우리는 그 어느 때보다 온라인에서 신원을 보호할 수 있는 도구를 더 많이 보유하고 있습니다. 금지할 수 있습니다 쿠키 — 웹사이트가 우리를 식별하기 위해 브라우저에 저장하는 작은 정보 — 차단 침습적 추적기 우리 기계를 추적하는 것에서 시크릿 모드로 전환하고, Apple의 최신 iOS 업데이트로 앱 간 추적을 거부하세요., 또는 고도로 암호화된 방식으로만 웹 서핑을 할 수도 있습니다. 가상 사설망.
내용물
- 지문의 해부학
- 수정 사항 찾기
- 움직이는 표적에 명중
그러나 여전히 이러한 방어를 우회할 수 있는 추적 방법이 있으며 인기가 높아지고 있습니다. 바로 지문입니다.
지문의 해부학
핑거프린팅을 그토록 파악하기 어렵고 방어하기 어렵게 만드는 이유는 핑거프린팅이 활용하는 데이터가 웹의 기본 기능에 필수적이라는 사실입니다.
관련된
- 귀하의 데이터를 파는 6가지 인기 브라우저 확장 프로그램
앱과 웹사이트는 우리가 주의를 기울이고 일반적으로 비밀로 할 수 있는 모든 종류의 정보(GPS 좌표, 개인 정보 등)를 수집합니다. 그러나 거의 모든 기술 회사의 개인 정보 보호 정책을 대략적으로 검토해 보면 해당 회사가 귀하가 수집하는 다양한 기타 데이터도 수집한다는 사실을 알 수 있습니다. 귀하의 장치가 어떤 소프트웨어에서 실행되는지, 어느 네트워크 운영자에게 연결되는지 등의 추적을 쉽게 막을 수 없으며 주의를 기울이지 마십시오. 구독하다.
“핑거프린팅은 회사가 사용자와 장치를 추적하고 식별할 수 있는 불투명한 방법을 가능하게 하기 때문에 사용자 개인 정보 보호에 위협이 됩니다.”
기업에 이 데이터가 필요한 이유와 명시적인 허가를 요청하지 않고도 이를 얻을 수 있는 이유에는 타당한 이유가 있습니다. 보시다시피, 우리 모두의 웹 사용자는 다양한 수단을 통해 인터넷에 액세스하며, 웹사이트나 앱이 다음과 같이 로드되도록 합니다. 모든 사용자를 대상으로 하며, 사용 중인 브라우저, 앱, 휴대전화, 컴퓨터에 관계없이 이러한 사이트는 귀하의 방법에 대한 특정 세부 정보를 알아야 합니다. 액세스의. 그러나 이렇게 겉으로는 무해해 보이는 데이터 수집이 지문 채취의 원동력이기도 합니다.
추적기는 디스플레이 크기, 운영 체제, 언어 기본 설정 등과 같은 장치의 속성을 결합하여 고유한 지문을 형성합니다. 사이트와 앱 전체에서 이 패턴을 일치시켜 귀하를 식별하고 관련 광고로 귀하를 타겟팅합니다.
웹사이트에서 지문을 캡처하면 다음이 가능합니다. 최대 100일 동안 추적 — 브라우저에 얼마나 많은 보호 장치를 설치했는지에 관계없이.
이 모든 것은 인터넷 서핑을 할 때 백그라운드에서 조용히 이루어지기 때문에 추적할 수 없습니다. 지문을 삭제하는 것도 불가능합니다. 제3자 쿠키. 장치의 지문은 항상 동일하게 유지되므로 이 추적 방법은 개인 창으로 전환하거나 브라우저 캐시를 지우는 등 일반적인 경계를 통해 제한될 수도 없습니다.
“지문 인쇄는 회사가 추적하고 추적할 수 있는 불투명한 방법을 가능하게 하기 때문에 사용자 개인 정보 보호에 위협이 됩니다. 사용자와 장치를 식별합니다."라고 iOS용 개인 정보 보호 앱인 Disconnect의 CTO인 Patrick Jackson은 말합니다. 그리고 맥.
수정 사항 찾기
현재 지문 채취를 막을 수 있는 좋은 방법은 없지만 인터넷 회사들은 위협에 대처하고 이를 처리할 수 있는 잠재적인 방법을 찾기 시작했습니다. Chromium 기반 브라우저 Brave는 지금까지 본 것 중 가장 강력한 악성 지문 인식 기능을 차단합니다.
Brave의 솔루션은 간단합니다. 웹사이트가 잠재적으로 지문 채취를 활성화할 수 있는 종류의 데이터를 요청할 때마다 브라우저는 의무를 다하지만 웹을 손상시키지 않을 정도로 충분한 소음이나 임의의 정보를 혼합합니다. 경험. 이를 통해 모든 세션과 모든 웹페이지에 대해 고유한 지문을 가질 수 있습니다. 따라서 추적기는 더 이상 귀하의 단일 지문을 캡처하여 웹사이트 전체에서 일치시켜 귀하를 추적할 수 없습니다. 귀하의 장치가 매번 다른 지문에 신호를 보내기 때문입니다.
