Vi har flere verktøy for å sikre identiteten vår på nettet enn noen gang før. Du kan utestenge informasjonskapsler — de små informasjonsbitene nettsteder legger inn i nettleserne våre for å identifisere oss — blokkerer invasive sporere fra å hale maskinene våre, bytt til inkognitomodus, velge bort sporing på tvers av apper med Apples siste iOS-oppdatering, eller til og med gå så langt som å surfe på nettet bare gjennom svært kryptert virtuelle private nettverk.
Innhold
- Anatomien til et fingeravtrykk
- Finner en løsning
- Å treffe et bevegelig mål
Men det er en sporingsmetode som fortsatt kan gli forbi disse forsvarene, og den vokser i popularitet: Fingeravtrykk.
Anatomien til et fingeravtrykk
Det som gjør fingeravtrykk så unnvikende og vanskelig å forsvare seg mot, er det faktum at dataene den utnytter er avgjørende for nettets grunnleggende funksjoner.
I slekt
- Disse 6 populære nettleserutvidelsene selger dataene dine
Apper og nettsteder ser ut til å samle all slags informasjon fra oss (GPS-koordinater, våre personlige detaljer osv.) som vi tar hensyn til og vanligvis har muligheten til å holde for oss selv. Men en overfladisk gjennomgang av omtrent ethvert teknologiselskaps personvernpolicy vil fortelle deg at de også samler en rekke andre diverse data som du ikke ta hensyn til og som du ikke enkelt kan stoppe dem fra å spore - for eksempel hvilken programvare enheten din kjører på og til hvilken nettverksoperatør du abonnere.
"Fingeravtrykk er en trussel mot brukernes personvern fordi det muliggjør en ugjennomsiktig måte for selskaper å spore og identifisere brukere og enheter."
Det er en legitim grunn bak hvorfor selskaper trenger disse dataene og hvorfor de kan få dem uten engang å spørre om din eksplisitte tillatelse. Du skjønner, alle oss nettbrukere får tilgang til internett fra en rekke forskjellige måter, og for å sikre at et nettsted eller en app lastes inn som beregnet for hver bruker, uansett hvilken nettleser eller app eller telefon eller datamaskin de bruker, disse nettstedene trenger å vite visse detaljer om metoden din av tilgang. Men denne tilsynelatende ufarlige datainnsamlingen er også det som driver fingeravtrykk.
Trackere syr sammen enhetens egenskaper som skjermstørrelse, operativsystem, språkpreferanser og mer for å danne ditt unike fingeravtrykk. De samsvarer med dette mønsteret på tvers av nettsteder og apper for å identifisere deg og målrette deg med relevante annonser.
Når et nettsted fanger fingeravtrykket ditt, er det mulig for det spore deg i opptil 100 dager – uansett hvor mange sikkerhetstiltak du har satt opp på nettleseren din.
Siden alt dette foregår stille i bakgrunnen mens du surfer på internett, kan du ikke spore fingeravtrykk, og det er heller ikke mulig for deg å slette fingeravtrykkene dine - slik du kan i tilfelle tredjeparts informasjonskapsler. Siden enhetens fingeravtrykk alltid vil forbli det samme, kan denne sporingsmetoden heller ikke begrenses gjennom typiske grenser som å bytte til et privat vindu eller tømme nettleserens buffer.
"Fingeravtrykk er en trussel mot brukernes personvern fordi det muliggjør en ugjennomsiktig måte for selskaper å spore og identifisere brukere og enheter, sier Patrick Jackson, teknologisjef i Disconnect, en personvernapp for iOS og Mac.
Finner en løsning
Det er for øyeblikket ingen god måte å stoppe fingeravtrykk på, men internettselskaper har begynt å adressere trusselen og lete etter potensielle måter å håndtere den på. Den Chromium-baserte nettleseren Brave tar det mest overbevisende skuddet for å hindre ondsinnet fingeravtrykk som vi har sett så langt.
Braves løsning er enkel: Når et nettsted ber om den typen data som potensielt kan muliggjøre fingeravtrykk, nettleseren forplikter – men den blander også inn akkurat nok støy eller tilfeldig informasjon til at den ikke ender opp med å lamme nettet ditt erfaring. Dette lar deg ha et unikt fingeravtrykk for hver økt og hver nettside. Derfor kan trackere ikke lenger fange ett enkelt fingeravtrykk av deg og matche det på tvers av nettsteder for å følge deg fordi enheten din vil signalisere et annet fingeravtrykk hver gang.
