Nu kan man tracke dit it-fingeraftryk på tværs af browsere

To forskere har for nyligt udviklet en teknik til at tracke brugeres it-fingeraftryk på tværs af diverse browsere. Selv siger forskerne, at det kan give problemer i forhold til brugernes privatliv.

Dit digitale fingeraftryk er baseret på adskillige oplysninger fra din computer, som hjemmesideudbyderne er i stand til at se. Det kan være din skærmopløsning, valg af styresystem, tidszone, hvorvidt du anvender adblocker osv.

Mange forskellige oplysninger som- når de bliver kædet sammen - giver dit personlige digital fingeraftryk.

Men indtil nu har fingeraftrykkene været begrænset til hver browser. De indstillinger, som gav dig dit fingeraftryk i Chrome, fulgte ikke med, når du brugte Firefox. Det var altså ikke muligt at sammenkæde oplysningerne fra den ene browser til den anden.

Det har to forskere fra Lehigh University i Philadelphia imidlertid fundet en løsning på, skriver Ars Technica. )

99 procent succesrate

Den nye teknik, som er beskrevet i denne artikel gør brug af JavaScript til at udføre en række opgaver i baggrunden. Disse opgaver trækker på operativsystemet og hardware som eksempelvis grafikkort, lydkort og CPU’en – disse er en anelse forskellige fra computer til computer.

I en test, hvor de samlede 3.615 fingeraftryk fra 1.903 brugere over en tre måneder lang periode, var de i 99,2 procent af tilfældene i stand til at identificere brugeren. Til sammenligning har single-browser fingeraftryksteknikken ved navn AmlUnique en succesrate på 90,8 procent.

Illustration: Ars Technica

Det er disse specifikationer, som bruges til at give en bruger et fingeraftryk.

Cross-browser tracking virker ikke på folk, som bruger default installationen af Tor browseren. Dog skriver Ars Technica, at mange brugere er tilbøjelige til at justere indstillingerne, så browseren understøtter visse WebGL grafikkrav på eksempelvis gamingsider. Dette kan gøre browseren mindre immun overfor cross-browser tracking.

Kan forringe brugernes privatliv

Lederen af researchprojektet, Yinzhi Cao, siger til Ars Technica, at »set fra et negativt perspektiv kan vores cross-browser tracking bruges til at overtræde brugeres ret til privatliv ved at tilpasse reklamerne efter dem.«

Han er meget klar i mælet, når det handler om de potentielle konsekvenser ved at kunne tracke brugerne på tværs af browserne.

»Vores arbejde gør scenariet endnu værre, fordi selv når brugeren skifter browsers, vil reklamefirmaet stadig være i stand til at genkende brugeren,« siger han.

Kildekoden bag forskningsprojektet kan findes på Github.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Det her bør jo nok få folk til helt generelt at stoppe op og tænke over, hvor få diffuse og tilsyneladende uskyldige oplysninger, der egentlig skal til, før noget bliver personhenførbart for kyndige og ihærdige personer.

Og jeg ved ikke, om jeg skal grine eller græde, når jeg ser flg. synspunkt:

»set fra et negativt perspektiv kan vores cross-browser tracking bruges til at overtræde brugeres ret til privatliv ved at tilpasse reklamerne efter dem.«

Er det virkelig det værste, som man kan forestille sig? Eller er "målrettede reklamer" måske værre end jeg lige forestiller mig?

  • 2
  • 0
Filip Larsen

Da brugersporing via lokal dataopsamling i Javascript i overvejende grad stadig synes at blive hældt ind på diverse sider som reference til et tredjepartsbibliotek så er blokering heldigvis stadig vejen frem for dem der bekymrer sig om deres privatliv. En sådan blokeringen kan gøres med et browser plug-in såsom AdBlock eller via browseren selv som med Ghostery, som jeg selv er skiftet over til at bruge på mobil og tablets.

Når det er sagt så synes det dog ret klart, at det ikke er via en teknisk skyttegravskrig mellem brugere og serviceudbydere at vi grundlæggende set får beskyttet vores ret til privatliv, men via fornuftig og relevant international lovgivning. Selvom det nærmest lyder som et oxymoron så virker det til, at EU har lyst til at bevæge sig i den retning, så man har da lov at håbe på noget godt.

  • 2
  • 0
Simon Mikkelsen

Jeg har hørt om sider, der er begyndt at integrere reklamer så dybt, at de kommer fra samme domæne. Der er ingen tvivl om at det er et våbenkapløb, men blokering kommer man et stykke vej med. Selv bruger jeg Privacy Badger fra EFF.

Jeg har intet imod at se reklamer mod at få det indhold der vises, men så skal man ikke indsamle mine oplysninger og sælge dem rundt. Så blokerer jeg.

  • 0
  • 0
Log ind eller Opret konto for at kommentere