ჩვენ გვაქვს მეტი ინსტრუმენტი, რათა დავიცვათ ჩვენი იდენტობა ონლაინ, ვიდრე ოდესმე. შეგიძლიათ აკრძალოთ ფუნთუშები — მცირე ინფორმაციის ვებსაიტები დეპონირებენ ჩვენს ბრაუზერებში ჩვენი იდენტიფიცირებისთვის — დაბლოკვა ინვაზიური ტრეკერები ჩვენი მანქანების კუდიდან გადართვა ინკოგნიტო რეჟიმში, უარი თქვით აპლიკაციების თვალყურის დევნებაზე Apple-ის უახლესი iOS განახლებით, ან თუნდაც ისეთ შორს წახვიდეთ, რომ ინტერნეტში სერფინგი მხოლოდ უაღრესად დაშიფრული საშუალებით ვირტუალური კერძო ქსელები.
შინაარსი
- თითის ანაბეჭდის ანატომია
- გამოსავლის პოვნა
- მოძრავ სამიზნეზე დარტყმა
მაგრამ არსებობს თვალთვალის მეთოდი, რომელიც ჯერ კიდევ შეიძლება გასცდეს ამ დაცვას და ის იზრდება პოპულარობით: თითის ანაბეჭდი.
თითის ანაბეჭდის ანატომია
ის, რაც თითის ანაბეჭდს ასე აუცილებელს და დაცვას უჭირს, არის ის ფაქტი, რომ მის მიერ გამოყენებული მონაცემები არსებითია ქსელის ფუნდამენტური ფუნქციებისთვის.
დაკავშირებული
- ეს 6 პოპულარული ბრაუზერის გაფართოება ყიდის თქვენს მონაცემებს
აპები და ვებსაიტები ცდილობენ შეაგროვონ ჩვენგან ყველა სახის ინფორმაცია (GPS კოორდინატები, ჩვენი პერსონალური დეტალები და ა.შ.), რომელსაც ჩვენ ვაქცევთ ყურადღებას და, როგორც წესი, გვაქვს შესაძლებლობა, შევინახოთ ჩვენგან. მაგრამ, თითქმის ნებისმიერი ტექნიკური კომპანიის კონფიდენციალურობის პოლიტიკის მოკლე მიმოხილვა გეტყვით, რომ ისინი ასევე აგროვებენ სხვა სხვადასხვა მონაცემებს, რომლებსაც თქვენ არ მიაქციოთ ყურადღება და რომ ადვილად ვერ შეაჩერებთ მათ თვალყურის დევნებას — მაგალითად, რომელ პროგრამულ უზრუნველყოფაზე მუშაობს თქვენი მოწყობილობა და რომელ ქსელის ოპერატორთან გაქვთ გამოწერა.
”თითის ანაბეჭდი საფრთხეს უქმნის მომხმარებლის კონფიდენციალურობას, რადგან ის საშუალებას აძლევს კომპანიებს არაგამჭვირვალე გზას აკონტროლონ და იდენტიფიცირება მომხმარებლები და მოწყობილობები.”
არსებობს ლეგიტიმური მიზეზი იმისა, თუ რატომ სჭირდებათ კომპანიებს ეს მონაცემები და რატომ შეუძლიათ მიიღონ ისინი თქვენი აშკარა ნებართვის მოთხოვნის გარეშე. ხედავთ, ყველა ჩვენგანი ვებ მომხმარებელი წვდება ინტერნეტს სხვადასხვა საშუალებებით და იმისთვის, რომ ვებსაიტი ან აპლიკაცია იტვირთებოდეს როგორც განკუთვნილია ყველა მომხმარებლისთვის, არ აქვს მნიშვნელობა რომელ ბრაუზერს, აპლიკაციას, ტელეფონს თუ კომპიუტერს იყენებს, ამ საიტებმა უნდა იცოდნენ გარკვეული დეტალები თქვენი მეთოდის შესახებ წვდომის. მაგრამ ეს ერთი შეხედვით უვნებელი მონაცემების შეგროვება ასევე აძლიერებს თითის ანაბეჭდს.
ტრეკერები აერთიანებს თქვენი მოწყობილობის თვისებებს, როგორიცაა მისი ეკრანის ზომა, ოპერაციული სისტემა, თქვენი ენის პარამეტრები და სხვა, რათა შექმნან თქვენი უნიკალური თითის ანაბეჭდი. ისინი ემთხვევა ამ შაბლონს საიტებსა და აპებში თქვენი იდენტიფიკაციისთვის და შესაბამისი რეკლამებით.
მას შემდეგ, რაც ვებსაიტი დაიჭერს თქვენს თითის ანაბეჭდს, ეს შესაძლებელია თვალყური ადევნეთ 100 დღემდე — არ აქვს მნიშვნელობა რამდენი დამცავი საშუალება გაქვთ თქვენს ბრაუზერზე.
