Δευτέρα, 30 Νοεμβρίου, 04:48
Αρχική inet Canvas Fingerprinting Αφήνετε μοναδικά ίχνη στο διαδίκτυο;

Canvas Fingerprinting Αφήνετε μοναδικά ίχνη στο διαδίκτυο;

To Canvas fingerprinting είναι εδώ…. Οι παραδοσιακοί τρόποι παρακολούθησης των χρηστών του διαδικτύου από τις ιστοσελίδες που επισκέπτονται έχουν δεχτεί πολλές επιθέσεις τα τελευταία χρόνια. Τα Cookies και άλλα μικρά αρχειάκια δεδομένων που αποθηκεύονται στα συστήματα των χρηστών έχουν σταματήσει να χρησιμοποιούνται από αρκετές εταιρείες.spying Canvas Fingerprinting

Αυτός είναι ο λόγος που πολλοί έχουν επενδύσει πόρους για την εξεύρεση άλλων μέσων παρακολούθησης των χρηστών στο Διαδίκτυο. Η λήψη “δακτυλικών αποτυπωμάτων” μέσω του browser είναι δημοφιλής, αλλά δεν είναι και τόσο αξιόπιστη. Αυτό οφείλεται σε διάφορους παράγοντες.

Η σελίδα Panopticlick 2 του EFF (ενημερωμένη έκδοση με περισσότερα εργαλεία) πραγματοποιεί δοκιμές δακτυλικών αποτυπωμάτων που αποκαλύπτουν πόσο μοναδικό είναι το πρόγραμμα περιήγησής σας.

Αφήνετε μοναδικά ίχνη στο διαδίκτυο;

Οποιαδήποτε αλλαγή γίνεται στο πρόγραμμα περιήγησης ή το σύστημα σας, όπως μια αναβάθμιση σε μια νέα έκδοση, μια νέα οθόνη υπολογιστή, ή μια νέα έκδοση ενός plugin που χρησιμοποιείτε μπορεί να αλλάξει το μοναδικό αποτύπωμα του browser σας.

Όμως η δημιουργία δακτυλικών αποτυπωμάτων με βάση τα δεδομένα που διατίθενται από τα προγράμματα περιήγησης δεν είναι η μόνη επιλογή για τη λήψη δακτυλικών αποτυπωμάτων.

HTML5 Canvas Fingerprinting

Η τεχνολογία δακτυλικών αποτυπωμάτων προέκυψε περίπου πριν από δύο χρόνια. Κάνει χρήση του στοιχείου Canvas του HTML5 το οποίο μπορεί να χρησιμοποιηθεί για το σχεδιασμό γραφικών.

Το πρόβλημα με αυτό από άποψη προστασίας της ιδιωτικής ζωής είναι ότι τα αποτελέσματα είναι διαφορετικά με βάση μια σειρά παραγόντων, όπως τον web browser που χρησιμοποιείται, καθώς και τις συγκεκριμένες ρυθμίσεις του λειτουργικού σας συστήματος.

Το στοιχείο Canvas μπορεί να χρησιμοποιηθεί για να σχεδιάσετε μια εικόνα στο πρόγραμμα περιήγησης σας. Η εικόνα θα είναι διαφορετική από μια άλλη που σχεδιάστηκε σε ένα άλλο σύστημα, ή ακόμα και στο ίδιο σύστημα αλλά με διαφορετικό browser.  Δεδομένου ότι υπάρχει μια διαφορετικότητα, το Canvas μπορεί να χρησιμοποιηθεί για την ταυτοποίηση χρηστών στο διαδίκτυο.

Η ιστοσελίδα Browserleaks έχει δημιουργήσει μια επίδειξη δακτυλικών αποτυπωμάτων ή fingerprinting που μπορείτε να εκτελέσετε στο πρόγραμμα περιήγησής σας, με την προϋπόθεση ότι υποστηρίζει το HTML5 Canvas και ότι το JavaScript είναι ενεργοποιημένο.

Ποιες εταιρείες κάνουν χρήση του;

Ένα άρθρο της Pro Publica παραθέτει τρεις εταιρείες που κάνουν χρήση του Canvas fingerprinting: το AddThis, γνωστό για τα plugins κοινωνικού καταμερισμού, ένα Γερμανικό site ψηφιακή αγορά το Ligatures, και το δημοφιλές dating site Plenty Of Fish.
Φυσικά έίναι πολύ πιθανό ότι και άλλες εταιρείες κάνουν χρήση του.

Μπλοκάρετε και αποκαλύψτε τα δακτυλικά αποτυπώματα

Υπάρχουν διάφορες επιλογές για να εμποδίσετε τη λήψη των Canvas fingerprinting, αλλά οι περισσότεροι δεν είναι απλοί.

