Máme viac nástrojov na zabezpečenie našej identity online ako kedykoľvek predtým. Môžete zakázať cookies — malé kúsky informácií, ktoré webové stránky ukladajú do našich prehliadačov, aby nás identifikovali — blokovať invazívne sledovače z odstavenia našich strojov, prepnúť do režimu inkognito, odhlásiť sa zo sledovania naprieč aplikáciami s najnovšou aktualizáciou systému iOS od spoločnosti Apple, alebo dokonca ísť tak ďaleko, že surfovať na webe iba cez vysoko šifrované virtuálne privátne siete.
Obsah
- Anatómia odtlačku prsta
- Hľadanie opravy
- Zasiahnutie pohyblivého cieľa
Existuje však metóda sledovania, ktorá stále môže prekĺznuť cez tieto obranné mechanizmy a jej popularita rastie: odtlačky prstov.
Anatómia odtlačku prsta
Čo robí snímanie odtlačkov prstov tak nepolapiteľným a ťažko sa proti nemu dá brániť, je skutočnosť, že údaje, ktoré využíva, sú nevyhnutné pre základné funkcie webu.
Súvisiace
- Týchto 6 populárnych rozšírení prehliadača predáva vaše dáta
Aplikácie a webové stránky sa snažia od nás zhromažďovať všetky druhy informácií (súradnice GPS, naše osobné údaje atď.), ktorým venujeme pozornosť a zvyčajne si ich môžeme nechať pre seba. Ale zbežné preskúmanie zásad ochrany osobných údajov takmer každej technologickej spoločnosti vám povie, že zhromažďujú aj množstvo ďalších rôznych údajov, ktoré nevenujú pozornosť a nemôžete ich jednoducho zastaviť v sledovaní – napríklad aký softvér vaše zariadenie používa a ktorému operátorovi siete predplatiť.
„Odtlačok prstov je hrozbou pre súkromie používateľov, pretože umožňuje spoločnostiam netransparentný spôsob sledovania a identifikácie používateľov a zariadení.“
Existuje legitímny dôvod, prečo spoločnosti potrebujú tieto údaje a prečo ich môžu získať bez toho, aby vás požiadali o výslovné povolenie. Vidíte, my všetci používatelia webu pristupujeme na internet zo širokej škály rôznych prostriedkov a s cieľom zabezpečiť, aby sa webová stránka alebo aplikácia načítala ako určené pre každého používateľa, bez ohľadu na to, aký prehliadač alebo aplikáciu alebo telefón či počítač používa, tieto stránky potrebujú poznať určité podrobnosti o vašej metóde prístupu. Ale toto zdanlivo neškodné zhromažďovanie údajov je tiež to, čo poháňa odtlačky prstov.
Sledovače spájajú vlastnosti vášho zariadenia, ako je veľkosť displeja, operačný systém, jazykové preferencie a ďalšie, aby vytvorili váš jedinečný odtlačok prsta. Zhodujú sa s týmto vzorom na rôznych stránkach a v aplikáciách, aby vás identifikovali a zacielili na vás relevantnými reklamami.
Keď webová lokalita zachytí váš odtlačok prsta, je to možné sledovať vás až 100 dní – bez ohľadu na to, koľko zabezpečení ste nastavili vo svojom prehliadači.
Keďže sa to všetko deje potichu na pozadí, keď surfujete po internete, nemôžete to sledovať odtlačky prstov, ani nie je možné, aby ste odstránili svoje odtlačky prstov – ako môžete v prípade cookies tretích strán. Keďže odtlačok vášho zariadenia zostane vždy rovnaký, túto metódu sledovania tiež nemožno obmedziť typickými hranicami, ako je prepnutie do súkromného okna alebo vymazanie vyrovnávacej pamäte prehliadača.
„Odtlačok prstov je hrozbou pre súkromie používateľov, pretože umožňuje spoločnostiam netransparentný spôsob sledovania a identifikovať používateľov a zariadenia,“ hovorí Patrick Jackson, technologický riaditeľ Disconnect, aplikácie na ochranu osobných údajov pre iOS a Mac.
Hľadanie opravy
V súčasnosti neexistuje skvelý spôsob, ako zastaviť odoberanie odtlačkov prstov, ale internetové spoločnosti začali túto hrozbu riešiť a hľadajú potenciálne spôsoby, ako sa s ňou vysporiadať. Prehliadač Brave založený na prehliadači Chromium má najpresvedčivejší pokus o zmarenie škodlivých odtlačkov prstov, aký sme doteraz videli.
Riešenie Brave je jednoduché: Kedykoľvek webová stránka požaduje typ údajov, ktoré by mohli potenciálne umožniť snímanie odtlačkov prstov, prehliadač zaväzuje – ale tiež primieša dostatok šumu alebo náhodných informácií na to, aby to nakoniec neochromilo váš web skúsenosti. To vám umožní mať jedinečný odtlačok prsta pre každú reláciu a každú webovú stránku. Preto sledovače už nemôžu zachytiť jeden váš odtlačok prsta a porovnať ho na rôznych webových stránkach, aby vás sledovali, pretože vaše zariadenie bude zakaždým signalizovať iný odtlačok prsta.
