Index ¦ Archives ¦ Atom

Digital fingerprinting przeglądarek.

Nawiasem mówiąc to 100 wpis HURAAAA ;-)

Czym jest digital fingerprinting przeglądarek.

Najogólniej mówiąc: przeglądarka gdy mówi do serwera: "daj mi taką a taką stronę" mówi też kilka ciekawych rzeczy. Gdy serwer zapyta jeszcze o kilka szczegółów typu rozdzielczość, czy tam fonty w systemie - oczywiście po to żeby mógł wyświetlić odpowiednią wersję strony - przeglądarka wysyła bardzo dużo informacji.

Gdy zapisze się te informację razem, okaże się że dosyć dużo informacji spowoduje, że taka przeglądarka stanie się całkowicie unikatowa i identyfikowalna, nawet bez całych wielkich zabiegów z ciasteczkami, czy tam innymi metodami utrzymania sesji.

Ludzi mających zboczenie na punkcie swojego bezpieczeństwa i prywatności, taka informacja może przerazić, że dana strona może wiedzieć że to dokładnie my, i często wracamy z różnych miejsc (różnych IP).

Dla zwykłego użytkownika, nie jest to mocno zatrważająca informacja, bo przecież dla zwykłego użytkownika, całe zaplecze techniczne, nie ma zbyt dużego znaczenia, bo ma po prostu działać.

Jednak warto mieć świadomość, że takie coś może doprowadzać, do wykorzystywania i tworzenia na przykład długoterminowego targetowania behawioralnego na przykład w sklepie internetowym, w którym często kupujemy. Taki sklep może bardzo dokładnie badać nasze preferencje, i tworzyć nasz profil.

Nawet nie próbuje sobie wyobrażać, co by się stało gdyby jakaś duża firma, albo kartel jakiś stron, dzielił się takimi informacjami...

Jak się przeciw temu bronić? Kilka wtyczek typu NoScript bardzo skutecznie zabija przejawy odpytywań o różne właśnie specyficzne informacje, dzięki czemu stajemy się troche zaciemnieni.

Ja osobiście dowiedziałem się o tym ze strony https://panopticlick.eff.org/ gdzie można kliknąć w "test me" i zobaczyć jaki procent ludzi ma taki sam odcisk palca. U mnie okazało się że byłem całkiem unikatowy.

Ciekawe czy to ktoś wykorzystuje przeciwko mnie....

© Piotr Lemiesz.