IZ PREGLEDNIKA U PREGLEDNIK...

Možete se truditi koliko hoćete, ali 'otiske' prstiju ostavljate posvuda online

23.02.2017 u 08:20

Bionic
Reading

Praćenje korisnika online je sada postalo gore no ikad. Sve i da koriste različite internetske preglednike, korisnike je i dalje moguće pratiti zahvaljujući jedinstvenim otiscima koje ostavljaju online. Istraživači su demonstrirali način na koji to može izvesti bilo kakva stranica

Praćenje pomoću 'digitalnih otisaka' je do sada bilo ograničeno na jedan preglednik. Korisnik je primjera radi koristiti Chrome i ne bi ostavio identičan otisak kao na Firefoxu...sve do danas. Tehnika kojom je moguće pronaći jedinstveni otisak korisnika opisana je u istraživačkom radu Crossbrowser Fingerprinting via OS and Hardware Level Features, a ne samo da je njom moguće pratiti korisnika kroz različite preglednike - već je i preciznija od ranijih metoda otkrivanja 'digitalnih otisaka' unutar jednog preglednika.

Valja napomenuti da, dok ovo nije ugodno za privatnost, ne mora biti nužno malicioznog karaktera. Bankovni sustavi mogu ovjeravati korisnike na taj način, prepoznati korisnike na različitim servisima bez potrebe za prijavom. Međutim, problem oko privatnosti je veliki trn u oku, što naglašavaju i istraživači koji su otkrili način za otkrivanje korisnika.

S negativne strane, ljudima je moguće kršiti privatnost praćenjem ovakvih otisaka te im pružati prilagođene oglase neovisno o pregledniku. Naš rad vjerno prikazuje probleme koji nastaju kada oglašivači mogu prepoznati korisnika bez njegovog dopuštenja

Prepoznati jedinstvenog korisnika moguće je zahvaljujući kodu na stranici koji može preglednike natjerati da izvedu određene radnje koje troše resurse sustava - bilo da je riječ o grafičkoj kartici, procesorskim jezgrama - pa čak i audio karticama i instaliranim fontovima na računalu. Na taj način je moguće dobiti jedinstven otisak korisnika uz 99,2-postotnu preciznost, a da korisnik ni ne primijeti što se događa u pozadini, jer se kod izvodi vrlo kratko.

Ako se i razvije vrhunski alat za anonimnost online, on će morati barem simulirati dio hardvera i softvera (što očito uključuje i fontove) računala. Do tada je jedino rješenje koje pali u ovakvoj invaziji na privatnost korištenje preglednika Tor.

Via Ars Technica