Nu kan man tracke dit it-fingeraftryk på tværs af browsere

14. februar 2017 kl. 13:253
To forskere har for nyligt udviklet en teknik til at tracke brugeres it-fingeraftryk på tværs af diverse browsere. Selv siger forskerne, at det kan give problemer i forhold til brugernes privatliv.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Dit digitale fingeraftryk er baseret på adskillige oplysninger fra din computer, som hjemmesideudbyderne er i stand til at se. Det kan være din skærmopløsning, valg af styresystem, tidszone, hvorvidt du anvender adblocker osv.

Mange forskellige oplysninger som- når de bliver kædet sammen - giver dit personlige digital fingeraftryk.

Men indtil nu har fingeraftrykkene været begrænset til hver browser. De indstillinger, som gav dig dit fingeraftryk i Chrome, fulgte ikke med, når du brugte Firefox. Det var altså ikke muligt at sammenkæde oplysningerne fra den ene browser til den anden.

Det har to forskere fra Lehigh University i Philadelphia imidlertid fundet en løsning på, skriver Ars Technica. )

99 procent succesrate

Den nye teknik, som er beskrevet i denne artikel gør brug af JavaScript til at udføre en række opgaver i baggrunden. Disse opgaver trækker på operativsystemet og hardware som eksempelvis grafikkort, lydkort og CPU’en – disse er en anelse forskellige fra computer til computer.

Artiklen fortsætter efter annoncen

I en test, hvor de samlede 3.615 fingeraftryk fra 1.903 brugere over en tre måneder lang periode, var de i 99,2 procent af tilfældene i stand til at identificere brugeren. Til sammenligning har single-browser fingeraftryksteknikken ved navn AmlUnique en succesrate på 90,8 procent.


Det er disse specifikationer, som bruges til at give en bruger et fingeraftryk.

Cross-browser tracking virker ikke på folk, som bruger default installationen af Tor browseren. Dog skriver Ars Technica, at mange brugere er tilbøjelige til at justere indstillingerne, så browseren understøtter visse WebGL grafikkrav på eksempelvis gamingsider. Dette kan gøre browseren mindre immun overfor cross-browser tracking.

Kan forringe brugernes privatliv

Lederen af researchprojektet, Yinzhi Cao, siger til Ars Technica, at »set fra et negativt perspektiv kan vores cross-browser tracking bruges til at overtræde brugeres ret til privatliv ved at tilpasse reklamerne efter dem.«

Artiklen fortsætter efter annoncen

Han er meget klar i mælet, når det handler om de potentielle konsekvenser ved at kunne tracke brugerne på tværs af browserne.

»Vores arbejde gør scenariet endnu værre, fordi selv når brugeren skifter browsers, vil reklamefirmaet stadig være i stand til at genkende brugeren,« siger han.

Kildekoden bag forskningsprojektet kan findes på Github.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
13. marts 2017 kl. 14:42

Jeg har hørt om sider, der er begyndt at integrere reklamer så dybt, at de kommer fra samme domæne. Der er ingen tvivl om at det er et våbenkapløb, men blokering kommer man et stykke vej med. Selv bruger jeg Privacy Badger fra EFF.

Jeg har intet imod at se reklamer mod at få det indhold der vises, men så skal man ikke indsamle mine oplysninger og sælge dem rundt. Så blokerer jeg.

2
15. februar 2017 kl. 09:51

Da brugersporing via lokal dataopsamling i Javascript i overvejende grad stadig synes at blive hældt ind på diverse sider som reference til et tredjepartsbibliotek så er blokering heldigvis stadig vejen frem for dem der bekymrer sig om deres privatliv. En sådan blokeringen kan gøres med et browser plug-in såsom AdBlock eller via browseren selv som med Ghostery, som jeg selv er skiftet over til at bruge på mobil og tablets.

Når det er sagt så synes det dog ret klart, at det ikke er via en teknisk skyttegravskrig mellem brugere og serviceudbydere at vi grundlæggende set får beskyttet vores ret til privatliv, men via fornuftig og relevant international lovgivning. Selvom det nærmest lyder som et oxymoron så virker det til, at EU har lyst til at bevæge sig i den retning, så man har da lov at håbe på noget godt.

1
15. februar 2017 kl. 08:39

Det her bør jo nok få folk til helt generelt at stoppe op og tænke over, hvor få diffuse og tilsyneladende uskyldige oplysninger, der egentlig skal til, før noget bliver personhenførbart for kyndige og ihærdige personer.

Og jeg ved ikke, om jeg skal grine eller græde, når jeg ser flg. synspunkt:

»set fra et negativt perspektiv kan vores cross-browser tracking bruges til at overtræde brugeres ret til privatliv ved at tilpasse reklamerne efter dem.«

Er det virkelig det værste, som man kan forestille sig? Eller er "målrettede reklamer" måske værre end jeg lige forestiller mig?