Plāns beidzot izbeigt digitālo pirkstu nospiedumu noņemšanu

Mums ir vairāk rīku mūsu identitātes nodrošināšanai tiešsaistē nekā jebkad agrāk. Jūs varat aizliegt cepumi — mazās informācijas daļas, ko tīmekļa vietnes ievieto mūsu pārlūkprogrammās, lai mūs identificētu, — bloķē invazīvie izsekotāji no mūsu mašīnu apgriešanas pārslēgties uz inkognito režīmu, atteikties no starplietotņu izsekošanas, izmantojot Apple jaunāko iOS atjauninājumu, vai pat sērfot tīmeklī, izmantojot tikai ļoti šifrētus virtuālie privātie tīkli.

Bet ir izsekošanas metode, kas joprojām var paslīdēt garām šiem aizsardzības līdzekļiem, un tā kļūst arvien populārāka: pirkstu nospiedumu noņemšana.

Pirkstu nospieduma anatomija

Pirkstu nospiedumu noņemšanu padara tik nenotveramu un grūti aizsargājamu no tā, ka dati, ko tā izmanto, ir būtiski tīmekļa pamatfunkcijām.

Lietojumprogrammas un vietnes cenšas no mums apkopot visu veidu informāciju (GPS koordinātas, mūsu personas datus utt.), kam mēs pievēršam uzmanību un ko parasti varam paturēt sev. Bet virspusēji pārskatot gandrīz jebkura tehnoloģiju uzņēmuma privātuma politiku, tiks parādīts, ka tie apkopo arī virkni citu dažādu jūsu datu. nepievērsiet uzmanību un ka jūs nevarat viegli apturēt to izsekošanu, piemēram, kāda programmatūra darbojas jūsu ierīcē un pie kura tīkla operatora jūs abonēt.

Ir pamatots iemesls, kāpēc uzņēmumiem ir nepieciešami šie dati un kāpēc viņi tos var iegūt, pat neprasot jūsu skaidru atļauju. Redziet, mēs visi tīmekļa lietotāji piekļūstam internetam no ļoti dažādiem līdzekļiem un lai nodrošinātu, ka vietne vai lietotne tiek ielādēta paredzētas ikvienam lietotājam neatkarīgi no tā, kādu pārlūkprogrammu vai lietotni, tālruni vai datoru viņi izmanto, šīm vietnēm ir jāzina noteikta informācija par jūsu metodi. piekļuvi. Taču šī šķietami nekaitīgā datu vākšana ir arī tas, kas nodrošina pirkstu nospiedumu noņemšanu.

Izsekotāji savieno jūsu ierīces rekvizītus, piemēram, displeja izmēru, operētājsistēmu, valodas preferences un daudz ko citu, lai izveidotu unikālo pirkstu nospiedumu. Tie atbilst šim modelim visās vietnēs un lietotnēs, lai jūs identificētu un atlasītu atbilstošas ​​reklāmas.

Tiklīdz vietne fiksē jūsu pirksta nospiedumu, tas ir iespējams izsekot jums līdz 100 dienām — neatkarīgi no tā, cik daudz drošības pasākumu esat ieviesis savā pārlūkprogrammā.

Tā kā tas viss notiek klusi fonā, kad sērfojat internetā, jūs nevarat izsekot pirkstu nospiedumu noņemšana, kā arī nav iespējams dzēst pirkstu nospiedumus — piemēram, kā to varat izdarīt gadījumā trešās puses sīkfaili. Tā kā jūsu ierīces pirkstu nospiedums vienmēr paliks nemainīgs, šo izsekošanas metodi nevar ierobežot, izmantojot parastās robežas, piemēram, pārslēdzoties uz privātu logu vai notīrot pārlūkprogrammas kešatmiņu.

“Pirkstu nospiedumu noņemšana apdraud lietotāju privātumu, jo tā nodrošina uzņēmumiem nepārredzamu veidu, kā izsekot un identificēt lietotājus un ierīces,” saka Patriks Džeksons, iOS privātuma lietotnes Disconnect galvenais tehnoloģiju speciālists un Mac.

Meklējot labojumu

Pašlaik nav lieliska veida, kā apturēt pirkstu nospiedumu noņemšanu, taču interneta uzņēmumi ir sākuši novērst draudus un meklēt iespējamos veidus, kā ar to cīnīties. Pārlūkprogramma Brave, kuras pamatā ir Chromium, ir vispievilcīgākais, lai novērstu ļaunprātīgu pirkstu nospiedumu noņemšanu, kādu līdz šim esam redzējuši.

Brave risinājums ir vienkāršs: ikreiz, kad vietne pieprasa tāda veida datus, kas varētu iespējot pirkstu nospiedumu noņemšanu, pārlūkprogramma uzliek pienākumu, taču tas arī sajauc pietiekami daudz trokšņa vai nejaušas informācijas, lai tas nesabojātu jūsu tīmekli pieredze. Tas ļauj jums iegūt unikālu pirkstu nospiedumu katrai sesijai un katrai tīmekļa lapai. Tāpēc izsekotāji vairs nevar uztvert vienu jūsu pirksta nospiedumu un saskaņot to dažādās vietnēs, lai sekotu jums, jo jūsu ierīce katru reizi signalizēs par citu pirkstu nospiedumu.

Mūsu testos Brave bija vienīgā populārākā pārlūkprogramma, kas izturēja Electronic Frontier Foundation Aptveriet savas pēdas tests, kas nosaka, cik efektīvi jūsu pārlūkprogramma var aizsargāt pret tādām darbībām kā pirkstu nospiedumu noņemšana.

