Odciski palców są unikalne i identyfikują osobę w realnym życiu. Online jest to dokładnie takie samo: ustawienia przeglądarki identyfikują nas w 99%
Nawet jeśli wiele osób używa tych samych przeglądarek, ich ustawienia oprogramowania i sprzętu są na tyle różne, że mogą służyć jako unikalne identyfikatory. Dzięki fingerprintingowi przeglądarki można dowiedzieć się więcej o ustawieniach konkretnej przeglądarki. Można na przykład odkryć, jakiego języka domyślnie używa przeglądarka użytkownika i jakie czcionki ma zainstalowane. Poniżej znajduje się bardziej szczegółowe zestawienie tych wyników.
Dzięki tym informacjom można lepiej zrozumieć, z kim ma się do czynienia i co robi on na Państwa stronie. Jeśli chodzi o zapobieganie oszustwom i cyberbezpieczeństwo, pewne parametry mogą natychmiast ujawnić podejrzane konfiguracje. Jeśli odwiedzający używają emulatorów lub narzędzi do fałszowania, fingerprinting przeglądarki może to wykryć i poinformować Państwa o zamiarach odwiedzających na Państwa stronie. Można używać tych “odcisków palców” jako identyfikatorów użytkowników, ponieważ są one jednoznaczne. Marketerzy i reklamodawcy mogą teraz śledzić klientów przez internet i proponować im treści specjalnie dostosowane do ich zainteresowań na podstawie ich aktywności online. Fingerprinting przeglądarki jest również kontrowersyjną praktyką, dlatego niektóre organizacje zajmujące się ochroną prywatności użytkowników opracowują narzędzia i strategie do walki z nim.
Dlaczego fingerprinting przeglądarki jest stosowany?
Śledzenie w sieci jest głównym zastosowaniem fingerprintingu przeglądarki. Korzystanie z ciasteczek śledzących, na które potrzebna jest zgoda użytkownika, nie jest tak skuteczne jak ta metoda. Ale co robi firma z zebranymi danymi? W większości przypadków dane te są używane do celowanego umiejscowienia reklam i optymalizacji Państwa doświadczeń online. Reklama dostosowana do Państwa zainteresowań może nie wydawać się dużym problemem, ale ilość danych zbieranych poprzez cyfrowe odciski palców i inne technologie nadzoru może w przyszłości być dość szkodliwa.
Będziecie zdziwieni, jak wiele informacji jest zapisywanych w Państwa historii wyszukiwania online. Za każdym razem, gdy wpisujecie Państwo termin taki jak “ból w klatce piersiowej”, staje się on częścią Państwa historii wyszukiwania, którą brokerzy danych mogą nabyć i sprzedać innym podmiotom. Jeśli broker danych sprzeda Państwa historię wyszukiwania firmie ubezpieczeniowej, może ona potencjalnie ustalić, że jesteście Państwo bardziej zagrożeni chorobą serca niż średnia populacji. Fingerprinting przeglądarki jest również stosowany przy dynamicznej cenotwórczości. Jest powszechnie wiadome, że strony internetowe dotyczące podróży i handlu elektronicznego mogą zmieniać cenotwórczość w zależności od wielu kryteriów i rzeczywiście to robią. Jeśli mieszkacie Państwo w zamożnej dzielnicy, możecie spodziewać się, że zapłacicie więcej za wszystko, co kupujecie online, np. bilety lotnicze, odzież i inne towary, aplikacje subskrypcyjne i wiele więcej.
Jak działa fingerprinting przeglądarki?
Skrypty uruchamiane w tle Państwa przeglądarki umożliwiają tworzenie odcisków palców przeglądarki. Tak zwane API, które obecnie są częścią większości nowoczesnych przeglądarek internetowych, umożliwiają skryptom automatyczne zbieranie danych z witryn internetowych. Skrypty te są często wykorzystywane w legalnych celach, np. do produkcji filmów lub obrazów na potrzeby sieci. Można z całą pewnością powiedzieć, że znaczna większość witryn internetowych “przestałaby działać”, gdybyśmy je zablokowali. Ponieważ skrypty do fingerprintingu wydają się być takie same jak każde inne skrypty na stronie, nie ma możliwości, aby ustalić, czy strona internetowa zbiera dane osobowe, czy nie. Poprzez zbieranie informacji z różnych źródeł, takich jak skrypty do zbierania cech urządzenia, systemów operacyjnych, ustawień przeglądarki i wtyczek oraz agentów użytkowników, można stworzyć “hash” lub cyfrowy odcisk palca.
Wielu operatorów stron internetowych i sieci reklamowych korzysta z fingerprintingu przeglądarki, aby śledzić i monitorować swoich odwiedzających na wielu stronach internetowych. W rezultacie firmy mogą używać Państwa cyfrowego odcisku palca do śledzenia Państwa w internecie i zbierania informacji osobistych, takich jak Państwa historia wyszukiwania, preferencje zakupowe i informacyjne itd.
