У нас є більше інструментів для захисту нашої особистості в Інтернеті, ніж будь-коли раніше. Можна заборонити файли cookie — невеликі фрагменти інформації, які веб-сайти зберігають у наших браузерах, щоб ідентифікувати нас — блокувати інвазивні трекери від стеження за нашими машинами, перейдіть у режим анонімного перегляду, відмовитися від відстеження між програмами за допомогою останнього оновлення iOS від Apple, або навіть переходити в Інтернет лише за допомогою сильного шифрування віртуальні приватні мережі.
Зміст
- Анатомія відбитка пальця
- Пошук виправлення
- Поразка рухомої цілі
Але є метод відстеження, який все ще може пройти повз ці засоби захисту, і він стає все популярнішим: відбитки пальців.
Анатомія відбитка пальця
Те, що робить відбитки пальців такими невловимими та проти яких важко захиститися, полягає в тому, що дані, які вони використовують, є важливими для основних функцій Інтернету.
Пов'язані
- Ці 6 популярних розширень для браузера продають ваші дані
Програми та веб-сайти збирають від нас різного роду інформацію (координати GPS, наші особисті дані тощо), на яку ми звертаємо увагу та зазвичай маємо можливість залишити при собі. Але побіжний огляд політики конфіденційності будь-якої технологічної компанії покаже вам, що вони також збирають ряд інших різноманітних даних, які ви не звертають уваги, і що ви не можете легко зупинити їх відстеження — наприклад, яке програмне забезпечення працює на вашому пристрої та до якого оператора мережі ви підписатися.
«Зняття відбитків пальців є загрозою для конфіденційності користувачів, оскільки це дозволяє компаніям непрозоро відстежувати та ідентифікувати користувачів і пристрої».
Існує законна причина, чому компаніям потрібні ці дані та чому вони можуть отримати їх, навіть не запитуючи вашого явного дозволу. Розумієте, усі ми, користувачі Інтернету, отримуємо доступ до Інтернету різними способами, і щоб гарантувати, що веб-сайт або програма завантажуються як призначені для кожного користувача, незалежно від того, яким веб-переглядачем, програмою, телефоном чи комп’ютером вони користуються, ці сайти повинні знати певні відомості про ваш метод доступу. Але цей, здавалося б, нешкідливий збір даних також є джерелом відбитків пальців.
Трекери об’єднують властивості вашого пристрою, як-от розмір дисплея, операційну систему, ваші мовні налаштування тощо, щоб створити ваш унікальний відбиток. Вони відповідають цьому шаблону на сайтах і в додатках, щоб ідентифікувати вас і націлювати на вас релевантні оголошення.
Щойно веб-сайт зафіксує ваш відбиток, це стане можливим стежити за вами протягом 100 днів — незалежно від того, скільки засобів захисту ви встановили у своєму браузері.
Оскільки все це відбувається тихо у фоновому режимі, коли ви переглядаєте Інтернет, ви не можете відстежити відбитків пальців, а також ви не можете видалити свої відбитки пальців — наприклад, як це можна зробити у випадку файли cookie третіх сторін. Оскільки відбиток пальця вашого пристрою завжди залишатиметься незмінним, цей метод відстеження також не можна обмежити типовими межами, такими як перехід у приватне вікно чи очищення кешу веб-переглядача.
«Зняття відбитків пальців є загрозою для конфіденційності користувачів, оскільки це дозволяє компаніям непрозоро відстежувати та ідентифікувати користувачів і пристрої», — говорить Патрік Джексон, директор з технологій Disconnect, програми конфіденційності для iOS. і Mac.
Пошук виправлення
Наразі немає чудового способу зупинити зйомку відбитків пальців, але інтернет-компанії почали розглядати цю загрозу та шукати можливі шляхи боротьби з нею. Браузер Brave на базі Chromium робить найпереконливішу спробу запобігання зловмисному зняттю відбитків пальців, яку ми бачили досі.
Рішення Brave просте: щоразу, коли веб-сайт запитує тип даних, які потенційно можуть увімкнути відбитки пальців, браузер зобов’язує, але він також змішує рівно стільки шуму чи випадкової інформації, щоб не пошкодити вашу мережу досвід. Це дозволяє мати унікальний відбиток для кожного сеансу та кожної веб-сторінки. Таким чином, трекери більше не можуть фіксувати один ваш відбиток пальця та зіставляти його між веб-сайтами, щоб стежити за вами, оскільки ваш пристрій щоразу сигналізуватиме інший відбиток пальця.
