Πώς χρησιμοποιείται η λήψη δακτυλικών αποτυπωμάτων ήχου και μπαταρίας για να σας παρακολουθήσουν στο διαδίκτυο

Οι ιστότοποι και οι διαφημιστικές εταιρείες αγαπούν να γνωρίζουν ποιοι είστε και τι παίρνετε στον ιστό. Όσο περισσότερο μπορούν να μάθουν για εσάς και τι σας αρέσει, τόσο καλύτερα μπορούν να στοχεύσουν διαφημίσεις σε εσάς. Φυσικά, οι περισσότεροι χρήστες του Διαδικτύου δεν είναι πολύ πρόθυμοι να τους παρέχουν τέτοιες προσωπικές πληροφορίες και πληροφορίες για την προστασία της ιδιωτικής ζωής. Αυτό έχει ως αποτέλεσμα την κλιμάκωση της κούρσας εξοπλισμών μεταξύ των διαφημιζόμενων που επιθυμούν να αναγνωρίσουν με μοναδικό τρόπο τους επισκέπτες του ιστότοπου και να τους παρακολουθήσουν καθώς περιηγούνται στο διαδίκτυο και τους συνήθεις χρήστες του Διαδικτύου που επιθυμούν να προστατεύσουν την ιδιωτικότητά τους. Ένα ολοένα και πιο εμφανές όπλο στο οπλοστάσιο διαφημιστών είναι η λήψη δακτυλικών αποτυπωμάτων ...

Έχω συζητήσει την αποτύπωση δακτυλικών αποτυπωμάτων πριν. Αυτή η επεμβατική τεχνική χρησιμοποιεί χαρακτηριστικά που κάνουν το πρόγραμμα περιήγησης ιστού διαφορετικό από τα προγράμματα περιήγησης άλλων χρηστών (όπως το όνομα του προγράμματος περιήγησης, το λειτουργικό σύστημα και ο ακριβής αριθμός έκδοσης του προγράμματος περιήγησης, οι εγκατεστημένες γραμματοσειρές και plugins, οι υποστηριζόμενες μορφές δεδομένων (οι αποκαλούμενοι τύποι MIME) ανάλυση, χρώματα συστήματος και άλλα) για να σας εντοπίσουμε μοναδικά όταν επισκέπτεστε έναν ιστότοπο. Και όταν προσδιοριστεί με μοναδικό τρόπο, μπορείτε να παρακολουθείτε καθώς επισκέπτεστε άλλους ιστότοπους.

Έχω επίσης συζητήσει τα δακτυλικά αποτυπώματα σε καμβά, μια ειδική μορφή αποτύπωσης του προγράμματος περιήγησης που χρησιμοποιεί μια δέσμη ενεργειών που ζητάει από το πρόγραμμα περιήγησης να σχεδιάσει μια κρυφή εικόνα και στη συνέχεια χρησιμοποιεί μικροσκοπικές παραλλαγές στον τρόπο με τον οποίο σχεδιάζεται η εικόνα για να δημιουργήσει έναν μοναδικό κωδικό αναγνώρισης, για να σας παρακολουθήσουν.

Ήχος (ή AudioContext) δακτυλικά αποτυπώματα

Οι ερευνητές στο Πανεπιστήμιο του Princeton έχουν βρει (.pdf) ότι η χρήση μιας νέας παραλλαγής σε αυτή την ιδέα, η λήψη δακτυλικών αποτυπωμάτων ήχου, γίνεται ολοένα και συχνότερη. Αυτή η τεχνική αξιοποιεί το API του JavaScript AudioContect, προκειμένου να βοηθήσει στην αναγνώριση των χρηστών με μοναδικό τρόπο,

"Τα ηχητικά σήματα που επεξεργάζονται σε διαφορετικά μηχανήματα ή προγράμματα περιήγησης μπορεί να έχουν μικρές διαφορές λόγω διαφορών υλικού ή λογισμικού μεταξύ των μηχανών, ενώ ο ίδιος συνδυασμός μηχανής και προγράμματος περιήγησης θα παράγουν την ίδια έξοδο ... Η χρήση του API AudioContext για δακτυλικά αποτυπώματα δεν συλλέγει ήχο από το μηχάνημά σας. Ένα δακτυλικό αποτύπωμα AudioContext είναι ιδιοκτησία της ίδιας της στοίβας του ηχοσυστήματος του υπολογιστή σας. "