Zalety fingerprintingu przeglądarki
Wykorzystanie technologii śledzenia przeglądarki (browser-fingerprinting) może przynieść firmom kilka korzyści.
1. Identyfikacja użytkowników
Konfiguracje oprogramowania i sprzętu są prawdopodobnie unikalne dla każdego użytkownika. Na tej podstawie można wygenerować identyfikator użytkownika. Po zidentyfikowaniu użytkownika możesz śledzić jego aktywność na swojej stronie. Dowiesz się, czy są to powracający klienci.
2. Dostarczanie spersonalizowanych treści
Dzięki identyfikatorowi użytkownika masz możliwość kierowania materiałów do konkretnych osób. Może to oznaczać tworzenie stron internetowych dostosowanych geograficznie lub przekierowywania do odpowiednich stron. Dotyczy to również marketingu ukierunkowanego na określoną grupę odbiorców. Im lojalniejszy klient, tym więcej unikalnych ofert można mu zaproponować, takich jak bonusy, punkty lojalnościowe lub rabaty.
3. Ochrona przed przejęciem konta (ATO)
Atak ATO ma miejsce, kiedy użytkownik loguje się na konto, do którego nie ma praw dostępu. O wiele łatwiej jest wykryć podejrzane logowania, jeśli masz stworzony identyfikator dla pierwotnego właściciela konta. Geolokalizacja IP lub logowanie z nieznanego urządzenia mogą wzbudzić twoje wątpliwości. Skuteczna technologia przeciwdziałania oszustwom nie powinna jednak blokować wszystkich logowań z nowymi urządzeniami, ponieważ mogłaby to być osoba logująca się z nowego urządzenia mobilnego lub komputera. Sztuka polega na wiedzy, kiedy wymagana jest dodatkowa weryfikacja, w oparciu o różne punkty danych i ich znaczenie.
4. Identyfikacja interakcji między osobami
Atak na wiele kont przez tę samą osobę jest łatwy do zidentyfikowania, gdy ustawienia wielu użytkowników są takie same lub porównywalne. Kiedy chodzi o zapobieganie oszustwom, takim jak nadużywanie bonusów, właśnie to Ci pomoże. Jest to szczególny problem dla operatorów hazardu online i kasyn z tajnym zachowaniem grup graczy (lub jednej osoby, która podaje się za wielu graczy).
5. Oznaczanie podejrzanych połączeń
W końcu jedna z najważniejszych funkcji tego rodzaju śledzenia palca to identyfikowanie podejrzanych ustawień w systemie użytkownika. Na przykład, gdy konfiguracja wskazuje na korzystanie z emulatorów i narzędzi do fałszowania: oprogramowania, które ukrywa prawdziwe dane i naśladuje ustawienia innego systemu. Obejmuje to korzystanie z wirtualnych sieci prywatnych (VPN), serwerów proxy i sieci anonimowej Tor.
Jakie zagrożenia czyhają na użytkownika internetu?
Główną funkcją śledzenia przeglądarki (browser-fingerprinting) jest weryfikacja tożsamości użytkownika bez potrzeby działania z jego strony. Możesz zaoszczędzić czas i pieniądze, nie wpisując kodu bezpieczeństwa na telefonie, jeśli twój bank rozpoznaje cię po śladzie przeglądarki, że to ty dokonujesz zakupu. Możesz nawet zaoszczędzić czas i pieniądze, logując się na konto przeglądarką inną niż zwykle. W takim przypadku odciski pozostawione przez twoją przeglądarkę działają na twoją korzyść.
Po drugie, wyświetlane są reklamy dostosowane do użytkownika. Jeśli na jednej stronie czytasz rekomendację zakupu żelazka, a potem przechodzisz na inną, używającą tego samego sieci reklamowej, zobaczysz reklamę żelazek. To w gruncie rzeczy monitorowanie bez twojej zgody, dlatego łatwo zrozumieć, dlaczego w PRVCY.world jesteśmy sceptyczni wobec tego. Ponieważ wiele stron ma zintegrowane komponenty sieci reklamowej i usług analitycznych, twoje odciski mogą być analizowane przez te i wiele innych usług.
#PRIVACYTIPP
Jak zapobiec śledzeniu przeglądarki?
Istnieje możliwość całkowitego unikania śledzenia przeglądarki, lecz nie jest to łatwo dostępne dla zwykłych użytkowników. Trzeba się skoncentrować na tym celu i stworzyć nową konfigurację. My w tym pomagamy z Kursem PRVCY Superior. Skupiamy się na stworzeniu konfiguracji, która odizoluje wszystkie działania i neutralizuje śledzenie.
