Plan ostatecznego położenia kresu cyfrowemu pobieraniu odcisków palców

Obrazy Westend61/Getty

Mamy więcej narzędzi do zabezpieczania naszej tożsamości w Internecie niż kiedykolwiek wcześniej. Możesz zakazać ciasteczka — małe fragmenty informacji, które strony internetowe zapisują w naszych przeglądarkach w celu naszej identyfikacji — blokowanie inwazyjne trackery od śledzenia naszych maszyn przejdź do trybu incognito, zrezygnuj ze śledzenia w różnych aplikacjach dzięki najnowszej aktualizacji Apple na iOSlub nawet posunąć się do surfowania po sieci wyłącznie w sposób wysoce zaszyfrowany wirtualne sieci prywatne.

Zawartość

  • Anatomia odcisku palca
  • Znalezienie rozwiązania
  • Uderzenie w ruchomy cel

Istnieje jednak metoda śledzenia, która wciąż może prześlizgnąć się przez te zabezpieczenia i zyskuje na popularności: odciski palców.

Anatomia odcisku palca

Tym, co sprawia, że ​​pobieranie odcisków palców jest tak nieuchwytne i trudne do obrony, jest fakt, że wykorzystywane przez nie dane są niezbędne dla podstawowych funkcji sieci.

Powiązany

  • Te 6 popularnych rozszerzeń przeglądarki sprzedaje Twoje dane

Aplikacje i strony internetowe zbierają od nas wszelkiego rodzaju informacje (współrzędne GPS, nasze dane osobowe itp.), na które zwracamy uwagę i które zazwyczaj możemy zachować dla siebie. Jednak pobieżny przegląd polityki prywatności niemal każdej firmy technologicznej powie Ci, że zbiera ona również szereg innych różnych danych, które Ty na które nie zwracasz uwagi i których nie możesz łatwo powstrzymać przed śledzeniem – na przykład na temat oprogramowania, na którym działa Twoje urządzenie i do jakiego operatora sieci się łączysz Subskrybuj.

„Odciski palców stanowią zagrożenie dla prywatności użytkowników, ponieważ umożliwiają firmom śledzenie i identyfikację użytkowników i urządzeń w nieprzejrzysty sposób”.

Istnieje uzasadniony powód, dla którego firmy potrzebują tych danych i mogą je uzyskać nawet bez pytania o Twoją wyraźną zgodę. Widzisz, my wszyscy, użytkownicy sieci, uzyskujemy dostęp do Internetu za pomocą wielu różnych środków, a aby mieć pewność, że witryna lub aplikacja ładuje się prawidłowo, przeznaczone dla każdego użytkownika, bez względu na to, jakiej przeglądarki, aplikacji, telefonu lub komputera używa, witryny te muszą znać pewne szczegóły dotyczące Twojej metody dostępu. Ale to pozornie nieszkodliwe gromadzenie danych jest również podstawą pobierania odcisków palców.

Moduły śledzące łączą właściwości urządzenia, takie jak rozmiar wyświetlacza, system operacyjny, preferencje językowe i inne, tworząc unikalny odcisk palca. Dopasowują się do tego wzorca w witrynach i aplikacjach, aby Cię zidentyfikować i skierować do Ciebie trafne reklamy.

Gdy witryna internetowa przechwyci Twój odcisk palca, jest to możliwe śledzić Cię aż do 100 dni — niezależnie od tego, ile zabezpieczeń ustawisz w swojej przeglądarce.

Ponieważ wszystko to odbywa się cicho w tle podczas surfowania po Internecie, nie można tego prześledzić odcisków palców ani usunięcia odcisków palców – tak jak w przypadku pliki cookie stron trzecich. Ponieważ odcisk palca Twojego urządzenia zawsze pozostanie taki sam, tej metody śledzenia również nie można ograniczać typowymi granicami, takimi jak przełączanie do okna prywatnego lub czyszczenie pamięci podręcznej przeglądarki.

„Odciski palców stanowią zagrożenie dla prywatności użytkowników, ponieważ umożliwiają firmom śledzenie i śledzenie danych w nieprzejrzysty sposób identyfikować użytkowników i urządzenia” – mówi Patrick Jackson, dyrektor ds. technologii Disconnect, aplikacji zapewniającej prywatność na iOS i Mac.

Znalezienie rozwiązania

Obecnie nie ma dobrego sposobu na powstrzymanie pobierania odcisków palców, ale firmy internetowe zaczęły zajmować się tym zagrożeniem i szukać potencjalnych sposobów poradzenia sobie z nim. Przeglądarka Brave oparta na Chromium ma najbardziej przekonujący sposób na udaremnienie złośliwego pobierania odcisków palców, jaki widzieliśmy do tej pory.

Rozwiązanie Brave jest proste: za każdym razem, gdy witryna żąda danych, które mogą potencjalnie umożliwić pobranie odcisków palców, plik przeglądarka tego wymaga — ale jednocześnie wprowadza tyle szumu lub przypadkowych informacji, że nie powoduje to paraliżu Twojej sieci doświadczenie. Dzięki temu możesz mieć unikalny odcisk palca dla każdej sesji i każdej strony internetowej. Dlatego moduły śledzące nie mogą już przechwytywać jednego Twojego odcisku palca i dopasowywać go do różnych witryn internetowych, aby Cię śledzić, ponieważ Twoje urządzenie za każdym razem sygnalizuje inny odcisk palca.

W naszych testach Brave była jedyną przeglądarką głównego nurtu, która przeszła pomyślnie test Electronic Frontier Foundation Zakryj swoje ślady test, który określa, jak skutecznie Twoja przeglądarka może chronić przed praktykami takimi jak pobieranie odcisków palców.

