A weboldalak által használt sütik régóta az adatvédelmi viták középpontjában állnak. Viszont a szemünk előtt, láthatóan működnek, és ha a felhasználónak problémája lenne velük, simán elutasíthatja ezek használatát. Azt hihetnénk, ezek nélkül egy weboldal már nem tud követni bennünket, azonban – derül ki a Texas A&M Egyetem és a Johns Hopkins Egyetem közös kutatásából – ez óriási tévedés.
A kutatók bizonyították, hogy a weboldalak titokban böngésző-ujjlenyomat-vizsgálatot végeznek (ez egy módszer a webböngészők egyedi azonosítására), hogy nyomon kövessék a felhasználókat a böngészési munkamenetek és webhelyek között.
Amikor felkeres valaki egy weboldalt, a böngészője elküld bizonyos információkat, például az időzónát, a képernyőfelbontást vagy az eszközmodellt. Ezek az információk segítenek abban, hogy a website megfelelően jelenítse meg az információkat. Mindez azonban egy mintát is alkot, egyfajta digitális aláírást, ami egyedi a böngészőre vonatkozóan. Lényegében egy digitális morzsákból álló nyomot hagyunk magunk után, amely olyan egyedi, mint egy ujjlenyomat.
A sütikkel ellentétben az ujjlenyomatok nem törölhetők. Nem tárolódnak helyben, hanem passzívan következtetnek ki minden alkalommal, amikor a felhasználó böngészője csatlakozik egy webhelyhez. Persze be lehet csapni a webhelyeket, hogy például más felbontást mutassanak, de ebben az esetben a webhely nem töltődnek be megfelelően.
„Gondolj az egészre úgy, mint egy digitális aláírásra, amiről nem is tudtad, hogy magad mögött hagyod. Lehet, hogy névtelennek tűnsz, de az eszközöd vagy a böngésződ elárul téged” – mondta Zengrui Liu, a tanulmány társszerzője.
Vizsgálatukhoz a szakemberek kifejlesztették az FPTrace nevű mérési keretrendszert, amely úgy méri fel az ujjlenyomat-alapú felhasználókövetést, hogy elemzi, hogyan reagálnak a hirdetési rendszerek a böngésző ujjlenyomatainak változásaira. Ez a megközelítés azon a felismerésen alapul, hogy ha a böngésző ujjlenyomat-felvétele befolyásolja a követést, akkor az ujjlenyomatok módosításának hatással kell lennie a hirdetők licitálására (ahol a hirdetési felületet valós időben értékesítik a weboldalt megtekintő személy profilja alapján), illetve a szerver és a böngésző közötti kommunikáció rekordjaira.
A kutatók ezek alapján azt találták, hogy a követés akkor is megtörtént, amikor a felhasználók törölték a sütiket. A tapasztalt változások pedig arra utaltak, hogy a weboldalak a böngésző ujjlenyomatait valós időben használják a felhasználó által látott digitális hirdetések alakítására, és potenciálisan ezen azonosító adatok harmadik feleknek történő továbbítására.
Talán még aggasztóbb, hogy a szakemberek azt is észrevették, hogy még azok a felhasználók is, akik kifejezetten kilépnek a követésből az olyan adatvédelmi törvények értelmében, mint például az európai általános adatvédelmi rendelet (GDPR), továbbra is csendben követhetők az interneten böngésző ujjlenyomat-vétel segítségével.
A tanulmány eredményei alapján a kutatók arra jutottak, hogy a jelenlegi adatvédelmi eszközök és szabályozók nem elegendőek. Erősebb védelmet sürgetnek a böngészőkben, és új szabályozói figyelmet az ujjlenyomat-vételi gyakorlatokra. Remélik, hogy az FPTrace keretrendszerük segíthet a szabályozó hatóságoknak az ilyen tevékenységekben részt vevő weboldalak és szolgáltatók ellenőrzésében, különösen, ha a követés a felhasználók beleegyezése nélkül. történik.
Egyelőre persze nem világos, hogy mindez illegális-e. A kutatók szerint a probléma az, hogy ez a fajta ujjlenyomatvétel egy szürke zónában működik.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
