Hur ljud- och batterifingeravtryck används för att spåra dig online

Webbplatser och reklamföretag älskar att veta vem du är och vad du får upp på webben. Ju mer de kan ta reda på om dig och vad du gillar, desto bättre kan de rikta in annonser mot dig. Naturligtvis är de flesta internetanvändare inte så angelägna om att ge dem sådan intim och sekretessinvasiv information. Detta resulterar i ett eskalerande vapenkapp mellan annonsörer som är angelägna om att identifiera webbplatsbesökare på ett unikt sätt och spåra dem när de surfar på nätet, och vanliga internetanvändare som är angelägna om att skydda deras integritet. Ett alltmer framträdande vapen i annonsörens arsenal är fingeravtryck ...

Jag har diskuterat webbläsarens fingeravtryck tidigare. Denna invasiva teknik använder attribut som gör att din webbläsare skiljer sig från andra användares webbläsare (som webbläsarnamn, operativsystem och exakt version av webbläsaren, installerade teckensnitt och plugins, stödda datatyper (så kallade MIME-typer), skärm upplösning, systemfärger och mer) för att identifiera dig unikt när du besöker en webbplats. När du väl identifierats unikt kan du spåra när du besöker andra webbplatser.

Jag har också diskuterat kanvasfingeravtryck, en speciell form av webbläsarfingeravtryck som använder ett skript som ber din webbläsare att rita en dold bild, och sedan använder små variationer i hur bilden ritas för att generera en unik ID-kod, som sedan kan användas att spåra dig.

Fingeravtryck för ljud (eller AudioContext)

Forskare vid Princeton University har funnit (.pdf) att användningen av en ny variation på denna idé, ljudfingeravtryck, blir allt vanligare. Denna teknik utnyttjar JavaScript AudioContect API för att hjälpa till att identifiera användare på ett unikt sätt,

”Ljudsignaler som behandlas på olika maskiner eller webbläsare kan ha små skillnader på grund av hårdvara eller mjukvaruskillnader mellan maskinerna, medan samma kombination av maskin och webbläsare ger samma utgång ... Att använda AudioContext API till fingeravtryck samlar inte upp ljud som spelas eller spelas in av din maskin. Ett AudioContext-fingeravtryck är en egenskap av maskinens ljudstapel själv. ”

Detaljer för ljudfingeravtryck

Om du vill se ditt ljudfingeravtryck har forskarna skapat AudioContext Fingerprint Test Page, som ger en visualisering av ditt fingeravtryck baserat på information som samlats in med AudioContext och Canvas API: er installerade på ditt system.

Audiocontext fingeravtryck

Fingeravtryck för batteri (Status API)

Den här tekniken använder en lite känd HTML5-funktion som kallas Batteristatus-API för att upptäcka hur mycket batterikraft som finns kvar på din bärbara dator, surfplatta eller smarta telefon när du besöker en webbplats.

Den officiella specifikationen för World Wide Web Consortium (W3C, organisationen som övervakar utvecklingen av webbs standarder) anger att detta API har en minimal inverkan på integriteten. Ett papper (.pdf) av franska och belgiska säkerhetsforskare fann dock det,

"Ett tredjepartsskript som finns på flera webbplatser kan länka användarnas besök på kort tidsintervall genom att utnyttja batteriinformationen som tillhandahålls till webbskript. För att göra det kan skript använda värdena för batterinivå, urladdningstid och laddningstid. Avläsningarna kommer att vara konsekventa på var och en av webbplatserna, på grund av att uppdateringsintervallen (och deras tider) är identiska. Detta kan göra det möjligt för tredje parts skript att länka dessa samtidiga besök. Om användaren lämnar dessa webbplatser men kort därefter besöker en annan webbplats med samma tredjepartsskript, skulle avläsningarna sannolikt användas för att koppla det aktuella besöket till de föregående. "

Forskarna noterade också att förutom att spåra webbplatsbesökare som använder sin batterinivå, kan batterikapacitet också användas som en spårningsvektor. Batterifingeravtryck nämns också Princeton-papper, även om dessa forskare bara hittade två skript som utnyttjade det.

Tips: Mitt tack till läsaren Pogue, som skickade in följande tips för att inaktivera API: n för batteristatus i Firefox. I cirka: config set dom.battery.enabled = falsk

Kombinerade spårningstekniker

Den kanske mest intressanta upptäckten i Princeton-tidningen är att webbplatser och annonsanalysföretag använder en rad tekniker som i kombination kan besegra användarnas allt kraftigare försök att förhindra sådan spårning,

”Ghostery och en kombination av EasyList och EasyPrivacy fungerar båda på samma sätt i sin blockeringsfrekvens. Sekretessverktygen blockerar canvas fingeravtryck på över 80% av webbplatserna och blockerar canvas fingeravtryck på över 90%. Emellertid är bara en bråkdel av det totala antalet skript som använder teknikerna blockerat (mellan 8% och 25%) vilket visar att mindre populära tredjeparter missas. Mindre kända tekniker som WebRTC IP-upptäckt och ljudfingeravtryck har ännu lägre upptäcktsnivåer. ”

Canvas-fingeravtryck är en funktion i ”vanlig” webbläsarfingeravtryck (med hjälp av en webbläsares typsnittslista för att identifiera en användare), och WebRTC IP-upptäckt är samma ”funktion” som tillåter webbplatser för användares verkliga IP-adress även när man använder en VPN ( WebRTC-"buggen").

Slutsats

Det är just på grund av den utbredda användningen av sådana invasiva och rena smyga taktiker av annonsörer som allt fler internetanvändare vänder sig till adblockers. Webbplatser och reklamföretag beklagar inkomstbortfallet, men det är deras eget fel.

Vi gav dem inte tillåtelse att spionera oss, bygga upp allt mer exakta och läskiga profiler av oss när vi surfar på internet för att bättre kunna stoppa oss saker. När vi vidtog uttryckliga åtgärder för att förhindra att detta händer (till exempel att lära oss att hantera våra cookies) gick webbplatser effektivt i krig mot sina egna besökare (och kunder).

Fler och mer underhanded metoder för att spionera på intressebrukare har utvecklats, trots att de strider mot både vårt bästa och våra önskemål (de har faktiskt utvecklats exakt på grund av våra försök att undvika sådan spårning).

Webbplatser behöver tjäna pengar på det ofta fantastiska innehållet eller de tjänster de tillhandahåller, men tills de gör det ärligt, öppet och använder en modell som inte invaderar vår integritet mot våra önskemål, kommer ökningen av konsumenter att rösta med sina adblockers bara stiga.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me