Imamo više alata za zaštitu našeg identiteta na mreži nego ikad prije. Možete zabraniti kolačići — sitne informacije koje web stranice pohranjuju u naše preglednike kako bi nas identificirale — blokiraju invazivni tragači iz praćenja naših strojeva, prebacite se na anonimni način rada, isključite praćenje više aplikacija s Appleovim najnovijim ažuriranjem iOS-a, ili čak ići toliko daleko da surfate webom samo putem visoko šifriranih virtualne privatne mreže.
Sadržaj
- Anatomija otiska prsta
- Pronalaženje rješenja
- Pogađanje pokretne mete
Ali postoji metoda praćenja koja još uvijek može promaknuti tim obranama i postaje sve popularnija: uzimanje otisaka prstiju.
Anatomija otiska prsta
Ono što otiske prstiju čini tako nedostižnim i teškim za obranu je činjenica da su podaci koje iskorištava ključni za temeljne funkcije weba.
Povezano
- Ovih 6 popularnih proširenja preglednika prodaju vaše podatke
Aplikacije i web-mjesta nastoje prikupiti sve vrste informacija od nas (GPS koordinate, naše osobne podatke itd.) na koje obraćamo pozornost i koje obično imamo mogućnost zadržati za sebe. No letimičan pregled politike privatnosti bilo koje tehnološke tvrtke reći će vam da one također prikupljaju niz drugih podataka koje ne obraćaju pozornost i na koje ih ne možete lako spriječiti da prate — primjerice na kojem softveru vaš uređaj radi i kojem mrežnom operateru pretplatiti se.
"Uzimanje otisaka prstiju prijetnja je privatnosti korisnika jer tvrtkama omogućuje netransparentan način praćenja i identificiranja korisnika i uređaja."
Postoji opravdan razlog zašto tvrtke trebaju ove podatke i zašto ih mogu dobiti čak i bez traženja vašeg izričitog dopuštenja. Vidite, svi mi korisnici interneta pristupamo internetu na različite načine, a kako bismo osigurali da se web-mjesto ili aplikacija učitavaju kao namijenjene svakom korisniku, bez obzira na to koji preglednik ili aplikaciju, telefon ili računalo koriste, te stranice moraju znati određene pojedinosti o vašoj metodi pristupa. Ali ovo naizgled bezazleno prikupljanje podataka također je ono što pokreće uzimanje otisaka prstiju.
Trakeri spajaju svojstva vašeg uređaja kao što su veličina zaslona, operativni sustav, vaše jezične postavke i više kako bi formirali vaš jedinstveni otisak prsta. Usklađuju ovaj uzorak na svim web-lokacijama i u aplikacijama kako bi vas identificirali i ciljali relevantnim oglasima.
Jednom kada web stranica uhvati vaš otisak prsta, moguće je da to i učini pratiti vas do 100 dana — bez obzira koliko zaštitnih mjera postavili na svoj preglednik.
Budući da se sve to tiho odvija u pozadini dok surfate internetom, ne možete pratiti uzimanje otisaka prstiju, niti je moguće izbrisati svoje otiske prstiju — kao što možete u slučaju kolačići trećih strana. Budući da će otisak prsta vašeg uređaja uvijek ostati isti, ova metoda praćenja također se ne može ograničiti uobičajenim granicama kao što je prebacivanje na privatni prozor ili brisanje predmemorije preglednika.
„Uzimanje otisaka prstiju prijetnja je privatnosti korisnika jer tvrtkama omogućuje netransparentan način praćenja i identificirati korisnike i uređaje,” kaže Patrick Jackson, glavni tehnološki direktor Disconnecta, aplikacije za privatnost za iOS i Mac.
Pronalaženje rješenja
Trenutačno ne postoji dobar način za zaustavljanje uzimanja otisaka prstiju, ali internetske tvrtke počele su se baviti prijetnjom i tražiti potencijalne načine za rješavanje. Preglednik Brave temeljen na Chromiumu daje najuvjerljiviji pokušaj u sprječavanju zlonamjernog otiska prsta koji smo do sada vidjeli.
Braveovo rješenje je jednostavno: kad god web-mjesto zatraži vrstu podataka koji bi potencijalno mogli omogućiti otisak prsta, preglednik obvezuje - ali također miješa dovoljno buke ili nasumičnih informacija da na kraju ne osakati vaš web iskustvo. To vam omogućuje da imate jedinstveni otisak prsta za svaku sesiju i svaku web stranicu. Stoga uređaji za praćenje više ne mogu uhvatiti samo jedan vaš otisak prsta i usporediti ga s više web stranica kako bi vas pratili jer će vaš uređaj svaki put signalizirati drugačiji otisak prsta.
