Fundacja znana z działań na rzecz ochrony prywatności opublikowała dokument z wynikami eksperymentu przeprowadzonego na ochotnikach odwiedzających stronę http://panopticlick.eff.org.

Wspomniana strona - jak wiele innych witryn - zbierała pozornie niegroźne dane dotyczące odwiedzających, np. informacje o wersjach przeglądarek, o systemach operacyjnych, strefach czasowych, wtyczkach, z jakich korzystają użytkownicy, zainstalowanych czcionkach, rozdzielczości ekranu i in.

Każda z tych danych osobno nie może być uznana za daną zagrażającą prywatności. A wszystkie razem? EFF we wspomnianym raporcie podaje, że 84% konfiguracji ma charakter unikalny, możliwy do zidentyfikowania. Przeglądarki z wtyczkami Flash lub Java są jeszcze łatwiejsze w śledzeniu - 94% z nich ma unikalną konfigurację. Ogółem w eksperymencie uczestniczyło ponad 470 tys. przeglądarek. 

>>> Czytaj: Google: szpiegowaliśmy internautów przypadkiem

- Podjęliśmy środki, aby utrzymać anonimowość uczestników naszego eksperymentu - mówi badacz EFF Peter Eckersley. - W rzeczywistości kilka firm już sprzedaje produkty, które mają korzystać z "odcisków" przeglądarek, aby pomagać stronom WWW w identyfikowaniu użytkowników oraz ich aktywności. Ten eksperyment ma sprawdzić stan rzeczywisty, pokazując, jak potężne są te mechanizmy śledzenia.

Choć niektóre przeglądarki w pewnych konfiguracjach są mniej rozpoznawalne, niż inne, to według EFF trudno jest we własnym zakresie uczynić przeglądarkę całkiem anonimową. Zdaniem fundacji najlepiej byłoby, aby w przeglądarki wbudowano nowe rozwiązania techniczne służące prywatności.

W tym miejscu warto zaznaczyć, że obecnie proponowane rozwiązania nie zdają egzaminu, gdyż są mało popularne. Przykładowo, badacze EFF byli w stanie łatwo zidentyfikować użytkowników przeglądarki Browzar, która jest nastawiona właśnie na ochronę prywatności.

Zdaniem EFF poza wprowadzeniem środków technicznych należałoby się również zastanowić nad tym, czy nie są potrzebne rozwiązania prawne regulujące przetwarzanie "odcisków" przeglądarek. Obecnie przecież na poważnie dyskutuje się o tym, czy numer IP jest daną osobową.

>>> Czytaj: Ujawnianie adresów IP na stronach - zdania są podzielone