Böngészőfüggetlen ujjlenyomat teszt 2.0

Például szeretnék tudni, hogy a látogatókat milyen tartalmak érdeklik, illetve hogy aki egy cikket elolvasott, mit érdemes ajánlani neki. Ebből fakadóan sokszor nem elegendő azt tudni, hogy nagyvonalakban mi iránt érdeklődnek a felhasználók, hanem sokszor a látogatások teljes menetére is kíváncsiak, sőt, ha visszatérő látogatókról van szó, szeretnék tudni az előzményeket is. Ehhez az szükséges, hogy minden felhasználónak személyes „aktája” legyen a kiszolgálónál, és a visszatérő felhasználót be lehessen azonosítani.

Azonban ennek technikai korlátai is vannak, ami miatt a visszatérő felhasználók azonosítására és profilírozására újabb és újabb megoldások látnak napvilágot. Ezek közül egyes megoldások számára elengedhetetlen, hogy az azonosítót eltárolja a számítógépén, mint például a webpoloskák is teszik. Azonban az eltárolt azonosítót törölheti a felhasználó, ráadásul ezek jellemzően böngészőfüggő megoldások.

Kutatásaink során találtunk egy olyan lehetőséget, amelynek segítségével egy rosszindulatú fél adattárolás nélkül, böngésző független módon képes lehet azonosítani az Ön számítógépét: az Ön rendszerének az ujjlenyomatán keresztül, amelyet valamennyi meglátogatott weboldal képes előállítani, így lehetővé téve az újraazonosítást, mikor visszatér az adott weboldalra. Mivel az ujjlenyomat független a böngésző programtól, így ha több programot használ, az azonosítást ez nem nehezíti meg. (Sőt, még az sem, ha privát böngészési módot használ.)

Ezzel a kísérlettel szeretnénk felhívni az emberek figyelmét erre a lehetőségre, és abban bízunk, hogy a nyilvánosságot kapott ügyre reagálni fognak a böngészők készítői (szakmai körökben erre láthattunk már példát). Másodsorban pedig a módszer hatékonyságát ellenőrizzük, hogy kiderüljön, hogy az előállított azonosítók sok felhasználó esetén is egyediek-e, és ezért kísérletünkkel ujjlenyomatok is gyűjtünk.

• Használjon anonim böngészőt a web böngészése során.
• Kapcsolja ki a JavaScript-et normál böngészés során, és tiltsa le a sütiket. Ezek finomabb kezelésére több böngésző alá is léteznek kiegészítők, mint például a Firefox böngészőhöz a NoScript plugin.
• Használhat anoninimzáló technológiát az IP címe elrejtésére, vagy akár ilyet „tartalmazó” anonim böngészőt is, mint például a JondoFox.
• Ezeken kívül fejlesztünk egy böngésző kiegészítőt, ami kifejezetten ezt a problémát fogja orvosolni. Érdemes időnként visszalátogatni oldalunkra (vagy a PET Portálra), ahol a friss hírekről tájékozódhat.

A privát böngészési módról

Alapvetően nem a hálózati anonimitás a célja, hanem az, hogy azonos gépen azonos böngészőt használó személyek esetén egymás előtt titokban maradjon a meglátogatott oldal. (Pl. ajándékot keres a párjának, és azt szeretné, hogy ne tudja meg az előzményekből, cacheből vagy cookiekból, hogy milyen oldalakat látogatott korábban.) Ennek érdekében elkülönített helyen tárolja a privát böngészési folyamat során letöltött összes tartalmat (cookiek, cache és előzmények), és azt a háttértárra nem menti ki, így a program bezárása után nem is visszakereshető. A teszt eljárásunkat tekintve ez kb. a cookiek törlésének megfelelő hatásnak felel meg.

• Speciális mobil kliensek, például böngészők iPhone, iPod, iPad, Android készülékeken.
• Tesztelés privát böngészési módban.
• Tesztelés anonim böngészők, anonimizáló szolgáltatások használata mellett.
• Tesztelés meghamisított beállítások (pl. UserAgentString, felbontás) esetén.

A begyűjtött információkat bizalmasan kezeljük, harmadik félnek nem adjuk ki. Az információgyűjtés kizárólagos célja, hogy az előállított azonosítók egyediségét teszteljük, és hogy megállapítsuk, hogy ez a passzív nyomkövetési technika valóban használható-e.

Adatkezelésünkről itt tudhat meg többet.