अंततः डिजिटल फ़िंगरप्रिंटिंग को ख़त्म करने की योजना

ऑनलाइन अपनी पहचान सुरक्षित करने के लिए हमारे पास पहले से कहीं अधिक उपकरण हैं। आप प्रतिबंध लगा सकते हैं कुकीज़ - हमारी पहचान करने के लिए वेबसाइटें हमारे ब्राउज़र में सूचना के छोटे-छोटे टुकड़े जमा करती हैं - ब्लॉक करें आक्रामक ट्रैकर्स हमारी मशीनों का पीछा करने से, गुप्त मोड पर स्विच करें, Apple के नवीनतम iOS अपडेट के साथ क्रॉस-ऐप ट्रैकिंग से ऑप्ट आउट करें, या यहां तक ​​कि केवल अत्यधिक एन्क्रिप्टेड माध्यम से ही वेब सर्फ करने तक जाएं आभासी निजी नेटवर्क.

लेकिन एक ट्रैकिंग विधि है जो अभी भी इन बचावों से आगे निकल सकती है और इसकी लोकप्रियता बढ़ रही है: फ़िंगरप्रिंटिंग।

फिंगरप्रिंट की शारीरिक रचना

फ़िंगरप्रिंटिंग को इतना मायावी और इससे बचाव करना कठिन बना देता है, वह तथ्य यह है कि यह जिस डेटा का उपयोग करता है वह वेब के मूलभूत कार्यों के लिए आवश्यक है।

ऐप्स और वेबसाइटें हमसे हर तरह की जानकारी (जीपीएस निर्देशांक, हमारे व्यक्तिगत विवरण आदि) एकत्र करना चाहती हैं, जिस पर हम ध्यान देते हैं और आमतौर पर हमारे पास अपने पास रखने का विकल्प होता है। लेकिन किसी भी तकनीकी कंपनी की गोपनीयता नीति की सरसरी समीक्षा आपको बताएगी कि वे अन्य विविध डेटा भी एकत्र करते हैं जो आप इस पर ध्यान न दें और आप आसानी से उन्हें ट्रैक करने से नहीं रोक सकते - जैसे कि आपका डिवाइस किस सॉफ़्टवेयर पर चलता है और आप किस नेटवर्क ऑपरेटर से संपर्क करते हैं सदस्यता लें.

इसके पीछे एक वैध कारण है कि कंपनियों को इस डेटा की आवश्यकता क्यों है और वे आपकी स्पष्ट अनुमति के बिना भी इसे क्यों प्राप्त कर सकते हैं। आप देखिए, हम सभी वेब उपयोगकर्ता विभिन्न माध्यमों से इंटरनेट का उपयोग करते हैं, और यह सुनिश्चित करने के लिए कि एक वेबसाइट या ऐप लोड हो प्रत्येक उपयोगकर्ता के लिए, चाहे वे किसी भी ब्राउज़र या ऐप या फ़ोन या कंप्यूटर का उपयोग कर रहे हों, इन साइटों को आपके तरीके के बारे में कुछ विवरण जानना आवश्यक है पहुंच का. लेकिन यह प्रतीत होता है कि अहानिकर डेटा संग्रह फ़िंगरप्रिंटिंग को भी शक्ति प्रदान करता है।

ट्रैकर्स आपके अद्वितीय फ़िंगरप्रिंट बनाने के लिए आपके डिवाइस के गुणों जैसे उसके डिस्प्ले आकार, उसके ऑपरेटिंग सिस्टम, आपकी भाषा प्राथमिकताएं और बहुत कुछ को एक साथ जोड़ते हैं। वे आपकी पहचान करने और प्रासंगिक विज्ञापनों के साथ आपको लक्षित करने के लिए सभी साइटों और ऐप्स पर इस पैटर्न का मिलान करते हैं।

एक बार जब कोई वेबसाइट आपका फिंगरप्रिंट ले लेती है, तो उसके लिए यह संभव है आपको 100 दिनों तक ट्रैक करें - चाहे आपने अपने ब्राउज़र पर कितने भी सुरक्षा उपाय क्यों न किए हों।

चूंकि जब आप इंटरनेट पर सर्फ करते हैं तो यह सब पृष्ठभूमि में चुपचाप होता है, इसलिए आप इसका पता नहीं लगा सकते फ़िंगरप्रिंटिंग, न ही आपके लिए अपनी फ़िंगरप्रिंट हटाना संभव है - जैसे कि आप इसके मामले में कैसे कर सकते हैं तृतीय-पक्ष कुकीज़. चूंकि आपके डिवाइस का फ़िंगरप्रिंट हमेशा एक समान रहेगा, इसलिए यह ट्रैकिंग विधि भी विशिष्ट सीमाओं के माध्यम से सीमित नहीं की जा सकती है जैसे कि निजी विंडो पर स्विच करना या आपके ब्राउज़र का कैश साफ़ करना।

“फिंगरप्रिंटिंग उपयोगकर्ता की गोपनीयता के लिए खतरा है क्योंकि यह कंपनियों को ट्रैक करने के लिए एक गैर-पारदर्शी तरीका सक्षम बनाता है उपयोगकर्ताओं और उपकरणों की पहचान करें,'' iOS के लिए एक गोपनीयता ऐप, डिस्कनेक्ट के मुख्य प्रौद्योगिकी अधिकारी पैट्रिक जैक्सन कहते हैं और मैक.

