Otisk prohlížeče, velká hrozba soukromí

Napsal (») 28. 3. 2010 v kategorii Bezpečnost, přečteno: 5191×
untitled-1.png

Zapomeňte na cookie, včetně ultra-plíživých cookie založených na flash platformě. Nový typ sledovaní vás může identifikovat daleko přesněji než cookie a ani si toho nevšimnete.

Jak to funguje?

Hlavní myšlenka je dát dohromady mnohdy nevýznamná data, která dohromady jedinečně identifikují počítač a nazývyjí se tzv. digitálním otiskem. Vemte si příklad z reálného života, když řeknete o někom, že ma hnědé vlasy není možné jednoznačně určit o koho se jedná, ale když doplníte malé detaily jako např. jizva, zlomený zub, atd. už je možné jedince z davu vybrat. Takhle stejně to funguje u počítačových prohlížečů.

Otestujte svůj prohlížeč pro jedinečné identifikátory zcela zdarma a bez rizik na stránce https://panopticlick.eff.org/. Tento web sbírá malé detaily o prohlížeči a počítači, většinou využivájí JavaScriptu. V mém případě mně web dokázal jedinečně identifikovat z 761 000, prozatím testovaných prohlížečů.

Screen-shot-2010-03-28-at-3-13-53-am

Více než jen fáma

Peter Eckersley a jeho kolegové vytvořili stránku, když zaslechli o této nové metodě testování a chtěli zjistit jak přesná dokáže být. No řekněme si dokáže být velmi přesná, takže to je více než jenom nějaká fáma.

Otisk prohlížeče byl vyvinut pro banky, který jej využívají pro zabezpečení proti podvodům. Ale dnes jedna firma, Scout Analytics, nabízí tento otisk jako službu pro webové stránky, kde tato služba nenahrává pouze data o prohlížeči, ale také jak rychle píšete, co píšete atd.

Tyto biometrické podpisy, jako identifikátory posbírané z prohlížečů a počítačů, mohou být získány pouze JavaScriptem samotným, což dělá velmi těžkým tomuto zabránit. Firma Scout Analytics se brání tím, že službu nabízí pouze platícím zákazníkům pro zjištění reálnosti návšťev (cookie může být smazána a starý uživatel se tváří jako nový uživatel). Služba nenechává stopy, takže je nemožné určit, které stránky tuto identifikaci využívají.

Je to legální?

Podle Ari Schwartzové z Centra Demokracie a Technologie, je legální užívání otisků otázkou samotných uživatelů, jednoduché odmítnutí uživatele neumožní firmám využívat této služby pro svoji reklamu a zjišťování reálné návštěvnosti. Toto ale například firma může obejít uvedením do svých dlouhých podmínek užívání, které stejně nikdo nečte. Boj proti této službě nebude tak jednoduchý, jelikož se nezdá, že by se našel tak jednoduchý způsob jako bylo smazání cookie.

Hodnocení:     nejlepší   1 2 3 4 5   odpad
Facebook Twitter Topčlánky.cz Linkuj.cz
Sdílet

Komentáře

1. Zkuste ale nekoho vystopovat »
Jura z IP 192.18.1.*** | 29.3.2010 12:25
Bohuzel tato metoda zahrnuje napr. i seznam pluginu prohlizece, ktera muze uzivatel snadno zmenit a to aniz by vedel, co to ty "pluginy" vlastne jsou  smile

Takze pouzitelnost k *jednoznacne* identifikovatelnosti je miziva.

Zkuste naopak nekoho aktivne vyhledat, treba nejakeho prudice, ktery se do vas navazi na nejakem foru. Internet neposkytuje dostatek prostredku k tomu, abyste zjistili, jestli je to soused, nebo nekdo, z druheho konce sveta. A to je to, co mi vadi. Nase dosavadni mentalita byla zalozena na svobode a zodpovednosti za sve jednani. Nikdo totiz "nezaprel" svuj oblicej a lide si jeho ciny pak spojovali s jeho oblicejem. T.zv. IP-geolokace (zjisteni, kde sidli uzivatel, kteremu je IP prideleno) by mela byt verejnou databazi.

Soucasny stav, kdy k temto datum maji pristup jen nejake policejni slozky, vyhovuje mocnym a to ve stylu: "MY o vas vime vsechno, zatimco VY jste (vuci sobe) jenom anonymni dav, ktery se nikdy nedohodne mezi sebou". Pak staci "nasadit" jen nejakeho stvace a ten pripadny dav usmerni, aniz by byl identifikovan. Nikoliv "ukryvani se v davu", ale toto je skutecnee potlacovani svobod a demokracie!


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel dvě a jedna