Folje kryesore
- Një studiues ka krijuar një faqe interneti që gjeneron një gjurmë gishti unike bazuar në shtesat e instaluara të shfletuesit.
- Gjurma e gishtit mund të përdoret për të gjurmuar përdoruesit nëpër ueb, pohon studiuesi.
- Ekspertët e sigurisë sugjerojnë heqjen e të gjitha shtesave të panevojshme për të mos u dalluar.
Zgjatjet në shfletuesin tuaj të internetit mund të përdoren për t'ju identifikuar në mënyrë unike në ueb.
Për t'u dhënë njerëzve një shans për ta përjetuar këtë, një studiues sigurie ka krijuar një faqe interneti që analizon shtesat e instaluara të Google Chrome për të gjeneruar një gjurmë gishti, e cila ai pretendon se mund të përdoret për t'i gjurmuar ato në internet.
"Sa herë që ka diçka gjysmë unike në një kompjuter, ajo mund të përdoret për të nxjerrë një gjurmë gishti," tha Erich Kron, avokat i ndërgjegjësimit të sigurisë me KnowBe4, për Lifewire përmes emailit. "Sa unike është ajo gjurmë gishti mund të varet nga ajo që matet ose testohet."
Gjurmë gishtash në shfletues
Kërkuesi, i cili përdor pseudonimin z0ccc, shpjegoi se marrja e gjurmëve të gishtave të shfletuesit është një metodë e fuqishme që shumë faqe interneti përdorin për të mbledhur të gjitha llojet e detajeve rreth vizitorëve, duke përfshirë llojin dhe versionin e shfletuesit të tyre, sistemin e tyre operativ, shtojcat aktive, kohën. zona, gjuha, rezolucioni i ekranit dhe cilësime të tjera aktive të ndryshme.
Ai argumentoi se megjithëse këto pika të dhënash mund të mos jenë shumë të dobishme në vetvete, kur kombinohen, ato mund të ndihmojnë në identifikimin unik të një personi specifik, pasi ekziston një shans shumë i vogël që shumë njerëz të kenë të njëjtin grup pikash të dhënash.
Rregulloret tona të privatësisë kanë shumë për të kapur.
"Sajtet e internetit përdorin informacionin që shfletuesit ofrojnë për të identifikuar përdoruesit unikë dhe për të gjurmuar sjelljen e tyre në linjë," shpjegoi z0ccc. "Prandaj ky proces quhet 'gjurmë gishtash nga shfletuesi'."
Bazuar në kombinimin e shtesave të instaluara, faqja e internetit gjeneron një hash gjurmimi që mund të përdoret për të gjurmuar atë shfletues të veçantë nëpër ueb.
Kërkuesi shpjegoi se testi i tij i gjurmëve të gishtave Extensions mbështetet në disa veçori shtesë të shfletuesit, të cilat ai tha se janë të pranishme në mbi 1100 shtesa, duke përfshirë ato të njohura si AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, dhe më shumë.
Ai pranoi se disa shtesa marrin hapa për të parandaluar zbulimin. Megjithatë, ai gjeti një truk për të përdorur sjelljen e tyre për të përcaktuar nëse ndonjë nga këto shtesa të mbrojtura ishte instaluar.
Në një intervistë, z0ccc pohoi se megjithëse nuk po mbledh asnjë të dhënë në lidhje me shtesat e instaluara nga njerëzit që përdorin faqen e tij të internetit, testet e tij kanë treguar se të kesh mbi 3 shtesa do të krijojë një gjurmë gishti unike.
Në thelb, njerëzit pa shtesa të instaluara do të kenë të njëjtën gjurmë gishtash, duke i bërë ata më pak unikë dhe të vështirë për t'u gjurmuar. Anasjelltas, ato me shumë shtesa do të kenë një gjurmë gishti më pak të zakonshme, duke i bërë ata më të prirur për gjurmim.
dorezat janë jashtë
Në një diskutim me email me Lifewire, Harman Singh, Drejtor në ofruesin e shërbimit të sigurisë kibernetike Cyphere, tha se marrja e gjurmëve të gishtave të shfletuesit është një teknikë e njohur e përdorur nga faqet e internetit të reklamimit dhe marketingut në internet në mbarë botën.
Mbledhja e të dhënave është një pjesë integrale e ekosistemit të reklamave në internet, shpjegoi Singh, dhe ky lloj i gjurmës së gishtave të shfletuesit është vetëm një mekanizëm tjetër për t'i ndihmuar ata të shërbejnë reklama të synuara.
Për më tepër, ai shtoi se edhe institucionet financiare si bankat përdorin këto metoda të marrjes së gjurmëve të gishtave të shfletuesit si pjesë e mekanizmave të tyre të zbulimit të mashtrimit për të zbuluar nëse vizitori i tyre është një përdorues i vërtetë apo një anomali me qëllim të keq si një bot.
Gjurmët e gishtave të shfletuesit nuk janë të paligjshme pasi nuk identifikojnë një përdorues. Megjithatë, mbledhja e të dhënave rregullohet nga ligjet e privatësisë si Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) dhe Akti i Privatësisë së Konsumatorit në Kaliforni (CCPA), shtoi Singh.
Duke folur në mënyrë specifike për testin e Zgjerimit të Gjurmëve të Gishtave të z0ccc, Kron shpjegoi se megjithëse është interesant nga një këndvështrim akademik, duket i kufizuar në dobinë e tij në formën e tij aktuale.
"Përveç kësaj, në testimin tim të kufizuar, kjo nuk gjeti shtesa të zakonshme në shfletuesin Edge, duke kthyer të njëjtin hash për Chrome në modalitetin e fshehtë, siç bëri [në] Edge me shtesën LastPass të instaluar, " tha Kron. "Ka pasur metoda të tjera të marrjes së gjurmëve të gishtërinjve që përdorin harduer, llogaritjet e bëra nga karta grafike e instaluar, për shembull, që mund të jenë pak më të vështira për t'u përdorur."
Për të na ndihmuar të sugjerojmë mënyra që njerëzit të ndihmojnë në shmangien e gjurmëve të tilla të gishtërinjve të shfletuesit, Singh tha se një vend i mirë për të filluar është mjeti Panopticlick, i cili jep informacion se sa dhe çfarë lloj informacioni u zbulon shfletuesi juaj i internetit uebsajteve.
Nga ana tjetër, Kron beson se është gjithmonë një praktikë e mirë për të hequr ose çaktivizuar shtesat e papërdorura të shfletuesit.
"Për përdoruesit e internetit, nuk është e mundur të kenë mbrojtje të plotë kundër teknikave të tilla të gjurmimit, përveç nëse diktohet nga ligji", tha Singh. "Rregulloret tona të privatësisë kanë shumë për të kapur."
