Sleutel wegneemetes
- 'n Navorser het 'n webwerf geskep wat 'n unieke vingerafdruk genereer gebaseer op geïnstalleerde blaaieruitbreidings.
- Die vingerafdruk kan gebruik word om die gebruikers oor die web op te spoor, beweer die navorser.
- Sekuriteitskenners stel voor dat alle onnodige uitbreidings verwyder word om te verhoed dat jy uitstaan.
Die uitbreidings in jou webblaaier kan gebruik word om jou uniek op die web te identifiseer.
Om mense 'n kans te gee om dit te ervaar, het 'n sekuriteitsnavorser 'n webwerf geskep wat die geïnstalleerde Google Chrome-uitbreidings ontleed om 'n vingerafdruk te genereer, wat hy beweer kan gebruik word om hulle aanlyn op te spoor.
"Enige keer as daar iets semi-uniek in 'n rekenaar is, kan dit gebruik word om 'n vingerafdruk af te lei," het Erich Kron, veiligheidsbewustheidsadvokaat by KnowBe4, per e-pos aan Lifewire gesê. "Hoe uniek daardie vingerafdruk is, kan afhang van wat gemeet of getoets word."
Blaaier-vingerafdruk
Die navorser, wat die skuilnaam z0ccc gebruik, het verduidelik dat blaaiervingerafdrukke 'n kragtige metode is wat baie webwerwe gebruik om allerhande besonderhede oor die besoekers in te samel, insluitend hul blaaiertipe en weergawe, hul bedryfstelsel, aktiewe inproppe, tyd sone, taal, skermresolusie en verskeie ander aktiewe instellings.
Hy het aangevoer dat hoewel hierdie datapunte op sigself nie van baie nut is nie, wanneer dit gekombineer word, hulle kan help om een spesifieke persoon uniek te identifiseer, aangesien daar 'n baie klein kans is dat veelvuldige mense dieselfde stel datapunte het.
Ons privaatheidsregulasies het baie om in te haal.
"Webwerwe gebruik die inligting wat blaaiers verskaf om unieke gebruikers te identifiseer en hul aanlyngedrag na te spoor," het z0ccc verduidelik. "Hierdie proses word dus 'blaaiervingerafdrukke' genoem."
Op grond van die kombinasie van geïnstalleerde uitbreidings, genereer die webwerf 'n opsporings-hash wat gebruik kan word om daardie spesifieke blaaier oor die web na te spoor.
Die navorser het verduidelik dat sy Extensions-vingerafdruktoets staatmaak op sekere blaaieruitbreidingseienskappe, wat volgens hom in meer as 1100 uitbreidings teenwoordig is, insluitend gewilde soos AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, en meer.
Hy het erken dat sommige uitbreidings stappe doen om opsporing te voorkom. Hy het egter 'n truuk gevind om hul gedrag te gebruik om te bepaal of enige van hierdie beskermde uitbreidings geïnstalleer is.
In 'n onderhoud het z0ccc bevestig dat hoewel hy nie enige data insamel oor die geïnstalleerde uitbreidings van mense wat sy webwerf gebruik nie, sy toetse het getoon dat om 3+ uitbreidings te hê, 'n unieke vingerafdruk sal skep.
In wese sal mense met geen geïnstalleerde uitbreidings dieselfde vingerafdruk hê, wat hulle minder uniek en moeilik maak om na te spoor. Omgekeerd sal diegene met baie uitbreidings 'n minder algemene vingerafdruk hê, wat hulle meer geneig maak om na te spoor.
Handskoene is af
In 'n e-posbespreking met Lifewire, het Harman Singh, direkteur by die kuberveiligheidsdiensverskaffer Cyphere, gesê blaaier-vingerafdrukke is 'n bekende tegniek wat wêreldwyd deur aanlyn-advertensie- en bemarkingswebwerwe gebruik word.
Data-insameling is 'n integrale deel van die aanlyn-advertensie-ekosisteem, het Singh verduidelik, en hierdie tipe blaaier-vingerafdrukke is net nog 'n meganisme om hulle te help om geteikende advertensies te bedien.
Verder het hy bygevoeg dat selfs finansiële instellings soos banke hierdie blaaier-vingerafdrukmetodes gebruik as deel van hul bedrogopsporingsmeganismes om vas te stel of hul besoeker 'n opregte gebruiker of 'n kwaadwillige anomalie soos 'n bot is.
Blaaier-vingerafdrukke is nie onwettig nie aangesien dit nie 'n gebruiker identifiseer nie. Die insameling van die data word egter deur privaatheidswette soos die Algemene Databeskermingsregulasie (GDPR) en die California Consumer Privacy Act (CCPA) beheer, het Singh bygevoeg.
Kron het spesifiek oor z0ccc se Extension Fingerprints-toets gepraat en verduidelik dat hoewel dit interessant is vanuit 'n akademiese perspektief, dit blykbaar beperk is in sy bruikbaarheid in sy huidige vorm.
"Boonop, in my beperkte toetsing, het dit nie algemene uitbreidings in die Edge-blaaier opgetel nie, wat dieselfde hash vir Chrome in Incognito-modus teruggestuur het, soos dit gedoen het [in] Edge met die LastPass-uitbreiding geïnstalleer," sê Kron. "Daar was ander vingerafdrukmetodes wat hardeware gebruik, berekeninge wat byvoorbeeld deur die geïnstalleerde grafiese kaart gemaak is, wat 'n bietjie moeiliker kan wees om om te werk."
Om ons te help maniere voorstel vir mense om te help om sulke blaaier-vingerafdrukke te omseil, het Singh gesê 'n goeie plek om te begin is die Panopticlick-instrument, wat insig gee in hoeveel en watter soort inligting jou webblaaier aan webwerwe openbaar.
Aan die ander kant glo Kron dit is altyd 'n goeie praktyk om ongebruikte blaaieruitbreidings te verwyder of te deaktiveer.
"Vir internetgebruikers is dit nie moontlik om volledige beskerming teen sulke opsporingstegnieke te hê tensy dit deur die wet bepaal word nie," meen Singh. "Ons privaatheidsregulasies het baie om in te haal."