У наших тестах Brave був єдиним масовим браузером, який пройшов перевірку Electronic Frontier Foundation Приховуйте свої сліди тест, який визначає, наскільки ефективно ваш веб-переглядач може захищати від таких практик, як зняття відбитків пальців.
Інші браузери, зокрема Safari, Google Chrome і Mozilla Firefox, мали обмежений успіх із наявними механізмами захисту від відбитків пальців. На відміну від Brave, який використовує більш динамічний підхід до вирішення проблеми зняття відбитків пальців, ці програми мають універсальну реалізацію, яка намагається обмежити доступ до інформації, яку веб-сайти даних вашого пристрою можуть отримати, і використовує список відомих доменів відбитків пальців, щоб заблокувати їх.
Поразка рухомої цілі
Причина, по якій ці застарілі методи більше не є ефективними, полягає в тому, що зняття відбитків пальців є широким поняттям, яке розвивається. Ця практика стає дедалі складнішою з розвитком Інтернету і з кожним роком стає все більш складною.
Деякі трекери, наприклад, змушують ваш браузер малювати на невидимому полотні веб-сторінки. Коли ваш комп’ютер робить це, він видає інформацію, як-от роздільна здатність екрана. Подібним чином трекери можуть визначити ваш відбиток пальця за тим, як ваш пристрій обробляє звукові сигнали відтворює аудіофайл онлайн.
Бенуа Бодрі, професор технології програмного забезпечення в Королівському технологічному інституті KTH, Стокгольм, вважає, що важко пом’якшити відбитки пальців, «оскільки їх межі нечіткі та постійно змінюються».
«Файли cookie мають одну конкретну мету: ідентифікувати користувача», — додає Бодрі. «Тим часом відбитки пальців у браузері «перепрофільовують» технологію, яка призначена для чогось іншого. Ось чому його набагато складніше зрозуміти, ніж файли cookie: немає жодного конкретного сценарію, об’єкта чи пакета для перехоплення».
На додаток до використання важливих веб-даних, інший аспект, який заважає розробникам браузерів пряма заборона зняття відбитків пальців полягає в тому, що вони також використовуються для позитивних цілей, наприклад, для шахрайства виявлення. Коли веб-сайти виявляють, що користувач намагається ввійти за допомогою нового відбитка пальця (що по суті означає нова машина), вони запитують додаткові дані для автентифікації, щоб переконатися, що джерело не є зловмисний.
Однак такі експерти, як Зубайр Шафік, ад’юнкт-професор інформатики Каліфорнійського університету в Девісі, стверджують, що відбитки пальців є «зайвим випадком виявлення шахрайства».
Кілька компаній на даний момент працюють над цією точною метою, включаючи Google, яка активно досліджує способи приборкання відбитків пальців.
Зняття відбитків пальців досі залишалося поза увагою, оскільки рекламодавці та фірми відстеження мали надійні та прямі канали доступу до користувачів профілю. Зараз, коли найбільші гейткіпери Інтернету, включаючи Google і Apple, припиняють традиційні системи відстеження, такі як файли cookie, відбитки пальців була поставлена в центр уваги, і, якщо її впровадження набуде широкого поширення, це може стати найбільшою загрозою нашій конфіденційності будь-коли. І, здається, ось куди це прямує.
Присутність трекерів відбитків пальців на веб-сайтах зросла вдвічі з 2014 року, і Джексон з Disconnect також згадує про це в очікуванні файлів cookie та відстеження між програмами Apple. заборони, компанії «збирають величезні обсяги даних пристрою, щоб або обчислити (і зібрати) відбиток пальця на пристрої, або виконати обчислення на своїх серверах з необробленим дані».
П’єр Лапердрікс, дослідник Французького національного центру наукових досліджень, який вивчав відбитків пальців протягом більше десяти років, вважає, що це завжди буде грою в Інтернеті компаній. Все, що вони можуть зробити, це бути на крок попереду трекерів.
«На мій погляд, — сказав Лапердрікс, — я не думаю, що ми можемо повністю покінчити з відбитками пальців без реінжинірингу роботи браузерів і серверів».
Рекомендації редакції
- Оновіть свій веб-переглядач Google Chrome зараз: новий експлойт може призвести до злому
- Так, Google відстежує та збирає ваші онлайн-покупки через Gmail. Але чому?
