниите започнаха да се занимават със заплахата и да търсят потенциални начини за справяне с нея. Базираният на Chromium браузър Brave прави най-завладяващия опит за предотвратяване на злонамерени пръстови отпечатъци, който сме виждали досега.
Решението на Brave е просто: всеки път, когато уебсайт поиска вид данни, които потенциално биха могли да позволят пръстови отпечатъци, браузърът задължава - но също така смесва достатъчно шум или произволна информация, за да не осакатява вашата мрежа опит. Това ви позволява да имате уникален пръстов отпечатък за всяка сесия и всяка уеб страница. Следователно тракерите вече не могат да уловят един ваш пръстов отпечатък и да го съпоставят в уебсайтове, за да ви следват, защото устройството ви ще сигнализира за различен пръстов отпечатък всеки път.
В нашите тестове Brave беше единственият масов браузър, който премина този на Electronic Frontier Foundation Прикрийте следите си тест, който определя колко ефективно вашият браузър може да защити срещу практики като пръстови отпечатъци.
Други браузъри, включително Safari, Google Chrome и Mozilla Firefox, имаха ограничен успех със съществуващите си механизми против пръстови отпечатъци. За разлика от Brave, който използва по-динамичен подход за справяне с пръстовите отпечатъци, тези приложения имат универсално изпълнение, което се опитва да ограничи до колко информация могат да имат достъп уебсайтовете с данни на вашето устройство и разчита на списък с известни домейни за пръстови отпечатъци, за блокирай ги.
Удряне на движеща се цел
Причината, поради която тези остарели усилия вече не са ефективни, е, че пръстовите отпечатъци са широка, развиваща се концепция. Това е практика, която става все по-сложна с напредъка на интернет и която става все по-сложна всяка година.
Някои тракери, например, принуждават вашия браузър да рисува върху невидимо платно на уеб страница. Когато компютърът ви направи това, той издава информация като разделителната способност на екрана. По подобен начин тракерите могат да определят пръстовия ви отпечатък по начина, по който устройството ви обработва звукови сигнали, когато го възпроизвежда аудио файл онлайн.
Беноа Бодри, професор по софтуерни технологии в Кралския технологичен институт KTH, Стокхолм, смята, че е трудно да се смекчи пръстовият отпечатък, „тъй като неговите граници са неясни и продължават да се променят“.
„Бисквитката има една единствена конкретна цел: да идентифицира потребител“, добавя Бодри. „Междувременно пръстовият отпечатък на браузъра „преназначава“ технология, която е предназначена за нещо друго. Ето защо е много по-трудно за разбиране от бисквитките: няма един специфичен скрипт, обект или пакет за прихващане.
В допълнение към капитализирането на основни уеб данни, другият аспект, който пречи на производителите на браузъри да пълната забрана на пръстовите отпечатъци е, защото се използва и за положителни цели като измама откриване. Когато уебсайтове открият, че потребител се опитва да влезе от нов пръстов отпечатък (което по същество означава нова машина), те изискват допълнителни данни за удостоверяване, за да се уверят, че източникът не е такъв злонамерен.
Въпреки това, експерти като Zubair Shafiq, асоцииран професор по компютърни науки в Калифорнийския университет, Дейвис, твърдят, че снемането на пръстови отпечатъци е „прекомерно за случаи на използване на откриване на измами“.
В момента няколко компании работят точно за тази цел - включително Google, която активно проучва начини за ограничаване на пръстовите отпечатъци.
Досега снемането на пръстови отпечатъци до голяма степен оставаше под радара, тъй като рекламодателите и проследяващите фирми разполагаха с надеждни и директни канали за потребители на профили. Сега, когато най-големите пазачи на мрежата, включително Google и Apple, се справят с традиционните рамки за проследяване като бисквитки, пръстови отпечатъци беше избутано в светлината на прожекторите и ако приемането му стане широко разпространено, може да се окаже най-значимата заплаха за нашата поверителност някога. И изглежда натам се е насочил.
Наличието на тракери за пръстови отпечатъци се е удвоило в уебсайтовете от 2014 г. насам и Джаксън от Disconnect също споменава това в очакване на бисквитките и проследяването на различни приложения на Apple забрана, компаниите „събират огромни количества данни за устройството, за да изчислят (и съберат) пръстов отпечатък на устройството или да направят изчислението на своите сървъри със суров данни."
Пиер Лапердрикс, изследовател във Френския национален център за научни изследвания, който изучава пръстови отпечатъци за повече от десетилетие, вярва, че винаги ще остане игра за интернет компании. Всичко, което могат да направят, е да са крачка пред тракерите.
„По мое мнение“, каза Лапердрикс, „не мисля, че можем напълно да сложим край на пръстовите отпечатъци без реинженеринг на начина, по който работят браузърите и сървърите.“
Препоръки на редакторите
- Актуализирайте браузъра си Google Chrome сега: Нов експлойт може да ви направи отворени за хакове
- Да, Google проследява и събира вашите онлайн покупки чрез Gmail. Но защо?
