Kami memiliki lebih banyak alat untuk mengamankan identitas kami secara online dibandingkan sebelumnya. Anda bisa melarang kue — potongan kecil informasi yang disimpan situs web di browser kami untuk mengidentifikasi kami — blokir pelacak invasif dari membuntuti mesin kami, beralih ke mode penyamaran, memilih untuk tidak mengikuti pelacakan lintas aplikasi dengan pembaruan iOS terbaru Apple, atau bahkan menjelajahi web hanya melalui enkripsi yang sangat tinggi jaringan pribadi virtual.
Isi
- Anatomi sidik jari
- Menemukan perbaikan
- Mencapai target yang bergerak
Namun ada metode pelacakan yang masih bisa lolos dari pertahanan ini dan semakin populer: Sidik Jari.
Anatomi sidik jari
Apa yang membuat sidik jari begitu sulit dipahami dan sulit untuk dilawan adalah kenyataan bahwa data yang dieksploitasi sangat penting untuk fungsi dasar web.
Terkait
- 6 ekstensi browser populer ini menjual data Anda
Aplikasi dan situs web berupaya mengumpulkan segala macam informasi dari kami (koordinat GPS, detail pribadi kami, dll.) yang kami perhatikan dan biasanya dapat kami simpan sendiri. Namun tinjauan sepintas terhadap kebijakan privasi perusahaan teknologi mana pun akan memberi tahu Anda bahwa mereka juga mengumpulkan berbagai data lain yang Anda tidak diperhatikan dan Anda tidak dapat dengan mudah menghentikan pelacakannya — seperti perangkat lunak apa yang dijalankan perangkat Anda dan operator jaringan mana yang Anda gunakan. langganan.
“Sidik jari merupakan ancaman terhadap privasi pengguna karena memungkinkan cara yang tidak transparan bagi perusahaan untuk melacak dan mengidentifikasi pengguna dan perangkat.”
Ada alasan sah mengapa perusahaan memerlukan data ini dan mengapa mereka bisa mendapatkannya tanpa meminta izin tertulis dari Anda. Anda tahu, kita semua pengguna web mengakses internet dari berbagai cara yang berbeda, dan untuk memastikan bahwa situs web atau aplikasi dimuat sebagai ditujukan untuk setiap pengguna, apa pun browser atau aplikasi atau ponsel atau komputer yang mereka gunakan, situs-situs ini perlu mengetahui detail tertentu tentang metode Anda akses. Namun pengumpulan data yang tampaknya tidak berbahaya inilah yang juga mendorong dilakukannya sidik jari.
Pelacak menggabungkan properti perangkat Anda seperti ukuran layar, sistem operasi, preferensi bahasa, dan lainnya untuk membentuk sidik jari unik Anda. Mereka mencocokkan pola ini di seluruh situs dan aplikasi untuk mengidentifikasi Anda dan menargetkan Anda dengan iklan yang relevan.
Setelah situs web menangkap sidik jari Anda, hal itu mungkin terjadi melacak Anda hingga 100 hari — tidak peduli berapa banyak perlindungan yang Anda pasang di browser Anda.
Karena semua ini terjadi secara diam-diam di latar belakang saat Anda menjelajahi internet, Anda tidak dapat melacaknya sidik jari, Anda juga tidak dapat menghapus sidik jari Anda — seperti yang dapat Anda lakukan dalam kasus ini cookie pihak ketiga. Karena sidik jari perangkat Anda akan selalu tetap sama, metode pelacakan ini juga tidak dapat dibatasi melalui batasan umum seperti beralih ke jendela pribadi atau membersihkan cache browser Anda.
“Sidik jari merupakan ancaman terhadap privasi pengguna karena memungkinkan cara yang tidak transparan bagi perusahaan untuk melacak dan mengidentifikasi pengguna dan perangkat,” kata Patrick Jackson, chief technology officer Disconnect, sebuah aplikasi privasi untuk iOS dan Mac.
Menemukan perbaikan
Saat ini tidak ada cara terbaik untuk menghentikan sidik jari, namun perusahaan internet telah mulai mengatasi ancaman tersebut dan mencari cara potensial untuk mengatasinya. Peramban berbasis Chromium, Brave, mengambil upaya paling menarik dalam menggagalkan sidik jari berbahaya yang pernah kita lihat sejauh ini.
Solusi Brave sederhana: Setiap kali situs web meminta jenis data yang berpotensi mengaktifkan sidik jari, maka diwajibkan oleh browser — namun browser ini juga mencampurkan kebisingan atau informasi acak secukupnya sehingga tidak melumpuhkan web Anda pengalaman. Ini memungkinkan Anda memiliki sidik jari unik untuk setiap sesi dan setiap halaman web. Oleh karena itu, pelacak tidak dapat lagi menangkap satu sidik jari Anda dan mencocokkannya di seluruh situs web untuk mengikuti Anda karena perangkat Anda akan memberi sinyal sidik jari yang berbeda setiap saat.
