Berta Sándor

Tízből nyolc böngészőnek van ujjlenyomata

A különböző böngészők egyértelmű ujjlenyomatokat hagynak hátra maguk után, akkor is, ha a felhasználók kikapcsolták a sütik használatát. Ezen ujjlenyomatok alapján az egyes programok bármikor azonosíthatók.

Ez derült ki az Electronic Frontier Foundation (EFF) amerikai civil szervezet legfrissebb felméréséből, amelyet még februárban indítottak. A kutatók megállapították, hogy különösen azok az internetezők azonosíthatók be jól, akik blokkolják a Flash-tartalmakat vagy meghamisítják a saját úgynevezett User-Agentjüket. A User-Agentet a böngészők továbbítják a webszervernek, amely általában leírja a legfontosabb részleteket, így a hardverplatformot, az operációs rendszert, a böngésző motorját, típusát, verzióját és nyelvi verzióját stb.

Az egyes programok kiválóan felismerhetők ezeknek a továbbított rendszerkonfigurációs adatoknak az alapján - olvasható az EFF How Unique Is Your Web Browser? című felmérésben, amely összesen 470 161 felhasználó böngészőinek adatai alapján készítettek el szakemberek. A közel félmillió internetező által használt szoftverek 83,6 százaléka hagyott hátra egyértelmű ujjlenyomatot. Az Adobe Flash lejátszóját, illetve -pluginjét, vagy a Javascript-funkciót használó alkalmazásoknál ez az arány még magasabb, 94,2 százalékos volt.

A rendszerkonfiguráció megváltoztatása után is viszonylag jól fel lehetett ismerni, hogy valaki milyen böngészőt használt. A szakemberek egy egyszerű algoritmus segítségével az esetek 99,1 százalékában képesek voltak ismét azonosítani egy böngészőt. A hibaarány csupán 0,87 százalék volt. A tesztet bárki elvégezheti a panopticlick.eff.org honlapon.

A teszt során kiderült, hogy bizonyos a magánélet védelmére hivatott módszerek igazából ellentétes hatást érnek el és megkönnyítik a böngészők ujjlenyomatának felismerését. Az EFF példaként említette a Flash-blokkoló modulokat és a Browzar-kísérletet. Hét felhasználó alkalmazta a Browzar nevű böngészőkiegészítőt azért, hogy jobban védjék a magánéletüket. A kutatóknak végül sikerült mindegyikük böngészőjének ujjlenyomatát azonosítani. A Javascript-funkciókat blokkoló programokat ugyan nehezebben volt felismerni, de a szakemberek itt is sikerrel jártak. Az EFF munkatársai leszögezték, hogy összességében nagyon nehéz egy böngészőt úgy konfigurálni, hogy azt nehezen lehessen felismerni.

A kutatók úgy vélték, hogy a tapasztalatok birtokában az online adatvédelemről szóló vitában, amely jelenleg elsősorban az IP-címekkel és a sütikkel foglalkozik, teret kell adni a böngésző-ujjlenyomatoknak is. Az EFF tagjai a felmérés eredményeit a berlini Privacy Enhancing Technologies Symposium (PETS 2010) rendezvényen ismertetik majd.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • djw #13
    azé' van ez, hogy az amerikaiakok kormánya mindenkit megfigyelhessen és követhessen... nem csak twitteren.
  • Utokverek #12
    firefox ie tabbal, :)
  • teddybear #11
    Olvasd el még egyszer mind a cikket, mind pedig a hozzászólásainkat.

    "A különböző böngészők egyértelmű ujjlenyomatokat hagynak hátra maguk után, akkor is, ha a felhasználók kikapcsolták a sütik használatát. Ezen ujjlenyomatok alapján az egyes programok bármikor azonosíthatók."

    Egyszerűen a böngésző lekérdező funkcióját azonosítják.

    Egyébként igazad van a nyomkövetéssel kapcsolatban. Viszont amennyiben egy hacker oldalra tévedsz, akkor az könnyebben fertőzi meg a gépedet, ha tudja milyen böngészőt használsz.
  • Argathron #10
    Itt a legkevésbé sincs arról szó, hogy fel akarják törni a gépedet...
    Szerintem itt páran félre értik a cikket.

    Arról van szó, hogy míg a tracking sütik veszélyességét hangsúlyozzák, akárcsak az IP címekét (és ezek ellen tenni is tudsz mit), ezt nem szabályozza semmi.

    Hogy ez miért gáz?
    Mert ha egyértelmű a user-agented, akkor tökéletesen lekövethető, hogy merre jársz az interneten, tehát egy jelentős hozzáférést kapnak a magánszférádhoz.
  • teddybear #9
    Tulképp sehogy. Max. nem használsz semmilyen különlegességet. Semmilyen kiegészítőt, hogy semleges nyomot hagyj. Ha a nyomod sok másikra hasonlít, akkor nehezebb az egyedi azonosítást elvégezni. Be kell olvadni a tömegbe.
  • birdo #8
    Nem csak a böngészőmet azonosítják....
  • KopaszIsten #7
    Kb. ilyesmire számítottam én is, csak nem voltam benne biztos. És hogy tudom ezt megelőzni? Hogy tudom rejteni a böngészőmet?
  • teddybear #6
    Ebben az esetben tényleg mindegy, de ha ellened akarnak valamit csinálni, akkor már nem. Ha tudják, hogy milyen böngésződ van, akkor már könnyebb feltörni a gépedet egy szemétládának.
  • teddybear #5
    Mert tök mindegy, hogy merről jutsz el egy oldalra, ha megtudják mondani, hogy a te gépedről indították a lekérdezést. Az, hogy proxit használsz-e vagy sem ebben az esetben mindegy.
  • KopaszIsten #4
    Miért lényeges, hogy megtudják, hogy milyen böngészőt használok? (Abból kiindulva, hogy nem hackerkedni akarok.)