Негізгі ұсыныстар
- Зерттеуші орнатылған браузер кеңейтімдері негізінде бірегей саусақ ізін жасайтын веб-сайт жасады.
- Саусақ ізін желідегі пайдаланушыларды бақылау үшін пайдалануға болады, дейді зерттеуші.
- Қауіпсіздік мамандары ерекшеленбеу үшін барлық қажетсіз кеңейтімдерді алып тастауды ұсынады.
Веб-шолғышыңыздағы кеңейтімдер сізді интернетте бірегей анықтау үшін пайдаланылуы мүмкін.
Адамдарға мұны сезінуге мүмкіндік беру үшін қауіпсіздік зерттеушісі саусақ ізін жасау үшін орнатылған Google Chrome кеңейтімдерін талдайтын веб-сайт жасады. Ол оларды онлайн бақылау үшін пайдалануға болады дейді.
"Компьютерде кез келген уақытта жартылай бірегей нәрсе болса, оны саусақ ізін алу үшін пайдалануға болады", - деді Эрих Крон, KnowBe4-тің қауіпсіздік ақпаратын қорғаушысы Lifewire-ке электрондық пошта арқылы. "Бұл саусақ ізінің бірегейлігі өлшенетін немесе сыналған нәрсеге байланысты болуы мүмкін."
Браузерде саусақ ізі
Z0ccc бүркеншік атын қолданатын зерттеуші браузердің саусақ ізін алу көптеген веб-сайттар келушілер туралы, оның ішінде браузер түрі мен нұсқасы, операциялық жүйесі, белсенді плагиндер, уақыт туралы мәліметтерді жинау үшін қолданатын қуатты әдіс екенін түсіндірді. аймақ, тіл, экран ажыратымдылығы және басқа да белсенді параметрлер.
Ол бұл деректер нүктелерінің өздігінен көп пайдасы болмаса да, біріктірілгенде, олар бір нақты адамды анықтауға көмектесетінін айтты, өйткені бірнеше адамның деректер нүктелерінің бірдей жиынына ие болу мүмкіндігі өте аз.
Құпиялылық ережелерімізде көп нәрсе бар.
"Веб-сайттар бірегей пайдаланушыларды анықтау және олардың желідегі әрекетін бақылау үшін браузерлер беретін ақпаратты пайдаланады", - деп түсіндірді z0ccc. "Сондықтан бұл процесс "браузер саусақ ізі" деп аталады."
Орнатылған кеңейтімдер тіркесіміне негізделген веб-сайт сол браузерді интернетте бақылау үшін пайдалануға болатын бақылау хэшін жасайды.
Зерттеуші оның Extensions Fingerprint сынағы белгілі бір шолғыш кеңейтім сипаттарына сүйенетінін түсіндірді, оның айтуынша, олар 1100-ден астам кеңейтімде бар, соның ішінде AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, және т.б.
Ол кейбір кеңейтімдердің анықтауды болдырмау үшін қадамдар жасайтынын мойындады. Дегенмен, ол осы қорғалған кеңейтімдердің кез келгенінің орнатылғанын анықтау үшін олардың әрекетін қолданудың айласын тапты.
Сұхбатында z0ccc өзінің веб-сайтын пайдаланатын адамдардан орнатылған кеңейтімдер туралы ешқандай деректерді жинамайтынын растады, бірақ оның сынақтары 3+ кеңейтімінің болуы бірегей саусақ ізін жасайтынын көрсетті.
Негізі орнатылған кеңейтімдері жоқ адамдардың саусақ ізі бірдей болады, бұл оларды бірегей және қадағалауды қиындатады. Керісінше, кеңейтімдері көп адамдарда саусақ ізі азырақ болады, бұл оларды бақылауға бейім етеді.
Қолғаптар өшірулі
Lifewire-пен электрондық хатта пікірталаста Cyphere киберқауіпсіздік қызмет провайдерінің директоры Харман Сингх браузерде саусақ ізін алу бүкіл әлем бойынша онлайн-жарнама және маркетинг веб-сайттары қолданатын белгілі әдіс екенін айтты.
Деректерді жинау онлайн-жарнама экожүйесінің ажырамас бөлігі болып табылады, деп түсіндірді Сингх және браузердің саусақ ізін алудың бұл түрі оларға мақсатты жарнамаларды көрсетуге көмектесетін тағы бір механизм болып табылады.
Сонымен қатар, ол тіпті банктер сияқты қаржы институттары да келушінің шынайы пайдаланушы немесе бот сияқты зиянды аномалия екенін анықтау үшін алаяқтықты анықтау механизмдерінің бір бөлігі ретінде шолғыштың саусақ ізін алу әдістерін қолданатынын қосты.
Браузерде саусақ ізін алу заңсыз емес, себебі ол пайдаланушыны анықтамайды. Дегенмен, деректерді жинау Деректерді қорғаудың жалпы ережесі (GDPR) және Калифорния тұтынушыларының құпиялылығы туралы заңы (CCPA) сияқты құпиялылық заңдарымен реттеледі, деп қосты Сингх.
Z0ccc-тің саусақ іздерін кеңейту сынағы туралы айта отырып, Крон бұл академиялық тұрғыдан қызықты болғанымен, оның қазіргі түрінде пайдалылығы шектеулі болып көрінетінін түсіндірді.
"Сонымен қатар, менің шектеулі тестілеуімде бұл LastPass кеңейтімі орнатылған Edge-дегідей инкогнито режимінде Chrome үшін бірдей хэшті қайтарып, Edge браузеріндегі жалпы кеңейтімдерді таңдамады, " - деді Крон. "Аппараттық құралдарды пайдаланатын саусақ ізін алудың басқа әдістері, орнатылған графикалық карта арқылы жасалған есептеулер болды, мысалы, олармен жұмыс істеу біршама қиын болуы мүмкін."
Адамдарға мұндай браузердегі саусақ ізін айналып өту жолдарын ұсынуға көмектесу үшін Сингх веб-браузеріңіз веб-сайттарға қаншалықты және қандай ақпарат беретінін түсінуге мүмкіндік беретін Panopticlick құралы екенін айтты.
Екінші жағынан, Kron пайдаланылмаған браузер кеңейтімдерін жою немесе өшіру әрқашан жақсы тәжірибе деп санайды.
"Интернет пайдаланушылары үшін мұндай бақылау әдістерінен толық қорғау заңмен белгіленбесе мүмкін емес", - деді Сингх. "Құпиялылық туралы ережелерімізде көп нәрсе орындалады."