imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

Megérkezett az AirPods Pro

az Apple legújabb fülese!

Trükkös módszerrel szimatolnak utánad a weboldalak


Inkognitó módban nyomod, a sütiket pedig könyörtelenül letiltottad? Valószínűleg arra számítasz, hogy védve vagy az internet fürkésző szemeitől, de ez sajnos nagy tévedés. A Washington Post minapi cikke rámutatott, hogy a legnépszerűbb weboldalak egyre szívesebben nyúlnak egy trükkös módszerhez a látogatók azonosításának érdekében.

Az egyes felhasználók elkülönítése aranyat érhet a webhelyek üzemeltetői számára. Itt nem feltétlenül a személyes adatokról van szó, hiszen a neved, korod, címed ehhez nem kell ismerniük. Már az is elég, ha meghatározható látogatóvá válsz, azaz követni tudják, hogy milyen gyakran vagy az oldalukon, mennyi időt töltesz ott, vagy hova kattintasz.

Éppen erre szolgál az eljárás, amelyet a szakértők csak fingerprintingnek, azaz ujjlenyomatozásnak hívnak. A módszer lényege, hogy a netezéshez használt eszközünkön keresztül csíp nyakon. A fingerprintinget végző weboldal a böngészőn át kér le egy rakás, önmagában ártalmatlan technikai információt: az operációs rendszert, a képernyő felbontását, a telepített betűtípusok listáját, stb. Ha elég ilyen gyűlik össze, a csomagból esetenként összeállhat egy jellegzetes adathalmaz, ami alapján már minden további látogatásnál kiderül, hogy ismét te jársz az oldalon.

S hogy miért hasznos ez a kémkedő félnek? A módszer az egyértelmű marketing szempontokon túl (pl. személyre szabottabb reklámok és tartalomelhelyezés) akár még a csalók lefülelésére is alkalmas lehet úgy, hogy kiszúrja az oldallal való visszaélésre beprogramozott botokat, vagy lebuktatja a fiókjukat engedély nélkül megosztó felhasználókat.

S hogy mi vele a probléma? Leginkább az, hogy az ujjlenyomatozás az esetek többségében a látogatók tudta nélkül folyik, akik ott helyben nem tehetnek ellene semmit. Az alanyok még azzal is csak segítik a profilozást, ha letiltják a sütiket, mert az egy újabb hasznos információ lehet az elkülönítés megkönnyítésében. A Chrome fejlesztői blogján például ezt írják az eljárásról: „Mivel az ujjlenyomatozás se nem átlátható, se nem irányítható, így olyan követést eredményez, amely nem tartja tiszteletben a felhasználó akaratát.”

A módszer pedig egyre elterjedtebbé, egyre aggasztóbbá válik. A Washington Post munkatársa ezért felkérte Patrick Jacksont, a Disconnect adatvédelmi cég technológiai vezetőjét az USA 500 legnépszerűbb weboldalának vizsgálatára. A cél az volt, hogy felmérjék az ujjlenyomatozás elterjedtségét a nagy szolgáltatók körében. Az átvilágítás eredménye igencsak beszédes lett, hiszen a górcső alá vett szereplők csaknem felénél, 183 oldal esetében találtak fingerprintingre utaló nyomot.

S még csak nem is a kisebb halaknál, hiszen a „lebukottak” között olyan nevek sorakoznak, mint a Reddit, az Ebay, az AirBnb, a New York Times, vagy a virtuális biztonság nagy öregje, a Norton. Számos webhelynél tűnt úgy, hogy Valentin Vasilyev ingyenes szoftverét, a 99.5%-os pontosságot ígérő Fingerprint2.js-t használták a felhasználók beazonosításához. A Washington Post ezért megszólaltatta a fejlesztőt, aki úgy nyilatkozott, hogy programja nem csinál mást, csak összeköti azokat az információkat, melyeket a böngészők már eleve elérhetővé tettek.

A cikk szerzője felkereste a 30 legismertebb, fingerprintinget alkalmazó weboldalt, és kifaggatta őket az eljárás használatáról. Volt, aki nem is reagált, néhányan pedig azzal ütötték el a kérdést, hogy az ujjlenyomatozás már bevett szokás a piaci szereplők körében. Más is csinálja, nincs itt semmi látnivaló… Egyesek azt állították, hogy nem tudnak a dologról, illetve a portálokat kezelő partnereikre hárították a felelősséget. Hat üzemeltető viszont azt ígérte, hogy megválnak a módszertől, ezek közül négy az USA állami szerveihez tartozott (pl. az időjárási szolgálat és a bevándorlási hivatal).

Az ujjlenyomatozás ellen már csak azért is nehéz küzdeni, mert számos formája lehet, a módszerei pedig folyamatosan változnak. Ez viszont szerencsére nem jelenti, hogy teljesen esélytelen lenne a dolog. Az Apple például már tett lépéseket az ügyben, és a Safari a macOS Mojave óta lényegesen kevesebb információt oszt meg az eszközünkről, mint korábban. A cupertinóiak mellett szólhat az is, hogy viszonylag még mindig szűk az almás termékpaletta, a sok tökegyforma készülék miatt pedig nehezebbé válik a felhasználók elkülönítése.

Persze az Apple ökoszisztémáján kívül is akadnak lehetőségeink. A techben jártasabbaknak hasznos szuperbiztonságos Tor böngészőn túl például már a Firefox beállításaiban is van lehetőség a fingerprinting elleni bizonyos fokú védelem aktiválására, de a Chromium-alapú Brave is kínál ilyen lehetőségeket. A Chrome-ban még egyelőre nincs beépített opció, így az olyan bővítményekre érdemes hagyatkozni, mint a uBlock Origin, a Privacy Badger, vagy a Disconnect. Ha többet szeretnél tudni az ujjlenyomatozásról és a védekezési módszerekről, a Restore Privacy tájékoztatója kimerítően, de közérthetően tárgyalja a témát.

Téged aggaszt a fingerprinting?

Forrás: The Washington Post

Apple Watch sosem látott árakon!

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? - Klikk ide!