Dalam pengujian kami, Brave adalah satu-satunya browser mainstream yang lolos dari Electronic Frontier Foundation Tutupi Jejak Anda pengujian, yang menentukan seberapa efektif browser Anda dapat melindungi terhadap praktik seperti sidik jari.
Browser lain termasuk Safari, Google Chrome, dan Mozilla Firefox memiliki keberhasilan yang terbatas dengan mekanisme anti-sidik jari yang ada. Berbeda dengan Brave, yang menggunakan pendekatan lebih dinamis untuk menangani sidik jari, aplikasi ini memiliki implementasi yang dapat diterapkan untuk semua orang. berupaya membatasi seberapa banyak informasi yang dapat diakses oleh situs web data perangkat Anda dan bergantung pada daftar domain sidik jari yang diketahui memblokir mereka.
Mencapai target yang bergerak
Alasan mengapa upaya-upaya kuno ini tidak lagi efektif adalah karena sidik jari merupakan konsep yang luas dan terus berkembang. Ini adalah praktik yang semakin kompleks seiring dengan kemajuan internet dan semakin canggih setiap tahunnya.
Beberapa pelacak, misalnya, memaksa browser Anda untuk menggambar di kanvas yang tidak terlihat di halaman web. Saat komputer Anda melakukan hal tersebut, komputer akan mengeluarkan informasi seperti resolusi layarnya. Demikian pula, pelacak dapat menentukan sidik jari Anda berdasarkan cara perangkat Anda memproses sinyal akustik saat itu memutar file audio secara online.
Benoit Baudry, seorang profesor teknologi perangkat lunak di KTH Royal Institute of Technology, Stockholm, percaya bahwa sulit untuk memitigasi sidik jari “karena batasannya tidak jelas dan terus berubah.”
“Cookie memiliki satu tujuan spesifik: Untuk mengidentifikasi pengguna,” tambah Baudry. “Sementara itu, teknologi sidik jari browser ‘menggunakan kembali’ teknologi yang dimaksudkan untuk hal lain. Inilah sebabnya mengapa ini jauh lebih sulit untuk dipahami daripada cookie: tidak ada satu skrip, objek, atau paket tertentu yang dapat disadap.”
Selain memanfaatkan data web penting, aspek lain yang menghalangi pembuat browser pelarangan langsung sidik jari karena sidik jari juga digunakan untuk tujuan positif seperti penipuan deteksi. Ketika situs web mendeteksi pengguna mencoba masuk dari sidik jari baru (yang pada dasarnya berarti mesin baru), mereka meminta data tambahan untuk autentikasi guna memastikan sumbernya tidak jahat.
Namun, para ahli seperti Zubair Shafiq, seorang profesor ilmu komputer di Universitas California, Davis, berpendapat bahwa sidik jari adalah “berlebihan untuk kasus penggunaan deteksi penipuan.”.
Saat ini, beberapa perusahaan sedang berupaya mencapai tujuan tersebut – termasuk Google, yang secara aktif mencari cara untuk membatasi sidik jari.
Sejauh ini, sebagian besar sidik jari tidak terdeteksi karena pengiklan dan perusahaan pelacakan memiliki saluran yang dapat diandalkan dan langsung ke profil pengguna. Kini, ketika penjaga web terbesar, termasuk Google dan Apple, menindak kerangka pelacakan tradisional seperti cookie, sidik jari, dan lain-lain. telah menjadi sorotan dan, jika penerapannya meluas, hal ini mungkin akan menjadi ancaman paling signifikan terhadap privasi kita pernah. Dan tampaknya ke sanalah tujuannya.
Kehadiran pelacak sidik jari telah meningkat dua kali lipat di situs web sejak tahun 2014 dan Jackson dari Disconnect juga menyebutkan hal itu untuk mengantisipasi cookie dan pelacakan lintas aplikasi Apple. larangan tersebut, perusahaan “mengumpulkan sejumlah besar data perangkat untuk menghitung (dan mengumpulkan) sidik jari pada perangkat atau melakukan penghitungan di server mereka dengan data mentah data."
Pierre Laperdrix, peneliti di Pusat Penelitian Ilmiah Nasional Perancis yang sedang mempelajarinya sidik jari selama lebih dari satu dekade, percaya bahwa ini akan selalu menjadi permainan yang menarik bagi internet perusahaan. Yang bisa mereka lakukan hanyalah selangkah lebih maju dari para pelacak.
“Menurut pendapat saya,” kata Laperdrix, “Saya rasa kita tidak dapat sepenuhnya mengakhiri sidik jari tanpa merekayasa ulang cara kerja browser dan server.”
Rekomendasi Editor
- Perbarui browser Google Chrome Anda sekarang: Eksploitasi baru dapat membuat Anda rentan terhadap peretasan
- Ya, Google melacak dan mengumpulkan pembelian online Anda melalui Gmail. Tapi kenapa?