Στοιχεία δακτυλικών αποτυπωμάτων ήχου

Εάν θέλετε να δείτε το δακτυλικό σας αποτύπωμα, οι ερευνητές έχουν δημιουργήσει τη σελίδα δοκιμής δακτυλικών αποτυπωμάτων AudioContext, η οποία παρέχει οπτικοποίηση του δακτυλικού σας αποτυπώματος με βάση τις πληροφορίες που συλλέγονται χρησιμοποιώντας τα API AudioContext και Canvas που είναι εγκατεστημένα στο σύστημά σας.

Απόκρυψη δακτυλικών αποτυπωμάτων

Μπαταρία (API κατάστασης) Αποτύπωση δακτυλικών αποτυπωμάτων

Αυτή η τεχνική χρησιμοποιεί ένα ελάχιστα γνωστό "χαρακτηριστικό γνώρισμα" της HTML5 που ονομάζεται API κατάστασης μπαταρίας για να ανιχνεύσει πόση μπαταρία έχει αφήσει ο φορητός υπολογιστής, το tablet ή το έξυπνο τηλέφωνο όταν επισκέπτεστε έναν ιστότοπο.

Η επίσημη Κοινοπραξία World Wide Web (W3C, ο οργανισμός που επιβλέπει την ανάπτυξη των προτύπων του ιστού) δηλώνει ότι αυτό το API έχει ελάχιστο αντίκτυπο στην ιδιωτικότητα. Ωστόσο, ένα έγγραφο (.pdf) από Γάλλους και Βέλγους ερευνητές ασφαλείας διαπίστωσε ότι,

"Ένα σενάριο τρίτου μέρους που υπάρχει σε πολλαπλούς ιστότοπους μπορεί να συνδέσει τις επισκέψεις των χρηστών σε σύντομο χρονικό διάστημα εκμεταλλευόμενο τις πληροφορίες μπαταριών που παρέχονται σε δέσμες ενεργειών Web. Για να γίνει αυτό, τα σενάρια μπορούν να χρησιμοποιήσουν τις τιμές της στάθμης της μπαταρίας, του χρόνου εκφόρτισης και του χρόνου φόρτισης. Οι αναγνώσεις θα είναι συνεπείς σε κάθε μία από τις τοποθεσίες, λόγω του γεγονότος ότι τα διαστήματα ενημέρωσης (και ο χρόνος τους) είναι πανομοιότυπα. Αυτό θα μπορούσε να επιτρέψει στο σενάριο τρίτου μέρους να συνδέσει αυτές τις ταυτόχρονες επισκέψεις. Επιπλέον, σε περίπτωση που ο χρήστης εγκαταλείψει αυτούς τους ιστότοπους, αλλά λίγο αργότερα, επισκέπτεται έναν άλλο ιστότοπο με το ίδιο σενάριο τρίτων, οι αναγνώσεις πιθανώς θα χρησιμοποιηθούν για να βοηθήσουν στη σύνδεση της τρέχουσας επίσκεψης με τις προηγούμενες.

Οι ερευνητές σημείωσαν επίσης ότι εκτός από την παρακολούθηση των επισκεπτών του ιστότοπου χρησιμοποιώντας το επίπεδο της μπαταρίας τους, η χωρητικότητα της μπαταρίας θα μπορούσε επίσης να χρησιμοποιηθεί ως φορέας παρακολούθησης. Τα δακτυλικά αποτυπώματα της μπαταρίας αναφέρονται επίσης στο χαρτί Princeton, αν και αυτοί οι ερευνητές βρήκαν μόνο δύο σενάρια που την εκμεταλλεύτηκαν.

