เรามีเครื่องมือมากมายในการรักษาความปลอดภัยตัวตนของเราทางออนไลน์มากกว่าที่เคยเป็นมา คุณห้ามได้ คุ้กกี้ — เว็บไซต์ข้อมูลเล็กๆ น้อยๆ ที่ฝากไว้ในเบราว์เซอร์ของเราเพื่อระบุตัวเรา — บล็อก เครื่องมือติดตามที่รุกราน จากการติดตามเครื่องจักรของเรา เปลี่ยนไปใช้โหมดไม่ระบุตัวตน เลือกไม่ใช้การติดตามข้ามแอปด้วยการอัปเดต iOS ล่าสุดของ Appleหรือแม้แต่ท่องเว็บผ่านการเข้ารหัสระดับสูงเท่านั้น เครือข่ายส่วนตัวเสมือน.
สารบัญ
- กายวิภาคของลายนิ้วมือ
- ต้องหาทางแก้ไข.
- โจมตีเป้าหมายที่กำลังเคลื่อนที่
แต่มีวิธีติดตามที่ยังคงหลุดพ้นการป้องกันเหล่านี้ได้ และกำลังได้รับความนิยมเพิ่มขึ้น: การพิมพ์ลายนิ้วมือ
กายวิภาคของลายนิ้วมือ
สิ่งที่ทำให้การพิมพ์ลายนิ้วมือนั้นยากจะเข้าใจและป้องกันได้ยากก็คือข้อเท็จจริงที่ว่าข้อมูลที่หาประโยชน์นั้นมีความสำคัญต่อฟังก์ชันพื้นฐานของเว็บ
ที่เกี่ยวข้อง
- ส่วนขยายเบราว์เซอร์ยอดนิยม 6 รายการเหล่านี้กำลังขายข้อมูลของคุณ
แอพและเว็บไซต์มองหาการรวบรวมข้อมูลทุกประเภทจากเรา (พิกัด GPS รายละเอียดส่วนบุคคลของเรา ฯลฯ) ที่เราให้ความสนใจและมักจะมีตัวเลือกที่จะเก็บไว้กับตัวเราเอง แต่การตรวจสอบนโยบายความเป็นส่วนตัวของบริษัทเทคโนโลยีอย่างคร่าว ๆ จะบอกคุณว่าพวกเขายังรวบรวมข้อมูลเบ็ดเตล็ดอื่น ๆ ที่คุณ อย่าใส่ใจและคุณไม่สามารถหยุดการติดตามได้โดยง่าย เช่น ซอฟต์แวร์ใดที่อุปกรณ์ของคุณทำงาน และกับผู้ให้บริการเครือข่ายรายใดที่คุณ ติดตาม.
“การพิมพ์ลายนิ้วมือเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้ เนื่องจากทำให้บริษัทต่างๆ สามารถติดตามและระบุผู้ใช้และอุปกรณ์ได้ด้วยวิธีที่ไม่โปร่งใส”
มีเหตุผลที่ถูกต้องว่าทำไมบริษัทถึงต้องการข้อมูลนี้ และทำไมพวกเขาถึงได้รับข้อมูลนี้โดยไม่ต้องขออนุญาตอย่างชัดแจ้งจากคุณด้วยซ้ำ คุณจะเห็นว่าผู้ใช้เว็บของเราทุกคนเข้าถึงอินเทอร์เน็ตด้วยวิธีการที่แตกต่างกันมากมาย และเพื่อให้แน่ใจว่าเว็บไซต์หรือแอปจะโหลดเป็น มีไว้สำหรับผู้ใช้ทุกคน ไม่ว่าพวกเขาจะใช้เบราว์เซอร์ แอป โทรศัพท์ หรือคอมพิวเตอร์ใดก็ตาม ไซต์เหล่านี้จำเป็นต้องทราบรายละเอียดบางประการเกี่ยวกับวิธีการของคุณ ของการเข้าถึง แต่การรวบรวมข้อมูลที่ดูเหมือนไม่มีอันตรายนี้ก็เป็นสิ่งที่ขับเคลื่อนการพิมพ์ลายนิ้วมือเช่นกัน
