Vi har fler verktyg för att säkra vår identitet online än någonsin tidigare. Du kan förbjuda småkakor — de små bitarna av information som webbplatser lägger in i våra webbläsare för att identifiera oss — blockera invasiva spårare från att ta hand om våra maskiner, byta till inkognitoläge, välja bort spårning över flera appar med Apples senaste iOS-uppdatering, eller till och med gå så långt som att surfa på webben endast genom högkrypterad virtuella privata nätverk.
Innehåll
- Anatomin av ett fingeravtryck
- Att hitta en fix
- Att träffa ett rörligt mål
Men det finns en spårningsmetod som fortfarande kan glida förbi dessa försvar och den växer i popularitet: Fingeravtryck.
Anatomin av ett fingeravtryck
Det som gör fingeravtryck så svårfångade och svåra att försvara sig mot är det faktum att den data den utnyttjar är väsentlig för webbens grundläggande funktioner.
Relaterad
- Dessa 6 populära webbläsartillägg säljer din data
Appar och webbplatser ser ut att samla in all slags information från oss (GPS-koordinater, våra personliga uppgifter etc.) som vi uppmärksammar och vanligtvis har möjlighet att hålla för oss själva. Men en översiktlig genomgång av nästan alla teknikföretags integritetspolicy kommer att berätta att de också samlar in en rad andra diverse data som du inte uppmärksamma och som du inte enkelt kan stoppa dem från att spåra - till exempel vilken programvara din enhet körs på och till vilken nätoperatör du prenumerera.
"Fingeravtryck är ett hot mot användarnas integritet eftersom det möjliggör ett icke-transparent sätt för företag att spåra och identifiera användare och enheter."
Det finns en legitim anledning till varför företag behöver denna data och varför de kan få den utan att ens fråga om ditt uttryckliga tillstånd. Du förstår, alla vi webbanvändare får tillgång till internet från en mängd olika sätt, och för att säkerställa att en webbplats eller app laddas som avsedda för varje användare, oavsett vilken webbläsare eller app eller telefon eller dator de använder, dessa webbplatser behöver veta vissa detaljer om din metod av tillgång. Men denna till synes ofarliga datainsamling är också det som driver fingeravtryck.
Spårare syr ihop din enhets egenskaper som dess skärmstorlek, dess operativsystem, dina språkinställningar och mer för att bilda ditt unika fingeravtryck. De matchar det här mönstret på olika webbplatser och appar för att identifiera dig och rikta in dig med relevanta annonser.
När en webbplats väl fångar ditt fingeravtryck är det möjligt för det spåra dig i upp till 100 dagar – oavsett hur många säkerhetsåtgärder du har satt upp på din webbläsare.
Eftersom allt detta sker tyst i bakgrunden när du surfar på internet kan du inte spåra fingeravtryck, och det är inte heller möjligt för dig att radera dina fingeravtryck - som hur du kan i fallet med tredjepartscookies. Eftersom din enhets fingeravtryck alltid förblir detsamma, kan denna spårningsmetod inte heller begränsas genom typiska gränser som att byta till ett privat fönster eller rensa webbläsarens cache.
"Fingeravtryck är ett hot mot användarnas integritet eftersom det möjliggör ett icke-transparent sätt för företag att spåra och identifiera användare och enheter”, säger Patrick Jackson, teknisk chef för Disconnect, en sekretessapp för iOS och Mac.
Att hitta en fix
Det finns för närvarande inget bra sätt att stoppa fingeravtryck, men internetföretag har börjat ta itu med hotet och leta efter potentiella sätt att hantera det. Den Chromium-baserade webbläsaren Brave tar det mest övertygande skottet på att motverka skadlig fingeravtryck som vi har sett hittills.
Braves lösning är enkel: Närhelst en webbplats efterfrågar den typ av data som potentiellt skulle kunna möjliggöra fingeravtryck, webbläsaren tvingar – men den blandar också in precis tillräckligt med brus eller slumpmässig information så att den inte kommer att förlama din webb erfarenhet. Detta gör att du kan ha ett unikt fingeravtryck för varje session och varje webbsida. Därför kan spårare inte längre fånga ett enda fingeravtryck av ditt och matcha det över webbplatser för att följa dig eftersom din enhet kommer att signalera ett annat fingeravtryck varje gång.
