Kuinka vähentää selaimesi sormenjälkeä

Internetin käyttävä yleisö on yhä tietoisempi HTTP-selaimen evästeiden aiheuttamista yksityisyyden vaaroista - verkkosivustojen tietokoneellesi tallentamista pienistä tekstitiedostoista, joita voidaan käyttää paitsi tunnistamaan sinut tietyllä verkkosivustolla käydessään, myös muilla verkkosivustoilla siten, että voit seurata sinua surffailtaessa verkossa.


Tämän vuoden toukokuussa (2013) EU: n evästelaki tuli voimaan. Siinä edellytetään, että EU: n verkkosivustot ja kaikki EU: n yleisöä palvelevat verkkosivustot pyytävät kävijöiltä lupaa, ennen kuin he jättävät tietokoneilleen epäolennaiset evästeet. Käytännössä lain täytäntöönpano ja noudattamisen valvonta on ollut hajanaista ja parhaimmillaan vain osittain tehokasta (eikä sitä ole auttanut jokin erittäin epämääräinen sanamuoto), mutta se on auttanut lisäämään tietoisuutta evästeistä netizenien keskuudessa kaikkialla.

Verkkosivustot (ja erityisesti kolmansien osapuolien analytiikka- ja mainosalueet) hyötyvät kuitenkin paljon taloudellisesti evästeiden käytöstä ja ovat siten etsineet uusia tapoja verkkosivustojen kävijöiden yksilöimiseksi ja jäljittämiseksi muilla tavoin. Yksi näistä menetelmistä on superkokien (mukaan lukien Flash-evästeiden ja zombie-evästeiden) käyttö, ja toinen on selaimen sormenjälki (HTTP-E-tunnisteet, verkkosäilytys ja historian varastaminen ovat myös vähemmän käytettyjä menetelmiä, joista keskustelemme toisessa artikkelissa).

Mikä on selaimen sormenjälki?

Aina kun vierailet verkkosivustolla, selaimesi lähettää tietoja kyseistä sivustoa isävälle palvelimelle. Nämä tiedot sisältävät perustiedot, mukaan lukien selaimen nimen, käyttöjärjestelmän ja selaimen tarkan versionumeron. Tietoja kutsutaan passiiviseksi selaimen sormenjälkiksi, koska ne tapahtuvat automaattisesti.

Sivustot voivat kuitenkin myös helposti asentaa komentosarjoja, jotka pyytävät lisätietoja, kuten luettelo kaikista asennetuista kirjasimista ja laajennuksista, tuetut tietotyypit (ns. MIME-tyypit), näytön resoluutio, järjestelmän värit ja paljon muuta. Koska nämä tiedot on pyydettävä selaimesta, niitä kutsutaan aktiiviseksi sormenjälkeiksi.

Kaiken kaikkiaan, erilaiset sormenjälkit-määritteet voivat olla melkein heti (vain muutaman millisekunnin ajaa algoritmeja, jotka vertaa miljoonia sormenjälkiä) ja yhdistää siten, että luodaan ainutlaatuinen sormenjälki, jota voidaan käyttää yksittäisen käyttäjän erittäin tarkkaan tunnistamiseen riippumatta siitä, onko evästeissä on poistettu tai IP-osoitetta on vaihdettu verkkosivustovierailujen välillä.

Kuinka ainutlaatuinen on selaimesi sormenjälki?

EKTR: n tutkimus osoittaa, että 'jos valitsemme selaimen satunnaisesti, odotamme parhaimmillaan, että vain yksi 286 777 muusta selaimesta jakaa sormenjälkensä.' Osana tutkimusta se on luonut Panoptoclick-verkkosivuston, joka sormenjäljet ​​aktiivisesti selaimesi, ja kertoo sinulle kuinka ainutlaatuinen se on.

Käytämme selaimessa paljon yksityisyyteen liittyviä laajennuksia, mikä tekee ironista, että meistä tulee yksilöllisempiä ja siksi tunnistettavissa sormenjälkien avulla.

panopto

Voinko muuttaa sormenjälkeni?

Joka kerta, kun asennat uuden kirjasimen tai laajennuksen tai muutat jonkin sormenjälkien määritteistä muutat sormenjälkeä. Tärkeimmät ominaisuudet tässä suhteessa ovat luettelo asennetuista plugineista, tuetuista MIME-tyypeistä ja asennetuista kirjasimista, jotka yksinään yhdistettynä selaimen User Agenttiin (joka antaa tietoja selaimesta) sallivat yksilöllisen tunnistamisen 87 prosentin tarkkuudella.

Valitettavasti EEF päätti, että jopa sormenjäljet ​​muuttuivat melko nopeasti. Jopa yksinkertainen heuristiikka pystyi yleensä arvaamaan, milloin sormenjälki oli ”päivitetty”" versio aiemmin havaitusta selaimen sormenjäljestä, 99,1% arvauksista on oikea ja väärien positiivisten osuus vain 0,86% ”

On mahdollista muuttaa selaimen käyttäjäagenttia, jolla on dramaattisin vaikutus sormenjäljen vaihtamiseen, mutta monet verkkosivustot luottavat siihen, että heille annetaan oikea käyttäjän agentti toimimaan kunnolla, joten tämä ei ole ihanteellinen ratkaisu. Tämän lisäksi lisäämällä selaimesi ainutlaatuisuutta muuttamalla käyttäjän edustajaa (keskustelemme tästä lisää alla), mutta jos haluat kokeilla sitä, tutustu oppaisiin, jotka tekevät niin työpöytäselaimissa, Androidissa ja iOS Safarissa.

käyttäjä agentti

Chromen käyttäjän edustajan vaihtaminen

Yksi sormenjälkien turhauttavimmista ja paradoksaalisimmista näkökohdista on, että kaikki seurannan estämiseksi toteutettavat toimenpiteet, kuten Flash-evästeiden estäminen tai Käyttäjän edustajan vaihtaminen, tekevät sinusta yksilöllisemmän. Totuus on, että suojaaminen itsesi sormenjälkeiltä on tällä hetkellä vaikeaa, jotta se olisi mahdotonta, mutta on joitain asioita, joita voit tehdä ongelman minimoimiseksi.

