Az ujjlenyomatok egyediek és azonosítják az embert a való életben. Online ugyanez a helyzet: a böngésző beállításai 99%-ban azonosítanak minket
Még ha sok ember ugyanazt a böngészőt is használja, a szoftver- és hardverbeállításaik annyira eltérőek, hogy ezek egyedi azonosítóként szolgálhatnak. A böngésző ujjlenyomatok segítségével többet megtudhat egy adott böngésző beállításairól. Például megtudhatja, hogy a felhasználó böngészője milyen alapértelmezett nyelvet használ, és milyen betűtípusokat telepített. Az alábbiakban ezeknek az eredményeknek a részletesebb bontását találja.
Ezekkel az információkkal jobban megértheti, kivel van dolga, és hogy mit csinál az illető az Ön weboldalán. Amikor csalásmegelőzésről és kiberbiztonságról van szó, bizonyos paraméterek azonnal felfedhetik a gyanús konfigurációkat. Ha a látogatók emulátorokat vagy álca-eszközöket használnak, a böngésző ujjlenyomatok ezt felismerhetik, és tájékoztathatják Önt a látogatók szándékairól az Ön weboldalán. Lehetséges ezeket az “ujjlenyomatokat” felhasználói azonosítóként használni, mivel egyediek. A marketingesek és a hirdetők most már képesek követni az ügyfeleket az interneten és tartalmakat kínálni nekik, amelyek kifejezetten az online tevékenységeik alapján az érdeklődésükhöz igazodnak. A böngésző ujjlenyomatok használata vitatott gyakorlat is, ezért azon szervezetek, amelyek a felhasználók magánéletének védelmére törekszenek, eszközöket és stratégiákat fejlesztenek annak leküzdésére.
Miért használják a böngésző ujjlenyomatokat?
A webes nyomkövetés a böngésző ujjlenyomatok fő alkalmazási területe. A nyomkövető sütik használata, amelyekhez a felhasználó beleegyezése szükséges, nem olyan hatékony, mint ez a módszer. De mit tesz egy vállalat az összegyűjtött adatokkal? A legtöbb esetben ezeket az adatokat célzott hirdetések elhelyezésére és az online élmény optimalizálására használják. Az Ön érdeklődésére szabott hirdetések nem tűnnek nagy dolognak, de a digitális ujjlenyomatok és más megfigyelési technológiák révén gyűjtött adatmennyiség a jövőben káros lehet.
Meglátja majd, mennyi információ van eltárolva az Ön online keresési előzményeiben. Minden alkalommal, amikor beír egy olyan kifejezést, mint „mellkasi fájdalom”, az a keresési előzményei részévé válik, amit az adatmakaerek megszerezhetnek és harmadik feleknek értékesíthetnek. Ha egy adatmakaer eladja a keresési előzményeit egy biztosítótársaságnak, az észlelheti, hogy Ön magasabb kockázatnak van kitéve szívbetegség szempontjából, mint az átlagos népesség. A böngésző ujjlenyomatok dinamikus árképzéshez is felhasználhatók. Általánosan ismeretes, hogy az utazási és e-kereskedelmi weboldalak sok kritérium függvényében megváltoztathatják az árképzést, és ezt meg is teszik. Ha gazdag környéken él, arra számíthat, hogy mindaz, amit online vásárol, többe fog kerülni, például repülőjegyek, ruházat és más áruk, előfizetéses alkalmazások, stb.
Hogyan működik a böngésző ujjlenyomatok készítése?
A háttérben futó szkriptek teszik lehetővé a böngésző ujjlenyomatok létrehozását. Az úgynevezett API-k, amelyek ma már a legtöbb modern böngésző részét képezik, lehetővé teszik a szkriptek számára az adatok automatikus gyűjtését weboldalakról. A szkripteket gyakran legális célokra használják, például filmek vagy képek készítésére a web számára. Biztosan állíthatjuk, hogy a weboldalak túlnyomó többsége „elromlana”, ha blokkolnánk őket. Mivel az ujjlenyomatozó szkriptek bármely más, a weboldalon futó szkripttel azonosnak tűnnek, nincs lehetőség felismerni, hogy egy weboldal gyűjt-e személyes adatokat vagy sem. A különböző forrásokból származó információk, például az eszköz-tulajdonságokat és operációs rendszereket, böngészési beállításokat és bővítményeket, valamint felhasználói ügynököket gyűjtő szkriptjei révén lehetővé válik egy „hash” vagy digitális ujjlenyomat létrehozása.
Számos weboldal-üzemeltető és hirdetési hálózat használja a böngésző ujjlenyomatokat arra, hogy látogatóikat több weboldalon is nyomon kövessék és figyelemmel kísérjék. Ennek eredményeképpen a vállalatok az Ön online ujjlenyomatát felhasználhatják arra, hogy az interneten keresztül kövessék Önt, és személyes információkat gyűjtsenek Önről, például a keresési előzményeiről, vásárlási és hírá preferenciáiról, stb.
