У нас есть больше инструментов для защиты нашей личности в Интернете, чем когда-либо прежде. Вы можете запретить печенье — небольшие фрагменты информации, которые веб-сайты помещают в наши браузеры, чтобы идентифицировать нас — блокировать инвазивные трекеры от слежки за нашими машинами, переключитесь в режим инкогнито, отказаться от отслеживания между приложениями с помощью последнего обновления iOS от Apple.или даже выходить в Интернет только с помощью надежно зашифрованных виртуальные частные сети.
Содержание
- Анатомия отпечатка пальца
- Поиск исправления
- Попадание в движущуюся цель
Но есть метод отслеживания, который все еще может обойти эту защиту, и его популярность растет: отпечатки пальцев.
Анатомия отпечатка пальца
Что делает отпечатки пальцев настолько неуловимыми и трудными для защиты, так это тот факт, что данные, которые они используют, необходимы для основных функций Интернета.
Связанный
- Эти 6 популярных расширений для браузера продают ваши данные
Приложения и веб-сайты стремятся получить от нас всевозможную информацию (координаты GPS, наши личные данные и т. д.), на которую мы обращаем внимание и которую обычно можем оставить при себе. Но беглый просмотр политики конфиденциальности практически любой технологической компании покажет вам, что они также собирают ряд других разнообразных данных, которые вы можете не обращайте внимания и что вы не можете легко запретить им отслеживать — например, какое программное обеспечение работает на вашем устройстве и к какому оператору сети вы подписаться.
«Отпечатки пальцев представляют собой угрозу конфиденциальности пользователей, поскольку они позволяют компаниям непрозрачно отслеживать и идентифицировать пользователей и устройства».
Существует законная причина, почему компаниям нужны эти данные и почему они могут получить их, даже не спрашивая вашего явного разрешения. Видите ли, все мы, веб-пользователи, получаем доступ к Интернету с помощью самых разных способов, и для того, чтобы гарантировать, что веб-сайт или приложение загружаются как можно предназначен для каждого пользователя, независимо от того, какой браузер, приложение, телефон или компьютер он использует, этим сайтам необходимо знать определенные подробности о вашем методе. доступа. Но этот, казалось бы, безобидный сбор данных также является основой снятия отпечатков пальцев.
Трекеры объединяют свойства вашего устройства, такие как размер его дисплея, операционную систему, ваши языковые настройки и многое другое, чтобы сформировать ваш уникальный отпечаток пальца. Они сопоставляют этот шаблон на сайтах и в приложениях, чтобы идентифицировать вас и показывать вам релевантную рекламу.
Как только веб-сайт фиксирует ваш отпечаток пальца, он может отслеживать вас до 100 дней — независимо от того, сколько средств защиты вы установили в своем браузере.
Поскольку все это происходит незаметно, в фоновом режиме, пока вы пользуетесь Интернетом, вы не можете отследить снятие отпечатков пальцев, и вы не сможете удалить свои отпечатки пальцев — например, как вы можете это сделать в случае сторонние файлы cookie. Поскольку отпечаток вашего устройства всегда останется неизменным, этот метод отслеживания также не может быть ограничен типичными границами, такими как переключение на приватное окно или очистка кеша вашего браузера.
«Снятие отпечатков пальцев представляет собой угрозу конфиденциальности пользователей, поскольку оно предоставляет компаниям непрозрачный способ отслеживать и идентифицировать пользователей и устройства», — говорит Патрик Джексон, технический директор Disconnect, приложения конфиденциальности для iOS. и Мак.
Поиск исправления
В настоящее время не существует хорошего способа остановить снятие отпечатков пальцев, но интернет-компании начали бороться с этой угрозой и искать потенциальные способы борьбы с ней. Браузер Brave на базе Chromium предлагает наиболее убедительные меры по предотвращению вредоносного снятия отпечатков пальцев, которые мы когда-либо видели.
Решение Brave простое: всякий раз, когда веб-сайт запрашивает данные, которые потенциально могут позволить снять отпечатки пальцев, браузер обязывает, но он также смешивает ровно столько шума или случайной информации, чтобы в конечном итоге не навредить вашей сети. опыт. Это позволяет вам иметь уникальный отпечаток пальца для каждого сеанса и каждой веб-страницы. Таким образом, трекеры больше не могут захватывать один ваш отпечаток пальца и сопоставлять его на разных веб-сайтах, чтобы следить за вами, поскольку ваше устройство каждый раз будет сигнализировать о другом отпечатке пальца.
