Inkognito režiim ei aita. Uus tehnoloogia võimaldab teil faviconi kaudu kasutajaid jälgida.
Uued brauserisisesed jälgijad saavad teie tegevusi jälgida isegi siis, kui olete VPN-iga ühendatud ja inkognito režiim on lubatud
Asjaolu, et kasutaja tegevust saab jälgida nende külastatavate saitide järgi, on kaasa toonud privaatsusbrauserid ja laiendused, nagu Privacy Badger. Kasutajad lubavad ka Interneti sirvimise ajal inkognito režiimi ja kustutavad regulaarselt küpsiseid. Kõik need ettevaatusabinõud on aga uut tüüpi jälgijate vastu kasutud.
Need jälgijad kasutavad lemmikikoone, pisikesi ikoone, mis kuvatakse koos saidiga brauseri vahekaardil ja järjehoidjate loendis. Chicago Illinoisi ülikooli teadlased ütlesid uues artiklis, et enamik brausereid salvestab need pildid vahemällu kausta, mis on eraldi sirvimisajaloost ja küpsiste andmetest. Saidid võivad seda tõsiasja kuritarvitada, laadides kasutaja brauserisse alla lemmikuid, mis jälgivad nende tegevust pika aja jooksul.
"Võimas jälgimisvektor"
„Kuigi favicone on aastaid peetud pelgalt saidi nime dekoratiivseteks lisanditeks, kuna brauser kuvab need kasutajale, et ettevõtte kaubamärk paremini meelde jääks, tõestab uuring, et need kujutavad endast „ võimsat jälgimisvektorit ". Seda tüüpi jälgimine varjab olulist ohtu kasutaja privaatsusele,” ütlevad Chicago teadlased. Veelgi enam, nende sõnul:
"Favikonide abil saab jälgimist hõlpsalt rakendada mis tahes veebisaidil, ilma et oleks vaja kasutaja sekkumist või nõusolekut. Jälgija kogub teavet inimese tegevuse kohta isegi populaarsete jälgimisvastaste laienduste kasutamisel. Veelgi enam, viis, kuidas tänapäevased brauserid vahemällu kasutavad, muudab sellise rünnaku kasutajaandmete vastu eriti ohtlikuks, kuna faviconid kuvatakse (ja salvestatakse vahemällu) isegi inkognito režiimis sirvimisel. Selle põhjuseks on ebaõigete privaatsustavade rakendamine kõigis suuremates brauserites.
Teie tegevusi saab hõlpsasti jälgida, kui kasutate Chrome’i, Safarit ja Edge’i. Väärib märkimist, et Brave’i arendajad on seda tüüpi jälgimiseks juba loonud tõhusad vastumeetmed. Nad said seda teha alles pärast seda, kui said Chicago ülikooli teadlastelt eraaruande. Firefox ei ole seda tüüpi rünnakutele vastuvõtlik, kuna sellel on mitmeid faviconi vahemällu salvestamise vigu.
Brauserid salvestavad faviconid vahemällu, et nad ei peaks neid iga kord veebisaidilt taotlema. Seda vahemälu ei kustutata, kui kasutajad tühjendavad brauseri vahemälu või küpsiseid. Seda kasutatakse aktiivselt isegi siis, kui lülitute privaatsesse sirvimisrežiimi. Veebisait salvestab teatud kombinatsiooni lemmikutest, kui inimene avab esmakordselt ressursi leheküljed. Kontrollides neid pilte vahemälus, saab veebisait tuvastada konkreetse kasutaja brauseri, kui ta ressurssi uuesti külastab. Isegi kui inimene kasutab jälgimise vältimiseks aktiivseid meetmeid, tuntakse ta ikkagi ära.
Jälgimine brauserites on olnud probleem alates Interneti tulekust. Kuna kasutajad on õppinud küpsiseid hõlpsalt kustutama, on veebisaidid leidnud uusi viise oma külastajate tuvastamiseks.
Ühte sellist jälgimismeetodit tuntakse kui sõrmejälgede võtmist (või sõrmejälgede võtmist ). See on protsess, mille käigus kogutakse teavet kasutaja arvuti ekraani eraldusvõime, saadaolevate fontide loendi, tarkvaraversiooni ja muude atribuutide kohta. Seega koostatakse kogutud andmete põhjal profiil, mis määratakse konkreetsele masinale. 2013 aasta uuring näitas, et 1,5% maailma populaarseimatest veebisaitidest kasutab seda jälgimismeetodit. Seadme sõrmejälgede võtmine on tõhus isegi siis, kui inimesed kasutavad mitut brauserit. Vastumeetmena on mõned brauserid püüdnud seda jälgimist piirata, kuid sageli edutult.
Piisavalt ja kaks sekundit
Veebisaidid saavad seda meetodit kasutada, suunates kasutajad enne soovitud lehele jõudmist läbi mitme alamdomeeni (igaühel on oma favicon). Nõutavate ümbersuunamiste arv varieerub olenevalt saidi unikaalsete külastajate arvust. Et saaks jälgida 4,5 miljardit unikaalset brauserit, peaks veebisait kasutaja 32 korda ümber suunama. Iga selline ümbersuunamine võtab 1 biti entroopiat. See lisab kasutaja soovitud lehe laadimisajale umbes 2 sekundit. Veebisaidid saavad seda viivitust erisätetega vähendada.
Artiklis selgitatakse seda järgmiselt:
Võttes arvesse kaasaegsete brauserite omadusi, näeme kasutajate tegevuse pidevaks jälgimiseks uut mehhanismi, mis võimaldab veebisaitidel tuvastada isiku korduva ressursikülastuse ajal, isegi kui ta kasutab inkognito režiimi või on varem vahemälu tühjendanud. Eelkõige saavad veebisaidid luua ja salvestada unikaalse brauseri ID vahemällu salvestatud faviconi kirjete kombinatsiooni kaudu. Lisaks saab seda jälgimist teha mis tahes veebisait. See peab ainult kasutaja asjakohaselt ümber suunama alamdomeenide seeria kaudu. Nendel alamdomeenidel on erinevad faviconid ja nad loovad seega oma faviconi vahemälu kirjed. N-alamdomeenide komplekti saab kasutada n-bitise identifikaatori loomiseks, mis on iga brauseri jaoks kordumatu. Kuna ründajal on veebisaidi üle täielik kontroll, saab ta kasutaja ümber sadade alamdomeenide kaudu ilma temaga suhtlemata. Tegelikult vastab faviconi olemasolu alamdomeeni vahemälus väärtusele 1 identifikaatori bitis ja selle puudumine annab väärtuse 0.
Teadlased, kes on seda probleemi uurinud: Konstantinos Solomos, John Kristoff, Chris Kanich ja Jason Polakis. Nad kõik töötavad Chicagos Illinoisi ülikoolis.
Google’i pressiesindaja ütles, et ettevõte on seda tüüpi jälgimisest juba teadlik ja töötab vastumeetmete kallal. Samal ajal väidab Apple’i pressiesindaja, et ettevõte uurib ainult uuringus saadud tulemusi. Chicago teadlased on ühendust võtnud ka Microsofti ja Brave’iga, kes pole veel kommenteerinud.
Nagu varem märgitud, võib Brave seda tüüpi jälgimise blokeerida.
ArsTechnica andmetel .
Kaanepilt: Ricardo Santos