Din browser ’s’ fingeraftryk ‘og hvordan man reducerer dem

Din browser ’s’ fingeraftryk ‘og hvordan man reducerer dem

De, der er bekymrede for online-sikkerhed, har sandsynligvis allerede tjekket deres browser ’s’ Do not track me ‘-option eller installeret tilføj os gerne Ghostery, der gør det svært for cookies at smuldre deres computere. Men i disse dage er det ikke nok. Websites kan stadig let identificere dig.

Digital fingeraftrykning er, når websteder digitalt miner din browser for at få oplysninger om dig og din browsing, mens du surfer på internettet. Denne form for fingeraftryk er særligt attraktiv for annoncører, men kan bruges af andre med mere ondsindede mål.

Browser fingeraftryk af computere, smartphones og tabletter har eksisteret siden mindst 2009. Metoden virker ved at indsamle oplysninger om din browser-konfiguration, f.eks. Tilføjelsesprogrammer og de skrifttyper, der er installeret, browserens versionsoplysninger eller endda dens urindstilling. kombinationen af ​​disse egenskaber er unik for de fleste browsere. Dusting til fingeraftryk eksternt er særligt nemt, når brugere har Flash eller JavaScript aktiveret. Alle disse data hjælper trackers unikt at identificere enheder og opbygge profiler af personer, der bruger dem.

Den tyske softwareudvikler Henning Tillmann dedikeret sin akademiske afhandling til browser fingerprinting og fandt ud af, at mere end 90 procent af internetbrugere efterlader unikke fingeraftryk på hjemmesider. DW Akademies Natalia Karbasova talte til Tillmann for at finde ud af mere om denne sofistikerede form for sporing, og hvis journalister kan gøre noget for at slette deres spor.

Hvad er netop fingerprinter af browser?

Når en browser besøger en hjemmeside, sender den data til serveren, der er vært for webstedet. Disse data, der findes i såkaldte protokoloverskrifter (HTTP, TCP eller IP), indeholder oplysninger om brugerens computer, som dens IP-adresse eller browsernavnet. Dette er et passivt browserfingeravtryk, som automatisk sendes. Webstedet kan også forsøge at få yderligere som en liste over alle installerede skrifttyper og plugins, understøttede datatyper (såkaldte MIME-typer), skærmopløsning, systemfarver osv. Denne proces kaldes aktiv fingerprinting. Når alle attributter af et fingeraftryk kombineres Det er meget sandsynligt, at en brugers fingeraftryk vil være unik. Hvis du for eksempel besøgte et websted i går og åbner det igen i dag, kunne du identificeres af dit browsers fingeraftryk, selvom du havde slettet alle cookies og ændret din IP-adresse.

Er det svært at installere et fingeraftrykskript på et websted og analysere resultaterne?

Nej, scripts, der indsamler browserens fingeraftryk, er integreret i den normale hjemmesidekode. Indsamling af aktive fingeraftryksdata tager kun få millisekunder, og der køres algoritmer, der sammenligner millioner af fingeraftryk.

Betyder det, at hvad jeg gør på internettet, bliver jeg sporet?

Passive fingeraftryk sendes altid, mens du surfer på nettet. Spørgsmålet er, om de overførte data er lagret på en server og vil blive brugt til identifikationsformål. Indsamlingen af ​​aktive fingeraftryk skal programmeres manuelt af en indholdsleverandør.

Hvad er der gjort med de indsamlede data?

Passive fingeraftryk kan gemmes på en server og bruges til identifikation. Forskning fra studerende ved Leuven Universitet viste, at mindst 145 af internetets 10.000 mest populære sites engagerer sig i aktiv fingeraftryk. En af dem var hjemmesiden for Tysklands største internetudbyder, T Online.

Hvilke egenskaber ved computersystemet er mest afslørende, hvis nogen ønsker at finde ud af en Billige Moncler DunJakke brugers identitet?

De mest afslørende attributter er listen over installerede plugins, understøttede MIME typer og installerede skrifttyper (del af aktiv fingerprinting), hvis de kombineres med brugerens browseridentifikation, ‘user agent.’ I min undersøgelse fandt jeg, at 87 procent af de indsamlede fingeraftryk var unikke bare ved at se på disse fire attributter.