A böngésző ujjlenyomatok előnyei
A böngésző-ujjlenyomat technológia alkalmazása számos előnyt nyújthat a vállalatoknak.
1. Személyek azonosítása
A szoftver- és hardver-konfigurációk valószínűleg minden felhasználónál egyediek. Ezzel a beállítással felhasználói azonosítót lehet létrehozni. Miután egy felhasználót azonosítottunk, nyomon követhetjük tevékenységeit a weboldalunkon. Tisztában leszünk vele, hogy visszatérő ügyfelekről van-e szó vagy sem.
2. Testreszabott tartalmak biztosítása
Felhasználói azonosító birtokában lehetőségünk van az anyagunkat célzottan meghatározott személyeknek irányítani. Ez történhet földrajzilag célzott weboldalak formájában vagy releváns oldalakra való átirányítással. Ugyanez érvényes a marketingre is, amely kifejezetten egy adott célcsoportot céloz. Minél hűségesebb egy ügyfél, annál több egyedi ajánlatot tehetünk neki, például ösztönzőket, hűségpontokat vagy kedvezményeket.
3. Számlaátvételi (ATO) védelem
ATO-támadásról beszélünk, amikor egy felhasználó bejelentkezik egy olyan fiókba, amelyet nem birtokol vagy nem irányít. Sokkal könnyebb gyanús bejelentkezéseket észlelni, ha már létrehoztunk egy azonosítót az eredeti fióktulajdonos számára. Egy IP-geolokáció és egy ismeretlen eszköz bejelentkezése felkeltheti a gyanúnkat. Egy hatékony csalásellenes technológia azonban nem fogja megakadályozni az összes új eszközzel való bejelentkezést, mivel előfordulhat, hogy valaki új mobil eszközről vagy számítógépről jelentkezik be. A trükk az, hogy tudjuk, mikor van szükség további hitelesítésre, egy sor adatpont alapján és azok jelentőségével összhangban.
4. Személyek közötti interakciók azonosítása
Több fiók elleni támadás egy és ugyanazon személy által könnyen felismerhető, ha több felhasználó beállításai azonosak és összehasonlíthatók. Ha csalások megelőzéséről van szó, például bónuszvisszaélés, pontosan ebben segít. Különösen az online szerencsejáték-szolgáltatók és kaszinók számára jelent problémát a játékos csoportok titkos tevékenysége (vagy egyetlen személy több játékosnak tettetett szereplése).
5. Gyanús kapcsolatok megjelölése
Végül az egyik legfontosabb funkciója ennek az ujjlenyomatnak, hogy jelzi a felhasználó rendszerében lévő gyanús beállításokat. Például, ha egy konfiguráció emulátorokra és hamisító eszközökre utal: szoftverek, amelyek elrejtik a valódi adatokat és egy másik rendszer beállításait utánozzák. Ide tartozik a virtuális magánhálózatok (VPN-ek), proxy szerverek és az anonimitást biztosító Tor hálózat használata is.
Milyen veszélyek fenyegetik az internethasználókat?
A böngésző-ujjlenyomat fő funkciója a felhasználó személyazonosságának ellenőrzése anélkül, hogy bármit is tennie kellene. Időt és pénzt takaríthatsz meg, ha nem kell biztonsági kódot megadnod a telefonodon, mert a bankod a böngésző-ujjlenyomatod alapján azonosítani tudja, hogy te hajtod végre a vásárlást. Még akkor is időt és pénzt takaríthatsz meg, ha egy másik böngésző-ujjlenyomattal jelentkezel be, mint amit általában használsz. Ebben az esetben a böngésződ által hátrahagyott ujjlenyomatokat felhasználhatod az előnyödre.
Másodsorban pedig olyan reklámok jelennek meg, amelyek a felhasználóra relevánsak. Ha egy weboldalon vasaló ajánlást olvasol, majd átmenő egy másik weboldalra, amely ugyanazt a reklámhálózatot használja, vasaló reklámok fognak megjelenni. Ez alapvetően megfigyelés a beleegyezésed nélkül, és ezért nem nehéz megérteni, miért vagyunk a PRVCY.world-nál gyanakvók ezzel szemben. Mivel sok weboldal integrált elemekkel rendelkezik a reklámhálózatok és elemzési szolgáltatások révén, az ujjlenyomataid ezek és számos más szolgáltatás által elemezhetők.
#ADATVÉDELMI TIPP
Hogyan lehet megakadályozni a böngésző-ujjlenyomatozást?
Vannak módszerek, amelyekkel teljesen elkerülhető az ujjlenyomatozás, azonban ezek a normál felhasználó számára nem egyszerűen elérhetők. Itt különösen erre kell összpontosítani és egy új beállítást létrehozni. Ebben például a PRVCY Superior kurzus segítségét nyújtjuk. Itt arra összpontosítunk, hogy egy olyan beállítást hozzunk létre, amely minden tevékenységet elszigetel egymástól és teljesen kifogja a szelet a böngésző-ujjlenyomatozás vitorlájából.
