Máme více nástrojů k zabezpečení naší identity online než kdy předtím. Můžete zakázat cookies — malé kousky informací, které webové stránky ukládají do našich prohlížečů, aby nás identifikovaly — blokovat invazivní sledovače ze sledování našich strojů, přepnutí do režimu inkognito, odhlásit se ze sledování napříč aplikacemi s nejnovější aktualizací Apple iOS, nebo dokonce jít tak daleko, že surfovat na webu pouze prostřednictvím vysoce šifrovaného virtuální privátní sítě.
Obsah
- Anatomie otisku prstu
- Hledání nápravy
- Zasáhnout pohyblivý cíl
Existuje však metoda sledování, která stále může proklouznout přes tuto obranu a její popularita roste: otisky prstů.
Anatomie otisku prstu
To, co dělá otisky prstů tak nepolapitelnými a obtížně se proti nim lze bránit, je skutečnost, že data, která využívá, jsou nezbytná pro základní funkce webu.
Příbuzný
- Těchto 6 oblíbených rozšíření prohlížeče prodává vaše data
Aplikace a webové stránky se snaží od nás shromažďovat nejrůznější informace (souřadnice GPS, naše osobní údaje atd.), kterým věnujeme pozornost a obvykle si je můžeme nechat pro sebe. Ale zběžná kontrola zásad ochrany osobních údajů téměř jakékoli technologické společnosti vám řekne, že také shromažďují řadu dalších různých údajů, které nevěnujte pozornost a nemůžete je snadno zastavit ve sledování – například na jakém softwaru vaše zařízení běží a ke kterému operátorovi sítě předplatit.
„Otisky prstů jsou hrozbou pro soukromí uživatelů, protože umožňují společnostem netransparentní způsob, jak sledovat a identifikovat uživatele a zařízení.“
Existuje legitimní důvod, proč společnosti tyto údaje potřebují a proč je mohou získat, aniž by vás požádaly o výslovné povolení. Víte, my všichni uživatelé webu přistupujeme k internetu pomocí široké škály různých prostředků a abychom zajistili, že se webová stránka nebo aplikace načte jako určeno pro každého uživatele, bez ohledu na to, jaký prohlížeč nebo aplikaci nebo telefon nebo počítač používá, tyto stránky potřebují znát určité podrobnosti o vaší metodě přístupu. Ale tento zdánlivě neškodný sběr dat je také tím, co pohání otisky prstů.
Sledovače spojují vlastnosti vašeho zařízení, jako je velikost displeje, operační systém, jazykové preference a další, a vytvářejí váš jedinečný otisk prstu. Shodují se s tímto vzorem napříč weby a aplikacemi, aby vás identifikovali a zacílili na vás relevantní reklamy.
Jakmile webová stránka zachytí váš otisk prstu, je to možné sledovat vás až 100 dní – bez ohledu na to, kolik zabezpečení jste na svůj prohlížeč nainstalovali.
Protože se to vše odehrává tiše na pozadí, když surfujete na internetu, nemůžete to sledovat otisky prstů, ani nemůžete své otisky smazat – jako můžete v případě cookies třetích stran. Vzhledem k tomu, že otisk vašeho zařízení zůstane vždy stejný, nelze tuto metodu sledování také omezit typickými hranicemi, jako je přepnutí do soukromého okna nebo vymazání mezipaměti prohlížeče.
„Otisky prstů jsou hrozbou pro soukromí uživatelů, protože umožňují společnostem netransparentní způsob sledování identifikovat uživatele a zařízení,“ říká Patrick Jackson, technologický ředitel Disconnect, aplikace pro ochranu soukromí pro iOS a Mac.
Hledání nápravy
V současné době neexistuje žádný skvělý způsob, jak zastavit snímání otisků prstů, ale internetové společnosti začaly tuto hrozbu řešit a hledat potenciální způsoby, jak se s ní vypořádat. Prohlížeč Brave založený na Chromiu představuje nejpřesvědčivější pokus o zmaření škodlivých otisků prstů, jaký jsme dosud viděli.
Řešení Brave je jednoduché: Kdykoli si webová stránka vyžádá typ dat, která by mohla potenciálně umožnit snímání otisků prstů, prohlížeč zavazuje – ale také míchá právě tolik šumu nebo náhodných informací, aby to nakonec neochromilo váš web Zkušenosti. To vám umožní mít jedinečný otisk prstu pro každou relaci a každou webovou stránku. Sledovače proto již nemohou zachytit jeden váš otisk prstu a porovnávat jej na různých webech, aby vás sledovaly, protože vaše zařízení bude pokaždé signalizovat jiný otisk prstu.
