Nowa metoda śledzenia online

Tadek59

Bardzo aktywny
Fąfel
Dołączył
27 Maj 2010
Posty
4168
Reakcje/Polubienia
144
Witam !
Nowa metoda śledzenia online, której łatwo nie zablokujesz - canvas fingerprinting
Nawet strony pornograficzne mogą stosować nową metodę śledzenia, której nie zablokujesz usuwając ciasteczka lub uruchamiając AdBlocka Plus. Ta metoda to canvas fingerprinting.

Śledzenie zachowań internautów kojarzy nam się głównie z ciasteczkami, ale nie jest tajemnicą, że wiele firm chciałoby nowych metod śledzenia. Ciasteczka mają wiele wad, a poza tym coraz więcej ludzi rozumie, czym te ciasteczka są. Sprzyja to takim zachowaniom jak np. usuwanie ciasteczek.

Wczoraj serwis ProPublica opisał nową i niepokojącą metodę śledzenia, która najwyraźniej jest stosowana na wielu popularnych stronach, począwszy od strony Białdego Domu na serwisie YouPorn skończywszy. Ta metoda jest o tyle problemowa, że nie można jej zablokować ustawieniami przeglądarki lub rozszerzeniem AdBlock Plus.
Canvas fingerprinting - o co chodzi?

Metoda nosi nazwę canvas fingerprinting. Wcześniej opisywali ją badacze, raczej jako ciekawostkę. Informacje o tej metodzie możemy znaleźć np. w artykule z 2012 roku, który był opublikowany przez naukowców z Kalifornii.

Mówiąc najprościej metoda polega na tym, że przeglądarka użytkownika rysuje niewidoczny obrazek. Każde urządzenie narysuje go nieco inaczej. Na podstawie rysunku tworzony jest identyfikator, który następnie przypisywany jest użytkownikowi w celu śledzenia jego zachowań.
Już w zastosowaniu

Wygląda na to, że canvas fingerprinting jest już stosowany. Badacze amerykańscy i belgijscy przedstawili w tym miesiącu artykuł, z którego wynika, że skrypty do canvas fingerprintingu są stosowane na wielu popularnych stronach (mówiąc ściślej - zawiera je 5% stron z listy 100 tys. najpopularniejszych stron). Zdecydowana większość tych skryptów pochodzi od jednego dostawcy - firmy AddThis (zob. The Web never forgets: Persistent tracking mechanisms in the wild).

Julia Angwin z serwis ProPublica rozmawiała z przedstawicielem firmy AddThis w celu zweryfikowania ustaleń badaczy.

Szef firmy Richard Harris przyznał, że AddThis testuje canvas fingerprinting jako nową alternatywę dla ciasteczek. Firma ponoć rozważała kwestię prywatności i doszła do wniosku, że nową metodę można testować bez naruszania obowiązujących zasad. AddThis twierdzi, że śledzenie można wyłączyć korzystając z oferowanego przez AddThis rozwiązania opt-out.Co ciekawe, serwis pornograficzny YouPorn był jedną ze stron, które stosowały rozwiązania AddThis. Teraz YouPorn zapewnia, że porzucił to rozwiązanie w trosce o prywatność użytkowników.
Jak to zablokować?

Według ProPublica canvas fingerprinting można zablokować stosując rozszerzenie NoScript albo wyłączając JavaScript. Ten drugi zabieg może niestety odciąć użytkownika od pewnych funkcji e-usług.

Warto też wiedzieć, że fundacja Electronic Frontier wypuściła narzędzie Privacy Badger (rozszerzenie do Chrome i Firefoksa) do blokowania różnych form śledzenia. Z ustaleń serwisu Mediapost wynika, że to narzędzie może blokować również śledzenie za pomocą rozwiązań AddThis.
Więcej :

Zaloguj lub Zarejestruj się aby zobaczyć!

:scratch
 

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Odkrycia dokonali naukowcy z uniwersytetów w Princeton, oraz KU Leuven. Wykorzystana jest tutaj swoista „luka” w mechanizmie rysowania canvas. Dzięki niej można określić coś, co zostało nazwane „odciskiem palca” przeglądarki bez badania jakichkolwiek identyfikatorów takich jak np. ciąg User-Agent, czy też ciasteczka zapisywane przez strony. Sam element HTML5 Canvas jest nieco inny na każdym komputerze, na jakim zostanie wykonany, bo jest tu wiele zmiennych czynników: inne silniki przetwarzania obrazu, inne opcje eksportu, stopnia kompresji. W efekcie finalny obraz ma inny hash, co pozwala przy jego wyświetlaniu na wielu stronach stwierdzić, że odwiedza je ten sam internauta.
dobreprogramy.pl
Luka czy zamierzona implementacja super mechanizmu identyfikującego użytkownika?...dziwnym zbiegiem okoliczności od przyszłego roku YouTube rezygnuje z flasha a zastąpi go ...a jakże HTML5 Dokładając do tego sprawdzanie ( dla naszego dobra i bezpieczeństwa) pobieranych plików które kryje się pod nazwą blokowania pobierania szkodliwego oprogramowania na podstawie reputacji pliku lub u innych Google Safe Browsing etc etc rodzi się ciekawa wizja przyszłości. Mam nadzieję, że na tego HTML5 coś szybko wymyślą
 

remool

Bardzo aktywny
Fąfel
Dołączył
12 Maj 2011
Posty
2964
Reakcje/Polubienia
71
Do góry