Recomandări cheie
- Un cercetător a creat un site web care generează o amprentă digitală unică pe baza extensiilor de browser instalate.
- Amprenta poate fi folosită pentru a urmări utilizatorii pe web, susține cercetătorul.
- Experții în securitate sugerează eliminarea tuturor extensiilor inutile pentru a nu ieși în evidență.
Extensiile din browserul dvs. web ar putea fi folosite pentru a vă identifica în mod unic pe web.
Pentru a oferi oamenilor șansa de a experimenta acest lucru, un cercetător în domeniul securității a creat un site web care analizează extensiile Google Chrome instalate pentru a genera o amprentă, despre care susține că poate fi folosită pentru a le urmări online.
„Oricand există ceva semi-unic într-un computer, acesta poate fi folosit pentru a obține o amprentă”, a declarat Erich Kron, avocat al conștientizării securității la KnowBe4, pentru Lifewire prin e-mail. „Cât de unică este amprenta ar putea depinde de ceea ce este măsurat sau testat.”
Amprentarea browserului
Cercetatorul, care folosește pseudonimul z0ccc, a explicat că amprentarea browserului este o metodă puternică pe care o folosesc multe site-uri web pentru a colecta tot felul de detalii despre vizitatori, inclusiv tipul și versiunea browserului, sistemul lor de operare, pluginurile active, timpul zonă, limba, rezoluția ecranului și diverse alte setări active.
El a susținut că, deși aceste puncte de date ar putea să nu fie de mare folos de la sine, atunci când sunt combinate, ar putea ajuta la identificarea unică a unei anumite persoane, deoarece există o șansă foarte mică ca mai multe persoane să aibă același set de puncte de date.
Reglementările noastre de confidențialitate au multe de ajuns.
„Site-urile web folosesc informațiile pe care browserele le oferă pentru a identifica utilizatori unici și pentru a urmări comportamentul lor online”, a explicat z0ccc. „Acest proces se numește, prin urmare, „amprentarea browserului”.”
Pe baza combinației de extensii instalate, site-ul web generează un hash de urmărire care poate fi folosit pentru a urmări acel browser pe web.
Cercetatorul a explicat că testul lui Extensions Fingerprint se bazează pe anumite proprietăți ale extensiilor de browser, despre care el a spus că sunt prezente în peste 1100 de extensii, inclusiv în cele populare precum AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, și multe altele.
El a recunoscut că unele extensii iau măsuri pentru a preveni detectarea. Cu toate acestea, a găsit un truc pentru a le folosi comportamentul pentru a determina dacă vreuna dintre aceste extensii protejate a fost instalată.
Într-un interviu, z0ccc a afirmat că, deși nu colectează date referitoare la extensiile instalate de la persoanele care folosesc site-ul său, testele sale au arătat că dacă ai peste 3 extensii va crea o amprentă unică.
În esență, persoanele fără extensii instalate vor avea aceeași amprentă, ceea ce le face mai puțin unice și dificil de urmărit. În schimb, cei cu multe extensii vor avea o amprentă mai puțin obișnuită, ceea ce îi face mai predispuși la urmărire.
Mănușile sunt scoase
Într-o discuție prin e-mail cu Lifewire, Harman Singh, director la furnizorul de servicii de securitate cibernetică Cyphere, a declarat că amprentarea prin browser este o tehnică binecunoscută folosită de site-urile de publicitate și marketing online din întreaga lume.
Colectarea datelor este o parte integrantă a ecosistemului de publicitate online, a explicat Singh, iar acest tip de amprentă prin browser este doar un alt mecanism care îi ajută să difuzeze reclame direcționate.
În plus, el a adăugat că chiar și instituțiile financiare, cum ar fi băncile, folosesc aceste metode de amprentare prin browser ca parte a mecanismelor lor de detectare a fraudei pentru a detecta dacă vizitatorul lor este un utilizator autentic sau o anomalie rău intenționată ca un bot.
Amprentarea browserului nu este ilegală, deoarece nu identifică un utilizator. Cu toate acestea, colectarea datelor este guvernată de legile privind confidențialitatea, cum ar fi Regulamentul general privind protecția datelor (GDPR) și Legea privind confidențialitatea consumatorilor din California (CCPA), a adăugat Singh.
Vorbind în special despre testul Extension Fingerprints de la z0ccc, Kron a explicat că, deși este interesant din perspectivă academică, pare limitat în utilitatea sa în forma sa actuală.
„În plus, în testele mele limitate, acest lucru nu a preluat extensii comune în browserul Edge, returnând același hash pentru Chrome în modul Incognito, așa cum a făcut-o [în] Edge cu extensia LastPass instalată,” spuse Kron. „Au existat și alte metode de amprentare care folosesc hardware, calcule făcute de placa grafică instalată, de exemplu, care ar putea fi puțin mai greu de rezolvat.”
Pentru a ne ajuta să sugerăm modalități prin care oamenii să ajute să eludeze o astfel de amprentă prin browser, Singh a spus că un loc bun de început este instrumentul Panopticlick, care oferă informații despre cât și ce fel de informații dezvăluie browserul dvs. web site-urilor web.
Pe de altă parte, Kron consideră că este întotdeauna o practică bună să eliminați sau să dezactivați extensiile de browser neutilizate.
„Pentru utilizatorii de internet, nu este posibil să aibă o protecție completă împotriva unor astfel de tehnici de urmărire decât dacă este dictat de lege”, a opinat Singh. „Reglementările noastre privind confidențialitatea au multe de făcut.”