התוכנית לשים סוף סוף סוף לטביעת אצבע דיגיטלית

יש לנו יותר כלים לאבטח את הזהות שלנו באינטרנט מאי פעם. אתה יכול לאסור עוגיות - פיסות המידע הקטנות שאתרי אינטרנט מפקידים בדפדפנים שלנו כדי לזהות אותנו - חוסמים עוקבים פולשניים החל מהזנב של המכונות שלנו, לעבור למצב גלישה בסתר, בטל את הסכמתך למעקב חוצה אפליקציות עם עדכון iOS האחרון של אפל, או אפילו ללכת רחוק כמו לגלוש באינטרנט רק באמצעות מוצפן מאוד רשתות פרטיות וירטואליות.

אבל יש שיטת מעקב שעדיין יכולה לחמוק מעבר להגנות האלה והיא הולכת וגוברת בפופולריות: טביעת אצבע.

האנטומיה של טביעת אצבע

מה שהופך את טביעת האצבע לכל כך חמקמקה וקשה להתגונן מפניה היא העובדה שהנתונים שהיא מנצלת חיוניים לפונקציות הבסיסיות של האינטרנט.

אפליקציות ואתרים מנסים לאסוף מאיתנו כל מיני מידע (קואורדינטות GPS, הפרטים האישיים שלנו וכו') שאנו שמים לב אליו ובדרך כלל יש לנו אפשרות לשמור לעצמנו. אבל סקירה שטחית של כמעט כל חברת טכנולוגיה תגיד לך שהם גם אוספים מגוון של נתונים שונים אחרים שאתה אל תשים לב ושאינך יכול בקלות למנוע מהם לעקוב אחר - כגון באיזו תוכנה המכשיר שלך פועל ולאיזה מפעיל רשת אתה להירשם.

יש סיבה לגיטימית מאחורי מדוע חברות זקוקות לנתונים אלה ומדוע הן יכולות לקבל אותם אפילו מבלי לבקש את רשותך המפורשת. אתה מבין, כולנו משתמשי האינטרנט ניגשים לאינטרנט ממגוון רחב של אמצעים שונים, ועל מנת להבטיח שאתר או אפליקציה נטענים כמו מיועד לכל משתמש, לא משנה באיזה דפדפן או אפליקציה או טלפון או מחשב הם משתמשים, האתרים האלה צריכים לדעת פרטים מסוימים על השיטה שלך של גישה. אבל איסוף הנתונים התמים לכאורה הזה הוא גם מה שמפעיל טביעת אצבע.

עוקבים מחברים יחד את מאפייני המכשיר שלך כמו גודל התצוגה שלו, מערכת ההפעלה שלו, העדפות השפה שלך ועוד כדי ליצור את טביעת האצבע הייחודית שלך. הם תואמים את הדפוס הזה בכל אתרים ואפליקציות כדי לזהות אותך ולמקד אותך עם מודעות רלוונטיות.

ברגע שאתר לוכד את טביעת האצבע שלך, זה אפשרי לעקוב אחריך עד 100 ימים - לא משנה כמה אמצעי הגנה הצבת על הדפדפן שלך.

מכיוון שכל זה מתרחש בשקט ברקע בזמן שאתה גולש באינטרנט, אתה לא יכול לאתר טביעת אצבע, וגם אין לך אפשרות למחוק את טביעות האצבע שלך - כמו איך אתה יכול במקרה של קובצי Cookie של צד שלישי. מכיוון שטביעת האצבע של המכשיר שלך תמיד תישאר זהה, לא ניתן להגביל את שיטת המעקב הזו באמצעות גבולות אופייניים כגון מעבר לחלון פרטי או ניקוי המטמון של הדפדפן שלך.

"טביעת אצבע מהווה איום על פרטיות המשתמש מכיוון שהיא מאפשרת לחברות דרך לא שקופה לעקוב אחר לזהות משתמשים ומכשירים", אומר פטריק ג'קסון, מנהל הטכנולוגיה הראשי של Disconnect, אפליקציית פרטיות עבור iOS ומק.

מציאת תיקון

כרגע אין דרך מצוינת לעצור טביעת אצבע, אבל חברות אינטרנט החלו לטפל באיום ולחפש דרכים פוטנציאליות להתמודד איתו. הדפדפן המבוסס על Chromium Brave לוקח את ההזדמנות המשכנעת ביותר לסיכול טביעות אצבע זדוניות שראינו עד כה.

הפתרון של Brave הוא פשוט: בכל פעם שאתר מבקש את סוג הנתונים שעלולים לאפשר טביעת אצבע, הדפדפן מחייב - אבל הוא גם מערבב רק מספיק רעש או מידע אקראי כדי שזה לא יגמור את האינטרנט שלך ניסיון. זה מאפשר לך לקבל טביעת אצבע ייחודית לכל הפעלה ולכל דף אינטרנט. לכן, עוקבים לא יכולים עוד ללכוד טביעת אצבע אחת שלך ולהתאים אותה בין אתרי אינטרנט כדי לעקוב אחריך מכיוון שהמכשיר שלך יאותת בכל פעם טביעת אצבע אחרת.

