Browser/device fingerprinting je stále v kurzu

ikona střetu black hat a white hatBrowser/device fingerprinting umožňuje webům nejen stále sledovat uživatele, ale i obcházet legální omezení cookies a ignorovat Do Not Track požadavek…

Více o studii iMinds z Leuvenu pro SOOM.cz Daniel Beránek:

Stovky největších webů sledují své uživatele

Výzkumníci z oddělení iMinds univerzity v Leuvenu zjistili, že stovky největších webů stále sledují své návštěvníky bez jejich vědomí a souhlasu.

Využívají k tomu browser fingerprinting (zvaný také device fingerprinting), který pomocí flashových a Java skriptů v prohlížeči vytváří unikátní otisk koncového zařízení (z dat typu velikost displeye, nastavené rozlišení a barevná hloubka, prohlížeč a jeho pluginy, systémová písma, časové pásmo aj.) Otisk zařízení mj. umožňuje provozovatelům obcházet legální omezení týkající se cookies a ignorovat Do Not Track požadavek uživatelů.

Z analýzy vzorků vyplynulo, že 145 z 10 000 největších webů využívá flashových skriptů, z nichž některé krom fingerprintingu identifikují IP adresy návštěvníků přicházejících přes proxy servery. A dalších 404 z miliónu největších používá Java skripty, které umožňují sledovat bezflashová zařízení. Electronic Frontier Foundation již minulosti poukázala na to, že fingerprinting dokáže unikátně identifikovat koncového uživatele. (viz test na [panopticlick.eff.org]).

Fingerprinting může být využit v bezpečnostních procesech (prevence podvodů, ochrana proti únosů účtů a proti nechtěné extrakci dat), ale také pro marketingové účely.

Veškeré podrobnosti a závěry budou iMinds prezentovat na 20. ročníku Konference o počítačové a komunikační bezpečnosti v Berlíně, kde mj. představí i vlastní nástroj na detekci sledovacích skriptů FPDetective.

Zdroj: Kuleuven.be