טביעת אצבע של דפדפן, עם כל הכבוד לפרטיות!

(של אלסנדרו רוגלו)
03 / 11 / 22

אני חושב שכולם יודעים מה זה דפדפן, אז אני לוקח את זה כמובן מאליו ושואל במקום זאת אם אתה יודע מה זה דפדפן. טביעת אצבע של הדפדפן.

אם ננסה לתרגם נקבל "טביעת אצבע של דפדפן" ולמעשה מדובר בטביעת אצבע, עקבות המזהה משתמש אינטרנט בדיוק רב על בסיס מאפייני הדפדפן בו משתמשים.

אנחנו כל כך רגילים להשתמש באינטרנט שאנחנו לא תמיד מבינים את המידע שאנחנו משאירים מאחור כשאנחנו גולשים.

הטכנולוגיים ביותר יודעים שצריך לשים לב ל"עוגיות", אין לכם עוגיות באנגלית, אלא לתוכנות קטנות המאפשרות לאתרי אינטרנט לזהות אותנו בין לקוחות רבים ולהתאים אישית את החוויה שלנו.

לאחר מכן ניתן להתקין תוכנות אחרות על דפדפנים שמבצעות פונקציות ספציפיות, למשל מודעת חוסם.

אבל האם אנחנו בטוחים שהנתונים האישיים שלנו וההרגלים שלנו בטוחים? אנחנו יודעים שזה לא המצב.

אבל אחרי הנחת היסוד הזו, בואו נחזור ל"טביעת האצבע של הדפדפן" שלנו.

כפי שהשם מרמז, זהו חותם שמי שגולש באינטרנט מותיר אחריו, זמין למי שאוסף נתונים כמקצוע ומשתמש בהם למטרותיו. כשהרשת נולדה, במקרה היו דפים שבהם ההדמיה לא תואמת את המקור. ההבדלים נבעו מהמאפיינים הטכניים של המחשבים השונים. כדי לנסות לצמצם בעיה זו, הוכנסה פיסת מידע (שהוחלף בין דפדפן לשרת) שנקראת "כותרת סוכן משתמש". באופן עקרוני בראשית הימים (שנות ה-90) הנתונים שנמסרו לשרת נגעו למאפייני הדפדפן, לאורך זמן ולמורכבות הגוברת של אתרי האינטרנט, המידע הכלול ב- כותרת סוכן משתמש הפכו לרבים ומאפשרים ליצור פרופיל למשתמשים, עם כל הכבוד לפרטיות שלנו!

יש שירות באתר AmIUnique מה שמאפשר לנו לראות את טביעת האצבע שלנו בפשטות רבה. 

אחת הבדיקות שאני ממליץ לך לעשות אם אתה רוצה להבין מהי טביעת האצבע שלך ומה היא באמת אומרת היא פשוטה מאוד. 

התקן שניים או שלושה דפדפנים ובדוק כל אחד מהם באתר AmIUnique. בכל פעם תקבל תוצאה שונה בחלק מהאלמנטים. אתה יכול גם לנסות להתקין תוספת, כמו למשל בלוק מודעות או תכונות נוספות אחרות והפעל מחדש את הבדיקה. תגלה שטביעת האצבע שלך השתנתה. בפועל, ככל שתתאים יותר את הדפדפן שלך, כך אתה הופך להיות "ייחודי" ולכן ניתן למעקב. 

זו הסיבה, למשל, המפתחים של דפדפן TOR לא ממליצים להתקין שום תוסף בדפדפן. יתר על כן, דפדפן TOR (אם לא שונה על ידינו) מספק טביעת אצבע סטנדרטית לכל המשתמשים, כך שהם דומים יותר כדי להגביל את האפשרות למעקב.

להעמיק:

https://blog.torproject.org/browser-fingerprinting-introduction-and-chal...

https://amiunique.org/fp

על החוסן של טביעת אצבע במכשיר נייד | ההליכים של הכנס השנתי ה-31 ליישומי אבטחת מחשבים (acm.org)

הסכנות של מגע אנושי: הרחבות דפדפן טביעות אצבע באמצעות פעולות משתמש | USENIX

הגנת rheinmetal