Для однозначного опознания пользователя не надо, чтобы он
регистрировался, не надо писать ему своих cookies - не надо делать
ничего, что не нравится многим людям, озабоченным проблемами собственной
безопасности. Достаточно просто посмотреть на доступные любому
веб-сайту данные.
Каждый пользователь, ходящий по Сети, в своем
браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об
этом. Как показало исследование Panopticlick,
84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки
Javascript и Flash, язык системы, версия браузера (включая номер
сборки), язык браузера - есть масса настроек компьютера, доступных для
изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а
люди все разные, набор настроек почти всякого пользователя уникален.
Собирая
такие данные, сайт может «опознавать» пользователя, даже если он меняет
cookies или выходит с компьютера, изменив IP. Потенциально именно такие
«отпечатки пальцев» являются источниками наиболее массовых нарушений
приватности. Если общая доля однозначно идентифицируемых браузеров
составляет 84%, то среди браузеров с установленным Flash или Java эта
доля составляет 94%.
Panopticlick смогла найти уникальные
идентификаторы браузеров, исследовав лишь 8 переменных:
- Имя
браузера (включает в себя номер сборки, версию ОС, язык, установленные
тулбары, иногда - другую информацию);
- Заголовки HTTP ACCEPT;
-
Информацию о том, включены ли cookies;
- Разрешение экрана;
-
Часовой пояс;
- Плагины браузера, их версии и MIME-тип;
-
Системные шрифты;
- Информацию о supercookies (различные
расширенные аналоги cookies, подобные Flash cookies).
В
реальности существуют еще переменные - использовав их, возможно,
получится уточнить результаты и опознать еще большую долю браузеров.
Некоторые
типы пользовательских машин оказались сравнительно устойчивыми к
методике исследователей:
- браузеры с отключенным Javascript;
-
компьютеры, подключенные к анонимной сети Tor;
- мобильные
устройства на Android и iPhone;
- корпоративные компьютеры в
рамках одной компании, неотличимые друг от друга (хотя есть методики,
которые позволяют отличить и их).
Результаты этого исследования
означают, что на самом деле анонимность в Cети недостижима не только по
отношению к правительственным органам и спецслужбам. Практически любого
пользователя может отслеживать произвольный сайт - удаление cookies не
спасет. Однако эти методики никак не решают задач, которые не дает покоя
рекламщикам и другим людям, готовым отдать душу за пользовательские
данные. С помощью снятия «отпечатков пальцев» можно различить двух
пользователей, но никак нельзя установить про них какую-либо информацию -
предпочтения, доходы, любимые сайты.
|
Главная 