В наших тестах Brave оказался единственным массовым браузером, прошедшим тест Electronic Frontier Foundation. Заметайте свои следы тест, который определяет, насколько эффективно ваш браузер может защитить от таких методов, как снятие отпечатков пальцев.
Другие браузеры, включая Safari, Google Chrome и Mozilla Firefox, добились ограниченного успеха в использовании существующих механизмов защиты от отпечатков пальцев. В отличие от Brave, который использует более динамичный подход к снятию отпечатков пальцев, эти приложения имеют универсальную реализацию, которая пытается ограничить объем информации, к которой веб-сайты данных вашего устройства могут получить доступ, и полагается на список известных доменов для снятия отпечатков пальцев для заблокируйте их.
Попадание в движущуюся цель
Причина, по которой эти устаревшие усилия больше не эффективны, заключается в том, что снятие отпечатков пальцев — это широкая, развивающаяся концепция. Эта практика становится все более сложной с развитием Интернета и становится все более изощренной с каждым годом.
Некоторые трекеры, например, заставляют ваш браузер рисовать на невидимом холсте веб-страницы. Когда ваш компьютер делает это, он выдает такую информацию, как разрешение экрана. Аналогично, трекеры могут определить ваш отпечаток пальца по тому, как ваше устройство обрабатывает акустические сигналы, когда оно воспроизводит аудиофайл онлайн.
Бенуа Бодри, профессор технологии программного обеспечения в Королевском технологическом институте KTH в Стокгольме, считает, что бороться со снятием отпечатков пальцев сложно, «поскольку его границы размыты и постоянно меняются».
«У файла cookie есть одна конкретная цель: идентифицировать пользователя», — добавляет Бодри. «Между тем, снятие отпечатков пальцев браузера «перепрофилирует» технологию, предназначенную для чего-то другого. Вот почему его гораздо сложнее понять, чем файлы cookie: нет одного конкретного сценария, объекта или пакета, который можно было бы перехватить».
Помимо использования важных веб-данных, есть еще один аспект, который мешает производителям браузеров Полный запрет снятия отпечатков пальцев объясняется тем, что он также используется в положительных целях, таких как мошенничество. обнаружение. Когда веб-сайты обнаруживают, что пользователь пытается войти в систему с помощью нового отпечатка пальца (что, по сути, означает новую машину), они запрашивают дополнительные данные для аутентификации, чтобы убедиться, что источник не злонамеренный.
Однако такие эксперты, как Зубайр Шафик, доцент кафедры информатики Калифорнийского университета в Дэвисе, утверждают, что снятие отпечатков пальцев «излишним для случаев использования при обнаружении мошенничества».
В настоящее время несколько компаний работают именно над этой целью, в том числе Google, которая активно исследует способы ограничения использования отпечатков пальцев.
Снятие отпечатков пальцев до сих пор оставалось в тени, поскольку у рекламодателей и компаний, занимающихся отслеживанием, были надежные и прямые каналы для профилирования пользователей. Теперь, когда крупнейшие контролеры Интернета, в том числе Google и Apple, принимают жесткие меры в отношении традиционных систем отслеживания, таких как файлы cookie, снятие отпечатков пальцев и т. д. оказался в центре внимания, и, если его принятие получит широкое распространение, это может стать самой серьезной угрозой для нашей конфиденциальности. всегда. И, похоже, именно к этому дело и движется.
С 2014 года присутствие трекеров для снятия отпечатков пальцев на веб-сайтах удвоилось, и Джексон из Disconnect также упоминает об этом в ожидании файлов cookie и отслеживания между приложениями Apple. запрета, компании «собирают огромные объемы данных об устройствах, чтобы либо вычислить (и собрать) отпечаток пальца на устройстве, либо выполнить вычисления на своих серверах с использованием необработанных данных». данные."
Пьер Лапердрикс, научный сотрудник Французского национального центра научных исследований, изучающий Снятие отпечатков пальцев уже более десяти лет, считает, что это всегда останется для Интернета игрой в жанре «ударь крота». компании. Все, что они могут сделать, это оставаться на шаг впереди следопытов.
«По моему мнению, — сказал Лапердрикс, — я не думаю, что мы сможем полностью положить конец снятию отпечатков пальцев без реинжиниринга того, как работают браузеры и серверы».
Рекомендации редакции
- Обновите браузер Google Chrome прямо сейчас: новый эксплойт может сделать вас уязвимым для хакеров
- Да, Google отслеживает и собирает ваши онлайн-покупки через Gmail. Но почему?
