Key takeaways
- En forsker har laget et nettsted som genererer et unikt fingeravtrykk basert på installerte nettleserutvidelser.
- Fingeravtrykket kan brukes til å spore brukerne over nettet, hevder forskeren.
- Sikkerhetseksperter foreslår at du fjerner alle unødvendige utvidelser for å unngå å skille seg ut.
Utvidelsene i nettleseren din kan brukes til å identifisere deg unikt på nettet.
For å gi folk en sjanse til å oppleve dette, har en sikkerhetsforsker laget et nettsted som analyserer de installerte Google Chrome-utvidelsene for å generere et fingeravtrykk, som han hevder kan brukes til å spore dem på nettet.
"Hver gang det er noe semi-unikt i en datamaskin, kan det brukes til å utlede et fingeravtrykk," sa Erich Kron, advokat for sikkerhetsbevissthet hos KnowBe4, til Lifewire via e-post. "Hvor unikt fingeravtrykket er, kan avhenge av hva som måles eller testes."
Nettleserfingeravtrykk
Forskeren, som bruker pseudonymet z0ccc, forklarte at nettleserfingeravtrykk er en kraftig metode mange nettsteder bruker for å samle inn alle slags detaljer om de besøkende, inkludert nettlesertype og versjon, operativsystem, aktive plugins, tid sone, språk, skjermoppløsning og diverse andre aktive innstillinger.
Han hevdet at selv om disse datapunktene kanskje ikke er til stor nytte i seg selv, når de kombineres, kan de hjelpe til med å identifisere én spesifikk person, siden det er en veldig liten sjanse for at flere personer har samme sett med datapunkter.
Våre personvernbestemmelser har mye å ta igjen.
"Nettsteder bruker informasjonen som nettlesere gir til å identifisere unike brukere og spore deres nettadferd," forklarte z0ccc. "Denne prosessen kalles derfor 'nettleserfingeravtrykk'."
Basert på kombinasjonen av installerte utvidelser, genererer nettstedet en sporingshash som kan brukes til å spore den aktuelle nettleseren over hele nettet.
Forskeren forklarte at hans Extensions Fingerprint-test er avhengig av visse nettleserutvidelsesegenskaper, som han sa finnes i over 1100 utvidelser, inkludert populære som AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, og mer.
Han innrømmet at noen utvidelser tar skritt for å forhindre oppdagelse. Han fant imidlertid et triks for å bruke oppførselen deres til å finne ut om noen av disse beskyttede utvidelsene var installert.
I et intervju bekreftet z0ccc at selv om han ikke samler inn data om de installerte utvidelsene fra folk som bruker nettstedet hans, har testene hans vist at det å ha 3+ utvidelser vil skape et unikt fingeravtrykk.
I hovedsak vil personer uten installerte utvidelser ha det samme fingeravtrykket, noe som gjør dem mindre unike og vanskelige å spore. Motsatt vil de med mange utvidelser ha et mindre vanlig fingeravtrykk, noe som gjør dem mer utsatt for sporing.
Hansker er av
I en e-postdiskusjon med Lifewire sa Harman Singh, direktør hos leverandøren av nettsikkerhetstjenester Cyphere, at nettleserfingeravtrykk er en velkjent teknikk som brukes av nettbaserte annonserings- og markedsføringsnettsteder over hele verden.
Datainnsamling er en integrert del av økosystemet for nettannonsering, forklarte Singh, og denne typen nettleserfingeravtrykk er bare en annen mekanisme for å hjelpe dem med å vise målrettede annonser.
Videre la han til at til og med finansinstitusjoner som banker bruker disse fingeravtrykkmetodene i nettleseren som en del av svindeldeteksjonsmekanismene for å oppdage om besøkende er en ekte bruker eller en ondsinnet anomali som en bot.
Fingeravtrykk fra nettleser er ikke ulovlig siden det ikke identifiserer en bruker. Innsamlingen av dataene er imidlertid styrt av personvernlover som General Data Protection Regulation (GDPR) og California Consumer Privacy Act (CCPA), la Singh til.
Snakker spesifikt om z0cccs Extension Fingerprints-test, og forklarte at selv om den er interessant fra et akademisk perspektiv, virker den begrenset i sin nytte i sin nåværende form.
"I tillegg, i min begrensede testing, fanget ikke dette opp vanlige utvidelser i Edge-nettleseren, og returnerte samme hash for Chrome i inkognitomodus, som det gjorde Edge med LastPass-utvidelsen installert, " sa Kron. "Det har vært andre fingeravtrykkmetoder som bruker maskinvare, beregninger gjort av det installerte grafikkortet, for eksempel, som kan være litt vanskeligere å omgå."
For å hjelpe oss med å foreslå måter folk kan hjelpe til med å omgå slike nettlesers fingeravtrykk, sa Singh at et godt sted å begynne er Panopticlick-verktøyet, som gir innsikt i hvor mye og hva slags informasjon nettleseren din avslører for nettsteder.
På den annen side mener Kron det alltid er en god praksis å fjerne eller deaktivere ubrukte nettleserutvidelser.
"For Internett-brukere er det ikke mulig å ha fullstendig beskyttelse mot slike sporingsteknikker med mindre det er diktert av loven," mente Singh. «Våre personvernbestemmelser har mye å ta igjen.»
