Vi har flere værktøjer til at sikre vores identitet online end nogensinde før. Du kan forbyde cookies — de små stykker information, som websteder deponerer i vores browsere for at identificere os — blokerer invasive trackere fra at efterlade vores maskiner, skifte til inkognitotilstand, fravælge sporing på tværs af apps med Apples seneste iOS-opdatering, eller endda gå så langt som til kun at surfe på nettet gennem stærkt krypteret virtuelle private netværk.
Indhold
- Anatomien af et fingeraftryk
- At finde en løsning
- At ramme et bevægeligt mål
Men der er en sporingsmetode, der stadig kan glide forbi disse forsvar, og den vokser i popularitet: Fingeraftryk.
Anatomien af et fingeraftryk
Det, der gør fingeraftryk så uhåndgribeligt og vanskeligt at forsvare sig imod, er det faktum, at de data, det udnytter, er afgørende for internettets grundlæggende funktioner.
Relaterede
- Disse 6 populære browserudvidelser sælger dine data
Apps og websteder ser ud til at indsamle alle mulige oplysninger fra os (GPS-koordinater, vores personlige detaljer osv.), som vi er opmærksomme på og normalt har mulighed for at holde for os selv. Men en overfladisk gennemgang af næsten enhver teknologivirksomheds privatlivspolitik vil fortælle dig, at de også samler en række andre forskellige data, som du ikke være opmærksom på, og som du ikke nemt kan forhindre dem i at spore - såsom hvilken software din enhed kører på, og til hvilken netværksoperatør du abonnere.
"Fingeraftryk er en trussel mod brugernes privatliv, fordi det muliggør en ugennemsigtig måde for virksomheder at spore og identificere brugere og enheder."
Der er en legitim grund til, hvorfor virksomheder har brug for disse data, og hvorfor de kan få dem uden selv at bede om din udtrykkelige tilladelse. Ser du, alle os webbrugere får adgang til internettet fra en lang række forskellige måder og for at sikre, at en hjemmeside eller app indlæses som beregnet til enhver bruger, uanset hvilken browser eller app eller telefon eller computer de bruger, skal disse websteder kende visse detaljer om din metode af adgang. Men denne tilsyneladende uskadelige dataindsamling er også det, der driver fingeraftryk.
Trackere syr din enheds egenskaber sammen, såsom dens skærmstørrelse, dens operativsystem, dine sprogpræferencer og mere for at danne dit unikke fingeraftryk. De matcher dette mønster på tværs af websteder og apps for at identificere dig og målrette dig med relevante annoncer.
Når først et websted fanger dit fingeraftryk, er det muligt for det spor dig i op til 100 dage - uanset hvor mange sikkerhedsforanstaltninger du har sat op på din browser.
Da alt dette foregår stille og roligt i baggrunden, mens du surfer på internettet, kan du ikke spore fingeraftryk, og det er heller ikke muligt for dig at slette dine fingeraftryk - som hvordan du kan i tilfælde af tredjepartscookies. Da din enheds fingeraftryk altid vil forblive det samme, kan denne sporingsmetode heller ikke begrænses gennem typiske grænser, såsom at skifte til et privat vindue eller rydde din browsers cache.
"Fingeraftryk er en trussel mod brugernes privatliv, fordi det muliggør en ugennemsigtig måde for virksomheder at spore og identificere brugere og enheder,” siger Patrick Jackson, teknologichefen for Disconnect, en privatlivsapp til iOS og Mac.
At finde en løsning
Der er i øjeblikket ingen god måde at stoppe fingeraftryk på, men internetvirksomheder er begyndt at adressere truslen og lede efter potentielle måder at håndtere den på. Den Chromium-baserede browser Brave tager det mest overbevisende skud på at forpurre ondsindet fingeraftryk, som vi hidtil har set.
Braves løsning er enkel: Når et websted anmoder om den slags data, der potentielt kunne muliggøre fingeraftryk, browseren forpligter - men den blander også lige nok støj eller tilfældig information til, at den ikke ender med at lamme dit web erfaring. Dette giver dig mulighed for at have et unikt fingeraftryk for hver session og hver webside. Derfor kan trackere ikke længere fange et enkelt fingeraftryk af dig og matche det på tværs af websteder for at følge dig, fordi din enhed vil signalere et andet fingeraftryk hver gang.