ตัวติดตามจะรวมคุณสมบัติของอุปกรณ์ของคุณเข้าด้วยกัน เช่น ขนาดการแสดงผล ระบบปฏิบัติการ การตั้งค่าภาษาของคุณ และอื่นๆ เพื่อสร้างลายนิ้วมือที่เป็นเอกลักษณ์ของคุณ โดยจะจับคู่รูปแบบนี้กับไซต์และแอปต่างๆ เพื่อระบุตัวคุณและกำหนดเป้าหมายคุณด้วยโฆษณาที่เกี่ยวข้อง
เมื่อเว็บไซต์บันทึกลายนิ้วมือของคุณแล้ว ก็สามารถทำได้ ติดตามคุณได้นานถึง 100 วัน — ไม่ว่าคุณจะใช้การป้องกันมากมายบนเบราว์เซอร์ของคุณก็ตาม
เนื่องจากทั้งหมดนี้เกิดขึ้นอย่างเงียบๆ ในเบื้องหลังขณะที่คุณท่องอินเทอร์เน็ต คุณจึงไม่สามารถติดตามได้ ลายนิ้วมือ และเป็นไปไม่ได้สำหรับคุณที่จะลบลายนิ้วมือของคุณ — เช่นเดียวกับที่คุณทำในกรณีของ คุกกี้ของบุคคลที่สาม เนื่องจากลายนิ้วมือของอุปกรณ์ของคุณจะยังคงเหมือนเดิมเสมอ วิธีการติดตามนี้จึงไม่สามารถถูกจำกัดด้วยขอบเขตทั่วไป เช่น การเปลี่ยนไปใช้หน้าต่างส่วนตัว หรือการล้างแคชของเบราว์เซอร์ของคุณ
“การพิมพ์ลายนิ้วมือเป็นภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้ เนื่องจากทำให้บริษัทต่างๆ สามารถติดตามและติดตามด้วยวิธีที่ไม่โปร่งใสได้ ระบุผู้ใช้และอุปกรณ์” แพทริค แจ็คสัน ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Disconnect ซึ่งเป็นแอปความเป็นส่วนตัวสำหรับ iOS กล่าว และแม็ค
ต้องหาทางแก้ไข.
ขณะนี้ยังไม่มีวิธีที่ดีในการหยุดการพิมพ์ลายนิ้วมือ แต่บริษัทอินเทอร์เน็ตได้เริ่มจัดการกับภัยคุกคามและมองหาวิธีที่เป็นไปได้ในการจัดการกับมัน Brave เบราว์เซอร์ที่ใช้ Chromium จับภาพที่น่าสนใจที่สุดในการป้องกันลายนิ้วมือที่เป็นอันตรายที่เราเคยเห็นมา
วิธีแก้ปัญหาของ Brave นั้นง่ายมาก: เมื่อใดก็ตามที่เว็บไซต์ร้องขอข้อมูลประเภทที่อาจเปิดใช้งานการพิมพ์ลายนิ้วมือได้ เบราว์เซอร์จำเป็น — แต่ยังผสมเสียงรบกวนหรือข้อมูลแบบสุ่มที่เพียงพอซึ่งจะไม่ทำให้เว็บของคุณพิการ ประสบการณ์. สิ่งนี้ช่วยให้คุณมีลายนิ้วมือที่ไม่ซ้ำกันสำหรับทุกเซสชันและทุกหน้าเว็บ ดังนั้น เครื่องมือติดตามจะไม่สามารถจับภาพลายนิ้วมือของคุณเพียงลายนิ้วมือเดียวและจับคู่ลายนิ้วมือนั้นในเว็บไซต์ต่างๆ เพื่อติดตามคุณได้อีกต่อไป เนื่องจากอุปกรณ์ของคุณจะส่งสัญญาณลายนิ้วมือที่แตกต่างกันทุกครั้ง
