Технополис завтра
Самое важное. Самое полезное. Самое интересное...
Новости Интересное

Со всех пользователей Интернета сняты отпечатки пальцев

Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies - не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.

Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. Как показало исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.

Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.

Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:

- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);

- Заголовки HTTP ACCEPT;

- Информацию о том, включены ли cookies;

- Разрешение экрана;

- Часовой пояс;

- Плагины браузера, их версии и MIME-тип;

- Системные шрифты;

- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).

В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.

Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:

- браузеры с отключенным Javascript;

- компьютеры, подключенные к анонимной сети Tor;

- мобильные устройства на Android и iPhone;

- корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).

Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.

Николай Двас, обозреватель «Руформатора» Фото: Flickr.com/blvesboy


 

© 2009 Технополис завтра

Перепечатка  материалов приветствуется, при этом гиперссылка на статью или на главную страницу сайта "Технополис завтра" обязательна. Если же Ваши  правила  строже  этих,  пожалуйста,  пользуйтесь при перепечатке Вашими же правилами.