موارد مهم
- یک محقق وب سایتی ایجاد کرده است که اثر انگشت منحصر به فردی را بر اساس پسوندهای نصب شده مرورگر ایجاد می کند.
- به گفته محقق، می توان از اثر انگشت برای ردیابی کاربران در سراسر وب استفاده کرد.
- کارشناسان امنیتی پیشنهاد می کنند همه افزونه های غیر ضروری را حذف کنید تا متمایز نشوید.
افزونه های موجود در مرورگر وب شما می توانند برای شناسایی منحصر به فرد شما در وب استفاده شوند.
برای اینکه افراد فرصتی برای تجربه این موضوع داشته باشند، یک محقق امنیتی وب سایتی ایجاد کرده است که افزونه های نصب شده Google Chrome را برای تولید اثر انگشت تجزیه و تحلیل می کند و ادعا می کند که می توان از آن برای ردیابی آنلاین آنها استفاده کرد.
"هر زمان که چیزی نیمه منحصر به فرد در رایانه وجود دارد، می توان از آن برای استخراج اثر انگشت استفاده کرد." "اینکه اثر انگشت چقدر منحصر به فرد است، می تواند به چیزی که اندازه گیری یا آزمایش می شود بستگی دارد."
اثرانگشت مرورگر
محقق که از نام مستعار z0ccc استفاده می کند، توضیح داد که انگشت نگاری مرورگر روشی قدرتمند است که بسیاری از وب سایت ها برای جمع آوری انواع جزئیات در مورد بازدیدکنندگان از جمله نوع مرورگر و نسخه، سیستم عامل، افزونه های فعال، زمان استفاده می کنند. منطقه، زبان، وضوح صفحه، و تنظیمات فعال مختلف دیگر.
او استدلال کرد که اگرچه این نقاط داده ممکن است به تنهایی کاربرد چندانی نداشته باشند، وقتی با هم ترکیب شوند، می توانند به شناسایی منحصر به فرد یک فرد خاص کمک کنند، زیرا احتمال بسیار کمی وجود دارد که چندین نفر مجموعه ای از نقاط داده را داشته باشند.
مقررات حفظ حریم خصوصی ما چیزهای زیادی برای رسیدن به آنها دارد.
z0ccc توضیح داد: وبسایتها از اطلاعاتی که مرورگرها ارائه میکنند برای شناسایی کاربران منحصر به فرد و ردیابی رفتار آنلاین آنها استفاده میکنند. بنابراین این فرآیند «انگشتنگاری مرورگر» نامیده میشود.»
بر اساس ترکیب افزونه های نصب شده، وب سایت یک هش ردیابی ایجاد می کند که می تواند برای ردیابی آن مرورگر خاص در سراسر وب استفاده شود.
محقق توضیح داد که آزمایش اثرانگشت Extensions او به ویژگیهای برنامه افزودنی مرورگر متکی است که به گفته او در بیش از 1100 افزونه وجود دارد، از جمله موارد محبوب مانند AdBlock، uBlocker، LastPass، Adobe Acrobat، Google Docs Offline، Grammarly، و بیشتر.
او اعتراف کرد که برخی از برنامه های افزودنی اقداماتی را برای جلوگیری از شناسایی انجام می دهند. با این حال، او ترفندی برای استفاده از رفتار آنها برای تعیین اینکه آیا هر یک از این افزونه های محافظت شده نصب شده است پیدا کرد.
در مصاحبهای، z0ccc تأیید کرد که اگرچه هیچ دادهای در مورد افزونههای نصبشده از افرادی که از وبسایتش استفاده میکنند جمعآوری نمیکند، آزمایشهای او نشان داده است که داشتن بیش از ۳ افزونه اثرانگشت منحصربهفردی ایجاد میکند.
در اصل، افرادی که هیچ برنامه افزودنی نصب شده ای ندارند، اثر انگشت مشابهی خواهند داشت، که باعث می شود آنها منحصر به فردتر و ردیابی آنها دشوار باشد. برعکس، آنهایی که پسوندهای زیادی دارند، اثر انگشت کمتری خواهند داشت و آنها را مستعد ردیابی میکند.
دستکش خاموش است
در گفتگوی ایمیلی با Lifewire، هارمن سینگ، مدیر ارائه دهنده خدمات امنیت سایبری Cyphere، گفت که انگشت نگاری مرورگر یک تکنیک شناخته شده است که توسط وب سایت های تبلیغاتی و بازاریابی آنلاین در سراسر جهان استفاده می شود.
سینگ توضیح داد جمع آوری داده ها بخشی جدایی ناپذیر از اکوسیستم تبلیغات آنلاین است و این نوع انگشت نگاری مرورگر تنها مکانیزم دیگری است که به آنها کمک می کند تا تبلیغات هدفمند ارائه دهند.
علاوه بر این، او افزود که حتی موسسات مالی مانند بانک ها از این روش های انگشت نگاری مرورگر به عنوان بخشی از مکانیسم های کشف کلاهبرداری استفاده می کنند تا تشخیص دهند آیا بازدیدکننده آنها یک کاربر واقعی است یا یک ناهنجاری مخرب مانند یک ربات.
اثر انگشت مرورگر غیرقانونی نیست زیرا کاربر را شناسایی نمی کند. سینگ اضافه کرد، با این حال، مجموعه دادهها تحت قوانین حفظ حریم خصوصی مانند مقررات عمومی حفاظت از دادهها (GDPR) و قانون حفظ حریم خصوصی مصرفکننده کالیفرنیا (CCPA) است.
در حال صحبت کردن به طور خاص در مورد آزمایش اثرانگشت Extension z0ccc، کرون توضیح داد که اگرچه از منظر آکادمیک جالب است، اما به نظر می رسد در شکل فعلی آن از نظر کاربردی محدود باشد.
"علاوه بر این، در آزمایش محدود من، این افزونههای رایج را در مرورگر Edge انتخاب نکرد و همان هش را برای Chrome در حالت ناشناس بازگرداند، همانطور که [در] Edge با برنامه افزودنی LastPass نصب شده بود، " کرون گفت. روشهای انگشت نگاری دیگری نیز وجود داشته است که از سختافزار استفاده میکنند، برای مثال، محاسباتی که توسط کارت گرافیک نصب شده انجام میشود، که ممکن است کمی سختتر باشد.»
برای کمک به ما در پیشنهاد راههایی به افراد برای کمک به دور زدن اثرانگشت مرورگرها، سینگ گفت که یک مکان خوب برای شروع، ابزار Panopticlick است که بینشی در مورد میزان و نوع اطلاعاتی که مرورگر وب شما به وبسایتها نشان میدهد، میدهد.
از سوی دیگر، Kron معتقد است که حذف یا غیرفعال کردن پسوندهای استفاده نشده مرورگر همیشه یک تمرین خوب است.
"برای کاربران اینترنت، محافظت کامل در برابر چنین تکنیک های ردیابی ممکن نیست مگر اینکه توسط قانون دیکته شود." "مقررات حفظ حریم خصوصی ما چیزهای زیادی برای رسیدن به آنها دارد."
