Sådan bruges lyd- og batterifingeraftryk til at spore dig online

Websteder og reklamevirksomheder elsker at vide, hvem du er, og hvad du får op på nettet. Jo mere de kan finde ud af om dig og hvad du kan lide, jo bedre kan de målrette annoncer mod dig. Selvfølgelig er de fleste internetbrugere ikke alt for ivrige efter at give dem sådan intim og privatinvasiv information. Dette resulterer i et eskalerende våbenløb mellem annoncører, der er ivrige efter at identificere webstedets besøgende og spore dem, når de surfer på nettet, og almindelige internetbrugere, der er ivrige efter at beskytte deres privatliv. Et stadig mere fremtrædende våben i annoncørers arsenal er fingeraftryk ...


Jeg har diskuteret browserfingeraftryk før. Denne invasive teknik bruger attributter, der gør din webbrowser forskellig fra andre brugers browsere (såsom browsernavn, operativsystem og det nøjagtige version af browseren, installerede skrifttyper og plugins, understøttede datatyper (såkaldte MIME-typer), skærm opløsning, systemfarver og mere) for at identificere dig unikt, når du besøger et websted. Og når den er unikt identificeret, kan du spores, når du besøger andre websteder.

Jeg har også drøftet lærredsfingeraftryk, en speciel form for browserfingeraftryk, der bruger et script, der beder din browser om at tegne et skjult billede, og derefter bruger små variationer i, hvordan billedet tegnes til at generere en unik ID-kode, som derefter kan bruges at spore dig.

Audio (eller AudioContext) fingeraftryk

Forskere ved Princeton University har fundet (.pdf), at brugen af ​​en ny variation på denne idé, lydfingeraftryk, bliver stadig mere almindelig. Denne teknik udnytter JavaScript AudioContect API for at hjælpe med at identificere brugere,

”Lydsignaler, der behandles på forskellige maskiner eller browsere, kan have små forskelle på grund af hardware- eller softwareforskelle mellem maskinerne, mens den samme kombination af maskine og browser giver samme output… Brug af AudioContext API til fingeraftryk indsamler ikke lyd, der er spillet eller optaget ved din maskine. Et AudioContext-fingeraftryk er en egenskab for selve maskinens lydstabel. ”

Detaljer om lydfingeraftryk

Hvis du gerne vil se dit lydfingeraftryk, har forskerne oprettet AudioContext Fingerprint Test Page, som giver en visualisering af dit fingeraftryk baseret på information indsamlet vha. AudioContext og Canvas API'er installeret på dit system.

Audiokontekst fingeraftryk

Batteri (Status API) Fingeraftryk

Denne teknik bruger en lidt kendt HTML5 "funktion" kaldet Batteristatus API for at registrere, hvor meget batterikraft der er tilbage din bærbare computer, tablet eller smart telefon, når du besøger et websted.

Det officielle World Wide Web Consortium (W3C, organisationen, der fører tilsyn med udviklingen af ​​webs standarder) -specifikation, siger, at denne API har en minimal indvirkning på privatlivets fred. Et papir (.pdf) fra franske og belgiske sikkerhedsforskere fandt det imidlertid,

”Et tredjeparts script, der findes på flere websteder, kan linke brugernes besøg i et kort tidsinterval ved at udnytte batterioplysningerne, der er leveret til web-scripts. For at gøre det kan scripts bruge værdierne for batteriniveau, udladningstid og opladningstid. Aflæsningerne vil være konsistente på hvert af siderne på grund af det faktum, at opdateringsintervaller (og deres tidspunkter) er identiske. Dette kan gøre det muligt for tredjeparts scriptet at forbinde disse samtidige besøg. I tilfælde af at brugeren forlader disse sider, men derefter kort efter besøger et andet sted med det samme tredjeparts script, vil målingerne sandsynligvis blive brugt til at hjælpe med at knytte det aktuelle besøg med de foregående. ”

Forskerne bemærkede også, at ud over at spore besøgende på webstedet ved hjælp af deres batteriniveau, kunne batterikapacitet også bruges som en sporingsvektor. Batterifingeraftryk nævnes også Princeton-papir, selvom disse forskere kun fandt to manuskripter, der udnyttede det.

Tip: Min tak til læseren Pogue, der sendte følgende tip til at deaktivere batteristatus-API'et i Firefox. I omkring: config sæt dom.battery.enabled = falsk

Kombinerede sporingsteknikker

Det mest interessante fund i Princeton-papiret er måske, at websteder og annonceanalysevirksomheder implementerer en række teknikker, som i kombination er i stand til at besejre brugernes stadig mere kraftige forsøg på at forhindre sådan sporing,

”Ghostery og en kombination af EasyList og EasyPrivacy fungerer begge på samme måde som deres blokfrekvens. Privatlivsværktøjerne blokerer lærredsfingeraftryk på over 80% af siderne og blokerer lærredsfingeraftryk på over 90%. Dog blokeres kun en brøkdel af det samlede antal scripts, der anvender teknikkerne (mellem 8% og 25%), hvilket viser, at mindre populære tredjeparter går glip af. Mindre kendte teknikker som WebRTC IP-opdagelse og lydfingeraftryk har endnu lavere detekteringshastigheder. ”

Canvasfingeraftryk er en funktion ved "almindelig" browserfingeraftryk (ved hjælp af en browsers fontliste til at hjælpe med at identificere en bruger), og WebRTC IP-opdagelse er den samme "funktion", der tillader websteder til brugernes ægte IP-adresse, selv når du bruger en VPN ( WebRTC “bug”).

Konklusion

Det er netop på grund af den udbredte anvendelse af så invasiv og ligefrem lumsk taktik fra annoncører, at stadig stigende antal internetbrugere henvender sig til adblockere. Websteder og reklamevirksomheder beklager tabet af indtægter, men det er deres egen skyld.

Vi gav dem ikke tilladelse til at spionere os, opbygge stadig mere nøjagtige og uhyggelige profiler af os, når vi surfer på Internettet for bedre at piske os ud. Da vi truffet eksplicitte forholdsregler for at forhindre, at dette sker (såsom at lære at administrere vores cookies), gik websteder effektivt i krig mod deres egne besøgende (og kunder).

Flere og flere underhåndede metoder til at spionere på interessebrugere er udviklet, på trods af at de er imod både vores bedste interesser og vores ønsker (faktisk er de blevet udviklet nøjagtigt på grund af vores forsøg på at undgå en sådan sporing).

Websteder behøver at tjene penge på det ofte store indhold eller tjenester, de leverer, men indtil de gør det ærligt, gennemsigtigt og ved hjælp af en model, der ikke invaderer vores privatliv mod vores ønsker, vil stigningen i forbrugere, der stemmer med deres adblockers, kun stige.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me