ส่วนขยายเบราว์เซอร์ของคุณอาจทำให้คุณติดตามได้มากขึ้น

ส่วนขยายในเว็บเบราว์เซอร์ของคุณสามารถใช้เพื่อระบุตัวตนของคุณบนเว็บได้

เพื่อให้ผู้คนมีโอกาสได้สัมผัสสิ่งนี้ นักวิจัยด้านความปลอดภัยได้ สร้างเว็บไซต์ ที่วิเคราะห์ส่วนขยายของ Google Chrome ที่ติดตั้งเพื่อสร้างลายนิ้วมือซึ่ง เขาอ้างว่า สามารถใช้เพื่อติดตามออนไลน์

"เมื่อใดก็ตามที่มีบางสิ่งที่กึ่งไม่ซ้ำกันในคอมพิวเตอร์ มันสามารถถูกใช้เพื่อสร้างลายนิ้วมือได้" อีริช โครน, สนับสนุนความตระหนักด้านความปลอดภัยกับ KnowBe4บอก Lifewire ทางอีเมล "เอกลักษณ์เฉพาะของลายนิ้วมือนั้นขึ้นอยู่กับสิ่งที่กำลังวัดหรือทดสอบ"

ลายนิ้วมือเบราว์เซอร์

ผู้วิจัยที่ใช้นามแฝง z0cccอธิบายว่าลายนิ้วมือของเบราว์เซอร์เป็นวิธีที่มีประสิทธิภาพหลายเว็บไซต์ใช้ในการรวบรวมรายละเอียดทุกประเภทเกี่ยวกับผู้เยี่ยมชมรวมถึง ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ ปลั๊กอินที่ใช้งานอยู่ เขตเวลา ภาษา ความละเอียดหน้าจอ และรายการอื่นๆ ที่ทำงานอยู่ การตั้งค่า.

เขาแย้งว่าแม้จุดข้อมูลเหล่านี้อาจไม่ได้มีประโยชน์อะไรมากนัก แต่เมื่อนำมารวมกันก็สามารถช่วยได้เฉพาะตัว ระบุเฉพาะบุคคล เนื่องจากมีโอกาสน้อยมากที่คนหลายคนจะมีข้อมูลชุดเดียวกัน คะแนน

"เว็บไซต์ใช้ข้อมูลที่เบราว์เซอร์ระบุเพื่อระบุผู้ใช้ที่ไม่ซ้ำกันและติดตามพฤติกรรมออนไลน์ของพวกเขา" z0ccc อธิบาย "กระบวนการนี้จึงเรียกว่า 'ลายนิ้วมือของเบราว์เซอร์'"

ตามการรวมกันของส่วนขยายที่ติดตั้ง เว็บไซต์สร้างแฮชติดตามที่สามารถใช้เพื่อติดตามเบราว์เซอร์นั้น ๆ ทั่วทั้งเว็บ

นักวิจัยอธิบายว่าการทดสอบ Extensions Fingerprint ของเขานั้นอาศัยคุณสมบัติส่วนขยายของเบราว์เซอร์บางอย่าง ซึ่งเขากล่าวว่ามีอยู่แล้ว ในส่วนขยายมากกว่า 1100 รายการ รวมถึงส่วนขยายยอดนิยม เช่น AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly และ มากกว่า.

เขายอมรับว่าส่วนขยายบางรายการมีขั้นตอนเพื่อป้องกันการตรวจจับ อย่างไรก็ตาม เขาพบเคล็ดลับในการใช้พฤติกรรมเหล่านี้เพื่อดูว่ามีการติดตั้งส่วนขยายที่ได้รับการป้องกันไว้หรือไม่

ในการให้สัมภาษณ์, z0ccc ยืนยันว่าแม้ว่าเขาจะไม่ได้รวบรวมข้อมูลใด ๆ เกี่ยวกับส่วนขยายที่ติดตั้งจาก ผู้ที่ใช้เว็บไซต์ของเขา การทดสอบของเขาแสดงให้เห็นว่ามีส่วนขยาย 3+ จะสร้างเอกลักษณ์เฉพาะตัว ลายนิ้วมือ