테스트에서 Brave는 Electronic Frontier Foundation의 인증을 통과한 유일한 주류 브라우저였습니다. 당신의 흔적을 커버하세요 지문 채취와 같은 행위로부터 브라우저를 얼마나 효과적으로 보호할 수 있는지를 결정하는 테스트입니다.
Safari, Google Chrome, Mozilla Firefox를 포함한 다른 브라우저는 기존 지문 방지 메커니즘으로 제한적인 성공을 거두었습니다. 지문 인식을 처리하기 위해 보다 동적인 접근 방식을 취하는 Brave와 달리 이러한 앱은 모든 경우에 적용되는 단일 구현 방식을 사용합니다. 귀하 장치의 데이터 웹사이트가 액세스할 수 있는 정보의 양을 제한하려고 시도하고 알려진 지문 채취 도메인 목록에 의존하여 그들을 차단하세요.
움직이는 표적에 명중
이러한 시대에 뒤떨어진 노력이 더 이상 효과적이지 않은 이유는 지문 채취가 광범위하고 진화하는 개념이기 때문입니다. 이는 인터넷의 발전으로 점점 더 복잡해지고 매년 더욱 정교해지는 관행입니다.
예를 들어 일부 추적기는 브라우저가 웹 페이지의 보이지 않는 캔버스에 그리도록 합니다. 컴퓨터가 그렇게 하면 화면 해상도와 같은 정보가 공개됩니다. 마찬가지로 추적기는 기기가 음향 신호를 처리하는 방식에 따라 지문을 확인할 수 있습니다. 온라인으로 오디오 파일을 재생합니다.
스톡홀름에 있는 KTH 왕립 공과대학의 소프트웨어 기술 교수인 Benoit Baudry는 지문 채취의 경계가 모호하고 계속 변하기 때문에 지문 채취를 완화하는 것이 어렵다고 믿습니다.
Baudry는 "쿠키에는 사용자를 식별하는 단 하나의 구체적인 목적이 있습니다."라고 덧붙입니다. “한편, 브라우저 핑거프린팅은 다른 용도로 사용되는 기술을 '재용도'합니다. 이것이 바로 쿠키보다 파악하기가 훨씬 더 어려운 이유입니다. 가로챌 특정 스크립트, 개체 또는 패킷이 하나도 없습니다.”
필수 웹 데이터를 활용하는 것 외에도 브라우저 제조업체가 지문 채취를 전면적으로 금지하는 이유는 사기와 같은 긍정적인 목적으로도 사용되기 때문입니다. 발각. 웹사이트에서 사용자가 새 지문으로 로그인을 시도하는 것을 감지하면(이는 기본적으로 새로운 머신), 소스가 아닌지 확인하기 위해 인증을 위한 추가 데이터를 요청합니다. 악의 있는.
그러나 캘리포니아 대학 데이비스의 컴퓨터 과학 부교수인 Zubair Shafiq과 같은 전문가들은 지문 채취가 "사기 탐지 사용 사례에 있어서 과잉"이라고 주장합니다.
현재 지문 채취를 억제하는 방법을 적극적으로 연구하고 있는 Google을 포함하여 여러 회사가 이 정확한 목표를 위해 노력하고 있습니다.
광고주와 추적 회사가 사용자 프로필에 대한 신뢰할 수 있고 직접적인 채널을 보유하고 있기 때문에 핑거프린팅은 지금까지 크게 주목받지 못했습니다. 이제 Google, Apple 등 웹의 가장 큰 문지기로서 쿠키, 핑거프린팅과 같은 기존 추적 프레임워크를 단속합니다. 주목을 받고 있으며 채택이 널리 확산되면 개인 정보 보호에 가장 심각한 위협이 될 수 있습니다. 항상. 그리고 그곳이 향하는 곳인 것 같습니다.
2014년 이후 웹사이트에서 지문 추적기의 존재가 두 배로 늘어났으며 Disconnect의 Jackson도 쿠키와 Apple의 앱 간 추적을 예상하여 이를 언급했습니다. 금지됨에 따라 기업들은 “장치에서 지문을 계산(및 수집)하거나 원시 데이터를 사용하여 서버에서 계산을 수행하기 위해 방대한 양의 장치 데이터를 수집하고 있습니다. 데이터."
프랑스 국립과학연구센터의 피에르 라페드릭스(Pierre Laperdrix) 연구원은 지문 채취는 10년 넘게 인터넷에서 두더지 잡기 게임으로 남을 것이라고 믿습니다. 회사. 그들이 할 수 있는 일은 추적자보다 한 발 앞서 나가는 것뿐입니다.
Laperdrix는 “내 생각에는 브라우저와 서버 작동 방식을 재설계하지 않고는 지문 채취를 완전히 종식시킬 수 없다고 생각합니다.”라고 말했습니다.
편집자의 추천
- 지금 Google Chrome 브라우저를 업데이트하세요. 새로운 악용으로 인해 해킹에 노출될 수 있습니다.
- 예, Google은 Gmail을 통해 온라인 구매를 추적하고 수집합니다. 그런데 왜?
