Əsas Çıxarışlar
- Tədqiqatçı quraşdırılmış brauzer genişləndirmələri əsasında unikal barmaq izini yaradan vebsayt yaradıb.
- Barmaq izi internetdə istifadəçiləri izləmək üçün istifadə edilə bilər, tədqiqatçı iddia edir.
- Təhlükəsizlik mütəxəssisləri fərqlənməmək üçün bütün lazımsız genişləndirmələri silməyi təklif edir.
Veb brauzerinizdəki genişləndirmələr sizi internetdə unikal şəkildə tanımaq üçün istifadə edilə bilər.
İnsanlara bunu yaşamaq şansı vermək üçün təhlükəsizlik tədqiqatçısı barmaq izi yaratmaq üçün quraşdırılmış Google Chrome genişləndirmələrini təhlil edən vebsayt yaradıb və onun iddiasına görə, onları onlayn izləmək üçün istifadə edilə bilər.
"Kompüterdə yarı unikal bir şey istənilən vaxt barmaq izini əldə etmək üçün istifadə oluna bilər", - KnowBe4 ilə təhlükəsizlik maarifləndirmə müdafiəçisi Erich Kron Lifewire-a e-poçt vasitəsilə bildirib. "Bu barmaq izinin nə qədər unikal olması ölçülən və ya sınaqdan keçirildiyindən asılı ola bilər."
Brauzer Barmaq İzi
Z0ccc təxəllüsündən istifadə edən tədqiqatçı izah etdi ki, brauzerin barmaq izi axtarışı bir çox veb-saytların brauzer növü və versiyası, əməliyyat sistemi, aktiv plaginlər, vaxt daxil olmaqla ziyarətçilər haqqında hər cür təfərrüatları toplamaq üçün istifadə etdiyi güclü bir üsuldur. zona, dil, ekran ayırdetmə qabiliyyəti və müxtəlif digər aktiv parametrlər.
O, iddia etdi ki, bu məlumat nöqtələri öz-özlüyündə çox fayda verməsə də, birləşdirildikdə, onlar bir konkret şəxsi müəyyən etməyə kömək edə bilər, çünki birdən çox insanın eyni məlumat nöqtələrinə malik olma şansı çox azdır.
Məxfilik qaydalarına riayət etmək üçün çox şey var.
"Veb saytlar unikal istifadəçiləri müəyyən etmək və onların onlayn davranışını izləmək üçün brauzerlərin təqdim etdiyi məlumatlardan istifadə edir" z0ccc izah etdi. "Buna görə də bu proses "brauzer barmaq izi" adlanır."
Quraşdırılmış genişləndirmələrin birləşməsinə əsaslanaraq vebsayt həmin brauzeri internetdə izləmək üçün istifadə edilə bilən izləmə hashı yaradır.
Tədqiqatçı izah etdi ki, onun Extensions Barmaq izi testi müəyyən brauzer genişləndirmə xüsusiyyətlərinə əsaslanır və onun sözlərinə görə, AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly kimi məşhurlar da daxil olmaqla 1100-dən çox genişləndirmədə mövcuddur. və daha çox.
O, bəzi genişləndirmələrin aşkarlanmasının qarşısını almaq üçün addımlar atdığını etiraf etdi. Lakin o, bu qorunan genişləndirmələrdən hər hansı birinin quraşdırılıb-quraşdırılmadığını müəyyən etmək üçün onların davranışından istifadə etmək üçün hiylə tapdı.
Müsahibədə z0ccc təsdiqlədi ki, onun vebsaytından istifadə edən insanlardan quraşdırılmış genişləndirmələrlə bağlı heç bir məlumat toplamasa da, onun testləri göstərdi ki, 3+ artırmaya malik olmaq unikal barmaq izi yaradacaq.
Əslində, quraşdırılmış genişləndirmələri olmayan insanlar eyni barmaq izinə malik olacaqlar ki, bu da onları daha az unikal və izlənilməsi çətinləşdirir. Əksinə, çoxlu genişləndirmələri olanların barmaq izi daha az yayılmış olacaq, bu da onları izləməyə daha meylli edəcək.
Əlcəklər söndürülür
Lifewire ilə e-poçt müzakirəsində, Cyphere kibertəhlükəsizlik xidməti provayderinin direktoru Harman Sinqh bildirib ki, brauzerin barmaq izini götürmək bütün dünyada onlayn reklam və marketinq saytları tərəfindən istifadə edilən məşhur texnikadır.
Məlumatların toplanması onlayn reklam ekosisteminin ayrılmaz hissəsidir, Sinqh izah etdi və bu növ brauzer barmaq izi onlara hədəflənmiş reklamlar təqdim etməkdə kömək edən başqa bir mexanizmdir.
Bundan başqa, o əlavə edib ki, hətta banklar kimi maliyyə institutları da onların ziyarətçisinin həqiqi istifadəçi və ya bot kimi zərərli anomaliya olduğunu aşkar etmək üçün fırıldaqçılığın aşkarlanması mexanizmlərinin bir hissəsi kimi bu brauzer barmaq izi üsullarından istifadə edir.
Brauzer barmaq izi istifadəçini müəyyən etmədiyi üçün qanunsuz deyil. Bununla belə, məlumatların toplanması Ümumi Məlumatların Qorunması Qaydası (GDPR) və Kaliforniya İstehlakçı Məxfiliyi Aktı (CCPA) kimi məxfilik qanunları ilə tənzimlənir, Singh əlavə edib.
Xüsusən z0ccc-in Uzatma Barmaq İzləri testi haqqında danışan Kron izah etdi ki, bu, akademik baxımdan maraqlı olsa da, hazırkı formada onun faydalılığı məhdud görünür.
"Bundan əlavə, mənim məhdud sınaqlarımda bu, LastPass genişləndirməsi quraşdırılmış Edge-də olduğu kimi, Anonim rejimdə Chrome üçün eyni hashı qaytararaq Edge brauzerində ümumi genişləndirmələri seçmədi, " Kron dedi. "Aparatdan istifadə edən başqa barmaq izi üsulları da var, məsələn, quraşdırılmış qrafik kartı tərəfindən edilən hesablamalar üzərində işləmək bir az daha çətin ola bilər."
İnsanlara bu cür brauzer barmaq izinin qarşısını almaq üçün yollar təklif etməkdə bizə kömək etmək üçün Singh bildirib ki, başlamaq üçün yaxşı yer Panopticlick alətidir, hansı ki, veb-brauzerinizin veb-saytlara nə qədər və hansı məlumatı açıqladığı barədə fikir verir.
Digər tərəfdən, Kron hesab edir ki, istifadə olunmamış brauzer genişləndirmələrini silmək və ya deaktiv etmək həmişə yaxşı təcrübədir.
"İnternet istifadəçiləri üçün qanunla diktə edilmədikcə bu cür izləmə üsullarından tam qorunmaq mümkün deyil", - deyə Sinq bildirib. "Məxfilik qaydalarına riayət etmək üçün çox şey var."