Nowa metoda śledzenia online, której łatwo nie zablokujesz - canvas fingerprinting

22-07-2014, 14:14

Nawet strony pornograficzne mogą stosować nową metodę śledzenia, której nie zablokujesz, usuwając ciasteczka lub uruchamiając AdBlocka Plus. Ta metoda to canvas fingerprinting.

Śledzenie zachowań internautów kojarzy nam się głównie z ciasteczkami, ale nie jest tajemnicą, że wiele firm chciałoby nowych metod śledzenia. Ciasteczka mają wiele wad, a poza tym coraz więcej ludzi rozumie, czym te ciasteczka są. Sprzyja to takim zachowaniom jak np. usuwanie ciasteczek. 

Wczoraj serwis ProPublica opisał nową i niepokojącą metodę śledzenia, która najwyraźniej jest stosowana na wielu popularnych stronach, począwszy od strony Białego Domu, na serwisie YouPorn skończywszy. Ta metoda jest o tyle problemowa, że nie można jej zablokować ustawieniami przeglądarki lub rozszerzeniem AdBlock Plus.

Canvas fingerprinting - o co chodzi?

Metoda nosi nazwę canvas fingerprinting. Wcześniej opisywali ją badacze, raczej jako ciekawostkę. Informacje o tej metodzie możemy znaleźć np. w artykule z 2012 roku, który był opublikowany przez naukowców z Kalifornii. 

Mówiąc najprościej, metoda polega na tym, że przeglądarka użytkownika rysuje niewidoczny obrazek. Każde urządzenie narysuje go nieco inaczej. Na podstawie rysunku tworzony jest identyfikator, który następnie przypisywany jest użytkownikowi w celu śledzenia jego zachowań.

Już w zastosowaniu

Wygląda na to, że canvas fingerprinting jest już stosowany. Badacze amerykańscy i belgijscy przedstawili w tym miesiącu artykuł, z którego wynika, że skrypty do canvas fingerprintingu są stosowane na wielu popularnych stronach - mówiąc ściślej, zawiera je 5% stron z listy 100 tys. najpopularniejszych. Zdecydowana większość tych skryptów pochodzi od jednego dostawcy - firmy AddThis (zob. The Web never forgets: Persistent tracking mechanisms in the wild).

Julia Angwin z serwis ProPublica rozmawiała z przedstawicielem firmy AddThis w celu zweryfikowania ustaleń badaczy.

Szef firmy Richard Harris przyznał, że AddThis testuje canvas fingerprinting jako nową alternatywę dla ciasteczek. Firma ponoć rozważała kwestię prywatności i doszła do wniosku, że nową metodę można testować bez naruszania obowiązujących zasad. AddThis twierdzi, że śledzenie można wyłączyć, korzystając z oferowanego przez AddThis rozwiązania opt-out.

Sonda
Czy nowe formy śledzenia online powinny być wdrażane w taki sposób jak canvas fingerprinting?
  • tak
  • nie
wyniki  komentarze

Co ciekawe, serwis pornograficzny YouPorn był jedną ze stron, które stosowały rozwiązania AddThis. Teraz YouPorn zapewnia, że porzucił to rozwiązanie w trosce o prywatność użytkowników.

Jak to zablokować?

Według ProPublica canvas fingerprinting można zablokować, stosując rozszerzenie NoScript albo wyłączając JavaScript. Ten drugi zabieg może niestety odciąć użytkownika od pewnych funkcji e-usług.

Warto też wiedzieć, że fundacja Electronic Frontier wypuściła narzędzie Privacy Badger (rozszerzenie do Chrome i Firefoksa) do blokowania różnych form śledzenia. Z ustaleń serwisu Mediapost wynika, że to narzędzie może blokować również śledzenie za pomocą rozwiązań AddThis.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031