Otisky prstů jsou jedinečné a identifikují osobu ve skutečném životě. Online je to úplně stejné: nastavení prohlížeče nás identifikují z 99 %
I když mnoho lidí používá stejné prohlížeče, jejich softwarová a hardwarová nastavení jsou tak odlišná, že mohou sloužit jako jedinečné identifikátory. Pomocí otisků prstů prohlížeče můžete dozvědět více o nastavení konkrétního prohlížeče. Můžete například zjistit, jaký jazyk prohlížeč uživatele používá jako výchozí, a jaké fonty má nainstalované. Následuje podrobnější rozklad těchto výsledků.
S těmito informacemi můžete lépe pochopit, s kým máte tu čest a co na vaší stránce dělá. Pokud jde o prevenci podvodů a kyberbezpečnost, určité parametry mohou okamžitě odhalit podezřelé konfigurace. Pokud návštěvníci používají emulátory nebo nástroje pro falšování, otisky prstů prohlížeče to mohou rozpoznat a poučit vás o úmyslech návštěvníků na vašem webu. Je možné používat tyto „otisky“ jako ID uživatelů, protože jsou jedinečné. Marketéři a inzerenti mohou nyní sledovat zákazníky po internetu a nabízet jim obsah, který je na základě jejich online aktivit speciálně zaměřen na jejich zájmy. Otisky prohlížeče jsou také kontroverzní praxí, což je důvod, proč některé organizace zaměřené na ochranu soukromí uživatelů vyvíjejí nástroje a strategie k jejich potírání.
Proč se používají otisky prohlížečů?
Webové sledování je hlavní aplikací otisků prohlížeče. Použití sledovacích cookies, pro které je vyžadován souhlas uživatele, není tak účinné jako tato metoda. Ale co společnost dělá se shromážděnými daty? Ve většině případů jsou tato data používána k cílenému umisťování reklamy a optimalizaci vašeho online zážitku. Reklama zaměřená na vaše zájmy se nezdá být ničím vážným, ale množství dat, které se shromažďuje pomocí digitálních otisků prstů a jiných sledovacích technologií, může být v budoucnu docela škodlivé.
Bude vás překvapit, kolik informací o vás je uloženo ve vašem online historii vyhledávání. Pokaždé, když zadáte termín jako “bolest na hrudi”, stane se to součástí vaší historie vyhledávání, kterou mohou datoví makléři získat a prodat jiným stranám. Pokud datový makléř prodá vaši historii vyhledávání zdravotní pojišťovně, může ta určit, že máte vyšší riziko srdečního onemocnění než průměrná populace. Otisky prohlížeče se také používají při dynamickém tvorbě cen. Je obecně známo, že cestovní a e-commerce weby mohou měnit ceny v závislosti na různých kritériích a skutečně to dělají. Pokud bydlíte v bohaté oblasti, můžete očekávat, že budete platit více za vše, co si online objednáte, např. za letenky, oblečení a jiné zboží, předplacené aplikace a mnoho dalšího.
Jak funguje prohlížeč Fingerprinting?
Skripty běžící na pozadí vašeho prohlížeče umožňují tvorbu otisků prohlížeče. Takzvaná API, která jsou dnes součástí většiny moderních webových prohlížečů, umožňují skriptům automatizovaně shromažďovat data z webových stránek. Skripty se často používají k legálním účelům, například k tvorbě filmů nebo obrázků pro web. Je bezpečné říci, že drtivá většina webových stránek by “přestala fungovat”, kdybychom je blokovali. Protože otisky prohlížeče se zdají být identické s jakýmkoli jiným skriptem běžícím na webové stránce, není možné rozeznat, zda webová stránka shromažďuje osobní údaje či nikoli. Shromažďováním informací z různých zdrojů, jako jsou skripty k zachycení vlastností zařízení, operačních systémů, nastavení prohlížeče a plug-inů i uživatelských agentů, je možné vytvořit “hash” nebo digitální otisk prstu.
Mnoho provozovatelů webových stránek a reklamních sítí využívá otisky prohlížeče, aby mohli sledovat a zjišťovat návštěvníky napříč více webovými stránkami. Výsledkem je, že společnosti mohou využívat váš online otisk prstu, aby vás sledovaly na internetu a shromažďovaly osobní informace o vás, jako je vaše historie vyhledávání, nákupní a novinové preference a tak dále.