ในการทดสอบของเรา Brave เป็นเบราว์เซอร์กระแสหลักเพียงตัวเดียวที่ผ่านการทดสอบของ Electronic Frontier Foundation ครอบคลุมเส้นทางของคุณ การทดสอบ ซึ่งจะกำหนดว่าเบราว์เซอร์ของคุณสามารถป้องกันแนวทางปฏิบัติต่างๆ เช่น การพิมพ์ลายนิ้วมือได้อย่างมีประสิทธิภาพเพียงใด
เบราว์เซอร์อื่นๆ รวมถึง Safari, Google Chrome และ Mozilla Firefox ประสบความสำเร็จอย่างจำกัดด้วยกลไกป้องกันลายนิ้วมือที่มีอยู่ ต่างจาก Brave ซึ่งใช้วิธีการแบบไดนามิกมากกว่าในการจัดการกับลายนิ้วมือ แอพเหล่านี้มีการใช้งานขนาดเดียวที่เหมาะกับทุกคน พยายามที่จะจำกัดปริมาณข้อมูลที่เว็บไซต์ข้อมูลของอุปกรณ์ของคุณสามารถเข้าถึงได้และอาศัยรายการโดเมนลายนิ้วมือที่รู้จัก บล็อกพวกเขา
โจมตีเป้าหมายที่กำลังเคลื่อนที่
เหตุผลที่ความพยายามที่ล้าสมัยเหล่านี้ไม่มีประสิทธิภาพอีกต่อไปก็คือ การพิมพ์ลายนิ้วมือเป็นแนวคิดที่กว้างและกำลังพัฒนา เป็นแนวทางปฏิบัติที่ซับซ้อนมากขึ้นตามความก้าวหน้าของอินเทอร์เน็ต และมีความซับซ้อนมากขึ้นทุกปี
ตัวติดตามบางตัวบังคับให้เบราว์เซอร์ของคุณวาดบนผืนผ้าใบที่มองไม่เห็นบนหน้าเว็บ เมื่อคอมพิวเตอร์ของคุณทำเช่นนั้น ระบบจะเผยแพร่ข้อมูล เช่น ความละเอียดของหน้าจอ ในทำนองเดียวกัน ตัวติดตามสามารถระบุลายนิ้วมือของคุณโดยวิธีที่อุปกรณ์ของคุณประมวลผลสัญญาณเสียงเมื่อลายนิ้วมือ เล่นไฟล์เสียงออนไลน์.
Benoit Baudry ศาสตราจารย์ด้านเทคโนโลยีซอฟต์แวร์ที่ KTH Royal Institute of Technology ในสตอกโฮล์ม เชื่อว่าเป็นการยากที่จะลดปัญหาการพิมพ์ลายนิ้วมือ “เนื่องจากขอบเขตของมันคลุมเครือและเปลี่ยนแปลงอยู่ตลอดเวลา”
“คุกกี้มีวัตถุประสงค์เฉพาะประการเดียว: เพื่อระบุผู้ใช้” Baudry กล่าวเสริม “ในขณะเดียวกัน เทคโนโลยีการพิมพ์ลายนิ้วมือของเบราว์เซอร์ 'นำกลับมาใช้ใหม่' ที่มีไว้สำหรับสิ่งอื่น ด้วยเหตุนี้จึงเข้าใจได้ยากกว่าคุกกี้มาก: ไม่มีสคริปต์ วัตถุ หรือแพ็กเก็ตเฉพาะเจาะจงเพียงตัวเดียวที่จะสกัดกั้น”