I våra tester var Brave den enda vanliga webbläsaren som klarade Electronic Frontier Foundations Täck dina spår test, som avgör hur effektivt din webbläsare kan skydda mot metoder som fingeravtryck.
Andra webbläsare inklusive Safari, Google Chrome och Mozilla Firefox har haft begränsad framgång med sina befintliga anti-fingeravtrycksmekanismer. Till skillnad från Brave, som har ett mer dynamiskt tillvägagångssätt för att ta itu med fingeravtryck, har dessa appar en implementering som passar alla försöker begränsa hur mycket information din enhets datawebbplatser kan komma åt och förlitar sig på en lista över kända fingeravtrycksdomäner för att blockera dem.
Att träffa ett rörligt mål
Anledningen till att dessa föråldrade ansträngningar inte längre är effektiva är att fingeravtryck är ett brett koncept i utveckling. Det är en praxis som har blivit allt mer komplex med internets framsteg och som blir mer sofistikerad för varje år.
Vissa spårare tvingar till exempel din webbläsare att rita på en osynlig duk på en webbsida. När din dator gör det släpper den information som skärmens upplösning. På samma sätt kan spårare bestämma ditt fingeravtryck genom hur din enhet behandlar akustiska signaler när den spelar en ljudfil online.
Benoit Baudry, professor i mjukvaruteknik vid Kungliga Tekniska Högskolan i Stockholm, tror att det är svårt att mildra fingeravtryck "eftersom dess gränser är otydliga och hela tiden förändras."
"En cookie har ett enda, specifikt syfte: Att identifiera en användare," tillägger Baudry. "Under tiden "återvänder" webbläsarfingeravtryck teknik som är avsedd för något annat. Det är därför det är mycket svårare att förstå än cookies: det finns inte ett specifikt skript, objekt eller paket att avlyssna.”
Förutom att dra nytta av viktiga webbdata, den andra aspekten som hindrar webbläsartillverkare från att att direkt förbjuda fingeravtryck beror på att det också används i positiva syften som bedrägeri upptäckt. När webbplatser upptäcker att en användare försöker logga in från ett nytt fingeravtryck (vilket i huvudsak betyder en ny maskin), begär de ytterligare data för autentisering för att säkerställa att källan inte är det illvillig.
Men experter som Zubair Shafiq, en biträdande professor i datavetenskap vid University of California, Davis, hävdar att fingeravtryck är "overkill för användningsfall för upptäckt av bedrägeri".
Flera företag arbetar för närvarande mot detta exakta mål - inklusive Google, som aktivt undersöker sätt att stävja fingeravtryck.
Fingeravtryck har till stor del flugit under radarn hittills sedan annonsörer och spårningsföretag har haft pålitliga och direkta kanaler för att profilera användare. Nu, när webbens största gatekeepers, inklusive Google och Apple, slår ner på traditionella spårningsramverk som cookies, fingeravtryck har skjutits in i rampljuset och, om antagandet blir allmänt, kan det sluta som det största hotet mot vår integritet någonsin. Och det är dit det verkar vara på väg.
Förekomsten av fingeravtrycksspårare har fördubblats på webbplatser sedan 2014 och Disconnects Jackson nämner också det i väntan på cookies och Apples spårning över flera appar förbud, företag "samlar in enorma mängder enhetsdata för att antingen beräkna (och samla in) ett fingeravtryck på enheten eller göra beräkningen på sina servrar med råvaran data."
Pierre Laperdrix, en forskare vid det franska nationella centret för vetenskaplig forskning som har studerat fingeravtryck i över ett decennium, tror att det alltid kommer att förbli ett mullvadsspel för internet företag. Allt de kan göra är att ligga steget före spårarna.
"Enligt min mening," sa Laperdrix, "tror jag inte att vi helt kan sätta stopp för fingeravtryck utan en omstrukturering av hur webbläsare och servrar fungerar."
Redaktörens rekommendationer
- Uppdatera din Google Chrome-webbläsare nu: Ny exploatering kan göra dig öppen för hackningar
- Ja, Google spårar och samlar in dina onlineköp via Gmail. Men varför?