  • Το ανώνυμο πρόγραμμα περιήγησης TOR εμφανίζει μια γραμμή κάθε φορά που μια ιστοσελίδα επιχειρεί να χρησιμοποιήσει το HTML5 Canvas για να πιάσει τα αποτυπώματα σας. Εάν χρησιμοποιείτε το πρόγραμμα περιήγησης, είστε ασφαλείς από αυτή τη συγκεκριμένη μέθοδο. Μπορείτε να δείτε παραπάνω εδώ.
  • Το Chameleon για το Chrome είναι μια πειραματική επέκταση του προγράμματος περιήγησης που σας ενημερώνει εάν ένας ιστότοπος χρησιμοποιεί Canvas fingerprinting. Δεν θα το εμποδίσει απλά θα σας ενημερώσει. Δεν είναι τόσο εύκολο να το ρυθμίσετε, δεδομένου ότι δεν είναι διαθέσιμο στο Chrome Web Store κατά τη στιγμή της γραφής αυτού του άρθρου.
  • Άλλη μια λύση είναι να μπλοκάρετε τα scripts στις ιστοσελίδες που δεν εμπιστεύεστε χρησιμοποιώντας το NoScript ή κάποια παρόμοια επέκταση του προγράμματος περιήγησης (ή πιο απλά να απενεργοποιήσετε το JavaScript). Το θέμα που παρουσιάζεται με αυτήν την προσέγγιση είναι ότι μπορεί να χρειάζεστε το JavaScript για τη λειτουργία ενός site που εμπιστεύεστε. Επιπλέον, εντελώς ακίνδυνα scripts όπως το AddThis μπορούν να χρησιμοποιηθούν άνετα για τη λήψη δακτυλικών αποτυπωμάτων.

Πηγές και περαιτέρω ανάγνωση

  1. Canvas Fingerprinting Sites – Λίστες με sites ταξινομημένα από το Alexa που χρησιμοποιούν fingerprinting scripts.
  2. Cross-browser fingerprinting test 2.0 – Άλλο ένα test για fingerprinting
  3. Fingerprinting Guidance –  Διαφορετικοί τύποι fingerprinting.
  4. Mozilla Wiki entry on Fingerprinting
  5. Pixel Perfect: Fingerprinting Canvas in HTML – Μελέτη από το 2012 που ανέφερε πρώτη την μέθοδο
  6. The Web never forgets: Persistent tracking mechanisms in the wild – Ερευνητική εργασία από το Princeton και KU Leuven, Belgium που αναλύει διαφορετικές μεθόδους fingerprinting, όπως canvas, evercookies και cookie syncing.

 

 

 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Samsung Galaxy smartwatch: Πώς να το συνδέσετε με το νέο σας κινητό

Η σύνδεση ενός Samsung Galaxy smartwatch με ένα νέο κινητό μπορεί να εξελιχθεί σε δύσκολή ή και ενοχλητική διαδικασία, καθώς δεν είναι...

Ποια ήταν τα πιο δημοφιλή και επικίνδυνα ransomware για το 2020;

Το 2020 ήταν μια πολύ καλή χρονιά για τις ransomware συμμορίες. Με την απότομη μετάβαση στην απομακρυσμένη...

Πώς να αποκτήσετε όλες τις παραγγελίες της Amazon την ίδια ημέρα

Εάν είστε από τους ανθρώπους που παραγγέλνουν πολλά πράγματα από την Amazon, όμως επιθυμείτε να λάβετε όλα τα πακέτα σας την ίδια...

Τρόπος εκκαθάρισης δεδομένων περιήγησης στο Safari με shortcut

Εάν χρησιμοποιείτε το Safari σε Mac και θέλετε να εκκαθαρίσετε γρήγορα το ιστορικό του προγράμματος περιήγησής σας χωρίς να ψάξετε όλο το...

COVID-19: Τετραπλασιάστηκαν οι DDoS επιθέσεις με στόχο το e-commerce

Οι DDoS επιθέσεις που στοχεύουν το e-commerce στην Ευρώπη έχουν τετραπλασιαστεί τους τελευταίους οκτώ μήνες. Σύμφωνα με έρευνα της Stormwall, μεταξύ Φεβρουαρίου...

2020: Το 1/5 των καταναλωτών έχει πέσει θύμα κλοπής στοιχείων ταυτότητας

Ένα στα πέντε άτομα έχει επηρεαστεί από απάτη που σχετίζεται με κλοπή στοιχείων ταυτότητας κατά το 2020....

Πώς να ρυθμίσετε τη διπλή SIM με eSIM σε συσκευή iPhone;

Εάν διαθέτετε μία συσκευή iPhone XR, XS, iPhone XS Max ή μεταγενέστερη έκδοση, έχετε τη δυνατότητα eSIM. Αυτό σημαίνει ότι υπάρχει μόνο...

Πώς να επιλέξετε ποιες επεκτάσεις θα εμφανίζονται στο toolbar του Edge

Οι επεκτάσεις στον Microsoft Edge μπορούν να κάνουν το πρόγραμμα περιήγησής σας πιο χρήσιμο. Αλλά μερικές φορές μπορεί να μην σας αρέσει...

COVID-19 εμβόλια: Η Βόρεια Κορέα χακάρει φαρμακευτικές

Η Νότια Κορέα, για την ακρίβεια η υπηρεσία πληροφοριών της, απέτρεψε τις προσπάθειες της Βόρειας Κορέας να εισβάλει σε εταιρείες της Νότιας...

Drupal: Ενημερώσεις ασφαλείας για την αντιμετώπιση exploits

Οι προγραμματιστές του συστήματος διαχείρισης περιεχομένου Drupal (CMS) κυκλοφόρησαν έκτακτες ενημερώσεις ασφαλείας λόγω της διαθεσιμότητας κάποιων exploits, που μπορούν να θέσουν σε...