A terv, hogy végre véget vessünk a digitális ujjlenyomat-vételnek

Westend61/Getty Images

Minden eddiginél több eszköz áll rendelkezésünkre személyazonosságunk online biztosítására. Meg lehet tiltani sütiket — azok az apró információk, amelyeket a weboldalak elhelyeznek a böngészőinkben, hogy azonosítsanak bennünket — blokkolják invazív nyomkövetők a gépeink leállításától váltsunk inkognitó módba, iratkozzon le az alkalmazások közötti követésről az Apple legújabb iOS-frissítésével, vagy akár csak erősen titkosítva böngészhet az interneten virtuális magánhálózatok.

Tartalom

  • Az ujjlenyomat anatómiája
  • Javítás keresése
  • Mozgó célpont eltalálása

De van egy nyomkövetési módszer, amely még mindig átcsúszik ezeken a védekezéseken, és egyre népszerűbb: az ujjlenyomat.

Az ujjlenyomat anatómiája

Az ujjlenyomatvételt az a tény teszi olyan megfoghatatlanná és nehezen megvédhetővé, hogy az általa felhasznált adatok elengedhetetlenek a web alapvető funkcióihoz.

Összefüggő

  • Ez a 6 népszerű böngészőbővítmény árulja az Ön adatait

Az alkalmazások és webhelyek igyekeznek mindenféle információt begyűjteni tőlünk (GPS-koordináták, személyes adataink stb.), amelyekre odafigyelünk, és általában lehetőségünk van megtartani magunkban. De szinte bármely technológiai vállalat adatvédelmi szabályzatának felületes áttekintése azt fogja mondani, hogy egy sor egyéb különféle adatot is gyűjtenek, amelyet Ön ne figyeljen oda, és nem tudja könnyen megállítani őket a követésben – például, hogy milyen szoftveren fut az eszköze, és melyik hálózati szolgáltatóhoz Iratkozz fel.

„Az ujjlenyomat-felvétel veszélyt jelent a felhasználók adatvédelmére, mert lehetővé teszi a vállalatok számára a felhasználók és eszközök átláthatatlan nyomon követését és azonosítását.”

Jogos oka van annak, hogy a vállalatoknak miért van szükségük ezekre az adatokra, és miért kaphatják meg azokat anélkül, hogy az Ön kifejezett engedélyét kérnék. Tudod, mindannyian, a webfelhasználók sokféle módon férünk hozzá az internethez, és annak érdekében, hogy egy webhely vagy alkalmazás úgy töltsön be minden felhasználó számára készült, függetlenül attól, hogy milyen böngészőt vagy alkalmazást, telefont vagy számítógépet használ, ezeknek a webhelyeknek tudniuk kell bizonyos részleteket az Ön módszeréről hozzáférés. De ez az ártalmatlannak tűnő adatgyűjtés is az ujjlenyomat-felvételt teszi lehetővé.

A nyomkövetők összefűzik az eszköz tulajdonságait, például a kijelző méretét, az operációs rendszert, az Ön nyelvi beállításait és még sok mást, hogy egyedi ujjlenyomatot képezzenek. Ezt a mintát a webhelyeken és alkalmazásokban alkalmazzák, hogy azonosítsák Önt, és releváns hirdetésekkel célozzák meg.

Amint egy webhely rögzíti az ujjlenyomatát, lehetséges, hogy megteszi nyomon követheti Önt akár 100 napig – függetlenül attól, hogy hány biztosítékot helyezett el a böngészőjében.

Mivel mindez csendesen, a háttérben zajlik, miközben az interneten böngészik, nem lehet nyomon követni ujjlenyomat vétele, és az ujjlenyomatok törlése sem lehetséges – például hogyan teheti meg az esetben harmadik féltől származó cookie-k. Mivel az eszköz ujjlenyomata mindig ugyanaz marad, ez a nyomkövetési módszer sem korlátozható olyan tipikus határokon keresztül, mint például a privát ablakra váltás vagy a böngésző gyorsítótárának törlése.

„Az ujjlenyomat-vétel veszélyt jelent a felhasználók magánéletére nézve, mert lehetővé teszi a vállalatok számára, hogy átláthatatlan módon nyomon követhessék és azonosítja a felhasználókat és az eszközöket” – mondja Patrick Jackson, a Disconnect, az iOS-hez készült adatvédelmi alkalmazás technológiai igazgatója és Mac.

Javítás keresése

Jelenleg nincs nagyszerű módja az ujjlenyomatok leállításának, de az internetes cégek elkezdték kezelni a fenyegetést, és keresik a lehetséges módszereket annak kezelésére. A Chromium-alapú böngésző, a Brave az eddig látott leglenyűgözőbb lövést teszi a rosszindulatú ujjlenyomatvétel meghiúsítására.

A Brave megoldása egyszerű: amikor egy webhely olyan adatokat kér, amelyek potenciálisan lehetővé tehetik az ujjlenyomat-vételt, a böngésző megköveteli – de épp elég zajt vagy véletlenszerű információt is kever bele, hogy végül ne bénítsa meg az internetet tapasztalat. Ez lehetővé teszi, hogy minden munkamenethez és minden weboldalhoz egyedi ujjlenyomat legyen. Emiatt a nyomkövetők többé nem tudják egyetlen ujjlenyomatát rögzíteni, és azt a webhelyek között egyeztetni, hogy követhessék Önt, mivel az eszköz minden alkalommal más ujjlenyomatot jelez.

