Key Takeaway
- Seorang penyelidik telah mencipta tapak web yang menjana cap jari unik berdasarkan sambungan penyemak imbas yang dipasang.
- Cap jari boleh digunakan untuk menjejaki pengguna merentas web, dakwa penyelidik.
- Pakar keselamatan mencadangkan agar anda mengalih keluar semua sambungan yang tidak diperlukan untuk mengelak daripada menonjol.
Pelanjutan dalam penyemak imbas web anda boleh digunakan untuk mengenal pasti anda secara unik di web.
Untuk memberi peluang kepada orang ramai mengalami perkara ini, seorang penyelidik keselamatan telah mencipta tapak web yang menganalisis sambungan Google Chrome yang dipasang untuk menjana cap jari, yang didakwanya boleh digunakan untuk menjejakinya dalam talian.
"Bila-bila masa terdapat sesuatu yang separa unik dalam komputer, ia boleh digunakan untuk mendapatkan cap jari, " Erich Kron, peguam bela kesedaran keselamatan dengan KnowBe4, memberitahu Lifewire melalui e-mel. "Keunikan cap jari itu boleh bergantung pada perkara yang sedang diukur atau diuji."
Cetak Jari Penyemak Imbas
Penyelidik, yang menggunakan nama samaran z0ccc, menjelaskan bahawa cap jari penyemak imbas ialah kaedah berkuasa yang digunakan kebanyakan tapak web untuk mengumpulkan semua jenis butiran tentang pelawat, termasuk jenis dan versi penyemak imbas mereka, sistem pengendalian mereka, pemalam aktif, masa zon, bahasa, peleraian skrin dan pelbagai tetapan aktif lain.
Beliau berhujah bahawa walaupun titik data ini mungkin tidak banyak digunakan dengan sendirinya, apabila digabungkan, ia boleh membantu mengenal pasti secara unik satu orang tertentu, kerana terdapat peluang yang sangat kecil untuk berbilang orang yang mempunyai set titik data yang sama.
Peraturan privasi kami banyak yang perlu dikejar.
"Tapak web menggunakan maklumat yang disediakan oleh penyemak imbas untuk mengenal pasti pengguna unik dan menjejaki tingkah laku dalam talian mereka, " jelas z0ccc. "Oleh itu, proses ini dipanggil 'cap jari penyemak imbas.'"
Berdasarkan gabungan sambungan yang dipasang, tapak web menjana cincang penjejakan yang boleh digunakan untuk menjejaki penyemak imbas tertentu itu merentas web.
Penyelidik menjelaskan bahawa ujian Cap Jari Sambungan beliau bergantung pada sifat sambungan penyemak imbas tertentu, yang katanya terdapat dalam lebih 1100 sambungan, termasuk yang popular seperti AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, dan banyak lagi.
Dia mengakui bahawa beberapa sambungan mengambil langkah untuk mengelakkan pengesanan. Walau bagaimanapun, dia menemui helah untuk menggunakan tingkah laku mereka untuk menentukan sama ada mana-mana sambungan yang dilindungi ini telah dipasang.
Dalam temu bual, z0ccc mengesahkan bahawa walaupun dia tidak mengumpul sebarang data mengenai sambungan yang dipasang daripada orang yang menggunakan tapak webnya, ujiannya telah menunjukkan bahawa mempunyai 3+ sambungan akan menghasilkan cap jari yang unik.
Pada dasarnya, orang yang tidak mempunyai sambungan yang dipasang akan mempunyai cap jari yang sama, menjadikan mereka kurang unik dan sukar untuk dijejaki. Sebaliknya, mereka yang mempunyai banyak sambungan akan mempunyai cap jari yang kurang biasa, menjadikan mereka lebih terdedah kepada penjejakan.
Sarung Tangan Dimatikan
Dalam perbincangan e-mel dengan Lifewire, Harman Singh, Pengarah di penyedia perkhidmatan keselamatan siber Cyphere, berkata cap jari penyemak imbas ialah teknik terkenal yang digunakan oleh tapak web pengiklanan dan pemasaran dalam talian di seluruh dunia.
Pengumpulan data ialah bahagian penting dalam ekosistem pengiklanan dalam talian, jelas Singh, dan jenis cap jari penyemak imbas ini hanyalah satu lagi mekanisme untuk membantu mereka menyiarkan iklan yang disasarkan.
Tambahan pula, beliau menambah bahawa malah institusi kewangan seperti bank menggunakan kaedah cap jari penyemak imbas ini sebagai sebahagian daripada mekanisme pengesanan penipuan mereka untuk mengesan sama ada pelawat mereka adalah pengguna tulen atau anomali berniat jahat seperti bot.
Citak jari penyemak imbas tidak menyalahi undang-undang kerana ia tidak mengenal pasti pengguna. Bagaimanapun, pengumpulan data dikawal oleh undang-undang privasi seperti Peraturan Perlindungan Data Umum (GDPR) dan Akta Privasi Pengguna California (CCPA), tambah Singh.
Bercakap secara khusus tentang ujian Cap Jari Sambungan z0ccc, Kron menjelaskan bahawa walaupun ia menarik dari perspektif akademik, ia kelihatan terhad dalam kegunaannya dalam bentuk semasa.
"Selain itu, dalam ujian terhad saya, ini tidak mengambil sambungan biasa dalam penyemak imbas Edge, mengembalikan cincangan yang sama untuk Chrome dalam mod Inkognito, seperti yang dilakukan [dalam] Edge dengan sambungan LastPass dipasang, " kata Kron. "Terdapat kaedah cap jari lain yang menggunakan perkakasan, pengiraan yang dibuat oleh kad grafik yang dipasang, contohnya, yang mungkin lebih sukar untuk diselesaikan."
Untuk membantu kami mencadangkan cara untuk orang ramai membantu memintas cap jari penyemak imbas sedemikian, Singh berkata tempat yang baik untuk bermula ialah alat Panopticlick, yang memberikan cerapan tentang jumlah dan jenis maklumat yang didedahkan oleh penyemak imbas anda ke tapak web.
Sebaliknya, Kron percaya ia sentiasa menjadi amalan yang baik untuk mengalih keluar atau melumpuhkan sambungan penyemak imbas yang tidak digunakan.
"Bagi pengguna Internet, tidak mungkin mempunyai perlindungan lengkap terhadap teknik penjejakan sedemikian melainkan ditentukan oleh undang-undang," pendapat Singh. "Peraturan privasi kami banyak yang perlu dikejar."