V našich testoch bol Brave jediným bežným prehliadačom, ktorý prešiel certifikátom Electronic Frontier Foundation Zakryte svoje stopy test, ktorý určuje, ako efektívne môže váš prehliadač chrániť pred praktikami, ako je napríklad snímanie odtlačkov prstov.
Iné prehliadače vrátane Safari, Google Chrome a Mozilla Firefox mali so svojimi existujúcimi mechanizmami proti odtlačkom prstov obmedzený úspech. Na rozdiel od Brave, ktorý má dynamickejší prístup k riešeniu odtlačkov prstov, tieto aplikácie majú univerzálnu implementáciu, ktorá sa pokúša obmedziť množstvo informácií, ktoré môžu mať dátové webové stránky vášho zariadenia, a spolieha sa na zoznam známych domén snímania odtlačkov prstov zablokovať ich.
Zasiahnutie pohyblivého cieľa
Dôvodom, prečo tieto zastarané snahy už nie sú účinné, je to, že snímanie odtlačkov prstov je široký, vyvíjajúci sa koncept. Je to prax, ktorá sa s pokrokom internetu stala čoraz zložitejšou a ktorá sa každým rokom stáva sofistikovanejšou.
Niektoré sledovače napríklad nútia váš prehliadač kresliť na neviditeľné plátno na webovej stránke. Keď to váš počítač urobí, uvoľní informácie, ako je rozlíšenie obrazovky. Podobne môžu sledovače určiť váš odtlačok prsta podľa toho, ako vaše zariadenie spracováva akustické signály prehrá zvukový súbor online.
Benoit Baudry, profesor softvérovej technológie na KTH Royal Institute of Technology v Štokholme, je presvedčený, že je ťažké zmierniť odtlačky prstov, „keďže ich hranice sú nejasné a neustále sa menia“.
„Súbor cookie má jediný špecifický účel: identifikovať používateľa,“ dodáva Baudry. „Medzitým, snímanie odtlačkov prstov prehliadača „znovu využíva“ technológiu, ktorá je určená na niečo iné. To je dôvod, prečo je to oveľa ťažšie pochopiť ako súbory cookie: neexistuje jeden špecifický skript, objekt alebo paket, ktorý by sa dal zachytiť.“
Okrem zarábania na základných webových údajoch je to ďalší aspekt, ktorý bráni tvorcom prehliadačov úplný zákaz snímania odtlačkov prstov je preto, že sa používa aj na pozitívne účely, ako je podvod detekcia. Keď webové stránky zistia, že sa používateľ pokúša prihlásiť pomocou nového odtlačku prsta (čo v podstate znamená nový počítač), požadujú dodatočné údaje na overenie, aby sa uistili, že zdroj nie je zlomyseľný.
Odborníci ako Zubair Shafiq, pridružený profesor počítačovej vedy na Kalifornskej univerzite v Davis, však tvrdia, že snímanie odtlačkov prstov je „prehnané pre prípady použitia pri odhaľovaní podvodov“.
K tomuto presnému cieľu v súčasnosti pracuje niekoľko spoločností – vrátane spoločnosti Google, ktorá aktívne skúma spôsoby, ako obmedziť odtlačky prstov.
Snímanie odtlačkov prstov bolo doteraz vo veľkej miere pod radarom, pretože inzerenti a sledovacie firmy mali spoľahlivé a priame kanály na používateľov profilu. Teraz, ako najväčší strážcovia webu, vrátane spoločností Google a Apple, zasahujú proti tradičným rámcom sledovania, ako sú súbory cookie, odtlačky prstov sa dostal do centra pozornosti a ak sa jeho prijatie rozšíri, môže sa stať najvýznamnejšou hrozbou pre naše súkromie niekedy. A zdá sa, že tam to smeruje.
Prítomnosť sledovačov odtlačkov prstov sa na webových stránkach od roku 2014 zdvojnásobila a Jackson z Disconnect tiež uvádza, že v očakávaní súborov cookie a sledovania viacerých aplikácií od spoločnosti Apple spoločnosti „zhromažďujú obrovské množstvo údajov o zariadeniach, aby buď vypočítali (a zhromaždili) odtlačok prsta na zariadení, alebo vykonali výpočty na svojich serveroch pomocou nespracovaných údaje.”
Pierre Laperdrix, výskumník z Francúzskeho národného centra pre vedecký výskum, ktorý študoval odtlačky prstov už viac ako desať rokov, verí, že to vždy zostane hrou pre internet spoločnosti. Jediné, čo môžu urobiť, je zostať o krok pred stopármi.
"Podľa môjho názoru," povedal Laperdrix, "nemyslím si, že môžeme úplne skoncovať s odtlačkami prstov bez prepracovania spôsobu, akým fungujú prehliadače a servery."
Odporúčania redaktorov
- Aktualizujte si prehliadač Google Chrome teraz: Nový exploit vás môže nechať prístupný hackerom
- Áno, Google sleduje a zhromažďuje vaše online nákupy prostredníctvom Gmailu. Ale prečo?
