Selainlaajennukset voivat tehdä sinusta helpommin jäljitettävyyden
- Tutkija on luonut verkkosivuston, joka luo ainutlaatuisen sormenjäljen asennettujen selainlaajennusten perusteella.
- Sormenjäljen avulla voidaan seurata käyttäjiä verkossa, tutkija väittää.
- Tietoturvaasiantuntijat suosittelevat kaikkien tarpeettomien laajennuksien poistamista erottumisen välttämiseksi.
Thomas Jackson / Getty Images
Verkkoselaimesi laajennuksia voidaan käyttää yksilöimään sinut verkossa.
Turvallisuustutkijalla on tarjota ihmisille mahdollisuus kokea tämä loi verkkosivuston joka analysoi asennetut Google Chrome -laajennukset luodakseen sormenjäljen, joka hän väittää voidaan seurata niitä verkossa.
"Aina kun tietokoneessa on jotain puoli-ainutlaatuista, sitä voidaan käyttää sormenjäljen johtamiseen." Erich Kron, turvallisuustietoisuuden puolestapuhuja KnowBe4, kertoi Lifewirelle sähköpostitse. "Se, kuinka ainutlaatuinen sormenjälki on, voi riippua siitä, mitä mitataan tai testataan."
Selaimen sormenjälki
Tutkija, joka käyttää salanimeä z0ccc, selitti, että selaimen sormenjälkien otto on tehokas menetelmä, jota monet verkkosivustot käyttävät kerätäkseen kaikenlaisia tietoja vierailijoista, mukaan lukien selaimen tyyppi ja versio, käyttöjärjestelmä, aktiiviset lisäosat, aikavyöhyke, kieli, näytön tarkkuus ja monet muut aktiiviset tiedot asetukset.
Hän väitti, että vaikka näistä datapisteistä ei välttämättä ole paljon hyötyä sellaisenaan, ne voisivat yhdessä yhdistettynä auttaa ainutlaatuisesti tunnistaa yksi tietty henkilö, koska on hyvin pieni mahdollisuus, että useilla ihmisillä on samat tiedot pisteitä.
Tietosuojasäännöksillämme on paljon korjattavaa.
"Verkkosivustot käyttävät selaimien antamia tietoja yksilöllisten käyttäjien tunnistamiseen ja heidän verkkokäyttäytymisensä seuraamiseen", z0ccc selitti. "Tätä prosessia kutsutaan siksi "selaimen sormenjäljeksi".
Asennettujen laajennusten yhdistelmän perusteella verkkosivusto luo seurantahajasteen, jonka avulla voidaan seurata kyseistä selainta verkossa.
Tutkija selitti, että hänen Extensions Fingerprint -testi perustuu tiettyihin selaimen laajennusominaisuuksiin, jotka hänen mukaansa ovat olemassa yli 1100 laajennuksessa, mukaan lukien suositut laajennukset, kuten AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly ja lisää.
Hän myönsi, että jotkut laajennukset ryhtyvät toimiin havaitsemisen estämiseksi. Hän kuitenkin löysi tempun käyttääkseen heidän käyttäytymistään määrittääkseen, onko jokin näistä suojatuista laajennuksista asennettu.
Haastattelussaz0ccc vahvisti, että vaikka hän ei kerää mitään tietoja asennetuista laajennuksista ihmiset, jotka käyttävät hänen verkkosivustoaan, hänen testinsä ovat osoittaneet, että yli 3 laajennuksen luominen luo ainutlaatuisen sormenjälki.
Pohjimmiltaan ihmisillä, joille ei ole asennettu laajennuksia, on sama sormenjälki, mikä tekee heistä vähemmän ainutlaatuisia ja vaikeasti seurattavia. Toisaalta niillä, joilla on useita laajennuksia, on vähemmän yleinen sormenjälki, mikä tekee niistä alttiimpia jäljittämiselle.
Käsineet ovat pois päältä
Sähköpostikeskustelussa Lifewiren kanssa Harman Singh, kyberturvallisuuspalveluntarjoajan johtaja Cyphere, sanottu selaimen sormenjälkien otto on tunnettu tekniikka, jota verkkomainonta- ja markkinointisivustot käyttävät maailmanlaajuisesti.
Tiedonkeruu on olennainen osa verkkomainonnan ekosysteemiä, Singh selitti, ja tämän tyyppinen selaimen sormenjälki on vain yksi mekanismi, joka auttaa heitä näyttämään kohdistettuja mainoksia.
Lisäksi hän lisäsi, että jopa rahoituslaitokset, kuten pankit, käyttävät näitä selaimen sormenjälkiä osana petosten havaitsemismekanismeistaan sen havaitsemiseksi, onko vierailija aito käyttäjä vai haitallinen poikkeama, kuten bot.
Selaimen sormenjälkien ottaminen ei ole laitonta, koska se ei tunnista käyttäjää. Tietojen keräämistä säätelevät kuitenkin tietosuojalait, kuten Yleinen tietosuoja-asetus (GDPR) ja Kalifornian kuluttajansuojalaki (CCPA), lisäsi Singh.
Seesami / Getty Images
Puhuessaan erityisesti z0ccc: n Extension Fingerprints -testistä, Kron selitti, että vaikka se on mielenkiintoinen akateemisesta näkökulmasta, sen käyttökelpoisuus näyttää nykyisessä muodossaan rajoitetulta.
"Lisäksi rajoitetussa testauksessani tämä ei poiminut yleisiä laajennuksia Edge-selaimesta ja palasi sama hash Chromelle incognito-tilassa, kuin se teki [edgessä] LastPass-laajennuksen ollessa asennettuna", sanoi Kron. "On ollut muitakin laitteistoa käyttäviä sormenjälkien ottomenetelmiä, esimerkiksi asennetun näytönohjaimen tekemiä laskelmia, joiden kiertäminen voisi olla hieman vaikeampaa."
Auttaakseen meitä ehdottamaan tapoja, joilla ihmiset voivat auttaa kiertämään selaimen sormenjälkiä, Singh sanoi, että hyvä paikka aloittaa on Panopticlick työkalu, joka antaa käsityksen siitä, kuinka paljon ja millaista tietoa selaimesi paljastaa verkkosivustoille.
Toisaalta Kron uskoo, että käyttämättömät selainlaajennukset on aina hyvä poistaa tai poistaa käytöstä.
"Internetin käyttäjille ei ole mahdollista saada täydellistä suojaa tällaisia seurantatekniikoita vastaan, ellei laki niin määrää", Singh sanoi. "Tietosuojasäännöksillämme on paljon korjattavaa."