Вычислить любого пользователя легче, чем предполагалось..................читать.
Каждый пользователь, ходящий по Сети, в своем браузере имеет уникальный
«отпечаток пальцев» и даже не задумывается об этом. Как показало
исследование Panopticlick, 84% браузеров, выходящих в Сеть, можно
достоверно опознать. Настройки Javascript и Flash, язык системы, версия
браузера (включая номер сборки), язык браузера - есть масса настроек
компьютера, доступных для изучения сторонним сайтам. Ввиду того, что
настроек этих очень много, а люди все разные, набор настроек почти
всякого пользователя уникален.
Собирая такие данные, сайт может
«опознавать» пользователя, даже если он меняет cookies или выходит с
компьютера, изменив IP. Потенциально именно такие «отпечатки пальцев»
являются источниками наиболее массовых нарушений приватности. Если
общая доля однозначно идентифицируемых браузеров составляет 84%, то
среди браузеров с установленным Flash или Java эта доля составляет 94%.
Panopticlick смогла найти уникальные идентификаторы браузеров, исследовав лишь 8 переменных:
- Имя браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары, иногда - другую информацию);
- Заголовки HTTP ACCEPT;
- Информацию о том, включены ли cookies;
- Разрешение экрана;
- Часовой пояс;
- Плагины браузера, их версии и MIME-тип;
- Системные шрифты;
- Информацию о supercookies (различные расширенные аналоги cookies, подобные Flash cookies).
В
реальности существуют еще переменные - использовав их, возможно,
получится уточнить результаты и опознать еще большую долю браузеров.
Некоторые типы пользовательских машин оказались сравнительно устойчивыми к методике исследователей:
- браузеры с отключенным Javascript;
- компьютеры, подключенные к анонимной сети Tor;
- мобильные устройства на Android и iPhone;
-
корпоративные компьютеры в рамках одной компании, неотличимые друг от
друга (хотя есть методики, которые позволяют отличить и их).
Результаты
этого исследования означают, что на самом деле анонимность в Cети
недостижима не только по отношению к правительственным органам и
спецслужбам. Практически любого пользователя может отслеживать
произвольный сайт - удаление cookies не спасет. Однако эти методики
никак не решают задач, которые не дает покоя рекламщикам и другим
людям, готовым отдать душу за пользовательские данные. С помощью снятия
«отпечатков пальцев» можно различить двух пользователей, но никак
нельзя установить про них какую-либо информацию - предпочтения, доходы,
любимые сайты.