Συμβουλή: Ευχαριστώ τον αναγνώστη Pogue, ο οποίος έστειλε την παρακάτω συμβουλή για να απενεργοποιήσει το API κατάστασης μπαταρίας στον Firefox. Σε περίπου: config set dom.battery.enabled = false

Συνδυασμένες τεχνικές παρακολούθησης

Ίσως το πιο ενδιαφέρον εύρημα στο χαρτί Princeton είναι ότι οι εταιρείες ιστοτόπων και αναλυτικών διαφημίσεων αναπτύσσουν μια σειρά τεχνικών, οι οποίες σε συνδυασμό είναι σε θέση να νικήσουν ολοένα και πιο σθεναρές προσπάθειες των χρηστών να αποτρέψουν την παρακολούθηση,

"Το Ghostery και ο συνδυασμός EasyList και EasyPrivacy εκτελούν και τα δύο παρόμοια αποτελέσματα. Τα εργαλεία απορρήτου εμποδίζουν την αποτύπωση δακτυλικών αποτυπωμάτων σε καμβά σε πάνω από το 80% των ιστότοπων και την αποτύπωση δακτυλικών αποτυπωμάτων γραμματοσειράς καμβά σε ποσοστό άνω του 90%. Ωστόσο, μόνο ένα κλάσμα του συνολικού αριθμού των σεναρίων που χρησιμοποιούν τις τεχνικές αποκλείεται (μεταξύ 8% και 25%), γεγονός που δείχνει ότι λείπουν τα λιγότερο δημοφιλή τρίτα μέρη. Λιγότερο γνωστές τεχνικές, όπως η ανακάλυψη του WebRTC IP και η λήψη δακτυλικών αποτυπωμάτων έχουν ακόμα χαμηλότερα ποσοστά ανίχνευσης. "

Η αποτύπωση δακτυλικών αποτυπωμάτων σε καμβά αποτελεί χαρακτηριστικό του "τακτικού" δακτυλικού αποτυπώματος του προγράμματος περιήγησης (χρησιμοποιώντας μια λίστα γραμματοσειρών του φυλλομετρητή για την αναγνώριση ενός χρήστη) και η ανακάλυψη IP του WebRTC είναι το ίδιο "χαρακτηριστικό" που επιτρέπει στους δικτυακούς τόπους την πραγματική διεύθυνση IP των χρηστών ακόμα και όταν χρησιμοποιούν ένα VPN το "bug" του WebRTC).

συμπέρασμα

Ακριβώς λόγω της ευρείας χρήσης τέτοιων διεισδυτικών και αυταρχικών τακτικών από τους διαφημιζόμενους, όλο και περισσότεροι χρήστες του διαδικτύου στρέφονται προς τα adblockers. Οι ιστότοποι και οι διαφημιστικές εταιρείες μπερδεύουν την απώλεια εσόδων, αλλά το δικό τους λάθος.

Δεν τους δώσαμε την άδεια να μας κατασκοπεύσουν, δημιουργώντας όλο και πιο ακριβή και ανατριχιαστικό προφίλ από εμάς καθώς περιηγούμαστε στο Διαδίκτυο, για να μας μαστίζουν καλύτερα. Όταν λάβαμε ρητά μέτρα για να αποτρέψουμε αυτό το φαινόμενο (όπως μάθηση για τη διαχείριση των cookies), οι ιστότοποι πήγαν αποτελεσματικά στον πόλεμο εναντίον των δικών τους επισκεπτών (και των πελατών τους).

Όλο και περισσότερες μεθόδους για την κατασκοπεία σε χρήστες συμφερόντων έχουν αναπτυχθεί, παρά το γεγονός ότι είναι τόσο εναντίον των καλύτερων συμφερόντων μας όσο και των επιθυμιών μας (στην πραγματικότητα, έχουν αναπτυχθεί ακριβώς εξαιτίας των προσπαθειών μας να αποφύγουμε την παρακολούθηση).

Οι ιστότοποι πρέπει να βγάζουν χρήματα από το συχνά μεγάλο περιεχόμενο ή τις υπηρεσίες που παρέχουν, αλλά μέχρι να το κάνουν με ειλικρίνεια, διαφάνεια και χρησιμοποιώντας ένα μοντέλο που δεν εισβάλλει το απόρρητό μας ενάντια στις επιθυμίες μας, η αύξηση των καταναλωτών που ψηφίζουν με τους adblockers τους αύξηση.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me