იმის გამო, რომ ეს ყველაფერი ჩუმად ხდება ფონზე, როცა ინტერნეტში სერფინგი, ვერ ადევნებ თვალს თითის ანაბეჭდი და არც თქვენი თითის ანაბეჭდების წაშლაა შესაძლებელი - როგორც ეს შეგიძლიათ მესამე მხარის ქუქი-ფაილები. იმის გამო, რომ თქვენი მოწყობილობის თითის ანაბეჭდი ყოველთვის იგივე დარჩება, თვალთვალის ეს მეთოდი ასევე არ შეიძლება შემოიფარგლოს ტიპიური საზღვრებით, როგორიცაა პირად ფანჯარაზე გადართვა ან თქვენი ბრაუზერის ქეშის გასუფთავება.
„თითის ანაბეჭდი საფრთხეს უქმნის მომხმარებლის კონფიდენციალურობას, რადგან ის საშუალებას აძლევს კომპანიებს თვალყური ადევნონ და მომხმარებლებისა და მოწყობილობების იდენტიფიცირება“, - ამბობს პატრიკ ჯექსონი, Disconnect-ის, კონფიდენციალურობის აპის iOS-ის ტექნოლოგიის მთავარი ოფიცერი. და Mac.
გამოსავლის პოვნა
ამჟამად არ არსებობს თითის ანაბეჭდის შეჩერების შესანიშნავი გზა, მაგრამ ინტერნეტ კომპანიებმა დაიწყეს საფრთხის მოგვარება და მასთან გამკლავების პოტენციური გზების ძიება. Chromium-ზე დაფუძნებული ბრაუზერი Brave იღებს ყველაზე დამაჯერებელ კადრს მავნე თითის ანაბეჭდის აღკვეთის მიზნით, რაც აქამდე ვნახეთ.
Brave-ის გამოსავალი მარტივია: როდესაც ვებსაიტი ითხოვს ისეთ მონაცემებს, რომლებიც პოტენციურად თითის ანაბეჭდის საშუალებას იძლევა, ბრაუზერი ავალდებულებს – მაგრამ ის ასევე აერთიანებს საკმარის ხმაურს ან შემთხვევით ინფორმაციას, რომ არ დაანგრევს თქვენს ვებს გამოცდილება. ეს საშუალებას გაძლევთ გქონდეთ უნიკალური თითის ანაბეჭდი ყველა სესიისთვის და ყველა ვებგვერდისთვის. აქედან გამომდინარე, ტრეკერები ვეღარ ახერხებენ თქვენი ერთი თითის ანაბეჭდის აღებას და შეესაბამებიან მას ვებსაიტებზე, რათა გამოგყვეთ, რადგან თქვენი მოწყობილობა ყოველ ჯერზე სხვადასხვა თითის ანაბეჭდის სიგნალს მისცემს.
ჩვენს ტესტებში Brave იყო ერთადერთი ძირითადი ბრაუზერი, რომელმაც გაიარა Electronic Frontier Foundation-ის დაფარეთ თქვენი სიმღერები ტესტი, რომელიც განსაზღვრავს, რამდენად ეფექტურად შეუძლია თქვენს ბრაუზერს დაცვა ისეთი პრაქტიკისგან, როგორიცაა თითის ანაბეჭდი.
სხვა ბრაუზერებს, მათ შორის Safari-ს, Google Chrome-სა და Mozilla Firefox-ს ჰქონდათ შეზღუდული წარმატება თითის ანაბეჭდის საწინააღმდეგო არსებული მექანიზმებით. Brave-სგან განსხვავებით, რომელიც უფრო დინამიურ მიდგომას იყენებს თითის ანაბეჭდის გადასაჭრელად, ამ აპებს აქვთ ერთი ზომის დანერგვა. ცდილობს შეზღუდოს თქვენი მოწყობილობის მონაცემების ვებსაიტებს ინფორმაციის წვდომა და ეყრდნობა თითის ანაბეჭდის ცნობილი დომენების სიას. დაბლოკოს ისინი.
მოძრავ სამიზნეზე დარტყმა
მიზეზი, რის გამოც ეს მოძველებული ძალისხმევა აღარ არის ეფექტური, არის ის, რომ თითის ანაბეჭდი ფართო, განვითარებადი კონცეფციაა. ეს არის პრაქტიკა, რომელიც უფრო და უფრო რთულდება ინტერნეტის მიღწევებით და ყოველწლიურად უფრო დახვეწილი ხდება.
ზოგიერთი ტრეკერი, მაგალითად, აიძულებს თქვენს ბრაუზერს დახატოს უხილავი ტილო ვებ გვერდზე. როდესაც თქვენი კომპიუტერი ამას აკეთებს, ის ავრცელებს ინფორმაციას, როგორიცაა მისი ეკრანის გარჩევადობა. ანალოგიურად, ტრეკერებს შეუძლიათ განსაზღვრონ თქვენი თითის ანაბეჭდი იმის მიხედვით, თუ როგორ ამუშავებს თქვენი მოწყობილობა აკუსტიკური სიგნალებს, როდესაც ის ამუშავებს უკრავს აუდიო ფაილს ონლაინ რეჟიმში.
