Bezpieczeństwo

Fingerprinting: pliki cookie, których nie możesz usunąć

opublikowano przez Wojciech Kulik w dniu 2014-12-08

Nowe narzędzie jest w stanie przechytrzyć użytkownika. Co z prywatnością?

Fingerprinting

Popularne „ciasteczka” (cookies) z jednej strony są dobre – pozwalają na przykład zapisać nasze preferencje wyświetlania strony czy też poprawiają dopasowanie treści. Z drugiej jednak, śledząc nas, zbierają o nas informacje, co już nie każdemu musi się podobać. Owszem, zarówno standardowe cookies http, jak i ich flashowe odpowiedniki czy etagi mogą być przez użytkownika szybko i w prosty sposób usunięte. 

Nie powinno być zatem niespodzianką stwierdzenie, że deweloperom i właścicielom stron zależało na jakimś alternatywnym rozwiązaniu. Na ciasteczkach – ale takich, które są niewidoczne i których nie można usunąć, a jednocześnie takich, które zbierałyby jeszcze więcej informacji. I tak powstała technologia zwana Fingerprinting, której głównymi dostawcami – jak wynikło z przeprowadzonych badań naukowców z Princeton i University of Leuven – są firmy AddThis, AdStack i TapAd.

Na czym polega Fingerprinting? Narzędzie zainstalowane na konkretnej stronie internetowej zadaje przeglądarce serię pytań – o zainstalowane wtyczki i oprogramowanie, o wielkość i rozdzielczość ekranu, o strefę czasową czy o listę obsługiwanych czcionek. Z badań Electronic Frontier Foundation wynikło, że użytkownik ma 1 szansę na 286 777 na dzielenie się swoim „wirtualnym odciskiem palca” z jakąkolwiek inną osobą w sieci.

„Nowy wirtualny fingerprint jest spójny, posiada wysoki stopień entropii i jest niewidoczny dla użytkownika” – komentuje Chester Wisniewskiz firmy Sophos. „Co ciekawe nie trzeba zbytnio się starać aby wydobyć różnicę pomiędzy kartami graficznymi. Doświadczenia pokazują, że karty graficzne pozostawiają wykrywalne odciski podczas renderowania nawet najprostszej sceny. Należy dodać, że ten proces może obejmować również czcionki, wynik testu przeprowadzonego na Arial, która istnieje ponad 30 lat zależał od systemu operacyjnego oraz przeglądarki”.

Evan Reiser, dyrektor generalny AdStack przyznał, że dzięki technologii Fingeprintingu jest w stanie zidentyfikować 98 proc. internautów. Nie widzi jednak w tym nic złego. – „Jest cienka linia pomiędzy świetnym, a przerażającym. I choć jestem przekonany, że to wspaniała technologia, jestem pewny, że są ludzie, którzy uważają ją za okropną. Myślę, że śledzenie, samo w sobie, nie jest ani dobre, ani złe. Szczerze, taka jest po prostu intencja. Moja filozofia jest taka, że jeśli możesz dostarczyć lepsze treści, spraw by reklamy rzadziej były spamem, a częściej dobrze dopasowanymi propozycjami”.

Obecnie jeśli strona wykorzystuje ciasteczka, użytkownik musi zostać o tym poinformowany na wejściu. Technologia Fingerprinting jest natomiast pewnym sposobem na obejście tego nakazu. W dodatku informacje te są niekasowalne. Czy jest zatem jakiś sposób, by zabezpieczyć swoją prywatność? Niestety konkretnej odpowiedzi nie ma. Z pewnością jednak wyłączenie Flasha, Javy, WebGL i JavaScript może pomóc. Z drugiej strony – ograniczona może zostać wówczas funkcjonalność strony.

Źródło: Sophos, Forbes, CNET

marketplace

Komentarze

12
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Evan Reiser -- takich ludzi powinno się eliminować ze społeczeństwa, skoro ktoś taki nie widzi nic złego w obdzieraniu ludzi z prywatności.
    To tak jakby siłą zdzierali z Was odzież do naga.... Tu jest o tyle gorzej, że dzieje się to bez Waszej wiedzy.
    Zaloguj się
  • avatar
    Już zainstalowałem EasyPrivacy filter do mojego AdBlock Plus. Fingerprinting może mnie cmoknąć w d##ę :)
    Zaloguj się
  • avatar
    Jednak jest na to sposób http://www.pcworld.com/article/2458280/canvas-fingerprinting-tracking-is-sneaky-but-easy-to-halt.html
    Zaloguj się
  • avatar
    Tam zaraz wyłączać. Rozszerzenie, która zamockuje zbierane dane i wszyscy użytkownicy tego rozszerzenia są nierozróżnialni.
  • avatar
    Wystarczy NoScript i selektywne zezwalanie na przetwarzanie skryptów przez przeglądarkę. Korzystam z tego od lat zamiast AdBlock'ów i innych narzędzi.
  • avatar
    Tytuł tego newsa zalatuje tanimi sensacjami.