Hirdetés

Ujjlenyomatok a böngészőkben

A privát böngészési mód célja köztudottan kettős: egyrészt a gépet igénybevevő igyekszik a többi felhasználó előtt elrejteni a privát módban végrehajtott akcióinak valamennyi nyomát, valamint a meglátogatott weboldalaknál próbál viszonylagosan anonimitást elérni. Pontosabban: az óvatosabb internetező visszatérő felhasználóként arra törekszik, hogy személyének ismételt azonosítása ne legyen lehetséges.

Hirdetés

Hazai kutatások és elemzések is folynak ebben a témakörben, s ezek alapján alapján az adatvédelem informatikai kérdéseivel kiemelten foglalkozó PET Portál és Blog most érdekes bejelentéssel szolgált: a böngészők „ujjlenyomata” nemcsak normál böngészési módban, hanem az adatvédelemre hangolt privát (privacy) kiegészítők alkalmazásánál is passzív követésre ad lehetőséget az erre felkészített weboldalaknak. Az elemzés rámutat arra, hogy akár az egyes normál-privát munkamenetek között átívelően is lehetséges a passzív követés, ugyanis vannak olyan jellemzők, amelyek a böngészőprogramtól függetlenek, és valamennyi böngészőből el is érhetőek. Ilyen például a betűtípusok listája vagy az IP-cím. A privát mód tehát részlegesen megvédhet a helyi felhasználókkal szemben, ám egy jól felkészült weboldal ugyanúgy képes lesz privacy-módban is profilírozni egy felhasználót, mintha az illető csak normál módban érkezett volna oda. Ráadásul ha először látogat egy weboldalra, akkor is képes ellátni őt egy olyan egyedi azonosítóval, amit később újra elő lehet állítani.

Gulyás Gábor, aki a téma elismert kutatója, a következő vizsgálati eredményekről számolt be a PET Portálon: a böngészők ujjlenyomatának egyediségét vizsgáló Panopticlick projekt eredményeiből most kiderült, hogy a lenyomat megfelelő szintű azonosítást tesz lehetővé ahhoz, hogy a lenyomat–IP-cím páros alapján az azonosító sütiket újra lehessen generálni, s mivel a böngészők privát módban sem változtatnak a lenyomatukon, így az IP-cím és a lenyomat segítségével akkor is azonosítható a felhasználó, ha a korábban használt sütik nem elérhetőek. Gulyás azt is elmondja, hogy több böngészőt is megvizsgáltak a Panopticlick oldalán normál és privát böngészési módban (Firefox 3.6, Safari 5 és Chrome 5) azért, hogy teszteljék, vajon a privát böngészési módban változnak-e az egyes értékek. Az eredmény: egyik böngésző esetében sem volt változás.

A kutatás tovább folytatódik, a PET Portál arra kéri a szakmai közösséget, beleértve lapunk olvasóit is, hogy  teszteljék saját rendszerüket egy erre a célra összeállított demóval, melynek eredményeit szeretnék felhasználni a további kutatási munkáknál.

A teszt folyamán a következő jellemzőket vizsgálják és tárolják el:

  • az IP-cím titkosított formában
  • az operációs rendszer megnevezése
  • a képernyő felbontása
  • időzóna-beállítások
  • a számítógépre telepített betűkészletek
  • a böngésző adatait tartalmazó karakterlánc (user agent string)
  • a teszt időpontja
  • a generált azonosító

A begyűjtött információkat bizalmasan kezelik, harmadik félnek nem adják ki. Az információgyűjtés kizárólagos célja, hogy az előállított azonosítók egyediségét teszteljék, és hogy megállapítsák: ez a passzív nyomkövetési technika valóban használható-e. A teszt lezárultával az adatokat törlik – közölték.

Azóta történt

Előzmények