ბენუა ბოდრი, სტოკჰოლმის KTH სამეფო ტექნოლოგიური ინსტიტუტის პროგრამული ტექნოლოგიების პროფესორი, თვლის, რომ ძნელია თითის ანაბეჭდის შერბილება „რადგან მისი საზღვრები ბუნდოვანია და მუდმივად იცვლება“.
„ქუქი-ფაილს აქვს ერთი კონკრეტული მიზანი: მომხმარებლის იდენტიფიცირება“, დასძენს ბოდრი. „ამავდროულად, ბრაუზერის თითის ანაბეჭდი „ხელახლა იყენებს“ ტექნოლოგიას, რომელიც სხვა რამეზეა გათვლილი. ამიტომაა, რომ მისი აღქმა ბევრად უფრო რთულია, ვიდრე ქუქიები: არ არსებობს ერთი კონკრეტული სკრიპტი, ობიექტი ან პაკეტი, რომ გადაჭრას.
გარდა ძირითადი ვებ მონაცემების კაპიტალიზაციისა, სხვა ასპექტი, რომელიც ხელს უშლის ბრაუზერის შემქმნელებს თითის ანაბეჭდის აშკარა აკრძალვა იმიტომ ხდება, რომ ის ასევე გამოიყენება პოზიტიური მიზნებისთვის, როგორიცაა თაღლითობა გამოვლენა. როდესაც ვებსაიტები აღმოაჩენენ, რომ მომხმარებელი ცდილობს შესვლას ახალი თითის ანაბეჭდიდან (რაც არსებითად ნიშნავს ახალი მანქანა), ისინი ითხოვენ დამატებით მონაცემებს ავთენტიფიკაციისთვის, რათა დარწმუნდნენ, რომ წყარო არ არის მავნე.
თუმცა, ექსპერტები, როგორიცაა ზუბაირ შაფიკი, კომპიუტერული მეცნიერების ასოცირებული პროფესორი კალიფორნიის უნივერსიტეტში, დევისი, ამტკიცებენ, რომ თითის ანაბეჭდი არის „ზედმეტად თაღლითობის გამოვლენის გამოყენების შემთხვევები“.
ამ დროისთვის რამდენიმე კომპანია მუშაობს ზუსტად ამ მიზნის მისაღწევად - მათ შორის Google, რომელიც აქტიურად იკვლევს თითის ანაბეჭდის შეზღუდვის გზებს.
თითის ანაბეჭდი ძირითადად რადარის ქვეშ მოძრაობდა, რადგან რეკლამის განმთავსებლებს და თვალთვალის ფირმებს ჰქონდათ საიმედო და პირდაპირი არხები პროფილის მომხმარებლებისთვის. ახლა, როგორც ინტერნეტის უმსხვილესი კარიბჭეები, მათ შორის Google და Apple, ანადგურებენ თვალთვალის ტრადიციულ ჩარჩოებს, როგორიცაა ქუქიები, თითის ანაბეჭდები მოექცა ყურადღების ცენტრში და, თუ მისი მიღება ფართოდ გავრცელდება, ის შეიძლება გახდეს ყველაზე მნიშვნელოვანი საფრთხე ჩვენი კონფიდენციალურობისთვის ოდესმე. და, როგორც ჩანს, ის მიდის.
თითის ანაბეჭდის ტრეკერების არსებობა გაორმაგდა ვებსაიტებზე 2014 წლიდან და Disconnect's Jackson ასევე აღნიშნავს, რომ ქუქიების და Apple-ის ჯვარედინი აპლიკაციების თვალთვალის მოლოდინში აკრძალვაზე, კომპანიები „აგროვებენ უზარმაზარ რაოდენობას მოწყობილობის მონაცემებს, რათა გამოთვალონ (და შეაგროვონ) თითის ანაბეჭდი მოწყობილობაზე, ან განახორციელონ გამოთვლა თავიანთ სერვერებზე ნედლეულით. მონაცემები.”
პიერ ლაპერდრიქსი, საფრანგეთის სამეცნიერო კვლევის ეროვნული ცენტრის მკვლევარი, რომელიც სწავლობს თითის ანაბეჭდი ათწლეულზე მეტი ხნის განმავლობაში, თვლის, რომ ის ყოველთვის დარჩება ინტერნეტის თამაშად კომპანიები. ერთადერთი, რაც მათ შეუძლიათ გააკეთონ, არის ტრეკერებზე წინ დარჩენა.
”ჩემი აზრით,” - თქვა ლაპერდრიქსმა, ”არა მგონია, რომ ბოლომდე მივიღოთ თითის ანაბეჭდები ბრაუზერებისა და სერვერების მუშაობის ხელახალი ინჟინერიის გარეშე.”
რედაქტორების რეკომენდაციები
- განაახლეთ თქვენი Google Chrome ბრაუზერი ახლავე: ახალმა ექსპლოიტმა შეიძლება გაგიშვათ ჰაკერებისთვის
- დიახ, Google თვალს ადევნებს და აგროვებს თქვენს ონლაინ შესყიდვებს Gmail-ის მეშვეობით. Მაგრამ რატომ?