במבחנים שלנו, Brave היה הדפדפן המיינסטרים היחיד שעבר את ה-Electronic Frontier Foundation טשטש את עקבותייך מבחן, שקובע באיזו יעילות הדפדפן שלך יכול להגן מפני שיטות עבודה כמו טביעת אצבע.

דפדפנים אחרים כולל Safari, Google Chrome ו-Mozilla Firefox זכו להצלחה מוגבלת עם מנגנוני האנטי-טביעת אצבע הקיימים שלהם. בניגוד ל-Brave, הנוקטת גישה דינמית יותר להתמודדות עם טביעת אצבע, לאפליקציות הללו יש מימוש אחד המתאים לכולם. מנסה להגביל את כמות המידע שניתן לגשת לאתרי הנתונים של המכשיר שלך ומסתמכת על רשימה של דומיינים ידועים של טביעת אצבע. לחסום אותם.

פגיעה במטרה נעה

הסיבה שהמאמצים המיושנים האלה כבר לא יעילים היא שטביעת אצבע היא מושג רחב ומתפתח. זהו תרגול שנעשה מורכב יותר ויותר עם התקדמות האינטרנט והולך ומתוחכם מדי שנה.

מעקבים מסוימים, למשל, מאלצים את הדפדפן שלך לצייר על בד בלתי נראה בדף אינטרנט. כאשר המחשב שלך עושה זאת, הוא משחרר מידע כמו רזולוציית המסך שלו. באופן דומה, עוקבים יכולים לקבוע את טביעת האצבע שלך לפי האופן שבו המכשיר שלך מעבד אותות אקוסטיים כאשר הוא מנגן קובץ שמע באינטרנט.

בנואה בודרי, פרופסור לטכנולוגיית תוכנה במכון המלכותי לטכנולוגיה של KTH, שטוקהולם, מאמין שקשה למתן טביעות אצבע "מכיוון שהגבולות שלה מטושטשים ומשתנים כל הזמן".

"לעוגיה יש מטרה אחת וספציפית: לזהות משתמש", מוסיף בודרי. "בינתיים, טביעת אצבע בדפדפן 'מחדשת' טכנולוגיה שנועדה למשהו אחר. זו הסיבה שהרבה יותר קשה לתפיסה מעוגיות: אין סקריפט, אובייקט או חבילה ספציפיים אחד ליירט."

בנוסף לניצול נתוני אינטרנט חיוניים, ההיבט הנוסף שמונע מיצרני דפדפנים איסור מוחלט על טביעת אצבע נובע מכך שהוא משמש גם למטרות חיוביות כמו הונאה איתור. כאשר אתרים מזהים שמשתמש מנסה להיכנס מטביעת אצבע חדשה (מה שאומר בעצם מכונה חדשה), הם מבקשים נתונים נוספים לאימות כדי לוודא שהמקור אינו זְדוֹנִי.

עם זאת, מומחים כמו Zubair Shafiq, פרופסור חבר למדעי המחשב באוניברסיטת קליפורניה, דייויס, טוענים שטביעת אצבע היא "יתר מוגזם למקרי שימוש בגילוי הונאה".

כמה חברות פועלות, כרגע, לקראת המטרה הזו בדיוק - כולל גוגל, שחוקרת באופן פעיל דרכים לבלום טביעות אצבע.

טביעת אצבע עפה במידה רבה מתחת לרדאר עד כה מאז למפרסמים ולחברות מעקב היו ערוצים אמינים וישירים לפרופיל משתמשים. כעת, כאשר שומרי הסף הגדולים של האינטרנט, כולל גוגל ואפל, פוגעים במסגרות מעקב מסורתיות כמו עוגיות, טביעת אצבע נדחק לאור הזרקורים, ואם אימוצו יתפשט, הוא עלול בסופו של דבר להיות האיום המשמעותי ביותר על הפרטיות שלנו אֵיִ פַּעַם. ולשם נראה כי מועדות פניו.

הנוכחות של עוקבי טביעות אצבע הוכפלה באתרים מאז 2014 וגם ג'קסון של Disconnect מזכיר זאת בציפייה לעוגיות ולמעקב חוצה אפליקציות של אפל איסור, חברות "אוספות כמויות עצומות של נתוני מכשירים כדי לחשב (ולאסוף) טביעת אצבע במכשיר או לבצע את החישוב בשרתים שלהן עם הגולמי נתונים."

פייר לפרדריקס, חוקר במרכז הלאומי הצרפתי למחקר מדעי שחקר טביעת אצבע במשך יותר מעשור, מאמין שזה תמיד יישאר משחק חפרפרת לאינטרנט חברות. כל מה שהם יכולים לעשות זה להישאר צעד לפני העוקבים.

"לדעתי," אמר לפרדריקס, "אני לא חושב שנוכל לשים קץ לחלוטין לטביעת האצבע ללא הנדסה מחודשת של אופן הפעולה של דפדפנים ושרתים."

המלצות עורכים

• עדכן את דפדפן Google Chrome שלך ​​עכשיו: ניצול חדש עלול להשאיר אותך פתוח לפריצות
• כן, Google עוקבת ואוסף את הרכישות המקוונות שלך דרך Gmail. אבל למה?