De mit tehet a normál felhasználó? Lehet, hogy a közeljövőben új és könnyen kezelhető szoftverek vagy más módszerek fejlesztésre kerülnek a böngésző-ujjlenyomatozás megakadályozására. Azonban sok eszköz és módszer áll rendelkezésre, amelyekkel megvédheted online adatvédelmedet és maximálisan csökkentheted az azonosíthatóság valószínűségét:
a) Privát böngészési módok használata
Sok böngésző, köztük a Chrome, az Edge, a Safari és a Firefox lehetővé teszi az anonim szörfözést. Az inkognitómód „profilját” előre meghatározott adatpontok sorára állítja, így priváttá teszi a böngészést. Ennek következménye, hogy sok felhasználó ujjlenyomata, akik ugyanazokat a „profil” beállításokat használják, hasonló lesz. Ezáltal jelentősen csökken az esélye annak, hogy egyedi ujjlenyomattal rendelkezz.
b) Pluginok használata
Kiegészítésképpen telepíthet bővítményeket, amelyek megakadályozzák bizonyos weboldalak követőinek működését a böngészőjében. Az AdBlock Plus, a Privacy Badger, a Disconnect és a NoScript pluginek célja, hogy megakadályozzák azon szkriptek futtatását a böngészőjében, amelyek lehetővé tehetik a hirdetések követését és az online tevékenységei lehallgatását. Ez azt jelenti, hogy bizonyos weboldalak használhatósága esetleg nem lesz optimális. Azáltal, hogy a megbízható weboldalakat fehérlistára teszi, megakadályozhatja, hogy a bővítmények működjenek. Használja a Panopticlick által kínált Privacy Badger böngésző-bővítményt, amely megakadályozza az online tevékenységei követését harmadik féltől származó követő-szoftverek által. A NoScript beállítása és használata hosszabb időt vesz igénybe, mivel automatikusan letiltja a JavaScript futtatását minden weboldalon. A JavaScriptet manuálisan kell engedélyezni minden egyes megbízható weboldalon.
c) Tiltsa le a JavaScript és a Flash
A böngésző ujjlenyomataitól való védekezéshez letilthatja a JavaScriptet és a Flash-t. Amikor a JavaScript le van tiltva, a weboldalak nem tudják felismerni az aktív bővítményeket és betűtípusokat, és nem tudnak sütiket elhelyezni a böngészőjében. Mivel a JavaScript hozzájárul ahhoz, hogy a weboldalak zökkenőmentesen működjenek a készülékén, a JavaScript letiltása hátrányosan befolyásolhatja a weboldal funkcióit. Ez hatással van a böngészési élményére. A Flash ezzel szemben kikapcsolható anélkül, hogy ez hatással lenne a felhasználói élményre. A Flash csak akkor jelent problémát, ha olyan weboldalt látogat meg, amely már régóta létezik.
d) Használjon virtuális magánhálózatot (VPN)
Sok ember használ virtuális magánhálózatot (VPN) az IP-cím elrejtésére. Amikor egy VPN közvetítőként működik, a weboldallal való kapcsolat során VPN-szervereket használnak a webszerverek helyett, így a VPN-en keresztül kapcsolódhat egy weboldalhoz. A webszerver nem képes meghatározni az IP-címét. Az igazi IP-címét elrejtheti egy virtuális magánhálózattal (VPN), de ez nem a leghatékonyabb módszer a böngésző ujjlenyomataitól való védelemre, mert számos más változó is benne van az ujjlenyomatban. A VPN viszont értékes eszköz lehet, ha más stratégiákkal kombinálva alkalmazzák.
Következtetés
A puszta IP-címellenőrzés mellett a böngésző-ujjlenyomatok komoly veszélyt jelentenek az online magánéletre, és messzebb is mennek ennél. A böngésző-ujjlenyomatok során számos adatpontot használnak, amelyek együttesen alkotják az Ön böngésző-ujjlenyomat-profilját. Az Ön böngésző-ujjlenyomata valószínűleg egyszeri, ha nem egyedi. A weboldalak az Ön egyedi ujjlenyomatát használhatják fel arra, hogy részletes személyes dossziét készítsenek az Ön által megtekintett weboldalakról, vagy célzott hirdetésekkel keressék meg az Ön érdeklődési köreit és preferenciáit. Éppen ezért még fontosabb, hogy itt óvintézkedéseket tegyünk, elszigeteljük az internetes tevékenységeket egymástól, és alkalmazkodjunk ezekhez a fenyegetésekhez: olyan operációs rendszereket tervezzünk és használjunk, amelyek jelentősen megnehezítik vagy lehetetlenné teszik a böngésző-ujjlenyomatok készítését.
