Újfajta digitális ujjlenyomatokat blokkoló alkalmazást mutattak be szerdán a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) kutatói. A híradástechnikai tanszék saját fejlesztése azt teszi lehetővé, hogy böngészés közben ne kerülhessenek a weboldalak tulajdonosai és a hirdetők kezébe a felhasználót egyedien azonosító adatok és ismérvek.

Teljesen félrevezeti a nyomkövető rendszert

A fejlesztők már a gyakorlatban is megmutatták a FireGloves nevű bővítmény használatát, az azonban csak később lesz hozzáférhető bárki számára a projekt honlapján. A böngészőprogramokba beépülő segéd lehetővé teszi azt, hogy internetes oldalak látogatása közben a felhasználó számítógépe megtagadja a szájtokba épített különböző információgyűjtő modulok előtt a válaszadást például olyan kérdésekben, mint milyen programok vannak feltelepítve a látogató számítógépére. A mai összetett adatgyűjtő rendszerek ugyanis már koránt sem olyan információkat tudnak begyűjteni a látogatóról, hogy mi a számítógépének internetes címe, milyen felbontású monitort használ, vagy milyen az operációs rendszere.

A FireGloves használatba vételekor a felhasználó kiválaszthatja, hogy a honlapoktól érkező lekérdezésekre üres értékeket akar-e küldeni válaszként, véletlenszerű adatokat adna meg válaszként, vagy akár saját maga által megadott fals információkkal vezetné félre a webstatisztikákat. A bővítmény készítői szerint a bővítmény akkor igazán hatékony, hanem mindeközben privát böngészési módban használják: ez a szolgáltatás már az összes modern böngészőben megtalálható. Ezt kiválasztva például egy szexoldal felkeresésekor letilthatóak a felhasználó azonosítására szolgáló adatok rögzítése, bár a tapasztalatok azt mutatják, hogy ezeket különböző trükkökkel ki lehet játszani: például a Flash videók lejátszását biztosító bővítménnyel trükközve törölhetetlen cookie-fájlokat lehet létrehozni a PC-n. A cookie-k olyan kis fájlok, amelyekben például a felhasználó által favorizált beállításokat - például nyelv, betűméret, menüpontok elhelyezkedése - raktározzák a honlapok.

Minden számítógép egyedileg beazonosítható

A nyomkövetést blokkoló segédprogram honlapján a látogatók letesztelhetik, hogy egy tipikus webszájt milyen adatokat tud lekérni számítógépükről tudtuk nélkül. A digitális ujjlenyomatok segítségével a honlapok még akkor is képesek felismerni egy visszatérő látogatót, ha az egy teljesen más böngészővel keresi fel az oldalt, amelyet korábban privát módban keresett fel.

A BME fejlesztői által készített honlap

A fejlesztők saját tapasztalatai szerint a honlapok szinte minden telepített program és bővítményről információt tudnak szerezni, de még a PC-n használt betűkészletek, beállítások is árulkodnak a felhasználóról. Mivel minden számítógépre különböző szoftvereket és bővítményeket telepítenek, és a beállítások is eltérőek, a PC-ről rögzített digitális ujjlenyomat külön azonosítófájlok elhelyezése nélkül is képes beazonosítani egy-egy látogatót.

A sütitilalmat játssza ki az új technológia

Dr. Székely Iván, az Elektronikai Technológia Tanszék docense a digitális nyomkövetést blokkoló szoftver bemutatóján elmondta, hogy kutatásukkal a weboldalak és böngészők fejlesztőit kívánják meggyőzni arról, hogy ne építsenek be oldalaikba olyan modulokat, amelyak a felhasználókról széles körű adatgyűjtést végeznek. Székely szerint fejlesztésüket az teszi aktuálissá, hogy hamarosan lejár az úgynevezett cookie-direktíva türelmi ideje, és Európában nem sokára büntethető lesz az a weboldal, amelynek üzemeltetői engedély nélkül helyeznek el egy látogató számítógépén egyedi azonosításra alkalmas fájlokat.

A szakember azt is elmondta, hogy nyilvánosságra lépésüket az is sürgette, hogy januárban egy Bluecave nevű amerikai cég közleményt adott ki, melyben a cookie-fájlok helyett digitális ujjlenyomaton alapulónyomkövetést kínált az Európai Unió jogszabályi kötelezettségei alá tartozó hirdetőknek. Székely szerint ezzel gyorsan kicseleznék a még életbe sem lépett új szabályozást, ezt viszont rendkívül etikátlannak tartja a felhasználókkal szemben, hiszen a süti-irányelv megalkotói éppen a felhasználók személyes adatainak védelmét tűzték ki célul.

Titkolt szokásokról árulkodnak a hirdetések

Az internetes nyomkövetést kezdetben még az IP-címek segítették, majd a technológia elavulttá válásával a cookie fájlok következtek, amik betiltásával a digitális ujjlenyomatnak is nevezett rendszerszintű nyomkövetés ideje jöhet el. A nyomkövetés célja, hogy a weblapok és böngészők minél több információt nyerjenek az internetezőkről, hogy azokat felhasználva a hirdetők a felhasználók számára szabott reklámok elhelyezésével eredményesebbek legyenek.

A személyre szabott hirdetések leginkább akkor lehetnek problémásak, ha a család több tagja használja ugyanazt a számítógépet. Ilyenkor, ha az egyik személy például pornográf tartalmakat néz, akkor családtagja számára a hirdetések árulkodni fognak erről. A felhasználó eddig csak úgy védekezhetett ez ellen, hogy privát böngészési módban internetezett, vagy folyamatosan törölte a cookie fájlokat, ez azonban napjainkban már nem elegendő. A FireGlove új, az eddigieknél valószínűleg hatékonyabb lehetőséget kínál arra, hogy a böngészés teljesen inkognitóban történjen.