Árulkodnak rólunk a böngészők

Az Electronic Frontier Foundation (EFF) tanulmánya szerint az Internet Explorer, a Firefox és más népszerű böngészők az esetek döntő többségében (a statisztikák szerint 94 százalékában) olyan információkat továbbítanak a weboldalakat kiszolgáló szerverek fel, amelyek alkalmassá teszik az adott PC egyedi beazonosítását.

A konfiguráció paraméterei is azonosítanak

Peter Eckersley, az EFF technológiai szakértője a ComputerWorldnek úgy nyilatkozott, a tanulmány eredményei a biztonsági szakértők korábbi figyelmeztetéseit igazolták. Ezek alapján ugyanis nem csupán a felhasználói adatokat rögzítő sütifájlokkal lehet beazonosítani egy egyedi látogatót, a látogató számítógépének webszerverek számára "látható" paraméterei is alkalmasak erre.

Ezek közé sorolható például a böngésző vagy az operációs rendszer típusa, a használt betűtípusok, bővítmények listája, melyek összességéből kirajzolódik az egyedi látogató portréja. Eckersley szerint ez azt jelenti, hogy a felhasználók sokkal kevésbé élveznek anonimitást az interneten, mint ahogy azt gondolják: még ha letiltják a cookie-kat és proxy szerver mögül böngészve rejtik el IP-címüket, akkor is nyomon lehet követni tevékenységüket.

Digitális ujjlenyomatokat hagyunk a neten

Ahhoz nem férhetnek hozzá a fenti módon a weboldalak, hogy, mondjuk, Kovács József kereste fel őket kocsordi otthonából böngészve, ám az egyedi azonosítás egyfajta digitális ujjlenyomatként működik: azaz meg lehet állapítani vele, ha ugyanaz a felhasználó az egyik után másik oldalra látogatott, detektálható, hogy ugyanarról az emberről van szó. Azaz ha valaki mondjuk szétnéz egy webbolt fehérnemű-katalógusában, majd bulvárhíreket kezd olvasni egy portfólióhoz tartozó oldalakon belül, arról láthatják a működtetők, hogy egy és ugyanaz a személy.

Különböző JavaScript-kódok segítségével a weboldalak számos paramétert lekérdezhetnek a látogatók PC-iről: ezek külön-külön nem használhatók semmilyen egyedi azonosításra, de a tanulmány eredményei szerint ezeket összegezve már igen.

A szakértő elmondása szerint az újabb böngészők privát böngészési módja sem alkalmas arra, hogy meggátolja a korábban bemutatott módon történi egyedi azonosítást. Ezek a funkciók inkább arra alkalmasak, hogy a családi PC-n ne legyen nyoma annak, ha, mondjuk, a családfő felnőtteknek szánt oldalakat nézegetett.

Bűnözők kiszűrésére is alkalmas

Ugyanakkor a digitális profilok alkalmazásával internetes áruházakon tevékenykedő csalókat is ki lehet szűrni, ezzel a módszerrel akadtak például nyomára olyan szerb netbűnözőknek, akik egy online filmboltot próbáltak meg kifosztani 2 dollár értékű minitranzakciók százaival.

Itt megvizsgálhatja, böngészője egyedileg azonosítható-e

A felhasználók szempontjából azonban a technológia létezése némileg aggályos, mivel segítségével ha a személyes adatokat nem is, de az érdeklődési kört, a böngészési szokásokat megismerhetik a cégek.

Annyi az anonimitásnak

Az EFF egyébként egy külön weboldalt is indított, ahol bárki ellenőrizheti, hogy egy webhely milyen információkat tudhat meg róla, és a lekérdezhető információk lehetővé teszik-e az egyedi azonosítást - próbáink során egyébként az összes PC böngészője ilyennek bizonyult.

Ugyanakkor a ComputerWorld szerint fel lehet lépni az ilyen szintű azonosítás ellen is, például a Firefox böngészőhöz ingyenesen letölthető NoScript bővítmény telepítésével, amely megakadályozza az információk lekérését biztosító szkriptek lefutását. Ennek használatát csak a paranoiásabb felhasználóknak ajánljuk, mert használata elég sok macerával jár. A szaklap szerint még a Tor nevű internetforgalom-titkosító szoftver is megoldást jelenthet a problémára, ezzel viszont sokszor csak nagyon lassan töltődnek be az oldalak.

Jó hír, hogy például az iPhone vagy az Android mobilböngésző szoftverei többnyire nem teszik lehetővé az egyedi azonosítást, mivel nem tartalmaznak egyedi komponenseket, bővítményeket PC-s társaiktól eltérően.