Со всех пользователей Интернета сняты отпечатки пальцев

топ 100 блогов oban_broner — 06.12.2010 Со всех пользователей Интернета сняты отпечатки пальцев

Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies - не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.


Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. Как показало исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.


Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.


Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:


- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);


- Заголовки HTTP ACCEPT;


- Информацию о том, включены ли cookies;


- Разрешение экрана;


- Часовой пояс;


- Плагины браузера, их версии и MIME-тип;


- Системные шрифты;


- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).


В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.


Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:


- браузеры с отключенным Javascript;


- компьютеры, подключенные к анонимной сети Tor;


- мобильные устройства на Android и iPhone;


- корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).


Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.



http://ncened-drescon.livejournal.com/46282.html

Оставить комментарий



Архив записей в блогах:
1 Если с центральной улицей Краснодара всё очевидно и понятно, то, как устроен город за её пределами совсем не очевидно. Вот в этой части немного и прикоснёмся к непарадной части города. Хотя прежде чем перейти в частный сектор всё же прогуляемся среди многоэтажных зданий. Тем более ...
Удивительно, но главным итогом атаки аэродрома в Хвеймиме, произошедшем 6 января, стала бурная волна, поднятая в блогосфере. Дискуссии по данному вопросу не затихают и по сей день. Хотя , нет, не дискуссии – поскольку столкновением разных точек зрения это именовать нельзя. Точка тут, по ...
На знаменитых Королевских скачках Аскот (Royal Ascot) прошел Дамский день. Посетительницы демонстрировали свои гламурные наряды, особым разнообразием отличались головные уборы. По дресс-коду платя должны быть чуть ниже колена и иметь бретели не менее дюйма в ширину, иначе нет никакого шанс ...
В центре внимания - прочие действующие лица, которых язык не поворачивается назвать второстепенными: Майкрофт, Молли, Лестрад и ...
Зашел у меня тут, с моим верующим коллегой, разговор по теме песочницы, и в его процессе выдвинул он один из традиционных "убойных" аргументов: практически все изобразительное искусство (и чем далее в глубь веков - тем более) является, так или иначе, религиозным. Ergo, религия является осн ...