Nowa metoda śledzenia online, której łatwo nie zablokujesz - canvas fingerprinting

22-07-2014, 14:14

Nawet strony pornograficzne mogą stosować nową metodę śledzenia, której nie zablokujesz, usuwając ciasteczka lub uruchamiając AdBlocka Plus. Ta metoda to canvas fingerprinting.

Śledzenie zachowań internautów kojarzy nam się głównie z ciasteczkami, ale nie jest tajemnicą, że wiele firm chciałoby nowych metod śledzenia. Ciasteczka mają wiele wad, a poza tym coraz więcej ludzi rozumie, czym te ciasteczka są. Sprzyja to takim zachowaniom jak np. usuwanie ciasteczek. 

Wczoraj serwis ProPublica opisał nową i niepokojącą metodę śledzenia, która najwyraźniej jest stosowana na wielu popularnych stronach, począwszy od strony Białego Domu, na serwisie YouPorn skończywszy. Ta metoda jest o tyle problemowa, że nie można jej zablokować ustawieniami przeglądarki lub rozszerzeniem AdBlock Plus.

Canvas fingerprinting - o co chodzi?

Metoda nosi nazwę canvas fingerprinting. Wcześniej opisywali ją badacze, raczej jako ciekawostkę. Informacje o tej metodzie możemy znaleźć np. w artykule z 2012 roku, który był opublikowany przez naukowców z Kalifornii. 

Mówiąc najprościej, metoda polega na tym, że przeglądarka użytkownika rysuje niewidoczny obrazek. Każde urządzenie narysuje go nieco inaczej. Na podstawie rysunku tworzony jest identyfikator, który następnie przypisywany jest użytkownikowi w celu śledzenia jego zachowań.

Już w zastosowaniu

Wygląda na to, że canvas fingerprinting jest już stosowany. Badacze amerykańscy i belgijscy przedstawili w tym miesiącu artykuł, z którego wynika, że skrypty do canvas fingerprintingu są stosowane na wielu popularnych stronach - mówiąc ściślej, zawiera je 5% stron z listy 100 tys. najpopularniejszych. Zdecydowana większość tych skryptów pochodzi od jednego dostawcy - firmy AddThis (zob. The Web never forgets: Persistent tracking mechanisms in the wild).

Julia Angwin z serwis ProPublica rozmawiała z przedstawicielem firmy AddThis w celu zweryfikowania ustaleń badaczy.

Szef firmy Richard Harris przyznał, że AddThis testuje canvas fingerprinting jako nową alternatywę dla ciasteczek. Firma ponoć rozważała kwestię prywatności i doszła do wniosku, że nową metodę można testować bez naruszania obowiązujących zasad. AddThis twierdzi, że śledzenie można wyłączyć, korzystając z oferowanego przez AddThis rozwiązania opt-out.

Sonda
Czy nowe formy śledzenia online powinny być wdrażane w taki sposób jak canvas fingerprinting?
  • tak
  • nie
wyniki  komentarze

Co ciekawe, serwis pornograficzny YouPorn był jedną ze stron, które stosowały rozwiązania AddThis. Teraz YouPorn zapewnia, że porzucił to rozwiązanie w trosce o prywatność użytkowników.

Jak to zablokować?

Według ProPublica canvas fingerprinting można zablokować, stosując rozszerzenie NoScript albo wyłączając JavaScript. Ten drugi zabieg może niestety odciąć użytkownika od pewnych funkcji e-usług.

Warto też wiedzieć, że fundacja Electronic Frontier wypuściła narzędzie Privacy Badger (rozszerzenie do Chrome i Firefoksa) do blokowania różnych form śledzenia. Z ustaleń serwisu Mediapost wynika, że to narzędzie może blokować również śledzenie za pomocą rozwiązań AddThis.


  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2018»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Reklama:

pożyczki

Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.