U našim testovima, Brave je bio jedini mainstream preglednik koji je prošao Electronic Frontier Foundation Prikrijte svoje tragove test, koji određuje koliko učinkovito vaš preglednik može zaštititi od postupaka kao što je otisak prsta.
Ostali preglednici, uključujući Safari, Google Chrome i Mozilla Firefox, imali su ograničen uspjeh sa svojim postojećim mehanizmima protiv otiska prsta. Za razliku od Bravea, koji ima dinamičniji pristup rješavanju pitanja otiska prsta, ove aplikacije imaju implementaciju koja odgovara svima pokušava ograničiti koliko informacija web-mjesta s podacima vašeg uređaja mogu pristupiti i oslanja se na popis poznatih domena otiska prsta za blokiraj ih.
Pogađanje pokretne mete
Razlog zašto ti zastarjeli napori više nisu učinkoviti je taj što je uzimanje otisaka prstiju širok koncept koji se razvija. To je praksa koja je s napretkom interneta postala sve složenija i koja svake godine postaje sve sofisticiranija.
Neki programi za praćenje, na primjer, prisiljavaju vaš preglednik da crta po nevidljivom platnu na web stranici. Kada vaše računalo to učini, ono objavljuje informacije poput rezolucije zaslona. Slično tome, uređaji za praćenje mogu odrediti vaš otisak prsta prema načinu na koji vaš uređaj obrađuje zvučne signale reproducira audio datoteku na mreži.
Benoit Baudry, profesor softverske tehnologije na KTH Royal Institute of Technology u Stockholmu, vjeruje da je teško ublažiti otiske prstiju "budući da su njihove granice nejasne i stalno se mijenjaju".
"Kolačić ima jednu jedinu, specifičnu svrhu: identificirati korisnika", dodaje Baudry. “U međuvremenu, otisak prsta preglednika ‘prenamjenjuje’ tehnologiju koja je namijenjena nečem drugom. Zbog toga ga je mnogo teže shvatiti nego kolačiće: ne postoji jedna određena skripta, objekt ili paket za presretanje.”
Osim kapitaliziranja bitnih web podataka, drugi aspekt koji sprječava proizvođače preglednika da izravna zabrana uzimanja otisaka prstiju je zato što se također koristi u pozitivne svrhe poput prijevare otkrivanje. Kada web stranice otkriju da se korisnik pokušava prijaviti s novim otiskom prsta (što u biti znači novi stroj), traže dodatne podatke za provjeru autentičnosti kako bi bili sigurni da izvor nije zlonamjeran.
Međutim, stručnjaci poput Zubaira Shafiqa, izvanrednog profesora informatike na Kalifornijskom sveučilištu u Davisu, tvrde da je uzimanje otisaka prstiju "pretjerano za slučajeve upotrebe otkrivanja prijevara".
Nekoliko tvrtki trenutačno radi upravo na tom cilju — uključujući Google koji aktivno istražuje načine za suzbijanje otiska prsta.
Uzimanje otisaka prstiju do sada je uglavnom prolazilo ispod radara jer su oglašivači i tvrtke za praćenje imali pouzdane i izravne kanale do korisnika profila. Sada, dok najveći čuvari weba, uključujući Google i Apple, razbijaju tradicionalne okvire praćenja poput kolačića, otiska prsta gurnuto je u središte pozornosti i, ako se njegovo usvajanje raširi, moglo bi završiti kao najveća prijetnja našoj privatnosti ikad. I čini se da je to smjer.
Prisutnost uređaja za praćenje otiska prsta udvostručila se na web stranicama od 2014., a Jackson iz Disconnecta također to spominje u iščekivanju kolačića i Appleovog praćenja više aplikacija zabrana, tvrtke "prikupljaju goleme količine podataka uređaja kako bi izračunale (i prikupile) otisak prsta na uređaju ili izvršile izračunavanje na svojim poslužiteljima s neobrađenim podaci."
Pierre Laperdrix, istraživač u Francuskom nacionalnom centru za znanstvena istraživanja koji je proučavao uzimanje otisaka prstiju već više od desetljeća, vjeruje da će to uvijek ostati internetska igra udarca u krticu tvrtke. Sve što mogu učiniti je biti korak ispred tragača.
"Po mom mišljenju", rekao je Laperdrix, "mislim da ne možemo u potpunosti stati na kraj otisku prsta bez reinženjeringa načina rada preglednika i poslužitelja."
Preporuke urednika
- Ažurirajte svoj preglednik Google Chrome sada: novi bi vas exploit mogao ostaviti otvorenima za hakiranje
- Da, Google prati i prikuplja vaše online kupnje putem Gmaila. Ali zašto?