Výhody otisků prohlížeče
Použití technologie prohlížečového otiskování může podnikům přinést několik výhod.
1. Identifikace jednotlivců
Konfigurace softwaru a hardwaru jsou pravděpodobně pro každého uživatele jedinečné. S tímto nastavením lze vygenerovat uživatelské ID. Jakmile identifikujete uživatele, můžete sledovat jeho aktivity na své webové stránce. Více o tom, zda se jedná o vracející se zákazníky nebo ne.
2. Poskytování přizpůsobeného obsahu
S uživatelským ID máte možnost cílit svůj materiál na konkrétní osoby. Může se jednat o geograficky cílené webové stránky nebo přesměrování na relevantní weby. Totéž platí pro marketing zaměřený na konkrétní cílové skupiny. Čím věrnější je zákazník, tím více unikátních nabídek mu můžete poskytnout, například formou pobídek, věrnostních bodů nebo slev.
3. Obrana proti převzetí účtu (ATO)
K útoku ATO dochází, když se uživatel přihlásí k účtu, který nevlastní ani neovládá. Je mnohem jednodušší rozpoznat podezřelé přihlášení, když jste vytvořili ID pro původního vlastníka účtu. IP-geolokalizace a přihlášení z neznámého zařízení mohou vzbudit vaše pochybnosti. Účinná technologie proti podvodům však nebrání veškerým přihlášením s novými zařízeními, protože může jít také o někoho, kdo se přihlašuje z nového mobilního zařízení nebo počítače. Klíčem je vědět, kdy je potřeba další autentizace, a to na základě různých datových bodů a jejich významu.
4. Identifikace interakcí mezi jednotlivci
Útok na více účtů jednou a tou samou osobou je snadno rozpoznatelný, pokud jsou nastavení pro mnoho uživatelů stejné a srovnatelné. Pokud jde o prevenci podvodů, jako je zneužívání bonusů, toto vám může pomoci. Zvláštním problémem pro poskytovatele online her a kasina je tajné chování hráčských skupin (nebo jedné osoby, která se vydává za více hráčů).
5. Označování podezřelých spojení
Nakonec jednou z hlavních funkcí tohoto otisku prstu je zobrazit podezřelá nastavení v systému uživatele. Například když zařízení naznačuje použití emulátorů a nástrojů pro klamání: software, který skrývá pravá data a napodobuje nastavení jiného systému. Patří sem použití virtuálních privátních sítí (VPN), proxy serverů a anonymizační sítě Tor.
Jaká jsou rizika pro uživatele internetu?
Hlavní funkcí prohlížečového otisku prstu je ověřit totožnost uživatele, aniž by musel cokoli dělat. Můžete ušetřit čas a peníze tím, že nebudete muset zadávat bezpečnostní kód do telefonu, pokud vaše banka dokáže podle otisku prstu z vašeho prohlížeče rozeznat, že to vy děláte nákup. Můžete dokonce ušetřit čas a peníze, když se přihlásíte k vašemu účtu s jiným otiskem prstu, než kterým obvykle používáte. V tomto případě jsou otisky prstů, které zanechává váš prohlížeč, k vašemu prospěchu.
Za druhé, zobrazují se reklamy, které jsou pro uživatele relevantní. Pokud si na webové stránce přečtete doporučení k nákupu žehličky a pak přejdete na jinou webovou stránku, která využívá stejné reklamní sítě, zobrazí se vám reklama na žehličky. To je v podstatě sledování bez vašeho souhlasu, a proto je snadné pochopit, proč jsme v PRVCY.world vůči tomu obezřetní. Protože mnoho webových stránek má integrované komponenty reklamních sítí a analytických služeb, mohou vaše otisky prstů být analyzovány těmito a mnoha dalšími službami.
#TIPPRIVACY
Jak zabránit prohlížečovému otiskování?
Existují možnosti, jak se úplně vyhnout otiskování prstů, ale pro běžného uživatele nejsou snadno dostupné. Je třeba se na to zvlášť zaměřit a nastavit nové zařízení. Právě v tomto případě pomáháme například s PRVCY Superior kurzem. Zde se soustředíme na vytvoření nastavení, které izoluje všechny aktivity a úplně zabrání otiskování prstů.
