Načrt za končno odpravo digitalnega odvzema prstnih odtisov

Westend61/Getty Images

Imamo več orodij za zaščito naše identitete na spletu kot kdaj koli prej. Lahko prepoveš piškotki — drobne informacije, ki jih spletna mesta shranijo v naše brskalnike, da nas prepoznajo — blokirajo invazivni sledilci od spremljanja naših strojev, preklopite na način brez beleženja zgodovine, zavrnite sledenje med aplikacijami z najnovejšo Applovo posodobitvijo za iOS, ali pa gredo celo tako daleč, da brskajo po spletu samo prek visoko šifriranih navidezna zasebna omrežja.

Vsebina

  • Anatomija prstnega odtisa
  • Iskanje popravka
  • Zadeti premikajočo se tarčo

Toda obstaja metoda sledenja, ki se še vedno lahko izmuzne tej obrambi in postaja vse bolj priljubljena: prstni odtis.

Anatomija prstnega odtisa

Zaradi česar je prstni odtis tako izmuzljiv in se ga je težko braniti, je dejstvo, da so podatki, ki jih izkorišča, bistveni za temeljne funkcije spleta.

Povezano

  • Teh 6 priljubljenih razširitev brskalnika prodaja vaše podatke

Aplikacije in spletna mesta želijo od nas zbirati najrazličnejše podatke (koordinate GPS, naše osebne podatke itd.), na katere smo pozorni in jih običajno lahko obdržimo zase. Toda površen pregled pravilnika o zasebnosti skoraj katerega koli tehnološkega podjetja vam bo povedal, da zbirajo tudi vrsto drugih različnih podatkov, ki jih niso pozorni in jim ne morete zlahka preprečiti sledenja – na primer, na kateri programski opremi deluje vaša naprava in kateremu omrežnemu operaterju naročite se.

"Odvzem prstnih odtisov je grožnja zasebnosti uporabnikov, ker podjetjem omogoča nepregleden način sledenja in prepoznavanja uporabnikov in naprav."

Obstaja upravičen razlog, zakaj podjetja potrebujejo te podatke in zakaj jih lahko dobijo, ne da bi sploh vprašala za vaše izrecno dovoljenje. Veste, vsi uporabniki spleta dostopamo do interneta na veliko različnih načinov in da zagotovimo, da se spletno mesto ali aplikacija nalaga namenjeno vsakemu uporabniku, ne glede na to, kateri brskalnik, aplikacijo, telefon ali računalnik uporablja, morajo ta spletna mesta poznati določene podrobnosti o vaši metodi dostopa. Toda to na videz neškodljivo zbiranje podatkov je tudi tisto, kar poganja prstne odtise.

Sledilniki združijo lastnosti vaše naprave, kot so velikost zaslona, ​​operacijski sistem, vaše jezikovne nastavitve in drugo, da oblikujejo vaš edinstven prstni odtis. S tem vzorcem se ujemajo na spletnih mestih in v aplikacijah, da vas prepoznajo in vas ciljajo z ustreznimi oglasi.

Ko spletno mesto zajame vaš prstni odtis, je to mogoče vas spremljajo do 100 dni — ne glede na to, koliko zaščitnih ukrepov ste postavili v brskalnik.

Ker se vse to odvija tiho v ozadju, ko brskate po internetu, ne morete slediti prstnih odtisov, prav tako ni mogoče izbrisati svojih prstnih odtisov – tako lahko v primeru piškotki tretjih oseb. Ker bo prstni odtis vaše naprave vedno ostal enak, tega načina sledenja tudi ni mogoče omejiti s tipičnimi mejami, kot je preklop na zasebno okno ali brisanje predpomnilnika brskalnika.

»Odvzem prstnih odtisov je grožnja zasebnosti uporabnikov, ker podjetjem omogoča nepregleden način sledenja in prepoznati uporabnike in naprave,« pravi Patrick Jackson, glavni tehnološki direktor Disconnect, aplikacije za zasebnost za iOS. in Mac.

Iskanje popravka

Trenutno ni odličnega načina za zaustavitev odvzema prstnih odtisov, vendar so internetna podjetja začela obravnavati grožnjo in iskati možne načine za spopadanje z njo. Brskalnik Brave, ki temelji na Chromiumu, ima najbolj prepričljiv poskus preprečevanja zlonamernega prstnega odtisa, kar smo jih videli do zdaj.

Rešitev podjetja Brave je preprosta: kadarkoli spletno mesto zahteva vrsto podatkov, ki bi potencialno lahko omogočili prstni odtis, brskalnik ustreže – vendar vanj vmeša ravno dovolj šuma ali naključnih informacij, da na koncu ne ohromi vašega spleta izkušnje. To vam omogoča, da imate edinstven prstni odtis za vsako sejo in vsako spletno stran. Zato sledilci ne morejo več zajeti enega samega vašega prstnega odtisa in ga povezati med spletnimi mesti, da bi vam sledili, ker bo vaša naprava vsakič signalizirala drug prstni odtis.