V našich testech byl Brave jediným běžným prohlížečem, který prošel nadací Electronic Frontier Foundation Zakryjte své stopy test, který určuje, jak efektivně může váš prohlížeč chránit před praktikami, jako je snímání otisků prstů.
Jiné prohlížeče včetně Safari, Google Chrome a Mozilla Firefox měly se svými stávajícími mechanismy proti otiskům prstů omezený úspěch. Na rozdíl od Brave, který má k řešení otisků prstů dynamičtější přístup, mají tyto aplikace univerzální implementaci, která se pokouší omezit, k jak velkému množství informací mají datové weby vašeho zařízení přístup, a spoléhá se na seznam známých domén s otisky prstů blokovat je.
Zasáhnout pohyblivý cíl
Důvodem, proč tyto zastaralé snahy již nejsou účinné, je to, že snímání otisků prstů je široký, vyvíjející se koncept. Je to praxe, která se s pokrokem internetu stala stále složitější a která se každým rokem stává sofistikovanější.
Některé sledovače například nutí váš prohlížeč kreslit na neviditelné plátno na webové stránce. Když to váš počítač udělá, uvolní informace, jako je rozlišení obrazovky. Podobně mohou sledovače určit váš otisk prstu podle toho, jak vaše zařízení zpracovává akustické signály přehrává zvukový soubor online.
Benoit Baudry, profesor softwarových technologií na KTH Royal Institute of Technology ve Stockholmu, věří, že je těžké zmírnit otisky prstů, „protože jejich hranice jsou nejasné a neustále se mění“.
„Soubor cookie má jediný konkrétní účel: identifikovat uživatele,“ dodává Baudry. „Mezitím, otisky prstů v prohlížeči ‚znovu využívají‘ technologii, která je určena pro něco jiného. To je důvod, proč je mnohem obtížnější jej uchopit než soubory cookie: neexistuje žádný konkrétní skript, objekt nebo paket, který by bylo možné zachytit.“
Kromě využití nezbytných webových dat je to další aspekt, který brání tvůrcům prohlížečů úplný zákaz snímání otisků prstů je proto, že se také používá pro pozitivní účely, jako je podvod detekce. Když webové stránky zjistí, že se uživatel pokouší přihlásit pomocí nového otisku prstu (což v podstatě znamená nový počítač), požadují další data pro ověření, aby se ujistili, že zdroj není zlomyslný.
Odborníci jako Zubair Shafiq, přidružený profesor počítačových věd na Kalifornské univerzitě v Davisu, však tvrdí, že snímání otisků prstů je „přehnané pro případy použití odhalování podvodů“.
Na tomto přesném cíli v současné době pracuje několik společností – včetně společnosti Google, která aktivně zkoumá způsoby, jak omezit otisky prstů.
Snímání otisků prstů je zatím z velké části pod dohledem, protože inzerenti a sledovací firmy mají spolehlivé a přímé kanály k uživatelům profilu. Nyní, jako největší strážci webu, včetně Google a Apple, zasahují proti tradičním sledovacím rámcům, jako jsou soubory cookie, otisky prstů se dostal do centra pozornosti, a pokud se jeho přijetí rozšíří, může se stát nejvýznamnější hrozbou pro naše soukromí vůbec. A zdá se, že tam to směřuje.
Přítomnost sledovačů otisků prstů se na webových stránkách od roku 2014 zdvojnásobila a Jackson z Disconnect také zmiňuje, že v očekávání souborů cookie a sledování napříč aplikacemi společnosti Apple společnosti „shromažďují obrovské množství dat ze zařízení, aby buď vypočítaly (a shromáždily) otisk prstu na zařízení, nebo prováděly výpočty na svých serverech s nezpracovaným data."
Pierre Laperdrix, výzkumník z Francouzského národního centra pro vědecký výzkum, který studoval otisky prstů již více než deset let, věří, že to vždy zůstane hrou pro internet společnosti. Jediné, co mohou udělat, je zůstat o krok napřed před stopaři.
"Podle mého názoru," řekl Laperdrix, "nemyslím si, že můžeme zcela skoncovat se snímáním otisků prstů bez přepracování způsobu fungování prohlížečů a serverů."
Doporučení redakce
- Aktualizujte si prohlížeč Google Chrome nyní: Nový exploit vás může vystavit hackům
- Ano, Google sleduje a shromažďuje vaše online nákupy prostřednictvím Gmailu. Ale proč?