นอกเหนือจากการใช้ประโยชน์จากข้อมูลเว็บที่จำเป็นแล้ว ยังมีอีกแง่มุมหนึ่งที่ป้องกันไม่ให้ผู้สร้างเบราว์เซอร์ทำ การห้ามพิมพ์ลายนิ้วมือโดยสิ้นเชิงนั้นเป็นเพราะมีการใช้เพื่อจุดประสงค์เชิงบวก เช่น การฉ้อโกง การตรวจจับ เมื่อเว็บไซต์ตรวจพบว่าผู้ใช้พยายามลงชื่อเข้าใช้ด้วยลายนิ้วมือใหม่ (ซึ่งโดยพื้นฐานแล้วหมายถึง เครื่องใหม่) พวกเขาจะขอข้อมูลเพิ่มเติมสำหรับการตรวจสอบความถูกต้องเพื่อให้แน่ใจว่าแหล่งที่มาไม่ได้เป็นเช่นนั้น เป็นอันตราย
อย่างไรก็ตาม ผู้เชี่ยวชาญอย่าง Zubair Shafiq รองศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยแคลิฟอร์เนีย เดวิส แย้งว่าการพิมพ์ลายนิ้วมือนั้น “เกินความจำเป็นสำหรับกรณีการใช้งานการตรวจจับการฉ้อโกง”
ในขณะนี้ บริษัทหลายแห่งกำลังดำเนินการเพื่อให้บรรลุเป้าหมายนี้ ซึ่งรวมถึง Google ที่กำลังค้นคว้าวิธีลดการพิมพ์ลายนิ้วมืออย่างจริงจัง
จนถึงขณะนี้ การพิมพ์ลายนิ้วมือมักถูกปกปิดเป็นความลับ เนื่องจากผู้ลงโฆษณาและบริษัทติดตามมีช่องทางที่เชื่อถือได้และตรงไปยังโปรไฟล์ผู้ใช้ ปัจจุบัน ในฐานะผู้ดูแลเว็บรายใหญ่ที่สุด รวมถึง Google และ Apple ได้ปราบปรามกรอบการติดตามแบบเดิมๆ เช่น คุกกี้ การพิมพ์ลายนิ้วมือ ได้รับการผลักดันให้เป็นที่สนใจ และหากมีการนำไปใช้อย่างแพร่หลาย ก็อาจเป็นภัยคุกคามที่สำคัญที่สุดต่อความเป็นส่วนตัวของเรา เคย. และนั่นคือสิ่งที่ดูเหมือนว่าจะมุ่งหน้าไป
การมีอยู่ของตัวติดตามลายนิ้วมือเพิ่มขึ้นสองเท่าในเว็บไซต์ตั้งแต่ปี 2014 และแจ็คสันจาก Disconnect ยังกล่าวถึงคุกกี้และการติดตามข้ามแอปของ Apple ด้วย ห้าม บริษัทต่างๆ กำลัง "รวบรวมข้อมูลอุปกรณ์จำนวนมหาศาลเพื่อคำนวณ (และรวบรวม) ลายนิ้วมือบนอุปกรณ์หรือทำการคำนวณบนเซิร์ฟเวอร์ด้วยข้อมูลดิบ ข้อมูล."
Pierre Laperdrix นักวิจัยจากศูนย์วิจัยวิทยาศาสตร์แห่งชาติฝรั่งเศส ที่กำลังศึกษาอยู่ การพิมพ์ลายนิ้วมือมานานกว่าทศวรรษเชื่อว่าจะยังคงเป็นเกมตีตัวตุ่นสำหรับอินเทอร์เน็ตตลอดไป บริษัท. สิ่งที่พวกเขาทำได้คือนำหน้าผู้ติดตามหนึ่งก้าว
“ในความคิดของฉัน” Laperdrix กล่าว “ฉันไม่คิดว่าเราจะยุติการพิมพ์ลายนิ้วมือได้อย่างสมบูรณ์โดยไม่ต้องปรับวิธีการทำงานของเบราว์เซอร์และเซิร์ฟเวอร์ใหม่”
คำแนะนำของบรรณาธิการ
- อัปเดตเบราว์เซอร์ Google Chrome ของคุณทันที: การหาประโยชน์ใหม่อาจทำให้คุณถูกแฮ็กได้
- ใช่ Google ติดตามและรวบรวมการซื้อออนไลน์ของคุณผ่าน Gmail แต่ทำไม?
