Телефон / © pixabay.com
Багато хто видаляє файли cookie, щоб захистити свою конфіденційність в інтернеті. Але нове дослідження Техаського університету A&M показує: цей метод неефективний. Вебсайти непомітно відстежують користувачів за допомогою так званого «відбитка пальця браузера». Це унікальний профіль, який створений на основі поведінки вашого браузера та пристрою.
На відміну від файлів cookie, ці відбитки не залишають слідів для видалення. Більшість користувачів навіть не підозрюють про таке стеження. Деякі компанії, ймовірно, використовують цей метод без згоди, порушуючи закони про конфіденційність.
Щоразу, коли ви відвідуєте сайт, ваш браузер передає інформацію про часовий пояс, розмір екрана, операційну систему та тип пристрою. Хоча ці дані здаються нешкідливими, разом вони формують унікальний «цифровий підпис», який ідентифікує вас. Навіть, якщо ви не входите в обліковий запис або відхиляєте файли cookie. Дослідник кібербезпеки з Техаського університету A&M доктор Нітеш Саксена зазначає, що це перше вагоме підтвердження того, що відбитки пальців дійсно використовуються для відстеження.
Навіть використання режимів інкогніто або орієнтованих на конфіденційність браузерів, таких як Tor або Brave, не гарантує повного захисту. Ваш пристрій все одно залишає «цифровий слід», який дозволяє рекламодавцям та вебсайтам ідентифікувати вас, часто без вашого відома та згоди.
Відмінність цього дослідження від попередніх полягає в тому, що воно не просто констатує існування фінгерпринту, а доводить його зв’язок з цифровою рекламою. Дослідники розробили систему вимірювання FPTrace, яка показує, як рекламні системи реагують на зміни у відбитку пальця браузера.
Дослідники змінювали цей «відбиток» і бачили, як міняється ціна, яку рекламодавці платили за показ реклами. Це доводить, що рекламодавці використовують ці дані, щоб націлюватися на конкретних людей прямо зараз.
Дослідження також виявило, що зчитування відбитків пальців працює навіть після видалення файлів cookie і зберігається між сеансами та пристроями. Це свідчить про новий, більш прихований і надійний метод відстеження. Він може передавати ваш «цифровий відбиток» третім сторонам під час процесу торгів за рекламу, навіть без вашого відома.
Одним із найбільш тривожних висновків є те, як зняття відбитків пальців обходить чинні закони про конфіденційність, такі як GDPR чи CCPA. Це відбувається у фоновому режимі, без видимого сповіщення чи запиту на згоду. Це ще ускладнює правозастосування та унеможливлює обізнаність користувачів. Дослідники попереджають, що чинні правила потребують розширення для прямого врегулювання проблеми відбитків пальців.
Команда пропонує браузерам зайняти рішучішу позицію проти зчитування відбитків пальців. Також сподівається, що FPTrace допоможе регуляторам проводити аудит компаній, які використовують цей метод без дозволу. Захист конфіденційності має еволюціонувати, щоб йти в ногу з новими формами відстеження.
Нагадаємо, у мережу потрапили мільярди логінів і паролів. Експерти назвали це найбільшим витоком даних в історії.
Загалом ідеться про 30 окремих наборів даних, кожен з яких містить від десятків мільйонів до понад 3,5 мільярда записів. За словами дослідників, переважна більшість із них раніше не публікувалася, тобто це нова інформація. Єдиним винятком стала база з 184 мільйонами паролів, яку згадували ще у травні.
