Газета InfoSecurity

Последний номер

Архив номеров

На главную 
 


 
Число
подписчиков

 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 18 мая 2010 г. 

Со всех пользователей Интернета сняты отпечатки пальцев

  Для однозначного опознания пользователя не надо, чтобы он регистрировался, не надо писать ему своих cookies - не надо делать ничего, что не нравится многим людям, озабоченным проблемами собственной безопасности. Достаточно просто посмотреть на доступные любому веб-сайту данные.

  Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток пальцев» и даже не задумывается об этом. Как показало исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript и Flash, язык системы, версия браузера (включая номер сборки), язык браузера - есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду того, что настроек этих очень много, а люди все разные, набор настроек почти всякого пользователя уникален.

  Собирая такие данные, сайт может «опознавать» пользователя, даже если он меняет cookies или выходит с компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками наиболее массовых нарушений приватности. Если общая доля однозначно идентифицируемых браузеров составляет 84%, то среди браузеров с установленным Flash или Java эта доля составляет 94%.

  Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:

  • Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);
  • Заголовки HTTP ACCEPT;
  • Информацию о том, включены ли cookies;
  • Разрешение экрана;
  • Часовой пояс;
  • Плагины браузера, их версии и MIME-тип;
  • Системные шрифты;
  • Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).

  В реальности существуют еще переменные - использовав их, возможно, получится уточнить результаты и опознать еще большую долю браузеров.

  Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:

  • браузеры с отключенным Javascript;
  • компьютеры, подключенные к анонимной сети Tor;
  • мобильные устройства на Android и iPhone;
  • корпоративные компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть методики, которые позволяют отличить и их).

  Результаты этого исследования означают, что на самом деле анонимность в Cети недостижима не только по отношению к правительственным органам и спецслужбам. Практически любого пользователя может отслеживать произвольный сайт - удаление cookies не спасет. Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и другим людям, готовым отдать душу за пользовательские данные. С помощью снятия «отпечатков пальцев» можно различить двух пользователей, но никак нельзя установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.

Источник: Руформатор

^ вернуться в начало ^

      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100