21

Nowy sposób śledzenia użytkowników – zmiana przeglądarki nic Ci nie da

Czym jest odcisk palca przeglądarki? Należy wiedzieć, że nasza tożsamość w sieci może być ustalana bez potrzeby proszenia nas o ich podanie. Od dawna już, podczas przeglądania zasobów internetu zostawiamy po sobie ślad, który pozwala nas "namierzyć". W przypadku rzeczonego odcisku palca, chodzi o przeglądarkę, jej wersję, ustawienia komputera, zainstalowane czcionki, dodatki. Przy zastosowaniu tylko kilku zmiennych, możliwe jest ustalenie tożsamości użytkownika na poziomie ok. 80 procent wykrywalności.

Oczywiście, zdarzają się sytuacje, w których kilku użytkowników ma dokładnie ten sam odcisk palca przeglądarki – mimo istnienia naprawdę ogromnej ilości możliwych kombinacji. Niemniej, badacze postanowili sprawdzić, czy jest możliwe skonstruowanie nowego sposobu identyfikowania osób funkcjonujących w sieci. Okazuje się, że jak najbardziej i co więcej – wyklucza się przy okazji przeglądarkę z dotychczas stosowanych zmiennych.

Odcisk palca przeglądarki przestawał być pomocny wtedy, jeżeli użytkownik np. zmieniał domyślną. Spore różnice były widoczne również w przypadkach, kiedy dana osoba korzystała równolegle z dwóch programów do przeglądania zasobów internetu. Najnowszy model identyfikowania użytkowników polega na wykonanie określonych instrukcji przez przeglądarkę – tak, aby można było ustalić odcisk palca bazujący na sprzęcie, jaki znajduje się w naszym urządzeniu.

99-procentowa skuteczność to poważny postęp

Unowocześniony model identyfikacji zakłada przeprowadzenie kilku zadań bazujących na standardzie WebGL dla renderowania grafiki trójwymiarowej w przeglądarkach. Na podstawie zebranych informacji można stworzyć inny, aczkolwiek dużo bardziej precyzyjny odcisk palca, który również z tego powodu, że WebGL jest standardem, będzie obejmować swoim działaniem nie tylko jedną przeglądarkę, ale i wszystkie, które go obsługują. Oznacza to, że zmiana przeglądarki nic nie da – w dalszym ciągu będziemy zdatni do wyśledzenia przez opracowany mechanizm.

przeglądarki

Badacze z Uniwersytetu Lehigh w swojej pracy zamierzali udowodnić, że prywatność zasadniczo nie istnieje i oczywiście im się to udało (bo to po prostu truizm). Owe odkrycie nie wnosi niczego nowego do samej dyskusji nad zasadnością zbierania danych użytkowników, natomiast wskazuje, że sposobów na „wyciśnięcie” z nas informacji jest naprawdę mnóstwo. W tej kwestii jedynym ograniczeniem jest właściwie inwencja osoby, która opracowuje model identyfikowania użytkowników w internecie.

Poznanie potencjalnych mechanizmów identyfikowania użytkowników ma swoje podstawy w poszukiwaniu metod ochrony przed takimi działaniami. Autorzy programów, które zapobiegają śledzeniu nas na podstawie odcisku palca przeglądarki chętnie skorzystają z wiedzy badaczy i rychło wprowadzą zmiany do swoich narzędzi – tak, aby uniemożliwić stronom uzyskanie szerszych informacji na temat naszej tożsamości.

Nowy mechanizm ustalania odcisku palca przeglądarki rzecz jasna nie będzie działać w przypadku przeglądarki Tor, natomiast warto zauważyć, że również ci „paranoiczni” użytkownicy często włączają niektóre funkcje, które są potrzebne by móc przeglądać pewne zasoby (i tyczy się to również WebGL). Wtedy teoretycznie można uzyskać informacje o użytkowniku, jednak będą one niepełne.

przeglądarki

Zawsze znajdzie się metoda identyfikowania użytkowników w sieci. O niektórych możemy nawet nie wiedzieć

Ustalanie odcisku palca przeglądarki to nie jedyny pomysł na identyfikowanie unikalnych użytkowników. Niedawno pisaliśmy dla Was o polskim pomyśle na targetowanie reklam do osób, które np. interesowały się produktami w danym sklepie – Cosmose. W jego ramach, sklep mógłby identyfikować użytkowników na podstawie urządzeń, które znalazły się w zasięgu sieci bezprzewodowej (można nawet lokalizować ich w sklepie z dokładnością do kilku metrów!) i na tej podstawie dopasowywać do nich reklamy.

Ale nie tylko. Strony internetowe analizują również to, w jaki sposób wpisujemy np. hasła do pól tekstowych – z jaką szybkością, czy często się mylimy, jak długo się zastanawiamy.