समाधान ढूंढा जा रहा है

फ़िंगरप्रिंटिंग को रोकने का वर्तमान में कोई बढ़िया तरीका नहीं है, लेकिन इंटरनेट कंपनियों ने इस खतरे को संबोधित करना शुरू कर दिया है और इससे निपटने के संभावित तरीकों की तलाश कर रही है। क्रोमियम-आधारित ब्राउज़र ब्रेव दुर्भावनापूर्ण फ़िंगरप्रिंटिंग को विफल करने के लिए सबसे सम्मोहक शॉट लेता है जो हमने अब तक देखा है।

ब्रेव का समाधान सरल है: जब भी कोई वेबसाइट उस प्रकार के डेटा का अनुरोध करती है जो संभावित रूप से फिंगरप्रिंटिंग को सक्षम कर सकता है ब्राउज़र बाध्य है - लेकिन यह इतना शोर या यादृच्छिक जानकारी भी मिलाता है कि यह आपके वेब को ख़राब नहीं करता है अनुभव। यह आपको प्रत्येक सत्र और प्रत्येक वेबपेज के लिए एक अद्वितीय फिंगरप्रिंट रखने की अनुमति देता है। इसलिए, ट्रैकर अब आपका एक भी फ़िंगरप्रिंट कैप्चर नहीं कर सकते हैं और आपका अनुसरण करने के लिए वेबसाइटों पर उसका मिलान नहीं कर सकते हैं क्योंकि आपका डिवाइस हर बार एक अलग फ़िंगरप्रिंट का संकेत देगा।

हमारे परीक्षणों में, ब्रेव एकमात्र मुख्यधारा ब्राउज़र था जिसने इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन को पास किया था अपने रास्तों की सुरक्षा परीक्षण, जो यह निर्धारित करता है कि आपका ब्राउज़र फ़िंगरप्रिंटिंग जैसी प्रथाओं से कितनी प्रभावी ढंग से रक्षा कर सकता है।

सफ़ारी, Google Chrome और मोज़िला फ़ायरफ़ॉक्स सहित अन्य ब्राउज़रों को अपने मौजूदा एंटी-फ़िंगरप्रिंटिंग तंत्र के साथ सीमित सफलता मिली है। ब्रेव के विपरीत, जो फ़िंगरप्रिंटिंग से निपटने के लिए अधिक गतिशील दृष्टिकोण अपनाता है, इन ऐप्स में एक आकार-फिट-सभी कार्यान्वयन है जो यह सीमित करने का प्रयास करता है कि आपके डिवाइस की डेटा वेबसाइटें कितनी जानकारी तक पहुंच सकती हैं और ज्ञात फ़िंगरप्रिंटिंग डोमेन की सूची पर निर्भर करती हैं उन्हें ब्लॉक करें.

चलते हुए लक्ष्य पर प्रहार करना

इन पुराने प्रयासों के अब प्रभावी न होने का कारण यह है कि फ़िंगरप्रिंटिंग एक व्यापक, विकसित होती अवधारणा है। यह एक ऐसी प्रथा है जो इंटरनेट की प्रगति के साथ और अधिक जटिल होती जा रही है और यह हर साल और अधिक परिष्कृत होती जा रही है।

उदाहरण के लिए, कुछ ट्रैकर आपके ब्राउज़र को वेब पेज पर एक अदृश्य कैनवास पर चित्र बनाने के लिए बाध्य करते हैं। जब आपका कंप्यूटर ऐसा करता है, तो वह अपनी स्क्रीन के रिज़ॉल्यूशन जैसी जानकारी जारी करता है। इसी तरह, ट्रैकर आपके फ़िंगरप्रिंट का निर्धारण इस आधार पर कर सकते हैं कि आपका डिवाइस ध्वनिक संकेतों को कैसे संसाधित करता है एक ऑडियो फ़ाइल ऑनलाइन चलाता है.

