Önemli Bilgiler
- Bir araştırmacı, yüklü tarayıcı uzantılarına dayalı benzersiz bir parmak izi oluşturan bir web sitesi oluşturdu.
- Araştırmacı, Parmak izinin web üzerindeki kullanıcıları izlemek için kullanılabileceğini iddia ediyor.
- Güvenlik uzmanları öne çıkmamak için tüm gereksiz uzantıları kaldırmanızı önerir.
Web tarayıcınızdaki uzantılar, sizi web'de benzersiz bir şekilde tanımlamak için kullanılabilir.
İnsanlara bunu deneyimleme şansı vermek için, bir güvenlik araştırmacısı, çevrimiçi olarak izlemek için kullanılabileceğini iddia ettiği bir parmak izi oluşturmak için yüklü Google Chrome uzantılarını analiz eden bir web sitesi oluşturdu.
KnowBe4'ün güvenlik bilinci savunucusu Erich Kron, Lifewire'a e-posta yoluyla "Bir bilgisayarda yarı benzersiz bir şey olduğunda, parmak izi elde etmek için kullanılabilir" dedi. "Parmak izinin ne kadar benzersiz olduğu, neyin ölçüldüğüne veya test edildiğine bağlı olabilir."
Tarayıcı Parmak İzi
z0ccc takma adını kullanan araştırmacı, tarayıcı parmak izi almanın birçok web sitesinin ziyaretçiler hakkında tarayıcı türü ve sürümü, işletim sistemi, etkin eklentileri, süresi gibi her türlü ayrıntıyı toplamak için kullandığı güçlü bir yöntem olduğunu açıkladı. bölge, dil, ekran çözünürlüğü ve diğer çeşitli etkin ayarlar.
Bu veri noktalarının kendi başlarına pek faydası olmasa da, birleştirildiklerinde, aynı veri noktalarına sahip birden fazla kişinin çok küçük bir şansı olduğundan, belirli bir kişiyi benzersiz bir şekilde tanımlamaya yardımcı olabileceklerini savundu.
Gizlilik düzenlemelerimizin yetişmesi gereken çok şey var.
"Web siteleri, benzersiz kullanıcıları tanımlamak ve çevrimiçi davranışlarını izlemek için tarayıcıların sağladığı bilgileri kullanır," diye açıkladı z0ccc. "Bu işleme bu nedenle 'tarayıcı parmak izi' denir."
Yüklü uzantıların kombinasyonuna dayalı olarak, web sitesi, belirli bir tarayıcıyı web'de izlemek için kullanılabilecek bir izleme karması oluşturur.
Araştırmacı, Uzantıları Parmak İzi testinin, AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly gibi popüler olanlar da dahil olmak üzere 1100'den fazla uzantıda bulunduğunu söylediği belirli tarayıcı uzantısı özelliklerine dayandığını açıkladı. ve daha fazlası.
Bazı uzantıların algılanmayı önlemek için adımlar attığını itiraf etti. Ancak, bu korumalı uzantılardan herhangi birinin yüklenip yüklenmediğini belirlemek için davranışlarını kullanmanın bir yolunu buldu.
Bir röportajda z0ccc, web sitesini kullanan kişilerden yüklü uzantılarla ilgili herhangi bir veri toplamamasına rağmen, testlerinin 3+ uzantıya sahip olmanın benzersiz bir parmak izi oluşturacağını gösterdiğini doğruladı.
Özünde, yüklü uzantıları olmayan kişiler aynı parmak izine sahip olacak ve bu da onları daha az benzersiz ve izlemeyi zorlaştıracak. Tersine, birçok uzantıya sahip olanlar daha az yaygın bir parmak izine sahip olacak ve bu da onları izlemeye daha yatkın hale getirecek.
Eldivenler Kapalı
Siber güvenlik hizmeti sağlayıcısı Cyphere Direktörü Harman Singh Lifewire ile yaptığı bir e-posta tartışmasında, tarayıcı parmak izi almanın dünya çapında çevrimiçi reklamcılık ve pazarlama web siteleri tarafından kullanılan iyi bilinen bir teknik olduğunu söyledi.
Singh, Veri toplamanın çevrimiçi reklamcılık ekosisteminin ayrılmaz bir parçası olduğunu açıkladı ve bu tür tarayıcı parmak izi, hedefli reklamlar sunmalarına yardımcı olan başka bir mekanizmadır.
Ayrıca, bankalar gibi finans kurumlarının bile, ziyaretçilerinin gerçek bir kullanıcı mı yoksa bot gibi kötü niyetli bir anormallik mi olduğunu tespit etmek için dolandırıcılık tespit mekanizmalarının bir parçası olarak bu tarayıcı parmak izi yöntemlerini kullandığını da sözlerine ekledi.
Tarayıcı parmak izi, bir kullanıcıyı tanımlamadığından yasa dışı değildir. Ancak, verilerin toplanması, Genel Veri Koruma Yönetmeliği (GDPR) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi gizlilik yasalarına tabidir, Singh ekledi.
Özellikle z0ccc'nin Uzatma Parmak İzi testi hakkında konuşan Kron, akademik açıdan ilginç olsa da mevcut haliyle kullanışlılığının sınırlı göründüğünü açıkladı.
"Ayrıca, sınırlı testlerimde bu, Edge tarayıcısında yaygın uzantıları almadı ve LastPass uzantısı yüklüyken Edge'de olduğu gibi Gizli modda Chrome için aynı karma değeri döndürdü, " dedi Kron. "Donanımı kullanan başka parmak izi alma yöntemleri vardı, örneğin, üzerinde çalışmak biraz daha zor olabilecek, takılı grafik kartı tarafından yapılan hesaplamalar."
İnsanların bu tür tarayıcı parmak izini atlatmasına yardımcı olacak yollar önermemize yardımcı olmak için Singh, başlamak için iyi bir yerin, web tarayıcınızın web sitelerine ne kadar ve ne tür bilgiler gösterdiğine dair fikir veren Panopticlick aracı olduğunu söyledi.
Öte yandan Kron, kullanılmayan tarayıcı uzantılarını kaldırmanın veya devre dışı bırakmanın her zaman iyi bir uygulama olduğuna inanıyor.
Singh, "İnternet kullanıcıları için, yasalarca aksi belirtilmedikçe bu tür izleme tekniklerine karşı tam bir korumaya sahip olmak mümkün değildir," dedi. "Gizlilik düzenlemelerimizin yetişmesi gereken çok şey var."
