Atslēgas līdzņemšanai
- Pētnieks ir izveidojis vietni, kas ģenerē unikālu pirkstu nospiedumu, pamatojoties uz instalētajiem pārlūkprogrammas paplašinājumiem.
- Pirksta nospiedumu var izmantot, lai izsekotu lietotājus visā tīmeklī, apgalvo pētnieks.
- Drošības eksperti iesaka noņemt visus nevajadzīgos paplašinājumus, lai izvairītos no izcelšanās.
Jūsu tīmekļa pārlūkprogrammas paplašinājumus var izmantot, lai unikāli identificētu jūs tīmeklī.
Lai cilvēkiem dotu iespēju to piedzīvot, drošības pētnieks ir izveidojis vietni, kurā tiek analizēti instalētie Google Chrome paplašinājumi, lai ģenerētu pirkstu nospiedumu, ko, pēc viņa teiktā, var izmantot to izsekošanai tiešsaistē.
"Ikreiz, kad datorā ir kaut kas daļēji unikāls, to var izmantot, lai iegūtu pirkstu nospiedumu," Lifewire pa e-pastu sacīja Ērihs Krons, KnowBe4 drošības izpratnes aizstāvis. "Cik unikāls ir pirksta nospiedums, var būt atkarīgs no tā, kas tiek mērīts vai pārbaudīts."
Pārlūkprogrammas pirkstu nospiedumi
Pētnieks, kurš lieto pseidonīmu z0ccc, paskaidroja, ka pārlūkprogrammas pirkstu nospiedumu noņemšana ir spēcīga metode, ko daudzas vietnes izmanto, lai savāktu visu veidu informāciju par apmeklētājiem, tostarp pārlūkprogrammas veidu un versiju, operētājsistēmu, aktīvos spraudņus, laiku. zona, valoda, ekrāna izšķirtspēja un dažādi citi aktīvi iestatījumi.
Viņš apgalvoja, ka, lai gan šie datu punkti paši par sevi var nebūt īpaši noderīgi, tie varētu palīdzēt unikāli identificēt vienu konkrētu personu, jo pastāv ļoti maza iespēja, ka vairākiem cilvēkiem būs viena un tā pati datu punktu kopa.
Mūsu konfidencialitātes noteikumos ir daudz kas jāievēro.
"Tīmekļa vietnes izmanto informāciju, ko sniedz pārlūkprogrammas, lai identificētu unikālos lietotājus un izsekotu viņu tiešsaistes uzvedībai," paskaidroja z0ccc. "Tāpēc šo procesu sauc par "pārlūka pirkstu nospiedumu noņemšanu"."
Pamatojoties uz instalēto paplašinājumu kombināciju, vietne ģenerē izsekošanas jaucēju, ko var izmantot, lai izsekotu konkrēto pārlūkprogrammu tīmeklī.
Pētnieks paskaidroja, ka viņa paplašinājumu pirkstu nospiedumu tests balstās uz noteiktiem pārlūkprogrammas paplašinājumu rekvizītiem, kuri, viņaprāt, ir pieejami vairāk nekā 1100 paplašinājumos, tostarp populāros paplašinājumos, piemēram, AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, un vairāk.
Viņš atzina, ka daži paplašinājumi veic pasākumus, lai novērstu atklāšanu. Tomēr viņš atrada viltību, kā izmantot viņu uzvedību, lai noteiktu, vai ir instalēts kāds no šiem aizsargātajiem paplašinājumiem.
Kādā intervijā z0ccc apstiprināja, ka, lai gan viņš neievāc nekādus datus par instalētajiem paplašinājumiem no cilvēkiem, kuri izmanto viņa vietni, viņa testi ir parādījuši, ka 3+ paplašinājumi radīs unikālu pirkstu nospiedumu.
Būtībā cilvēkiem, kuriem nav instalēti paplašinājumi, būs vienāds pirkstu nospiedums, padarot tos mazāk unikālus un grūti izsekojamus. Un otrādi, tiem, kuriem ir daudz paplašinājumu, būs mazāk izplatīts pirkstu nospiedums, tāpēc tie ir vairāk pakļauti izsekojamībai.
Cimdi ir novilkti
E-pasta diskusijā ar Lifewire kiberdrošības pakalpojumu sniedzēja Cyphere direktors Harmans Sings sacīja, ka pārlūkprogrammas pirkstu nospiedumu noņemšana ir plaši pazīstama metode, ko izmanto tiešsaistes reklāmas un mārketinga vietnes visā pasaulē.
Datu vākšana ir tiešsaistes reklamēšanas ekosistēmas neatņemama sastāvdaļa, skaidroja Sings, un šāda veida pārlūkprogrammas pirkstu nospiedumu noņemšana ir tikai vēl viens mehānisms, kas palīdz tiem rādīt mērķtiecīgas reklāmas.
Turklāt viņš piebilda, ka pat tādas finanšu iestādes kā bankas izmanto šīs pārlūkprogrammas pirkstu nospiedumu noņemšanas metodes kā daļu no saviem krāpšanas atklāšanas mehānismiem, lai noteiktu, vai viņu apmeklētājs ir īsts lietotājs vai ļaunprātīga anomālija, piemēram, robots.
Pārlūkprogrammas pirkstu nospiedumu noņemšana nav nelikumīga, jo tā neidentificē lietotāju. Tomēr datu vākšanu regulē privātuma likumi, piemēram, Vispārīgā datu aizsardzības regula (VDAR) un Kalifornijas Patērētāju privātuma likums (CCPA), piebilda Singh.
Konkrēti runājot par z0ccc paplašinājuma pirkstu nospiedumu testu, Krons paskaidroja, ka, lai gan tas ir interesants no akadēmiskā viedokļa, šķiet, ka tā lietderība pašreizējā formā ir ierobežota.
"Turklāt manā ierobežotajā testēšanā pārlūkprogrammā Edge netika atrasti plaši izplatīti paplašinājumi, atgriežot to pašu jaucējfunkciju pārlūkam Chrome inkognito režīmā, kā tas tika darīts Edge ar instalētu LastPass paplašinājumu. teica Krons. "Ir bijušas citas pirkstu nospiedumu noņemšanas metodes, kurās tiek izmantota aparatūra, piemēram, instalētās grafiskās kartes veiktie aprēķini, kas varētu būt nedaudz grūtāk apstrādājami."
Lai palīdzētu mums ieteikt veidus, kā cilvēkiem palīdzēt apiet šādu pārlūkprogrammas pirkstu nospiedumu noņemšanu, Sings teica, ka laba vieta, kur sākt, ir Panopticlick rīks, kas sniedz ieskatu par to, cik daudz un kāda veida informāciju jūsu tīmekļa pārlūkprogramma atklāj vietnēm.
No otras puses, Krons uzskata, ka vienmēr ir laba prakse noņemt vai atspējot neizmantotos pārlūkprogrammas paplašinājumus.
"Interneta lietotājiem nav iespējama pilnīga aizsardzība pret šādām izsekošanas metodēm, ja vien to nenosaka likums," sacīja Sings. "Mūsu konfidencialitātes noteikumiem ir daudz kas jāpanāk."
