- Dołączył
- 27 Maj 2010
- Posty
- 4168
- Reakcje/Polubienia
- 144
Witam !
Nowa metoda śledzenia online, której łatwo nie zablokujesz - canvas fingerprinting
Nowa metoda śledzenia online, której łatwo nie zablokujesz - canvas fingerprinting
Więcej :Nawet strony pornograficzne mogą stosować nową metodę śledzenia, której nie zablokujesz usuwając ciasteczka lub uruchamiając AdBlocka Plus. Ta metoda to canvas fingerprinting.
Śledzenie zachowań internautów kojarzy nam się głównie z ciasteczkami, ale nie jest tajemnicą, że wiele firm chciałoby nowych metod śledzenia. Ciasteczka mają wiele wad, a poza tym coraz więcej ludzi rozumie, czym te ciasteczka są. Sprzyja to takim zachowaniom jak np. usuwanie ciasteczek.
Wczoraj serwis ProPublica opisał nową i niepokojącą metodę śledzenia, która najwyraźniej jest stosowana na wielu popularnych stronach, począwszy od strony Białdego Domu na serwisie YouPorn skończywszy. Ta metoda jest o tyle problemowa, że nie można jej zablokować ustawieniami przeglądarki lub rozszerzeniem AdBlock Plus.
Canvas fingerprinting - o co chodzi?
Metoda nosi nazwę canvas fingerprinting. Wcześniej opisywali ją badacze, raczej jako ciekawostkę. Informacje o tej metodzie możemy znaleźć np. w artykule z 2012 roku, który był opublikowany przez naukowców z Kalifornii.
Mówiąc najprościej metoda polega na tym, że przeglądarka użytkownika rysuje niewidoczny obrazek. Każde urządzenie narysuje go nieco inaczej. Na podstawie rysunku tworzony jest identyfikator, który następnie przypisywany jest użytkownikowi w celu śledzenia jego zachowań.
Już w zastosowaniu
Wygląda na to, że canvas fingerprinting jest już stosowany. Badacze amerykańscy i belgijscy przedstawili w tym miesiącu artykuł, z którego wynika, że skrypty do canvas fingerprintingu są stosowane na wielu popularnych stronach (mówiąc ściślej - zawiera je 5% stron z listy 100 tys. najpopularniejszych stron). Zdecydowana większość tych skryptów pochodzi od jednego dostawcy - firmy AddThis (zob. The Web never forgets: Persistent tracking mechanisms in the wild).
Julia Angwin z serwis ProPublica rozmawiała z przedstawicielem firmy AddThis w celu zweryfikowania ustaleń badaczy.
Szef firmy Richard Harris przyznał, że AddThis testuje canvas fingerprinting jako nową alternatywę dla ciasteczek. Firma ponoć rozważała kwestię prywatności i doszła do wniosku, że nową metodę można testować bez naruszania obowiązujących zasad. AddThis twierdzi, że śledzenie można wyłączyć korzystając z oferowanego przez AddThis rozwiązania opt-out.Co ciekawe, serwis pornograficzny YouPorn był jedną ze stron, które stosowały rozwiązania AddThis. Teraz YouPorn zapewnia, że porzucił to rozwiązanie w trosce o prywatność użytkowników.
Jak to zablokować?
Według ProPublica canvas fingerprinting można zablokować stosując rozszerzenie NoScript albo wyłączając JavaScript. Ten drugi zabieg może niestety odciąć użytkownika od pewnych funkcji e-usług.
Warto też wiedzieć, że fundacja Electronic Frontier wypuściła narzędzie Privacy Badger (rozszerzenie do Chrome i Firefoksa) do blokowania różnych form śledzenia. Z ustaleń serwisu Mediapost wynika, że to narzędzie może blokować również śledzenie za pomocą rozwiązań AddThis.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!