Tärkein näistä on käyttää suosittua selainta, joka on mahdollisimman 'tavallista vaniljaa' (ts. Niin muuttamatonta) kuin mahdollista, jotta sekoittuisit suurimpaan osaan ei-tech-taitavia Internet-käyttäjiä, jotka eivät koskaan asenna lisälaajennuksia tai muuten peukalo heidän ohjelmisto. Firefox ja Chrome ovat siksi hyviä valintoja pöytätietokoneiden käyttäjille (Safari ei ole liian huono, mutta Microsoft Internet Explorer antaa enemmän tunnistetietoja kuin muut), kun taas iOS Safari-käyttäjät ovat turvallisempia kuin Android-käyttäjät, koska iOS Safari on vähemmän muokattavissa (ja siis vähemmän ainutlaatuinen) kuin varastossa oleva Android-selain. Ihannetapauksessa sinun tulisi käyttää myös mahdollisimman selkeää käyttöjärjestelmää, joten vasta asennettu Windows 7 (maailman suosituin käyttöjärjestelmä) ilman lisäohjelmistoja tai fontteja olisi parasta, vaikkakin se on myöntämättä täysin epäkäytännöllistä useimmille ihmisille..

Vaikka useimmat yksityisyyttä edistävät toimenpiteet (joita käsittelemme yksityiskohtaisesti Ultimate Privacy Guide -oppaassa) tosiasiallisesti heikentävät yksityisyyttäsi sormenjälkien tekemisessä, EFF totesi, että Torbutton (ja Tor-verkko yleensä) harkitsi "huomattavasti ajattelutavan sormenjälkien kestävyyttä". , ja että 'NoScript on hyödyllinen yksityisyyttä parantava tekniikka, joka näyttää vähentävän sormenjälkeä.' On kiitettävää, koska nämä pyrkimykset ovat kuitenkin, tällaiset toimenpiteet eivät ole täydellisiä, kuten sormenjälkien asiantuntija Henning Tillmann selitti: 'Jokaisella Torilla käyttävällä on samanlainen selaimen sormenjälki ja jos verkkosivustolla on vain yksi Toria käyttävä vierailija, mikä tekee hänestä ainutlaatuisen ja tunnistettavan. '

Vinkkejä seurannan estämiseksi

  • Käytä vasta asennettua Windows 7 -kopiota
  • Käytä modifioimatonta Chrome- tai Firefox-selainta
  • Käytä VPN-palvelua peittääksesi IP-osoitteesi ja salaaksesi selaustiedot (tai käytä Toria)
  • Tyhjennä selaimen välimuisti ja evästeet jokaisen istunnon jälkeen (työskentelemällä selainten tietosuojatilassa tulisi olla samanlainen vaikutus)
  • Poista JavaScripti käytöstä tai älä asenna sitä (valitettavasti monet verkkosivustot eivät toimi kunnolla ilman sitä)
  • Poista Flash käytöstä tai (vielä parempaa) älä asenna Flash-sovellusta. Valitettavasti taaskin, Flash on vastuussa monista verkkoystävällisemmistä ominaisuuksista ja toiminnoista.
  • Käy EKTR: n Panoptoclick-verkkosivustolla nähdäksesi kuinka tehokkaita toimenpiteesi ovat olleet

johtopäätös

'Selaimen sormenjäljet ​​ovat tehokas tekniikka, ja sormenjälkiä on harkittava evästeiden, IP-osoitteiden ja superkeksejen rinnalla, kun keskustelemme verkon yksityisyydestä ja käyttäjien jäljitettävyydestä. Vaikka sormenjäljet ​​eivät osoita olevan erityisen vakaita, selaimet paljastavat niin paljon versioita ja kokoonpanotietoja, että ne ovat jäljitettävissä ylivoimaisesti.

Kun Internetin käyttäjät ovat tietoisempia yksityisyyden suojaan ja seurantaan liittyvistä kysymyksistä, niin myös ne, jotka seuraavat meitä, ovat entistä pettyneempiä menetelmiin. Sormenjälkien avulla tämä on saavuttanut pisteen, jota on lähes mahdoton estää (vaikka kuten edellä todettiin, on joitain toimenpiteitä, jotka voidaan tehdä vaikeuttamiseksi). Siksi EKTR päättää raporttinsa sanomalla, että vastaus löytyy hallituksen toiminnasta ja lainsäädännöstä ja että ”päätöksentekijöiden tulisi alkaa käsitellä sormenjäljen piirrettyjä tietueita mahdollisesti henkilökohtaisesti tunnistettavina ja asettaa rajat kestolle, jonka ajaksi ne voidaan yhdistää henkilöllisyyteen ja arkaluontoiseen lokit kuten napsautusvirrat ja hakutermit ".

Nyt on sanottava, että meillä on hyvin rajallinen usko hallitusten tahtoon tai kykyyn toteuttaa tällaisia ​​muutoksia (vaikka ETY: n "evästelaki" osoittaa ainakin jonkin verran myönteistä aikomusta tähän suuntaan), joten tällä välin meidän on vain otettava huomioon niin monta toimenpidettä kuin voimme elää (koska kaikki toimenpiteet vaikuttavat jollain tavalla käyttökokemukseen), ja toivon parasta.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me