Ένα “browser fingerprinting script” είναι ένα κομμάτι κώδικα JavaScript που εκτελείται μέσα σε μια ιστοσελίδα και λειτουργεί δοκιμάζοντας την παρουσία ορισμένων λειτουργιών του browser.
Σήμερα, το “browser fingerprinting” χρησιμοποιείται συνήθως από τους online διαφημιστές ως μηχανισμός παρακολούθησης χρηστών επόμενης γενιάς. Οι διαφημιστές τρέχουν διαφορετικούς τύπους λειτουργιών δακτυλικών αποτυπωμάτων, δημιουργώντας ένα ή περισσότερα “δακτυλικά αποτυπώματα” για κάθε χρήστη και, στη συνέχεια, τα χρησιμοποιούν για να παρακολουθούν τον χρήστη όσο αυτός/αυτή έχει πρόσβαση σε άλλους ιστότοπους στο internet.
Λόγω του παρεμβατικού τρόπου με τον οποίο οι διαδικτυακοί διαφημιστές χρησιμοποιούν αυτήν τη στιγμή το «browser fingerprinting», αρκετοί κατασκευαστές προγραμμάτων περιήγησης όπως ο Firefox, ο Chrome, ο Opera, ο Brave και ο Tor Browser, έχουν αναπτύξει λειτουργίες για τον εντοπισμό και τον αποκλεισμό αυτών των τύπων κακόβουλου κώδικα.
Το 10% των TOP 100,000 των websites της Alexa χρησιμοποιούν “fingerprinting scripts”
Σε μια ακαδημαϊκή εφημερίδα που δημοσιεύθηκε νωρίτερα αυτό το μήνα, μια ομάδα ακαδημαϊκών από το Πανεπιστήμιο της Αϊόβα, και το Πανεπιστήμιο της Καλιφόρνια, ανέλυσε τον τρόπο με τον οποίο χρησιμοποιούνται τα δημοφιλή “browser fingerprιnting scripts” από τους χειριστές ιστότοπων.
Χρησιμοποιώντας ένα κιτ εργαλείων machine learning που ανέπτυξαν οι ίδιοι και ονόμασαν FP-Inspector, σάρωσαν και ανέλυσαν τα 100.000 κορυφαία πιο δημοφιλή website στο διαδίκτυο, σύμφωνα με την κατάταξη της Alexa.
“Διαπιστώνουμε ότι το browser fingerprinting υπάρχει σε περισσότερο από το 10% των κορυφαίων 100.000 ιστότοπων”, ανέφερε η ερευνητική ομάδα.
Ωστόσο, η ερευνητική ομάδα επισημαίνει επίσης ότι παρά τον μεγάλο αριθμό ιστότοπων που χρησιμοποιούν αυτήν τη στιγμή το browser fingerprinting, δεν χρησιμοποιούνται όλα τα scripts για παρακολούθηση. Ορισμένα fingerprinting scripts χρησιμοποιούνται επίσης για τον εντοπισμό απάτων, καθώς τα αυτοματοποιημένα bots τείνουν να έχουν τα ίδια ή παρόμοια fingerprints και τα fingerprinting scripts είναι μια αξιόπιστη μέθοδος για την ανίχνευση τους.
Ωστόσο, η ερευνητική ομάδα ανέλυσε επίσης ποια χαρακτηριστικά του browser ή του JavaScript API διαθέτουν τα scripts που προσπαθούσαν να αποτυπώσουν.
“Αυτό που αντιληφθήκαμε είναι ότι τα brοwser fingerprinting scripts συνήθως δεν χρησιμοποιούν μια μόνο τεχνική (π.χ., αποτύπωση δακτυλικών αποτυπωμάτων σε καμβά), αλλά συνδυάζουν πολλές τεχνικές μαζί”, ανέφεραν οι ερευνητές.