Citas pārlūkprogrammas, tostarp Safari, Google Chrome un Mozilla Firefox, ir guvušas ierobežotus panākumus ar esošajiem pretpirkstu nospiedumu mehānismiem. Atšķirībā no Brave, kas izmanto dinamiskāku pieeju pirkstu nospiedumu noņemšanai, šīm lietotnēm ir universāla ieviešana, kas ir piemērota visiem. mēģina ierobežot, cik daudz informācijas var piekļūt jūsu ierīces datu vietnes, un paļaujas uz zināmo pirkstu nospiedumu domēnu sarakstu, lai bloķēt tos.

Trieciens kustīgam mērķim

Iemesls, kāpēc šie novecojušie centieni vairs nav efektīvi, ir tas, ka pirkstu nospiedumu ņemšana ir plašs jēdziens, kas attīstās. Tā ir prakse, kas līdz ar interneta sasniegumiem ir kļuvusi arvien sarežģītāka un ar katru gadu kļūst arvien sarežģītāka.

Daži izsekotāji, piemēram, liek jūsu pārlūkprogrammai zīmēt uz neredzama audekla tīmekļa lapā. Kad jūsu dators to dara, tas izlaiž tādu informāciju kā ekrāna izšķirtspēja. Tāpat izsekotāji var noteikt jūsu pirksta nospiedumu pēc tā, kā jūsu ierīce apstrādā akustiskos signālus atskaņo audio failu tiešsaistē.

Benuā Bodrijs, programmatūras tehnoloģiju profesors KTH Karaliskajā Tehnoloģiju institūtā Stokholmā, uzskata, ka ir grūti mazināt pirkstu nospiedumu noņemšanu, "jo tā robežas ir neskaidras un nepārtraukti mainās."

"Sīkfailam ir viens konkrēts mērķis: identificēt lietotāju," piebilst Bodrijs. "Tikmēr pārlūkprogrammas pirkstu nospiedumu noņemšana" atkārtoti izmanto tehnoloģiju, kas paredzēta kaut kam citam. Tāpēc to ir daudz grūtāk uztvert nekā sīkfailus: nav viena konkrēta skripta, objekta vai paketes, ko pārtvert.

Papildus būtisku tīmekļa datu izmantošanai ir vēl viens aspekts, kas neļauj pārlūkprogrammu veidotājiem no pirkstu nospiedumu noņemšana ir tieši aizliegta, jo to izmanto arī pozitīviem mērķiem, piemēram, krāpšanai atklāšana. Kad vietnes konstatē, ka lietotājs mēģina pierakstīties no jauna pirksta nospieduma (kas būtībā nozīmē jauna iekārta), viņi pieprasa papildu datus autentifikācijai, lai pārliecinātos, ka avots nav ļaunprātīga.

Tomēr eksperti, piemēram, Kalifornijas Universitātes Deivisas asociētais datorzinātņu profesors Zubairs Šafiks, apgalvo, ka pirkstu nospiedumu ņemšana ir "pārmērīga krāpšanas atklāšanas gadījumos".

Vairāki uzņēmumi pašlaik strādā, lai sasniegtu šo precīzu mērķi, tostarp Google, kas aktīvi pēta veidus, kā ierobežot pirkstu nospiedumu noņemšanu.

Pirkstu nospiedumu noņemšana līdz šim lielā mērā ir bijusi zem radara, jo reklāmdevējiem un izsekošanas firmām ir bijuši uzticami un tiešie kanāli profila lietotājiem. Tagad, kad tīmekļa lielākie vārtsargi, tostarp Google un Apple, ierobežo tradicionālās izsekošanas sistēmas, piemēram, sīkfailus, pirkstu nospiedumu noņemšanu. ir nokļuvis uzmanības centrā, un, ja tā pieņemšana kļūs plaši izplatīta, tas var kļūt par visnozīmīgāko draudu mūsu privātumam jebkad. Un tur, šķiet, tas virzās.

Pirkstu nospiedumu izsekotāju klātbūtne vietnēs kopš 2014. gada ir dubultojusies, un Disconnect's Jackson arī piemin, ka, gaidot sīkfailu un Apple starplietotņu izsekošanu. aizliegumu, uzņēmumi "vāc milzīgu daudzumu ierīces datu, lai aprēķinātu (un savāktu) pirkstu nospiedumus ierīcē vai veiktu aprēķinus savos serveros ar neapstrādātu dati.”

Pjērs Laperdrikss, Francijas Nacionālā zinātniskās pētniecības centra pētnieks, kurš studē pirkstu nospiedumu noņemšana jau vairāk nekā desmit gadus, uzskata, ka tā vienmēr paliks dauzīt-a-mole spēle internetā kompānijas. Viss, ko viņi var darīt, ir būt soli priekšā izsekotājiem.

"Manuprāt," sacīja Laperdrikss, "es nedomāju, ka mēs varam pilnībā izbeigt pirkstu nospiedumu noņemšanu, nepārveidojot pārlūkprogrammu un serveru darbību."

Redaktoru ieteikumi

• Atjauniniet savu Google Chrome pārlūkprogrammu tūlīt: jauna izmantošana var atstāt jūs atvērtu uzlaušanai
• Jā, Google izseko un apkopo jūsu tiešsaistes pirkumus, izmantojot pakalpojumu Gmail. Bet kāpēc?