Kuinka äänen ja akun sormenjälkiä käytetään seuraamaan sinua verkossa

Verkkosivustot ja mainosyritykset rakastavat tietää, kuka olet ja mistä nouset verkossa. Mitä enemmän he saavat tietää sinusta ja mitä haluat, sitä paremmin he voivat kohdistaa mainoksia sinuun. Tietysti useimmat Internetin käyttäjät eivät ole kovin kiinnostuneita tarjoamaan heille tällaisia ​​intiimejä ja yksityisyyttä loukkaavia tietoja. Tämä johtaa lisääntyvään asekilpailuun mainostajien välillä, jotka haluavat yksilöidä verkkosivustojen kävijät ja seurata heitä Internetissä selatessaan, ja tavalliset Internet-käyttäjät haluavat suojata yksityisyyttään. Yhä näkyvämpi ase mainostajien arsenaalissa on sormenjäljet ​​...


Olen keskustellut selaimen sormenjälkistä aiemmin. Tämä tunkeutuva tekniikka käyttää määritteitä, jotka erottavat verkkoselaimesi muiden käyttäjien selaimista (kuten selaimen nimi, käyttöjärjestelmä ja selaimen tarkka versionumero, asennetut fontit ja laajennukset, tuetut tietotyypit (ns. MIME-tyypit), näyttö tarkkuus, järjestelmän värit ja muut) tunnistaaksesi sinut yksilöllisesti verkkosivustolla käydessäsi. Ja kun olet yksilöity, voit seurata sinua käydessäsi muilla verkkosivustoilla.

Olen keskustellut myös kankaan sormenjälkistä, selaimen sormenjälkien erityismuodosta, joka käyttää komentosarjaa, joka pyytää selainta piirtämään piilotetun kuvan, ja käyttää sitten pieniä variaatioita kuvan piirtämisessä luodakseen ainutlaatuisen tunnuskoodin, jota voidaan sitten käyttää seurata sinua.

Äänen (tai AudioContext) sormenjäljet

Princetonin yliopiston tutkijat ovat havainneet (.pdf), että idean uuden variaation, äänen sormenjälkien, käyttö on yleistymässä. Tämä tekniikka hyödyntää JavaScript AudioContect -sovellusliittymää käyttäjien yksilöimisen helpottamiseksi,

”Eri koneilla tai selaimilla käsitellyissä audiosignaaleissa voi olla pieniä eroja koneiden laitteisto- tai ohjelmisto-eroista johtuen, kun taas sama kone- ja selainyhdistelmä tuottaa saman tuloksen… AudioContext API: n käyttäminen sormenjälkeen ei kerää toistettua tai tallennettua ääntä koneesi luona. AudioContext-sormenjälki on koneesi äänipinojen omaisuus. "

Äänen sormenjäljen yksityiskohdat

Jos haluat nähdä äänen sormenjälkesi, tutkijat ovat luoneet AudioContext-sormenjälkitestisivun, joka tarjoaa sormenjäljen visualisoinnin järjestelmään asennettujen AudioContext- ja Canvas-sovellusliittymien avulla kerättyjen tietojen perusteella.

Äänikontekstin sormenjälki

Akun (Status API) sormenjäljet

Tämä tekniikka käyttää vähän tunnettua HTML5-ominaisuutta, nimeltään Battery Status API, jotta voidaan havaita, kuinka paljon akkuvirtaa on jäljellä kannettavalle tietokoneellesi, tablet-laitteellesi tai älypuhelimellesi verkkosivustolla käydessäsi.

Virallisen Internet-konsortion (W3C, organisaatio, joka valvoo web-standardien kehitystä) eritelmän mukaan tällä sovellusliittymällä on minimaalinen vaikutus yksityisyyteen. Ranskan ja belgian turvallisuustutkijoiden julkaisussa (.pdf) todettiin kuitenkin, että,