स्टॉकहोम के केटीएच रॉयल इंस्टीट्यूट ऑफ टेक्नोलॉजी में सॉफ्टवेयर टेक्नोलॉजी के प्रोफेसर बेनोइट बॉड्री का मानना ​​है कि फिंगरप्रिंटिंग को कम करना कठिन है "क्योंकि इसकी सीमाएं अस्पष्ट हैं और बदलती रहती हैं।"

बॉड्री कहते हैं, "कुकी का एक ही, विशिष्ट उद्देश्य होता है: उपयोगकर्ता की पहचान करना।" “इस बीच, ब्राउज़र फ़िंगरप्रिंटिंग उस तकनीक का पुनरुत्पादन करता है जो किसी और चीज़ के लिए होती है। यही कारण है कि कुकीज़ की तुलना में इसे समझना अधिक कठिन है: अवरोधन के लिए कोई एक विशिष्ट स्क्रिप्ट, ऑब्जेक्ट या पैकेट नहीं है।

आवश्यक वेब डेटा को भुनाने के अलावा, दूसरा पहलू जो ब्राउज़र निर्माताओं को रोकता है फ़िंगरप्रिंटिंग पर पूरी तरह से प्रतिबंध इसलिए लगाया गया है क्योंकि इसका उपयोग धोखाधड़ी जैसे सकारात्मक उद्देश्यों के लिए भी किया जाता है पता लगाना. जब वेबसाइटें पता लगाती हैं कि कोई उपयोगकर्ता नए फ़िंगरप्रिंट से साइन इन करने का प्रयास कर रहा है (जिसका अनिवार्य रूप से अर्थ है एक नई मशीन), वे यह सुनिश्चित करने के लिए प्रमाणीकरण के लिए अतिरिक्त डेटा का अनुरोध करते हैं कि स्रोत नहीं है दुर्भावनापूर्ण.

हालाँकि, कैलिफ़ोर्निया विश्वविद्यालय, डेविस के एसोसिएट कंप्यूटर विज्ञान प्रोफेसर ज़ुबैर शफ़ीक जैसे विशेषज्ञों का तर्क है कि फ़िंगरप्रिंटिंग "धोखाधड़ी का पता लगाने के उपयोग के मामलों के लिए अत्यधिक है।"

इस समय, कई कंपनियां इस सटीक लक्ष्य की दिशा में काम कर रही हैं - जिसमें Google भी शामिल है, जो फ़िंगरप्रिंटिंग पर अंकुश लगाने के तरीकों पर सक्रिय रूप से शोध कर रहा है।

फ़िंगरप्रिंटिंग अब तक बड़े पैमाने पर रडार के नीचे आ गई है क्योंकि विज्ञापनदाताओं और ट्रैकिंग फर्मों के पास प्रोफ़ाइल उपयोगकर्ताओं के लिए विश्वसनीय और प्रत्यक्ष चैनल हैं। अब, Google और Apple सहित वेब के सबसे बड़े द्वारपाल के रूप में, कुकीज़, फ़िंगरप्रिंटिंग जैसे पारंपरिक ट्रैकिंग फ़्रेमवर्क पर नकेल कस रहे हैं को सुर्खियों में ला दिया गया है और, यदि इसे व्यापक रूप से अपनाया जाता है, तो यह हमारी गोपनीयता के लिए सबसे बड़ा खतरा बन सकता है कभी। और ऐसा लगता है कि यह वहीं जा रहा है।

2014 के बाद से वेबसाइटों में फ़िंगरप्रिंटिंग ट्रैकर्स की उपस्थिति दोगुनी हो गई है और डिस्कनेक्ट के जैक्सन ने कुकी और ऐप्पल के क्रॉस-ऐप ट्रैकिंग की प्रत्याशा में इसका भी उल्लेख किया है प्रतिबंध के बाद, कंपनियाँ "डिवाइस पर फ़िंगरप्रिंट की गणना करने (और एकत्र करने) के लिए या कच्चे डेटा के साथ अपने सर्वर पर गणना करने के लिए बड़ी मात्रा में डिवाइस डेटा एकत्र कर रही हैं।" डेटा।"

पियरे लेपरड्रिक्स, फ्रेंच नेशनल सेंटर फॉर साइंटिफिक रिसर्च के एक शोधकर्ता जो अध्ययन कर रहे हैं एक दशक से अधिक समय से फ़िंगरप्रिंटिंग का मानना ​​है कि यह इंटरनेट के लिए हमेशा एक अजीब खेल बना रहेगा कंपनियां. वे बस इतना ही कर सकते हैं कि ट्रैकर्स से एक कदम आगे रहें।

"मेरी राय में," लैपरड्रिक्स ने कहा, "मुझे नहीं लगता कि हम ब्राउज़र और सर्वर के काम करने के तरीके की पुनर्रचना के बिना फ़िंगरप्रिंटिंग को पूरी तरह से समाप्त कर सकते हैं।"

संपादकों की सिफ़ारिशें

• अपना Google Chrome ब्राउज़र अभी अपडेट करें: नया शोषण आपको हैक के लिए खुला छोड़ सकता है
• हाँ, Google आपकी ऑनलाइन खरीदारी को Gmail के माध्यम से ट्रैक और एकत्रित करता है। लेकिन क्यों?