W jaki sposób odcisków palców audio i baterii używa się do śledzenia cię w Internecie

Strony internetowe i firmy reklamowe lubią wiedzieć, kim jesteś i co robisz w Internecie. Im więcej mogą dowiedzieć się o Tobie i co Ci się podoba, tym lepiej mogą kierować na Ciebie reklamy. Oczywiście większość użytkowników Internetu nie jest zbyt chętna do zapewnienia im tak intymnych i inwazyjnych informacji. Powoduje to eskalację wyścigu zbrojeń między reklamodawcami, którzy chcą jednoznacznie zidentyfikować odwiedzających witrynę i śledzić ich podczas surfowania w sieci, a zwykłymi użytkownikami Internetu, którzy chcą chronić swoją prywatność. Coraz bardziej znaczącą bronią w arsenale reklamodawców są odciski palców…


Wcześniej omawiałem odciski palców przeglądarki. Ta technika inwazyjna wykorzystuje atrybuty, które odróżniają przeglądarkę internetową od przeglądarek innych użytkowników (takie jak nazwa przeglądarki, system operacyjny i dokładny numer wersji przeglądarki, zainstalowane czcionki i wtyczki, obsługiwane typy danych (tzw. Typy MIME), ekran rozdzielczość, kolory systemowe i inne), aby jednoznacznie Cię zidentyfikować podczas odwiedzania strony internetowej. Po jednoznacznej identyfikacji możesz być śledzony podczas odwiedzania innych stron internetowych.

Omówiłem również odcisk palca na płótnie, specjalną formę odcisków palców przeglądarki, która używa skryptu, który prosi przeglądarkę o narysowanie ukrytego obrazu, a następnie używa niewielkich zmian w sposobie rysowania obrazu, aby wygenerować unikalny kod identyfikacyjny, który można następnie wykorzystać aby cię śledzić.

Odcisk palca audio (lub audioContext)

Naukowcy z Uniwersytetu Princeton odkryli (.pdf), że stosowanie nowej odmiany tego pomysłu, odcisków palców audio, staje się coraz bardziej powszechne. Ta technika wykorzystuje interfejs API JavaScript AudioContect, aby pomóc w unikalnej identyfikacji użytkowników,

„Sygnały audio przetwarzane na różnych maszynach lub przeglądarkach mogą się nieznacznie różnić z powodu różnic sprzętowych lub programowych między maszynami, podczas gdy ta sama kombinacja maszyny i przeglądarki będzie generować ten sam sygnał wyjściowy… Korzystanie z interfejsu API AudioContext do pobierania odcisków palców nie gromadzi odtwarzanego lub nagrywanego dźwięku przez twoją maszynę. Odcisk palca AudioContext jest właściwością samego stosu audio urządzenia. ”

Audio odciski palców

Jeśli chcesz zobaczyć swój odcisk palca, naukowcy stworzyli stronę testową odcisku palca AudioContext, która zapewnia wizualizację odcisku palca na podstawie informacji zebranych za pomocą interfejsów API AudioContext i Canvas zainstalowanych w systemie.

Audiokontekstowy odcisk palca

Odcisk cyfrowy baterii (Status API)

W tej technice wykorzystuje się mało znaną „funkcję” HTML5 o nazwie API stanu baterii, aby wykryć, ile energii pozostało z laptopa, tabletu lub smartfona podczas odwiedzania strony internetowej.

