Fingerprinting: pliki cookie, których nie możesz usunąć

Popularne „ciasteczka” (cookies) z jednej strony są dobre – pozwalają na przykład zapisać nasze preferencje wyświetlania strony czy też poprawiają dopasowanie treści. Z drugiej jednak, śledząc nas, zbierają o nas informacje, co już nie każdemu musi się podobać. Owszem, zarówno standardowe cookies http, jak i ich flashowe odpowiedniki czy etagi mogą być przez użytkownika szybko i w prosty sposób usunięte. 

Nie powinno być zatem niespodzianką stwierdzenie, że deweloperom i właścicielom stron zależało na jakimś alternatywnym rozwiązaniu. Na ciasteczkach – ale takich, które są niewidoczne i których nie można usunąć, a jednocześnie takich, które zbierałyby jeszcze więcej informacji. I tak powstała technologia zwana Fingerprinting, której głównymi dostawcami – jak wynikło z przeprowadzonych badań naukowców z Princeton i University of Leuven – są firmy AddThis, AdStack i TapAd.

Na czym polega Fingerprinting? Narzędzie zainstalowane na konkretnej stronie internetowej zadaje przeglądarce serię pytań – o zainstalowane wtyczki i oprogramowanie, o wielkość i rozdzielczość ekranu, o strefę czasową czy o listę obsługiwanych czcionek. Z badań Electronic Frontier Foundation wynikło, że użytkownik ma 1 szansę na 286 777 na dzielenie się swoim „wirtualnym odciskiem palca” z jakąkolwiek inną osobą w sieci.

„Nowy wirtualny fingerprint jest spójny, posiada wysoki stopień entropii i jest niewidoczny dla użytkownika” – komentuje Chester Wisniewskiz firmy Sophos. „Co ciekawe nie trzeba zbytnio się starać aby wydobyć różnicę pomiędzy kartami graficznymi. Doświadczenia pokazują, że karty graficzne pozostawiają wykrywalne odciski podczas renderowania nawet najprostszej sceny. Należy dodać, że ten proces może obejmować również czcionki, wynik testu przeprowadzonego na Arial, która istnieje ponad 30 lat zależał od systemu operacyjnego oraz przeglądarki”.

Evan Reiser, dyrektor generalny AdStack przyznał, że dzięki technologii Fingeprintingu jest w stanie zidentyfikować 98 proc. internautów. Nie widzi jednak w tym nic złego. – „Jest cienka linia pomiędzy świetnym, a przerażającym. I choć jestem przekonany, że to wspaniała technologia, jestem pewny, że są ludzie, którzy uważają ją za okropną. Myślę, że śledzenie, samo w sobie, nie jest ani dobre, ani złe. Szczerze, taka jest po prostu intencja. Moja filozofia jest taka, że jeśli możesz dostarczyć lepsze treści, spraw by reklamy rzadziej były spamem, a częściej dobrze dopasowanymi propozycjami”.

Obecnie jeśli strona wykorzystuje ciasteczka, użytkownik musi zostać o tym poinformowany na wejściu. Technologia Fingerprinting jest natomiast pewnym sposobem na obejście tego nakazu. W dodatku informacje te są niekasowalne. Czy jest zatem jakiś sposób, by zabezpieczyć swoją prywatność? Niestety konkretnej odpowiedzi nie ma. Z pewnością jednak wyłączenie Flasha, Javy, WebGL i JavaScript może pomóc. Z drugiej strony – ograniczona może zostać wówczas funkcjonalność strony.

Źródło: Sophos, Forbes, CNET