Kan brugere ændre deres fingeraftryk?

På nogle måder, ja. Ved at installere nye skrifttyper eller nye plugins ændres fingeraftrykket. Det er også muligt at forfalske brugeragentstrengen, det vil sige, at du kan Billige Moncler Sale lade som om du bruger en Firefox-browser på en Mac OS X-maskine, men i virkeligheden bruger du Chrome med Windows. Nogle browsere lader dig ændre brugeragentstrengen. Men det er ikke altid en god ide, da nogle websites funktionalitet afhænger af en korrekt brugeragent. Generelt påvirker dit system eller browserindstillinger din browser-fingeraftryk, men hver indstilling, der adskiller sig fra standardindstillingen, gør et fingerprinter af browseren mere unik .

Betyr det at bruge en iPhone er mindre farlig end at bruge en Android-enhed, fordi iOS muliggør færre softwareændringer?

Ja. Du kan ikke installere plugins eller skrifttyper på en iPhone, fordi den ikke kan tilpasses som en Android-enhed. Dette gør en iPhone-konfiguration mindre unik. [De ser stort set ud til millioner af andre iPhones derude.] Jo færre konfigurationsmuligheder en enhed tillader, desto bedre er fingeraftrykbeskyttelsen.

Så det er bedre at bruge Safari på en iPhone? Hvad med på et skrivebord?

Brug af Safari på en iPhone er en bedre mulighed, fordi de fleste iPhone-ejere bruger Safari, hvilket resulterer i lignende fingeraftryk [og sværere sporing.] På en stationær computer skal du bruge en fælles browser som Firefox, som har den højeste markedsandel i Tyskland eller Chrome, som har verdens højeste markedsandel. Safari er okay, men Microsofts browser, Internet Explorer, giver mere identificerende oplysninger end andre gør.

Er der andre måder for almindelige brugere og journalister at beskytte sig mod at blive spioneret på?

At beskytte dig mod at blive sporet af din browser fingeraftryk er yderst vanskeligt, næsten umuligt. Men der er nogle muligheder. Hvis nogen bruger et ‘Klik til Flash’ -program, der deaktiverer Flash-objekter som standard og kræver manuel aktivering, vil browserens fingeraftryk gennem Flash mislykkes. Alligevel kan JavaScript bruges til at registrere det pågældende plugin eller andre. Og hvis [du har et plugin, der ikke er så meget udbredt], gør det dig mere unikt. Ethvert forsøg på at sløre dit fingeraftryk på en måde skærer det på en anden måde.

Hvilke andre sporingsmetoder udover cookies og fingeraftryk er derude?

Der er mange måder at spore brugere online på. Den ene er at bruge grafiske filer som en erstatning for cookies. Et billede oprettes på en server med et identifikationsnummer kodet som farveinformation. Dette billede gemmes på en brugers computer i browserens cache. Når denne bruger besøger hjemmesiden igen, åbnes og analyseres den lokalt lagrede billedfil. De gemte farveoplysninger sendes tilbage til serveren for at muliggøre sporing Da grafik gemmes på en anden placering end cookies, bliver de ikke slettet, når du sletter dine cookies. Andre teknikker omfatter HTTP E-tags, Flash-cookies eller weblagring.

Har du anbefalinger til journalister, der ønsker at undgå sporing?

For at minimere risikoen skal du bruge en systemkonfiguration, som er den samme som den, der bruges af mange andre. Dette kunne være en nyinstalleret Windows 7, det mest anvendte operativsystem verden over, uden at tilføje anden software eller skrifttyper. Det er altid godt at rydde browserens cache og cookies efter hver session. JavaScript og Flash skal være deaktiveret eller ikke engang installeret. Problemet er, at de fleste websites ikke fungerer korrekt, hvis JavaScript er deaktiveret.

Kan Tor-netværket hjælpe med at holde spionerne i skak?

Tor kan øge dit privatliv. Men der er selvfølgelig en fangst. Alle, der bruger Tor, har et lignende browser-fingeraftryk, og hvis en hjemmeside kun har en besøgende ved hjælp af Tor, gør den ham eller hende unik og identificerbar.