Oficjalna specyfikacja konsorcjum World Wide Web (W3C, organizacja nadzorująca opracowywanie standardów sieci) stwierdza, że ​​ten interfejs API ma minimalny wpływ na prywatność. Jednak stwierdzono to w dokumencie (.pdf) francuskich i belgijskich badaczy bezpieczeństwa,

„Skrypt innej firmy, który jest obecny w wielu witrynach, może łączyć wizyty użytkowników w krótkim odstępie czasu, wykorzystując informacje o baterii dostarczone do skryptów internetowych. W tym celu skrypty mogą wykorzystywać wartości poziomu naładowania baterii, rozładowania i ładowania. Odczyty będą spójne na każdej stronie, ponieważ interwały aktualizacji (i ich czasy) są identyczne. Dzięki temu skrypt innej firmy może połączyć te jednoczesne wizyty. Ponadto w przypadku, gdy użytkownik opuści te witryny, ale wkrótce potem odwiedzi inną witrynę z tym samym skryptem innej firmy, odczyty prawdopodobnie zostaną wykorzystane do powiązania bieżącej wizyty z poprzednimi. ”

Naukowcy zauważyli również, że oprócz śledzenia odwiedzających stronę internetową za pomocą poziomu naładowania baterii, pojemność baterii można również wykorzystać jako wektor śledzenia. Wspomniano także o odciskach palców baterii w papierze Princeton, chociaż badacze znaleźli tylko dwa skrypty, które je wykorzystały.

Wskazówka: Moje podziękowania dla czytelnika Pogue, który przesłał następującą wskazówkę dotyczącą wyłączenia interfejsu API stanu baterii w przeglądarce Firefox. W about: config set dom.battery.enabled = false

Połączone techniki śledzenia

Być może najciekawszym odkryciem w artykule z Princeton jest to, że strony internetowe i firmy analizujące reklamy stosują szereg technik, które w połączeniu są w stanie pokonać coraz bardziej energiczne próby użytkowników, aby zapobiec takiemu śledzeniu,

„Ghostery oraz połączenie EasyList i EasyPrivacy działają podobnie pod względem częstotliwości blokowania. Narzędzia do prywatności blokują odcisk palca na płótnie w ponad 80% witryn i odcisk palca na płótnie w ponad 90%. Jednak tylko ułamek całkowitej liczby skryptów wykorzystujących te techniki jest blokowany (od 8% do 25%), co pokazuje, że brakuje mniej popularnych stron trzecich. Mniej znane techniki, takie jak wykrywanie IP WebRTC i pobieranie odcisków palców audio, mają jeszcze niższy współczynnik wykrywalności. ”

Odcisk palca czcionek na płótnie to funkcja „zwykłego” odcisku palca przeglądarki (przy użyciu listy czcionek przeglądarki, aby pomóc zidentyfikować użytkownika), a wykrywanie IP WebRTC to ta sama „funkcja”, która pozwala stronom internetowym na prawdziwy adres IP użytkownika nawet podczas korzystania z VPN ( „błąd” WebRTC).

Wniosek

Właśnie ze względu na powszechne stosowanie tak inwazyjnych i wręcz podstępnych taktyk przez reklamodawców, coraz większa liczba użytkowników Internetu zwraca się do adblockerów. Strony internetowe i firmy reklamowe żałują utraty dochodów, ale z własnej winy.

Nie daliśmy im pozwolenia na szpiegowanie nas, tworzenie coraz bardziej dokładnych i przerażających profili podczas surfowania po Internecie, aby lepiej nas wychłostać. Kiedy podjęliśmy wyraźne środki, aby temu zapobiec (takie jak nauczenie się zarządzania naszymi plikami cookie), strony internetowe skutecznie rozpoczęły wojnę z własnymi użytkownikami (i klientami).

Opracowano coraz więcej podstępnych metod szpiegowania interesujących użytkowników, mimo że są one sprzeczne zarówno z naszym najlepszym interesem, jak i naszymi życzeniami (w rzeczywistości zostały opracowane właśnie z powodu naszych prób uniknięcia takiego śledzenia).

Strony internetowe muszą zarabiać na często świetnych treściach lub usługach, które dostarczają, ale dopóki nie zrobią tego uczciwie, przejrzyście i przy użyciu modelu, który nie narusza naszej prywatności wbrew naszym życzeniom, wzrost liczby konsumentów głosujących za pomocą swoich programów blokujących wzrost.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me