Tesztjeink során a Brave volt az egyetlen mainstream böngésző, amely megfelelt az Electronic Frontier Foundation-nek Fedje le a nyomait teszt, amely meghatározza, hogy böngészője milyen hatékonyan tud védekezni az olyan gyakorlatok ellen, mint az ujjlenyomat-vétel.

Más böngészők, köztük a Safari, a Google Chrome és a Mozilla Firefox, korlátozott sikereket értek el meglévő ujjlenyomat-ellenőrző mechanizmusaikkal. Ellentétben a Brave-vel, amely dinamikusabb megközelítést alkalmaz az ujjlenyomat-felvétel kezelésében, ezek az alkalmazások mindenre alkalmas megvalósítással rendelkeznek. megpróbálja korlátozni, hogy az eszköz adatwebhelyei mennyi információhoz férhetnek hozzá, és az ismert ujjlenyomat-domainek listájára támaszkodik blokkolja őket.

Mozgó célpont eltalálása

Az ok, amiért ezek az elavult erőfeszítések már nem hatékonyak, az az, hogy az ujjlenyomat-vétel egy tág, folyamatosan fejlődő fogalom. Ez egy olyan gyakorlat, amely az internet fejlődésével egyre összetettebbé vált, és évről évre kifinomultabbá válik.

Egyes nyomkövetők például arra kényszerítik a böngészőt, hogy egy láthatatlan vászonra rajzoljon egy weboldalon. Amikor a számítógép ezt teszi, olyan információkat bocsát ki, mint a képernyő felbontása. Hasonlóképpen, a nyomkövetők meg tudják határozni az ujjlenyomatát az alapján, hogy az eszköz hogyan dolgozza fel az akusztikus jeleket hangfájlt játszik le online.

Benoit Baudry, a stockholmi KTH Royal Institute of Technology szoftvertechnológiai professzora úgy véli, nehéz csökkenteni az ujjlenyomat-felvételt, „mivel határai homályosak és folyamatosan változnak”.

„A cookie-nak egyetlen, konkrét célja van: a felhasználó azonosítása” – teszi hozzá Baudry. „Eközben a böngésző ujjlenyomata „újrahasznosítja” a technológiát, amelyet valami másra szánnak. Ez az oka annak, hogy sokkal nehezebb megragadni, mint a cookie-kat: nincs egyetlen konkrét szkript, objektum vagy csomag, amelyet elfoghatunk.”

Az alapvető webes adatok hasznosítása mellett a másik szempont, amely megakadályozza a böngészőkészítőket Az ujjlenyomatvétel teljes tiltása azért van, mert pozitív célokra, például csalásra is használják érzékelés. Amikor a webhelyek észlelik, hogy a felhasználó új ujjlenyomatból próbál bejelentkezni (ami lényegében azt jelenti, egy új gép), további adatokat kérnek a hitelesítéshez, hogy megbizonyosodjanak arról, hogy a forrás nem az rosszindulatú.

Azonban olyan szakértők, mint Zubair Shafiq, a Kaliforniai Egyetem (Davis) számítástechnikai professzora, azt állítják, hogy az ujjlenyomat-felvétel „túlzásba vitte a csalások felderítését szolgáló eseteket”.

Jelenleg több vállalat is éppen e cél érdekében dolgozik – köztük a Google is, amely aktívan kutatja az ujjlenyomatok visszaszorításának módjait.

Az ujjlenyomat-felvétel eddig nagyrészt a radar alatt repült, mivel a hirdetők és a nyomkövető cégek megbízható és közvetlen csatornákkal rendelkeznek a profilfelhasználók felé. Most, mint a web legnagyobb kapuőrei, köztük a Google és az Apple, felszámolják a hagyományos nyomkövetési keretrendszereket, például a cookie-kat és az ujjlenyomat-vételt. reflektorfénybe került, és ha széles körben elterjed, ez a legjelentősebb fenyegetést jelentheti magánéletünkre valaha. És úgy tűnik, ez az, ahová tart.

Az ujjlenyomat-nyomkövetők jelenléte 2014 óta megduplázódott a webhelyeken, és a Disconnect's Jackson is megemlíti, hogy a cookie-kra és az Apple alkalmazások közötti nyomon követésére számítva. tilalom, a vállalatok „hatalmas mennyiségű eszközadatot gyűjtenek, hogy kiszámoljanak (és gyűjtsenek) ujjlenyomatot az eszközön, vagy a számítást a szervereiken a nyers adat."

Pierre Laperdrix, a Francia Nemzeti Tudományos Kutatási Központ kutatója, aki jelenleg is tanul Az ujjlenyomat-gyűjtés több mint egy évtizede, úgy gondolja, hogy ez mindig is egy vakondjáték marad az interneten cégek. Csak annyit tehetnek, hogy egy lépéssel a nyomkövetők előtt járnak.

„Véleményem szerint – mondta Laperdrix –, nem hiszem, hogy teljesen véget vethetünk az ujjlenyomatvételnek a böngészők és szerverek működésének újratervezése nélkül.

Szerkesztői ajánlások

  • Frissítse Google Chrome böngészőjét most: Az új kizsákmányolás nyitottá teheti a hackeléseket
  • Igen, a Google nyomon követi és összegyűjti online vásárlásait a Gmailen keresztül. De miért?