I vores test var Brave den eneste mainstream-browser, der bestod Electronic Frontier Foundation's Dæk dine spor test, som bestemmer, hvor effektivt din browser kan beskytte mod praksis som fingeraftryk.
Andre browsere, herunder Safari, Google Chrome og Mozilla Firefox, har haft begrænset succes med deres eksisterende anti-fingeraftryksmekanismer. I modsætning til Brave, som tager en mere dynamisk tilgang til at tackle fingeraftryk, har disse apps en ensartet implementering, der passer til alle forsøger at begrænse, hvor meget information din enheds datawebsteder kan få adgang til og er afhængig af en liste over kendte fingeraftryksdomæner til blokere dem.
At ramme et bevægeligt mål
Grunden til, at disse forældede indsatser ikke længere er effektive, er, at fingeraftryk er et bredt, udviklende koncept. Det er en praksis, der er blevet mere og mere kompleks med internettets fremskridt, og som bliver mere sofistikeret hvert år.
Nogle trackere tvinger for eksempel din browser til at tegne på et usynligt lærred på en webside. Når din computer gør det, frigiver den oplysninger som skærmens opløsning. På samme måde kan trackere bestemme dit fingeraftryk ved, hvordan din enhed behandler akustiske signaler, når den afspiller en lydfil online.
Benoit Baudry, professor i softwareteknologi ved KTH Royal Institute of Technology, Stockholm, mener, at det er svært at afbøde fingeraftryk, "da dets grænser er uklare og bliver ved med at ændre sig."
"En cookie har ét enkelt, specifikt formål: At identificere en bruger," tilføjer Baudry. "I mellemtiden 'genbruger' browserfingeraftryk teknologi, der er beregnet til noget andet. Det er derfor, det er meget sværere at forstå end cookies: der er ikke ét specifikt script, objekt eller pakke at opsnappe."
Ud over at udnytte væsentlige webdata, er det andet aspekt, der forhindrer browserproducenter i at et direkte forbud mod fingeraftryk er, fordi det også bruges til positive formål som svindel opdagelse. Når websteder registrerer, at en bruger forsøger at logge ind fra et nyt fingeraftryk (hvilket i bund og grund betyder en ny maskine), anmoder de om yderligere data til godkendelse for at sikre, at kilden ikke er det ondsindet.
Eksperter som Zubair Shafiq, en associeret computervidenskabsprofessor ved University of California, Davis, hævder dog, at fingeraftryk er "overkill til tilfælde af svindeldetektion".
Adskillige virksomheder arbejder i øjeblikket mod netop dette mål - inklusive Google, som aktivt undersøger måder at begrænse fingeraftryk på.
Fingeraftryk er stort set fløjet under radaren indtil videre, da annoncører og sporingsfirmaer har haft pålidelige og direkte kanaler til at profilere brugere. Nu, hvor internettets største gatekeepere, inklusive Google og Apple, slår ned på traditionelle sporingsrammer som cookies, fingeraftryk er blevet skubbet ind i rampelyset, og hvis vedtagelsen bliver udbredt, kan det ende med at blive den største trussel mod vores privatliv nogensinde. Og det er der, det ser ud til at være på vej hen.
Tilstedeværelsen af fingeraftryksporere er fordoblet på websteder siden 2014, og Disconnects Jackson nævner også det i forventning om cookie og Apples sporing på tværs af apps forbud, virksomheder "samler enorme mængder enhedsdata for enten at beregne (og indsamle) et fingeraftryk på enheden eller udføre beregningen på deres servere med det rå data."
Pierre Laperdrix, en forsker ved det franske nationale center for videnskabelig forskning, som har studeret fingeraftryk i over et årti, mener, at det altid vil forblive et smæk-en-mole-spil til internettet virksomheder. Det eneste, de kan gøre, er at være et skridt foran sporerne.
"Efter min mening," sagde Laperdrix, "tror jeg ikke, at vi helt kan sætte en stopper for fingeraftryk uden en omstrukturering af den måde, browsere og servere fungerer på."
Redaktørens anbefalinger
- Opdater din Google Chrome-browser nu: Ny udnyttelse kan gøre dig åben for hacks
- Ja, Google sporer og indsamler dine onlinekøb via Gmail. Men hvorfor?