โดยพื้นฐานแล้ว ผู้ที่ไม่ได้ติดตั้งส่วนขยายจะมีลายนิ้วมือเหมือนกัน ทำให้มีเอกลักษณ์น้อยลงและติดตามได้ยาก ในทางกลับกัน ผู้ที่มีนามสกุลจำนวนมากจะมีลายนิ้วมือน้อยกว่า ซึ่งทำให้ง่ายต่อการติดตาม

ถุงมือปิดอยู่

ในการสนทนาทางอีเมลกับ Lifewire Harman Singh, ผู้อำนวยการผู้ให้บริการความปลอดภัยทางไซเบอร์ Cyphereกล่าวว่าลายนิ้วมือของเบราว์เซอร์เป็นเทคนิคที่รู้จักกันดีซึ่งใช้โดยเว็บไซต์โฆษณาและการตลาดออนไลน์ทั่วโลก

การเก็บรวบรวมข้อมูลเป็นส่วนสำคัญของระบบนิเวศการโฆษณาออนไลน์ Singh อธิบาย และการพิมพ์ลายนิ้วมือของเบราว์เซอร์ประเภทนี้เป็นอีกกลไกหนึ่งที่จะช่วยให้พวกเขาแสดงโฆษณาที่ตรงเป้าหมาย

นอกจากนี้ เขาเสริมว่าแม้แต่สถาบันการเงินอย่างธนาคารก็ใช้วิธีพิมพ์ลายนิ้วมือของเบราว์เซอร์เหล่านี้เป็นส่วนหนึ่ง ของกลไกการตรวจจับการฉ้อโกงเพื่อตรวจสอบว่าผู้เยี่ยมชมเป็นผู้ใช้จริงหรือสิ่งผิดปกติที่เป็นอันตรายเช่น บอท

ลายนิ้วมือของเบราว์เซอร์ไม่ผิดกฎหมายเนื่องจากไม่ได้ระบุผู้ใช้ อย่างไรก็ตาม การรวบรวมข้อมูลอยู่ภายใต้กฎหมายความเป็นส่วนตัว เช่น ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) และ พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA) นายสิงห์เสริม

พูดถึงการทดสอบ Extension Fingerprints ของ z0ccc โดยเฉพาะ Kron อธิบายว่าถึงแม้จะน่าสนใจจากมุมมองทางวิชาการ แต่ดูเหมือนว่ามีประโยชน์อย่างจำกัดในรูปแบบปัจจุบัน

"นอกจากนี้ ในการทดสอบที่จำกัดของฉัน สิ่งนี้ไม่รับส่วนขยายทั่วไปในเบราว์เซอร์ Edge กลับมา แฮชเดียวกันสำหรับ Chrome ในโหมดไม่ระบุตัวตน เช่นเดียวกับ [ใน] Edge ที่ติดตั้งส่วนขยาย LastPass" โครน. "มีวิธีพิมพ์ลายนิ้วมือแบบอื่นๆ ที่ใช้ฮาร์ดแวร์ เช่น การคำนวณโดยการ์ดกราฟิกที่ติดตั้งไว้ ซึ่งอาจแก้ไขได้ยากขึ้นเล็กน้อย"

เพื่อช่วยเราแนะนำวิธีที่ผู้คนจะหลีกเลี่ยงลายนิ้วมือของเบราว์เซอร์ดังกล่าว ซิงห์กล่าวว่าจุดเริ่มต้นที่ดีคือ Panopticlick ซึ่งให้ข้อมูลเชิงลึกว่าเว็บเบราว์เซอร์ของคุณเปิดเผยข้อมูลต่อเว็บไซต์มากน้อยเพียงใดและประเภทใด

ในทางกลับกัน Kron เชื่อว่าเป็นแนวทางที่ดีในการลบหรือปิดใช้งานส่วนขยายเบราว์เซอร์ที่ไม่ได้ใช้

"สำหรับผู้ใช้อินเทอร์เน็ต เป็นไปไม่ได้ที่จะมีการป้องกันเทคนิคการติดตามดังกล่าวอย่างสมบูรณ์ เว้นแต่ว่ากฎหมายกำหนด" นายซิงห์ให้ความเห็น "กฎระเบียบด้านความเป็นส่วนตัวของเรามีหลายอย่างที่ต้องติดตาม"