Ale co může udělat běžný uživatel? Možná budou v blízké budoucnosti vyvinuty nové a snadno použitelné softwary nebo jiné prostředky k zabránění prohlížečového otiskování. Existuje však mnoho nástrojů a metod, které vám pomohou chránit vaši online soukromí a maksimalizovat pravděpodobnost, že budete identifikováni:
a) Používání metod soukromého prohlížení
Mnoho prohlížečů, včetně Chrome, Edge, Safari a Firefox, vám umožňuje anonymní prohlížení. Režim inkognito šifruje vaše prohlížení tím, že upravuje váš “profil” na řadu předdefinovaných datových bodů, čímž vaše prohlížení zůstává soukromé. To má za následek, že otisky prstů mnoha osob, které používají stejné “profilové” nastavení, vypadají podobně. Tím se výrazně snižují vaše šance na získání jedinečného otisku prstu.
b) Používání pluginů
Navíc můžete nainstalovat pluginy, které zabraňují sledovačům určitých webových stránek pracovat ve vašem prohlížeči. Pluginy jako AdBlock Plus, Privacy Badger, Disconnect a NoScript mají bránit spouštění skriptů ve vašem prohlížeči, které by mohly umožnit sledování reklam a odposlech vaší online aktivity. To znamená, že uživatelský zážitek na některých webech nemusí být optimální. Přidáním důvěryhodných webů na whitelist můžete také zabránit fungování pluginů. Použijte plugin do prohlížeče Privacy Badger od Panopticlick, který zabraňuje sledování vaší online aktivity softwarem třetích stran. Nastavení a používání NoScript zabere více času, protože ve výchozím nastavení deaktivuje JavaScript na všech webech. JavaScript musí být povolen ručně na každé jednotlivé důvěryhodné webové stránce.
c) Deaktivujte JavaScript a Flash
Abyste se chránili před otisky prstů v prohlížeči, můžete deaktivovat JavaScript a Flash. Webové stránky nemohou rozpoznat vaše aktivní pluginy a písma, pokud je JavaScript deaktivován, a nemohou ukládat cookies ve vašem prohlížeči, pokud je JavaScript deaktivován. Protože JavaScript pomáhá plynulému fungování webových stránek na vašem zařízení, má deaktivace JavaScriptu nevýhodu, že může přerušit funkčnost některých webů, což ovlivňuje vaše prohlížení. Flash však může být vypnut bez vlivu na uživatelský zážitek. Flash představuje problém pouze tehdy, pokud navštívíte webovou stránku, která existuje již dlouho.
d) Používejte virtuální privátní síť (VPN)
Pro skrytí vlastní IP adresy používá mnoho lidí virtuální privátní síť (VPN). Pokud VPN funguje jako prostředník, při připojení na webovou stránku se místo webových serverů používají servery VPN, takže se můžete připojit k webu přes VPN. Webový server není schopen určit vaši IP adresu. Své pravou IP adresu můžete skrýt s pomocí virtuální privátní sítě (VPN), ale není to nejefektivnější způsob, jak se chránit proti otiskům prstů v prohlížeči, protože mnoho dalších proměnných tvoří váš otisk prstu. VPN však může být cenným nástrojem, pokud je použito v kombinaci s jinými strategiemi.
Závěr
Vedle pouhého ověřování IP adresy představuje otisk prstu v prohlížeči seriózní hrozbu pro online soukromí a sahá mnohem dál než to. Při vytvoření otisku prstu v prohlížeči se používá velké množství datových bodů, které v kombinaci vytvářejí váš profil otisku prstu v prohlížeči. S největší pravděpodobností je váš otisk prstu jedinečný, ne-li zcela unikátní. Webové stránky mohou využít váš jedinečný otisk prstu k vytvoření podrobného osobního profilu navštěvovaných webových stránek nebo vás zaměřit na reklamy přizpůsobené vašim zájmům a preferencím. Proto je tak důležité, abychom podnikli opatření, oddělovali internetové aktivity, přizpůsobili na to naše systémy, navrhli naše operační systémy tak, aby bylo výrazně ztíženo nebo dokonce nemožné vytváření otisků prstů v prohlížeči.