”Useiden verkkosivustojen läsnä oleva kolmannen osapuolen komentosarja voi linkittää käyttäjien vierailut lyhyessä ajassa hyödyntämällä Web-komentosarjoihin toimitettuja akkutietoja. Tätä varten skriptit voivat käyttää akun varaustasoa, purkamisaikaa ja latausaikaa. Lukemat ovat johdonmukaisia ​​jokaisella sivustolla, koska päivitysvälit (ja niiden ajat) ovat identtiset. Tämä voisi mahdollistaa kolmannen osapuolen komentosarjan linkittää nämä samanaikaiset vierailut. Lisäksi, jos käyttäjä poistuu näistä sivustoista, mutta käy sitten pian sen jälkeen toisella sivustolla samalla kolmannen osapuolen käsikirjoituksella, lukemia käytetään todennäköisesti auttamaan linkittämään nykyinen vierailu edellisiin. "

Tutkijat totesivat myös, että verkkosivustojen kävijöiden seurannan lisäksi akkukapasiteettia voidaan käyttää myös seurantavektorina. Paristojen sormenjäljet ​​mainitaan myös Princetonin paperissa, vaikka tutkijat löysivätkin vain kaksi skriptiä, jotka hyödyntivät sitä.

Vinkki: Kiitos lukijalle Poguelle, joka lähetti seuraavan vihjeen akun tilan API -sovelluksen poistamiseksi käytöstä Firefoxissa. Noin: config set dom.battery.enabled = false

Yhdistetyt seurantatekniikat

Ehkä mielenkiintoisin havainto Princetonin paperissa on, että verkkosivustot ja mainosanalytiikkayritykset käyttävät erilaisia ​​tekniikoita, jotka yhdessä pystyvät voittamaan käyttäjien entistä voimakkaammat yritykset estää tällaista seurantaa,

”Ghostery sekä EasyList- ja EasyPrivacy-yhdistelmät toimivat molemmat samalla tavalla lohkonsa nopeudessa. Tietosuojatyökalut estävät piirtoalustan sormenjäljet ​​yli 80%: lla sivustoista ja estävät kankaassa olevien fonttien sormenjäljet ​​yli 90%: lla. Kuitenkin vain murto-osa tekniikoita käyttävien skriptien kokonaismäärästä on estetty (8–25%), mikä osoittaa, että vähemmän suositut kolmannet osapuolet menetetään. Vähemmän tunnetut tekniikat, kuten WebRTC IP-löytö ja Audio-sormenjäljet, havaitsevat vielä alhaisemmin. ”

Canvas-fontin sormenjälki on ominaisuus "tavallisessa" selaimen sormenjälkissä (käyttämällä selainten fonttiluetteloa käyttäjän tunnistamiseksi), ja WebRTC IP-löytö on sama “ominaisuus”, joka sallii verkkosivustojen käyttäjien todellisen IP-osoitteen myös VPN: ää käytettäessä ( WebRTC “virhe”).

johtopäätös

Juuri siksi, että mainostajat ovat laajalti käyttäneet tällaista invasiivista ja suorastaan ​​salaista taktiikkaa, yhä enemmän Internetin käyttäjiä kääntyy mainosten estäjiin. Verkkosivustot ja mainosyritykset tuomitsevat tulojen menetystä, mutta se on heidän oma syinsä.

Emme antaneet heille lupaa vakoilla meitä, rakentamalla meille entistä tarkempia ja kammottavimpia profiileja surffailla Internetissä, jotta voimme paremmin ruuhkata meille tavaroita. Kun ryhtyimme nimenomaisiin toimiin estääksesi tämän tapahtumisen (kuten oppimme hallitsemaan evästeitämme), verkkosivustot käyttivät tosiasiallisesti sotaa omia kävijöitään (ja asiakkaitaan) vastaan.

Yhä useampia alihankittuja menetelmiä kiinnostuksen kohteiden käyttäjien vakoittamiseksi on kehitetty huolimatta siitä, että ne ovat sekä etujemme että toiveidemme vastaisia ​​(itse asiassa ne on kehitetty juuri siksi, että pyrimme kiertämään tällaista seurantaa).

Verkkosivustojen täytyy ansaita rahaa tarjoamastaan ​​usein mahtavasta sisällöstä tai palveluista, mutta kunnes he tekevät niin rehellisesti, avoimesti ja käyttämällä mallia, joka ei loukkaa yksityisyyttämme toiveidemme suhteen, kuluttajien lukumäärä, joka äänestää mainostajiensa kanssa, vain kohota.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me