I våre tester var Brave den eneste mainstream-nettleseren som besto Electronic Frontier Foundation Dekk sporene dine test, som bestemmer hvor effektivt nettleseren din kan beskytte mot praksis som fingeravtrykk.
Andre nettlesere, inkludert Safari, Google Chrome og Mozilla Firefox, har hatt begrenset suksess med sine eksisterende anti-fingeravtrykksmekanismer. I motsetning til Brave, som har en mer dynamisk tilnærming for å takle fingeravtrykk, har disse appene en implementering som passer alle forsøker å begrense hvor mye informasjon enhetens datanettsteder har tilgang til og er avhengig av en liste over kjente fingeravtrykkdomener for å blokkere dem.
Å treffe et bevegelig mål
Grunnen til at disse utdaterte innsatsene ikke lenger er effektive, er at fingeravtrykk er et bredt konsept i stadig utvikling. Det er en praksis som har blitt stadig mer kompleks med internetts fremskritt, og som blir mer sofistikert hvert år.
Noen trackere tvinger for eksempel nettleseren din til å tegne på et usynlig lerret på en nettside. Når datamaskinen din gjør det, frigir den informasjon som skjermens oppløsning. På samme måte kan sporere bestemme fingeravtrykket ditt etter hvordan enheten din behandler akustiske signaler når den spiller av en lydfil på nettet.
Benoit Baudry, professor i programvareteknologi ved KTH Royal Institute of Technology, Stockholm, mener det er vanskelig å redusere fingeravtrykk "siden grensene er uklare og stadig endres."
"En informasjonskapsel har ett enkelt, spesifikt formål: Å identifisere en bruker," legger Baudry til. «I mellomtiden «gjenbruker» nettleserfingeravtrykk teknologi som er ment for noe annet. Dette er grunnen til at det er mye vanskeligere å forstå enn informasjonskapsler: det er ikke ett spesifikt skript, objekt eller pakke å avskjære."
I tillegg til å utnytte viktige nettdata, er det andre aspektet som hindrer nettleserprodusenter fra direkte forbud mot fingeravtrykk er fordi det også brukes til positive formål som svindel gjenkjenning. Når nettsteder oppdager at en bruker prøver å logge på fra et nytt fingeravtrykk (som i hovedsak betyr en ny maskin), ber de om tilleggsdata for autentisering for å sikre at kilden ikke er det ondsinnet.
Eksperter som Zubair Shafiq, en førsteamanuensis i informatikk ved University of California, Davis, hevder imidlertid at fingeravtrykk er "overkill for svindeloppdaging".
Flere selskaper jobber for øyeblikket mot akkurat dette målet – inkludert Google, som aktivt forsker på måter å begrense fingeravtrykk.
Fingeravtrykk har stort sett fløyet under radaren så langt siden annonsører og sporingsfirmaer har hatt pålitelige og direkte kanaler for å profilere brukere. Nå, ettersom nettets største portvakter, inkludert Google og Apple, slår ned på tradisjonelle sporingsrammer som informasjonskapsler, fingeravtrykk har blitt presset inn i søkelyset, og hvis adopsjonen blir utbredt, kan det ende opp med å bli den viktigste trusselen mot personvernet vårt noen gang. Og det er dit det ser ut til å være på vei.
Tilstedeværelsen av fingeravtrykksporere har doblet seg på nettsteder siden 2014, og Disconnects Jackson nevner også det i påvente av informasjonskapsler og Apples sporing på tvers av apper forbud, selskaper "samler inn enorme mengder enhetsdata for enten å beregne (og samle inn) et fingeravtrykk på enheten eller for å gjøre beregningen på serverne deres med rå data."
Pierre Laperdrix, en forsker ved det franske nasjonale senteret for vitenskapelig forskning som har studert fingeravtrykk i over et tiår, mener at det alltid vil forbli et knallspill for internett selskaper. Alt de kan gjøre er å ligge et skritt foran sporerne.
"Etter min mening," sa Laperdrix, "tror jeg ikke vi kan få slutt på fingeravtrykk uten en omstrukturering av måten nettlesere og servere fungerer på."
Redaktørenes anbefalinger
- Oppdater Google Chrome-nettleseren din nå: Ny utnyttelse kan gjøre deg åpen for hacks
- Ja, Google sporer og samler inn nettkjøpene dine via Gmail. Men hvorfor?