Co jednak może zrobić zwykły użytkownik? Być może w niedalekiej przyszłości opracowana zostanie nowa i łatwa w obsłudze aplikacja lub inne środki zapobiegające śledzeniu przeglądarki. Jednak istnieje wiele narzędzi i metod, dzięki którym można chronić swoją prywatność w sieci i maksymalnie zmniejszyć ryzyko identyfikacji:
a) Używanie trybów przeglądania prywatnego
Wiele przeglądarek, w tym Chrome, Edge, Safari i Firefox, umożliwia anonimowe przeglądanie internetu. Tryb incognito szyfruje twoje przeglądanie, ustawiając twoje “profil” na zestaw zdefiniowanych punktów danych, co czyni twoje przeglądanie bardziej prywatnym. W rezultacie odciski palców wielu osób, używających tych samych ustawień “profilu”, wyglądają podobnie. To znacznie zmniejsza twoje szanse na uzyskanie unikalnego odcisku palca przeglądarki.
b) Używanie wtyczek
Dodatkowo, możesz zainstalować wtyczki, które zapobiegają działaniu trackerów z niektórych stron internetowych na przeglądarce. Wtyczki takie jak AdBlock Plus, Privacy Badger, Disconnect i NoScript mają na celu zapobieganie uruchamianiu skryptów w przeglądarce, które mogą umożliwiać śledzenie reklam i podsłuchiwanie Twojej aktywności online. Oznacza to, że użyteczność niektórych stron może być ograniczona. Umieszczając strony, którym ufasz, na białej liście, możesz również zapobiec działaniu tych wtyczek. Używaj wtyczki przeglądarki Privacy Badger od Panopticlick, która zapobiega śledzeniu Twojej aktywności online przez oprogramowanie śledzące innych firm. Konfiguracja i użycie NoScript trwa dłużej, ponieważ domyślnie dezaktywuje on JavaScript na wszystkich stronach. JavaScript musi być ręcznie włączany na każdej pojedynczej zaufanej stronie.
c) Deaktywacja JavaScript i Flash
Aby chronić się przed fingerprintingiem przeglądarki, możesz wyłączyć JavaScript i Flash. Strony internetowe nie mogą rozpoznać aktywnych wtyczek i czcionek, gdy JavaScript jest wyłączony, i nie mogą umieścić ciasteczek w przeglądarce, gdy JavaScript jest wyłączony. Ponieważ JavaScript pomaga w płynnym działaniu stron na urządzeniu, jego wyłączenie ma ten minus, że czasami funkcjonalność stron może być zakłócona. Wpływa to na Twoje przeglądanie. Flash z kolei można wyłączyć bez wpływu na użyteczność. Flash stanowi problem tylko wtedy, gdy odwiedzasz stronę, która istnieje od dawna.
d) Używaj wirtualnej sieci prywatnej (VPN)
Aby ukryć swój adres IP, wiele osób korzysta z wirtualnej sieci prywatnej (VPN). Gdy VPN działa jako pośrednik w połączeniu z witryną, serwery VPN są używane zamiast serwerów WWW, dzięki czemu możesz połączyć się z witryną przez VPN. Serwer WWW nie jest w stanie ustalić Twojego adresu IP. Możesz ukryć swój prawdziwy adres IP za pomocą wirtualnej sieci prywatnej (VPN), ale nie jest to najskuteczniejszy sposób ochrony przed fingerprintingiem przeglądarki, ponieważ w Twoim odcisku palca znajduje się wiele innych zmiennych. VPN może być jednak cennym narzędziem, jeśli jest używany w połączeniu z innymi strategiami.
Wnioski
Poza samą weryfikacją adresu IP, fingerprinting przeglądarki stanowi poważne zagrożenie dla prywatności w Internecie i sięga znacznie dalej niż to. Fingerprinting przeglądarki wykorzystuje dużą liczbę punktów danych, które w połączeniu tworzą Twój profil fingerprintingu przeglądarki. Twój odcisk palca przeglądarki jest prawdopodobnie niepowtarzalny, jeśli nie całkowicie unikalny. Strony internetowe mogą wykorzystać Twój unikalny odcisk palca do zbierania i tworzenia szczegółowego dossier osobistego odwiedzanych przez Ciebie stron lub mogą kierować do Ciebie reklamy dostosowane dokładnie do Twoich zainteresowań i preferencji. Dlatego tym bardziej ważne jest, abyśmy podjęli środki zapobiegawcze, izolowali aktywności internetowe, dostosowali nasze systemy do tych zagrożeń, projektowali nasze systemy operacyjne tak, aby znacząco utrudniały lub nawet uniemożliwiały fingerprinting przeglądarki.
