Berta Sándor

Minden böngészőnek van ujjlenyomata

Az Electronic Frontier Foundation (EFF) munkatársai jelenleg azt vizsgálják, hogy vajon egy böngésző használata mennyiben jelenti a virtuális ujjlenyomatunkat.

Ha valakinek csak a nevét ismerik, az önmagában még nem elég az azonosításához. Sok más, apró adatra is szükség van, hogy összeálljon valakinek a profilja. A világhálón mindez rendkívül könnyen működik és ez bizonyos szempontból aggasztó is. Számos információt meg lehet szerezni valakiről, a felhasználási szokásairól. Ugyan az illető nevét nem mindig tudhatjuk meg, de kideríthető, hogy milyen operációs rendszert és szoftvereket használ, vagy hogy milyen kiegészítőket telepített fel a böngészője mellé.

Az EFF egy kísérleti programot indított, melynek neve Pantopticlick és amely segít a mozaikok összeállításában. A portálon bárki tesztelheti, hogy mennyire azonosítható mások számára. Ha például a teszt végén azt olvassuk majd, hogy: "Your browser fingerprint appears to be unique among the 179,460 tested so far.", akkor az azt jelenti, hogy gond nélkül azonosítani tudnának bennünket egy 180 000-es tömegben. Nem túl megnyugtató.

Már a hagyományos úgynevezett User-Agent megoldások segítségével is sok dolog kideríthető egy felhasználóról, mivel általában 1500 emberből csak egy használja ugyanazokkal a specifikációkkal (operációs rendszer, böngésző, nyelv, betűtípus és néhány más adat) a számítógépét. A legárulkodóbbak azonban a pluginek, vagyis a szoftverek kiegészítő moduljai, mivel ezeket csak ritkán használják ugyanolyan összeállításban az emberek.

Az EFF mindenesetre néhány tanácsot is adott azoknak a felhasználóknak, akik nem szeretnének könnyen azonosíthatóak lenni a világhálón. Célszerű például a Javascript kikapcsolása, valamint a NoScript és az Adblock Plus böngészőkiegészítők használata, mivel utóbbiak képesek blokkolni a Google Analytics és más hasonló szolgáltatásokat. Fel kell ugyanakkor arra is készülni, hogy az online szörfölésünk ezután biztonságosabb, de egyben lassabb, körülményesebb lesz. Végül, de egyáltalán nem utolsó sorban: amennyiben lehetséges célszerű és ajánlott a privát böngészés üzemmód használata.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #31
    plusz vietnami karakterek, karibi idozona.. sztan orankent valtani
  • kigyi #30
    Linux live cd és go internet :D Aztán derítse ki melyik vagy a sok közül :D
  • krajcsovszkig #29
    Az csak azt jelenti, hogy nem engedi be a vírusokat és a hekkereket...
  • TreDoR #28
    Úgy, hogy a beállítások semmit nem érnek, proxy szintén.
  • kvp #25
    "köztudott, hogy a flash szinten minden gépen rajta van, a 98% windows júzer gépén ráadásul még automatán be is frissül. akkor miért csak minden 3260adik júzernek lenne ebben a formációban a gépén ???"

    Mert a legtobbnek mas is van a gepen. A lenyeg az, hogy egyik ertek sem hordoz onmagaban azonosito informaciot, de osszessegukben mar igen. Van egy ilyen tablas jatek is, amikor a jatekosok nyomznak es minden lepesben egy tulajdonsagot tudnak meg, ami alapjan lehajthatjak az adott tulajdonsagban eltero gyanusitottak kepet. Az nyer aki a legkevesebb kerdesbol rajon a tettesre. Ugyanezt a statisztikai modszert hasznaljak a bongeszok azonositasara is. Ez olyan, mint egy embernel a hajszin, szemszin, magassag, cipomeret, ruhameret, derekboseg, ujjak atlagos hossza, eletkor, stb. Ha eleg altalanos erteket adunk meg, akkor egy ido utan egyre kevesebb ember lesz a teljes lakossagban akire az osszes szempont pontosan illik, majd szerencses esetben mar csak pontosan egy darab.
  • Garfield #21
    És a Moszad, vazze?
  • MacropusRufus #20
    csináltam egy tesztett, és meg kell, hogy mondjam ez egy parasztvakítás, de lejjebb már említette valaki: a vállalati gépek nem azonosíthatóak megfelelően.
    Mindent standartok írnak elő. Nálunk pl. Japánban ua. az alkalmazások vannak mint Miamiban (leszámítva a nyelvspecifikus beállítsokat). Nos az én gépemet 546959 gép közűl is megtalálnák. Na most nálunk több mint 18ezer gép dolgozik... Próbaképpen a berlini és a frankfurti kollégámmal lecsekkoltuk. Számra pontosan ugyan ezt az eredményt adta ki. Következtetés: max. addíg tudják lokalizálni, hogy melyik cégről van szó és ennyi. Utánna lehet végigmolyolni több mint 18ezer gép log állományait, hogy ténylegesen melyik volt az.
    Majd otthon is kipróbálom oszt referálok, hogy mi a helyzet, de nem hinném, hogy sokkal jobb lenne a helyzet, ui. amiket néz (8 szempont) baromira kevés, hogy 100%-ban azonosítható legyen egy gép, elég ha még 100 másik gépen ugyan ezek az alkamazások vannak telepítve akkor már csak 1%-k az esély, hogy 100-ból meglegyen. És ugye nem 100 gép van a világon (1997-es adat szerint több mint 1milliárd ember netezett akkor szerte a világban.)...
    Viszont az biztos, hogy az oldal nézetsége nőni fog, a pixelenkénti ára meg szépen menni fog felfelé.
  • krajcsovszkig #19
    Egyébként nekem a plugin- és a betűtípus-készletem is egymagában elég lenne az azonosításomra :D
  • krajcsovszkig #18
    Krómra is van
  • mad mind #17
    Hehe én 1 of a kind vagyok, úristen az FBICIANSA figyel engem.