USD 65.99 ЕВРО 74.9

EFF: Забудьте про куки, Ваш браузер имеет отпечатки пальцев

Экономика

EFF: Забудьте про куки, Ваш браузер имеет отпечатки пальцев

Даже без создания куки – файла, популярные браузеры, такие как Internet Explorer и Firefox дают веб сайтам достаточно информации для того, чтобы собрать уникальную картинку о своих посетителях

Даже без создания куки – файла, популярные браузеры, такие как
 Internet Explorer и  Firefox дают веб сайтам достаточно информации
для того, чтобы собрать уникальную картинку о своих посетителях, находящихся 94
% времени, сообщается в проведенном  Electronic Frontier Foundation
исследовании.

Исследование предприняло количественную оценку того, что уже известно
специалистам в области безопасности, сообщил Питер Экерсли (Peter Eckersley),
главный технолог EFF, проводивший это исследование. Он обнаружил, что
конфигурационная информация – данные браузера, операционная система, плагины, и
даже установленные фонты могут собираться веб сайтами для создания уникального
портрета большинства посетителей.

Это означает, что большинство интернет пользователей значительно менее
анонимны, чем они полагают, сказал Экерсли. «Даже если вы отключаете куки и
используете прокси – сервер  для того, чтобы скрыть IP адрес, Вас все
равно можно отследить»,  говорит он.

Собранная информация не обязательно позволяет определить пользователя, но
она создает уникальные «отпечатки пальцев» браузера, и может быть использована
для идентификации пользователя, когда он посетит другой веб сайт.

Используя  JavaScript, веб сайты в состоянии исследовать компьютер и
узнать многое. Не единичный кусок информации позволяет идентифицировать
посетителя, но когда она собрана и взаимосвязана – версия браузера, язык,
операционная система, временная зона – проявляют четкую картинку. То же самое –
комбинация плагинов и установленные фонты, например, могут стать хороши
подарком для того, кто собирает информацию.

Использование приватного режима, который предлагают некоторые производители
браузеров, не может остановить сбор информации для анализа. «Они предлагают
некоторую защиту от других людей, которые могут иметь доступ к вашему
компьютеру, но они не защищают от профилирования компаниями посетителей веб
сайтов», говорит Экерсли.

На самом деле, некоторые компании уже предлагают услуги по отслеживанию
посетителей  без  сбора куков для торговых площадок с целью поиска
мошенников. Компании 41st Parameter, ThreatMetrix, и Iovation широко
используются в банковских платежах, интернет – продажах и социальных сетях.

Их продукты работают эффективно. В прошлом августе, когда сербские
преступники тестировали украденные кредитные карточки, проводя сотни транзакций
на сумму US$1.99 на сайте онлайновых кинофильмов iReel.com, владельцы
обратились к ThreatMetrix для поиска мошенников.

Используя те же техники, которые описаны EFF, ThreatMetrix создал «отпечатки
пальцев» посетителей сайта, которые помогли iReel понять, что один пользователь
пытался использовать сотни различных кредитных кард, даже в случае, когда
мошенники использовали прокси IP адреса, сказал Адам Альтман (Adam Altman),
управляющий директор iReel. «Мы смогли остановить множество ненужных
транзакций».

Эти продукты возможно будут больше использоваться производителями браузеров,
которые дадут пользователям больше контроля для управления куками своих
браузеров, сказал Авива Литан (Avivah Litan), аналитик  Gartner . Многие
торговые площадки уже используют так называемые флэш – куки. Но, Adobe начинает
предлагать пользователям больше контроля над этими файлами. Таким образом
«отпечатки пальцев» браузера могут стать следующим поколением, широко
используемым в интернет, сказал он.

Для людей, которые считают, что они анонимно блуждают по сети, это плохая
новость, сказал Экерсли. «Если кто-то может видеть, какие страницы мы посещаем,
они знают, что мы читаем, и о чем мы думаем».

 EFF открыл веб сайт, который тестирует посетителей на предмет
уникальности определяемой информации. Большинство людей удивлены, когда узнают,
как можно их отслеживать в сети, сказал Экерсли.

Однако есть несколько эффективных контрмер. Уникально идентифицируемый IDG
News Service Windows XP, использующий Firefox не может быть определен если
установлено в браузере NoScript. Сервис Tor
(http://www.torproject.org/) так же
работает, говорит Экерсли.

Мобильные браузеры iPhone на  платформе Android часто не
идентифицируются. Это происходит потому, что обычно у них нет множества
плагинов и фонтов, которые обычно есть на ПК.

Смогут ли производители браузеров сделать продукты более защищенными?
Экерсли в это верит. «Есть ситуации, когда некоторая информация подобного рода
полезна, но она не нужна вся и всегда», сказал он.

Источник: www.pcworld.com