V naših testih je bil Brave edini običajni brskalnik, ki je opravil fundacijo Electronic Frontier Foundation Prikrij svoje sledi test, ki določa, kako učinkovito lahko vaš brskalnik zaščiti pred praksami, kot je prstni odtis.

Drugi brskalniki, vključno s Safari, Google Chrome in Mozilla Firefox, so imeli omejen uspeh s svojimi obstoječimi mehanizmi proti prstnim odtisom. Za razliko od Brave, ki uporablja bolj dinamičen pristop k reševanju odvzema prstnih odtisov, imajo te aplikacije izvedbo, ki ustreza vsem, poskuša omejiti, koliko informacij lahko dostopajo spletna mesta s podatki vaše naprave, in se zanaša na seznam znanih domen prstnih odtisov, blokiraj jih.

Zadeti premikajočo se tarčo

Razlog, da ta zastarela prizadevanja niso več učinkovita, je, da je jemanje prstnih odtisov širok, razvijajoč se koncept. To je praksa, ki je z napredkom interneta postala vse bolj zapletena in vsako leto bolj izpopolnjena.

Nekateri sledilniki na primer prisilijo vaš brskalnik, da riše po nevidnem platnu na spletni strani. Ko vaš računalnik to stori, izda podatke, kot je ločljivost zaslona. Podobno lahko sledilci določijo vaš prstni odtis glede na to, kako vaša naprava obdeluje zvočne signale predvaja zvočno datoteko na spletu.

Benoit Baudry, profesor programske tehnologije na Kraljevem tehnološkem inštitutu KTH v Stockholmu, meni, da je težko ublažiti prstne odtise, "saj so njegove meje nejasne in se nenehno spreminjajo."

»Piškotek ima en sam, poseben namen: identificirati uporabnika,« dodaja Baudry. »Medtem pa prstni odtis brskalnika 'prenameni' tehnologijo, ki je namenjena nečemu drugemu. Zato jih je veliko težje razumeti kot piškotke: ni določenega skripta, predmeta ali paketa, ki bi ga prestregli.«

Poleg izkoriščanja bistvenih spletnih podatkov je drugi vidik, ki izdelovalcem brskalnikov preprečuje popolna prepoved jemanja prstnih odtisov je zato, ker se uporablja tudi za pozitivne namene, kot je goljufija odkrivanje. Ko spletna mesta zaznajo, da se uporabnik poskuša prijaviti z novim prstnim odtisom (kar v bistvu pomeni nov stroj), zahtevajo dodatne podatke za preverjanje pristnosti, da se prepričajo, da vir ni zlonamerno.

Vendar pa strokovnjaki, kot je Zubair Shafiq, izredni profesor računalništva na kalifornijski univerzi v Davisu, trdijo, da je prstni odtis »preveč za primere uporabe pri odkrivanju goljufij«.

Več podjetij si trenutno prizadeva za točno ta cilj - vključno z Googlom, ki aktivno raziskuje načine za omejitev prstnih odtisov.

Odvzem prstnih odtisov je bil do zdaj v veliki meri ustavljen izpod radarja, saj so imeli oglaševalci in podjetja za sledenje zanesljive in neposredne kanale do uporabnikov profilov. Zdaj, ko največji spletni vratarji, vključno z Googlom in Appleom, zatirajo tradicionalna ogrodja sledenja, kot so piškotki, prstni odtisi je bil potisnjen v središče pozornosti in če bo njegovo sprejetje široko razširjeno, bo morda postal največja grožnja naši zasebnosti kdaj. In zdi se, da gre tja.

Prisotnost sledilcev prstnih odtisov se je na spletnih mestih od leta 2014 podvojila in Jackson iz Disconnecta to omenja tudi v pričakovanju piškotkov in Applovega sledenja med aplikacijami prepovedi, podjetja zbirajo ogromne količine podatkov o napravah, da bodisi izračunajo (in zberejo) prstni odtis na napravi ali izvedejo izračun na svojih strežnikih z neobdelanimi podatki."

Pierre Laperdrix, raziskovalec na francoskem nacionalnem centru za znanstvene raziskave, ki je preučeval prstnih odtisov že več kot desetletje, verjame, da bo vedno ostal igra Whack-a-Mole za internet podjetja. Vse, kar lahko storijo, je, da ostanejo korak pred sledilci.

"Po mojem mnenju," je dejal Laperdrix, "mislim, da ne moremo popolnoma odpraviti prstnih odtisov brez prenove načina delovanja brskalnikov in strežnikov."

Priporočila urednikov

  • Posodobite svoj brskalnik Google Chrome zdaj: zaradi novega izkoriščanja boste morda izpostavljeni vdorom
  • Da, Google sledi in zbira vaše spletne nakupe prek Gmaila. Ampak zakaj?