Како нас прате путем интернета и друштвених мрежа

2. августа 2014. in ИТ, Новости

Упознајте онлајн „уређај“ за праћење који је практично немогуће блокирати

Отисак

Отисак

Нова врста алата за праћење, назван отисак на платну или „Canvas fingerprint“, се користи да прати посетиоце на хиљаде врхунских сајтова, од „Whitehouse.gov“ до „Youporn“.
Након сазнања, „YouPorn“ је објавио да је уклоњена „Add This“ технологија са свог сајта, рекавши да су „потпуно несвесни да „Add This“ садржи софтвер за праћење који је имао потенцијал да угрози приватност наших корисника.“. Портпарол немачке дигиталне маркетинг компаније Лигатус је такође рекао да више не раде свој тест отисака платну, а да она не планира да га користи у будућности.

Нови, изузетно упоран тип праћења посетиоца где се бележе онлајн „сенке“ на хиљаде врхунских сајтова, од „Whitehouse.gov“ до „YouPorn“.

Један од првих документованих радова од стране истраживача на Универзитету Принстон и „KU Leuven“ Универзитет у Белгији, ове врсте праћења, зову платно отисци прстију, ради по инструкцији где тера корисников Веб претраживач  да нацрта скривену слику „отисак“. Пошто сваки рачунар мало другачије црта слику, слике могу да се користе за додељивање уређајима бројеве где сваки корисник је број који га јединствено идентификује.

Као и други алати за праћење, платно отисци прстију користе се за изградњу профила корисника базираном на сајтовима које посећују – профили који обликују који се огласи, новински чланци, или друге врсте садржаја приказују за њих.

Отиске је веома тешко блокирати: Не може се спречити коришћењем стандардних подешавања приватности Веб претрживача или користити алате за анти-праћење као што је „Adblock Plus“.

Истраживачи су открили платно отиска је рачунарски код, пре свега написан од стране компаније под називом „Add This“, на 5 процената од 100.000 најбољих сајтова. Већина кода је на сајтовима који користе „Add This“ друштвених алата за дељење медија. Друге отиске укључују дигитални маркетинг немачки Лигатус и канадски сајт за заказивање „Plentioffish“. (Списак свих сајтова на којима истраживачи нашли код је овде).

Рич Харис, извршни директор „Add This“, рекао је да је компанија почела тестирање „отиска“ раније ове године као могући начин да замени „колачиће“, традиционални начин да кориснике прате путем текстуалних фајлова инсталираним на својим рачунарима.

„Ми смо у потрази за „колачићима“ као алтернативом“, рекао је Харис у интервјуу.

Харис је рекао да компанија разматрала импликације везане за приватност отисака приватности пре покретања теста, али су одлучили „ово је добро у правилима и прописима и законима и политикама које имамо.“ Он је додао да је компанија користи само податке прикупљене из отисака за унутрашње истраживање и развој. Компанија неће користити податке за циљање огласа или персонализацију ако корисници инсталирају „Add This“ онемогућавања колачића на својим рачунарима, рекао је он.

Арвинд Нараианан, професор информатике који је предводио истраживачки тим Принстон, узвратио је да „Add This“ приморава кориснике да им верују у својој политици компаније о томе како ће се користити њихови подаци, и каже да то „није најбоља гаранција приватност.“

Отисци прстију уређаја се ослањају на чињеницу да – сваки рачунар је мало другачији: Сваки садржи различите фонтове, различит софтвер, различита подешавања сата и других обележја. Рачунари аутоматски емитују неки од њихових атрибута када се повеже на други рачунар преко Интернета.

Компаније су дуго покушавали да користе те разлике да јединствено идентификују уређаје за онлајн рекламне сврхе, нарочито као Веб корисници све више користе софтвер за блокирање огласа и брисање колачића.

У мају 2012, истраживачи са Универзитета Калифорније у Сан Дијегу, су приметили да функција програмирања на Веб-у која се зове „платно“ може дозволити нову врсту отиска прста – преузимањем различитих атрибута и сазнати више него типичан отисак.

У јуну, Тор пројекат је додао функцију у својој приватности да штити Веб претраживач да обавести кориснике када сајт покуша да користи функцију платна и шаље слику празно платно. Али други Веб претраживачи нису додали обавештења за отисак на платну.

Годину дана касније, руски програмер Валентин Васиљев приметио студију и додао платнену функцију да би бесплатно приказао код отиска и начинио га доступним свима. Код је одмах постао популаран. Али Васиљев је рекао да компанија за коју је радио тада, је одлучила да не користи технологију отиска прста. „Сакупили смо неколико милиона отисака прстију, али смо одлучили да их не користе јер тачност је 90 одсто“, рекао је он, и многи од наших клијената који су били на мобилним уређајима где отисци прстију не раде добро.“

Васиљев је додао да он није био забринут за приватност отисака. „Сам отисак прста је број који ни на који начин није везан за личност“, рекао је он.

„Add This“ је побољшао код на основу Васиљевог, додавањем нових тестова и користећи платно да нацрта панграм „Cwm fjordbank Gliphs vext quiz“ – реченица која користи свако слово азбуке бар једном. Ово омогућава компанији да присвоји мале варијације како је приказано свако слово код корисника.

„Add This“ рекао је избацио функцију на мали део од 13 милиона сајтова на којима се појављује њена технологија, али ускоро завршава свој тест. “ То није довољно јединствено за идентификацију“, рекао је Харис.

Пример како функционише Васиљев код је приказана испод. Запишите кодове које Вам прикаже први пут а онда је довољно да само промените резолуцију Вашег монитора и освежите страну и приметићете да су другачији кодови. Али када вратите нормалну резолуцију екрана као што је била и освежите страну – добићете идентичне кодове као што сте имали када сте отворили први пут страну. Што је довољан доказ да ова технологија иако је стара – ради. Постављамо питање – Шта онда ради савременији код? и шта све могу сазнати о нама?

Отисак вашег претраживача са подразумеваним подешавањима (canvas, screen resolutin, activeX disabled) је

 

 

Отисак вашег претраживача са платном „canvas“ је:

 

 

Отисак вашег претраживача са Актив Х контролама „ie_activex“ је:

 

 

Отисак вашег претраживача са Вашом резолуцијом „screen_resolution“ је:

 

Прочитајте о претходним покушајима праћења корисника од стране Фејсбука или које алате користити да би сте заштитили своју приватност на интернету.

Share 'Како нас прате путем интернета и друштвених мрежа' on Facebook Share 'Како нас прате путем интернета и друштвених мрежа' on Google+ Share 'Како нас прате путем интернета и друштвених мрежа' on MySpace Share 'Како нас прате путем интернета и друштвених мрежа' on Twitter Share 'Како нас прате путем интернета и друштвених мрежа' on WordPress Share 'Како нас прате путем интернета и друштвених мрежа' on Email Share 'Како нас прате путем интернета и друштвених мрежа' on Gmail Share 'Како нас прате путем интернета и друштвених мрежа' on Yahoo! Mail

'

Leave a reply

You must be logged in to post a comment.