Inne przeglądarki, w tym Safari, Google Chrome i Mozilla Firefox, odniosły ograniczony sukces dzięki istniejącym mechanizmom zapobiegającym odciskom palców. W przeciwieństwie do Brave, który stosuje bardziej dynamiczne podejście do usuwania odcisków palców, aplikacje te mają uniwersalną implementację, która próbuje ograniczyć ilość informacji, do których mogą uzyskać dostęp strony internetowe z danymi Twojego urządzenia i opiera się na liście znanych domen pobierania odcisków palców zablokuj je.

Uderzenie w ruchomy cel

Powodem, dla którego te przestarzałe wysiłki nie są już skuteczne, jest fakt, że pobieranie odcisków palców jest szeroką i ewoluującą koncepcją. Jest to praktyka, która wraz z rozwojem Internetu staje się coraz bardziej złożona i z roku na rok staje się coraz bardziej wyrafinowana.

Na przykład niektóre moduły śledzące zmuszają przeglądarkę do rysowania na niewidocznym obszarze strony internetowej. Gdy komputer to zrobi, udostępnia takie informacje, jak rozdzielczość ekranu. Podobnie moduły śledzące mogą określić Twój odcisk palca na podstawie sposobu, w jaki urządzenie przetwarza sygnały akustyczne odtwarza plik audio online.

Benoit Baudry, profesor technologii oprogramowania w Królewskim Instytucie Technologicznym KTH w Sztokholmie, uważa, że ​​trudno jest zapobiec pobieraniu odcisków palców, „ponieważ jego granice są niejasne i ciągle się zmieniają”.

„Plik cookie ma jeden, konkretny cel: identyfikację użytkownika” – dodaje Baudry. „Tymczasem pobieranie odcisków palców przeglądarki„ zmienia przeznaczenie ”technologii przeznaczonej do czegoś innego. Dlatego jest to znacznie trudniejsze do zrozumienia niż pliki cookie: nie ma jednego konkretnego skryptu, obiektu ani pakietu do przechwycenia.

Oprócz wykorzystywania niezbędnych danych internetowych jest to drugi aspekt, który uniemożliwia twórcom przeglądarek Całkowity zakaz pobierania odcisków palców wynika z tego, że wykorzystuje się je również do pozytywnych celów, takich jak oszustwo wykrycie. Gdy strony internetowe wykryją, że użytkownik próbuje zalogować się przy użyciu nowego odcisku palca (co zasadniczo oznacza nową maszynę), żądają dodatkowych danych do uwierzytelnienia, aby upewnić się, że źródło nie jest złośliwy.

Jednak eksperci, tacy jak Zubair Shafiq, profesor informatyki na Uniwersytecie Kalifornijskim w Davis, twierdzą, że pobieranie odcisków palców jest „przesadą w przypadkach użycia do wykrywania oszustw”.

Obecnie kilka firm pracuje nad tym właśnie celem – w tym Google, które aktywnie bada sposoby ograniczenia pobierania odcisków palców.

Jak dotąd pobieranie odcisków palców w dużej mierze pozostawało niezauważone, ponieważ reklamodawcy i firmy śledzące dysponowali niezawodnymi i bezpośrednimi kanałami profilowania użytkowników. Teraz, gdy najwięksi obrońcy Internetu, w tym Google i Apple, rozprawiają się z tradycyjnymi platformami śledzenia, takimi jak pliki cookie, pobieranie odcisków palców znalazł się w centrum uwagi i jeśli jego przyjęcie stanie się powszechne, może stać się najważniejszym zagrożeniem dla naszej prywatności kiedykolwiek. I zdaje się, że w tym kierunku to wszystko zmierza.

Od 2014 r. liczba modułów śledzących odciski palców na stronach internetowych podwoiła się, a Jackson z Disconnect również wspomina o tym w oczekiwaniu na pliki cookie i śledzenie między aplikacjami Apple zakazu, firmy „gromadzą ogromne ilości danych o urządzeniach w celu obliczenia (i zebrania) odcisku palca na urządzeniu lub przeprowadzenia obliczeń na swoich serwerach przy użyciu nieprzetworzonego dane."

Pierre Laperdrix, badacz we francuskim Narodowym Centrum Badań Naukowych, który studiuje pobieranie odcisków palców od ponad dziesięciu lat, uważa, że ​​​​na zawsze pozostanie internetową grą typu „walnij kreta”. firmy. Jedyne, co mogą zrobić, to być o krok przed tropicielami.

„Moim zdaniem” – powiedział Laperdrix – „nie sądzę, że możemy całkowicie położyć kres pobieraniu odcisków palców bez przeprojektowania sposobu działania przeglądarek i serwerów”.

Zalecenia redaktorów

  • Zaktualizuj teraz swoją przeglądarkę Google Chrome: nowy exploit może narazić Cię na ataki hakerskie
  • Tak, Google śledzi i zbiera Twoje zakupy online za pośrednictwem Gmaila. Ale dlaczego?

Kategorie

Niedawny

5 trendów w zakresie inteligentnego domu, które widzieliśmy na targach CES 2021

5 trendów w zakresie inteligentnego domu, które widzieliśmy na targach CES 2021

Targi CES 2021 było źródłem najważniejszych ogł...

Czy powinieneś nadal kupować oczyszczacze powietrza w związku z koronawirusem?

Czy powinieneś nadal kupować oczyszczacze powietrza w związku z koronawirusem?

Chociaż koniec koronaawirusa (COVID-19) jest ju...

Ten robotyczny szef kuchni to Twój osobisty asystent kuchenny

Ten robotyczny szef kuchni to Twój osobisty asystent kuchenny

„Gotowanie na parze, które jest bardzo prostą o...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews