Sådan reduceres browsers fingeraftryk

Den internetbrugende offentlighed er i stigende grad opmærksom på farerne for privatliv, som HTTP-browsercookies udgør - små tekstfiler, der er gemt på din computer af websteder, som ikke kun kan bruges til at identificere dig, når du besøger et bestemt websted, men også af andre websteder, så du kan spores, mens du surfer online.

I maj i år (2013) trådte EU's 'cookielov' i kraft, hvilket krævede EU-websteder og alle websteder, der betjener et EU-publikum, til at bede tilladelse fra besøgende, før de lader 'ikke-væsentlige' cookies på deres computere. I praksis har implementering og håndhævelse af loven været klodset og kun delvist effektiv i bedste fald (og ikke hjulpet af nogle meget vage ordlyd), men det har bidraget til at skabe opmærksomhed omkring cookies blandt netizens overalt.

Websteder (og især tredjepartsanalyser og reklamedomæner) vinder dog meget økonomisk ved brug af cookies og har således ledt efter nye måder til entydigt at identificere og spore besøgende på andre måder. En af disse metoder er brugen af ​​supercookies (inklusive Flash-cookies og zombie-cookies), og en anden er browserfingeraftryk (HTTP E-tags, weblagring og historiesteling er også mindre anvendte metoder, som vi vil diskutere i en anden artikel).

Hvad er browserfingeraftryk?

Hver gang du besøger et websted, sender din browser data til serveren, der er vært for dette websted. Disse data inkluderer grundlæggende oplysninger, herunder browsernavnet, operativsystemet og det nøjagtige version af browseren. Disse oplysninger kaldes passiv browserfingeraftryk, fordi de sker automatisk.

Websteder kan dog også let installere scripts, der beder om yderligere oplysninger, såsom en liste over alle installerede skrifttyper og plugins, understøttede datatyper (såkaldte MIME-typer), skærmopløsning, systemfarver og mere. Da disse oplysninger skal søges fra din browser, kaldes de aktive fingeraftryk.

I alt taget kan de forskellige fingeraftryksattributter være næsten øjeblikkeligt (det tager kun et par millisekunder at køre algoritmer, der sammenligner millioner af fingeraftryk) kombineret for at skabe et unikt fingeraftryk, der kan bruges til meget nøjagtigt at identificere en individuel bruger, uanset om cookies har blevet slettet eller IP-adresse ændret mellem webstedbesøg.

Hvor unik er din browser fingeraftryk?

EFFs undersøgelse viser, at 'hvis vi vælger en browser tilfældigt, forventer vi i bedste fald, at kun en i 286.777 andre browsere vil dele sit fingeraftryk.' Som en del af sin undersøgelse har det oprettet Panoptoclick-webstedet, der aktivt fingeraftryk din browser, og fortæller dig, hvor unik det er.

Vi bruger en masse privacy-relaterede plugins i vores browser, hvilket ironisk nok gør os mere unikke og derfor kan identificeres ved fingeraftryk.

panopto

Kan jeg ændre mit fingeraftryk?

Hver gang du installerer en ny font eller plugin eller på anden måde ændrer en af ​​fingeraftryksattributterne, ændrer du dit fingeraftryk. De vigtigste attributter i denne henseende er listen over installerede plugins, understøttede MIME-typer og installerede skrifttyper, som alene, når de kombineres med browserens brugeragent (som giver oplysninger om browseren), giver unik identifikation med en 87 procents nøjagtighed.

Desværre bestemte EEF, at selv når ‘fingeraftryk ændrede sig ganske hurtigt. Selv en simpel heuristik var normalt i stand til at gætte, hvornår et fingeraftryk var en “opgraderet" version af en tidligere observeret browsers fingeraftryk, med 99,1% gætte korrekte og en falsk positiv sats på kun 0,86% '

Det er muligt at ændre en browsers brugeragent, som har den mest dramatiske effekt på at ændre dit fingeraftryk, men mange websteder er afhængige af at få den rigtige brugeragent til at fungere korrekt, så dette er ikke en ideel løsning. Derudover øger du faktisk din browsers unikke karakter ved at ændre din brugeragent (vi diskuterer dette mere nedenfor), men hvis du vil prøve at gøre det, så tjek guiderne til at gøre det i desktop browsere, Android og iOS Safari.

brugeragent

Ændring af vores brugeragent i Chrome

En af de mest frustrerende og paradoksale aspekter ved fingeraftryk er, at alle forholdsregler, du tager for at forhindre sporing, såsom at blokere Flash-cookies eller ændre din brugeragent, faktisk gør dig mere unikt at identificere. Sandheden er, at det i øjeblikket er vanskeligt at beskytte dig selv mod at blive fingeraftrykt, men det er ting, du kan gøre for at minimere problemet.

Det vigtigste af disse er at bruge en populær browser, der er så 'almindelig vanilje' (dvs. så umodificeret) som muligt, så du blander dig med de fleste ikke-teknisk kyndige internetbrugere, der aldrig installerer yderligere plugins eller på anden måde manipulerer med deres software. Firefox og Chrome er derfor gode valg for desktop-brugere (Safari er ikke så slemt, men Microsoft Internet Explorer giver mere identificerende oplysninger væk end de andre gør), mens iOS Safari-brugere er sikrere end Android-brugere, fordi iOS Safari er mindre tilpasselig (og derfor mindre unik) end Android-browseren. Ideelt set bør du også bruge det mest almindelige operativsystem, så et frisk installeret Windows 7 (verdens mest populære operativsystem) uden yderligere software eller skrifttyper ville være bedst, selvom det ganske vist er fuldstændig upraktisk for de fleste mennesker.

Mens de fleste forebyggende foranstaltninger til beskyttelse af personlige oplysninger (som vi dækker i detaljer i vores Ultimate Privacy Guide) faktisk reducerer dit privatliv, når det kommer til fingeraftryk, bemærkede EFF, at Torbutton (og Tor-netværket generelt) overvejede 'betydelig tanke om fingeraftryksmodstand' , og at 'NoScript er en nyttig teknologi til forbedring af privatlivets fred, der ser ud til at reducere fingeraftrykbarhed.' Prisverdig, da disse bestræbelser imidlertid er, er sådanne foranstaltninger ikke perfekte, som fingeraftryksekspert Henning Tillmann forklarede, 'Alle, der bruger Tor, har et lignende browserfingeraftryk, og hvis et websted har kun en besøgende, der bruger Tor, hvilket gør ham eller hende unik og identificerbar. '

Tip til forhindring af sporing

  • Brug en nyinstalleret kopi af Windows 7
  • Brug en umodificeret Chrome- eller Firefox-browser
  • Brug en VPN-tjeneste til at maskere din IP-adresse og kryptere dine browserdata (eller brug Tor)
  • Ryd browsercache og cookies efter hver session (arbejde i browsere 'privatlivstilstand' bør have en lignende effekt)
  • Deaktiver eller installer ikke JavaScript (desværre fungerer mange websteder dog ikke ordentligt uden det)
  • Deaktiver eller (endnu bedre) installerer ikke Flash. Desværre er Flash dog igen ansvarlig for mange af de mere brugervenlige funktioner og funktionaliteter, der findes på Internettet.
  • Besøg EFFs Panoptoclick-websted for at se, hvor effektive dine foranstaltninger har været

Konklusion

‘Browserfingeraftryk er en kraftfuld teknik, og fingeraftryk skal overvejes ved siden af ​​cookies, IP-adresser og supercookies, når vi diskuterer websikkerhed og brugersporing. Selvom fingeraftryk viser sig ikke at være særlig stabile, afslører browsere så meget version og konfigurationsinformation, at de forbliver overvældende sporbar 'EFF.

Efterhånden som internetbrugere er blevet mere opmærksomme på spørgsmål om privatlivets fred og sporing, så har de, der vil spore os, stadig mere uærlige i deres metoder til at gøre det. Med fingeraftryk har dette nået det punkt, at det næsten er umuligt at forhindre (selvom der som nævnt ovenfor er der skridt, der kan tages for at gøre det vanskeligere). EFF afslutter derfor sin rapport med at sige, at svaret ligger i regeringens handlinger og lovgivning, og at 'beslutningstagere bør begynde at behandle fingeraftrykbare poster som potentielt personligt identificerbare og sætte grænser for varigheden, som de kan være forbundet med identiteter og følsomme logfiler som klikstrømme og søgeudtryk '.

Nu må det siges, at vi har meget begrænset tro regeringer vilje eller evne til at vedtage sådanne ændringer (selvom EØF 'cookie love' i det mindste viser en vis positiv hensigt i denne retning), så i mellemtiden er vi bare nødt til at tage så mange mål, som vi kan leve med (da alle mål påvirker vores brugeroplevelse på en eller anden måde), og håber på det bedste.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me