ก่อนอื่นฉันไม่คิดว่าเป็นเรื่องจริงที่จะคาดหวังให้ผู้ใช้ปิดการใช้งาน JavaScript บนเว็บที่ทันสมัย ดังนั้นเรามาดูสิ่งที่Panopticlickสามารถรวบรวมผ่าน JavaScript เพียงอย่างเดียวพร้อมกับคะแนนความเป็นเอกลักษณ์ของเบราว์เซอร์ของฉัน:
- ตัวแทนผู้ใช้ (1 ใน 4,184)
- HTTP_ACCEPT ส่วนหัว (1 ใน 14)
- รายละเอียดปลั๊กอินของเบราว์เซอร์ (1 ใน 1.8 ล้าน)
- เขตเวลา (1 ใน 24)
- ขนาดหน้าจอและความลึกของสี (1 ใน 1,700)
- แบบอักษรของระบบ (1 ใน 11)
- เปิดใช้งานคุกกี้หรือไม่ (1 ใน 1.3)
- การทดสอบ SuperCookie จำกัด (1 ใน 2)
ความโดดเด่นที่ไม่เหมือนใครคือตัวแทนผู้ใช้และปลั๊กอินของเบราว์เซอร์ โปรดจำไว้ว่ารายการเหล่านี้ใช้ร่วมกันเพื่อสร้างลายนิ้วมือของเบราว์เซอร์ดังนั้นจึงมีความแข็งแกร่งมากกว่าคะแนนของแต่ละบุคคล เอกลักษณ์สะสมนี่คือ4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
อาคาจำนวนมากจริงๆ นั่นคือ ... ที่ไม่ซ้ำกันสวย
ฉันปิดใช้งาน Flash ในขณะนี้ด้วย "คลิกเพื่อเปิดใช้งาน" เปิดใช้งาน Flash เพิ่ม:
- แบบอักษรของระบบ (1 ใน 374k)
Flash เป็นองค์ประกอบที่ตรวจจับได้อันดับสอง แต่ด้วยจำนวนมหาศาลแม้กระทั่งการตรวจจับ JavaScript เริ่มต้นใน Panopticlick ฉันไม่แน่ใจว่า Flash จำเป็นสำหรับการพิมพ์ลายนิ้วมือของเบราว์เซอร์ชนิดนี้ในการทำงาน แค่เปิดใช้งาน JavaScript ก็เพียงพอแล้ว
เบราว์เซอร์ลายนิ้วมือเป็นเพียงส่วนหนึ่งของเรื่องราว พิจารณาผลรวมของสิ่งที่เราสามารถตรวจจับได้จากผู้ใช้ที่ไม่ระบุชื่อเพราะมันสามารถทำงานร่วมกันกับผู้ใช้ที่ไม่ระบุตัวตนด้วยลายนิ้วมือ การรวบรวมและใช้ข้อมูลที่ตรวจพบทำได้ยากเพียงใด
- การดมกลิ่นรายละเอียดเบราว์เซอร์ดังที่แสดงด้านบน (ง่าย)
- ที่อยู่ IP ซึ่งมีระดับความน่าเชื่อถือที่รู้จักพร้อมข้อดีข้อเสีย (ง่าย)
- รูปแบบพฤติกรรมของผู้ใช้เช่นการใช้งาน (เวลาของวัน) การพิมพ์การเคลื่อนไหวของเมาส์หรือนิ้วการใช้คำ (ยาก, ฝั่งเซิร์ฟเวอร์บางด้าน, ฝั่งไคลเอ็นต์บางส่วน)
สิ่งหนึ่งที่ฉันกังวลเกี่ยวกับการเบราว์เซอร์เพียงอย่างเดียวคือการที่ผู้ใช้สามารถเปลี่ยนเบราว์เซอร์ได้อย่างง่ายดาย มีทางเลือกเบราว์เซอร์ที่ยอดเยี่ยมและฟรีอย่างน้อยสี่อย่างบนแพลตฟอร์มส่วนใหญ่: Chrome, Opera, Firefox, Safari ดังนั้นหากต้องการทำลายการดมกลิ่นของเบราว์เซอร์หรืออย่างน้อยก็ขัดจังหวะคุณสามารถสลับเบราว์เซอร์บ่อยๆ
มันคุ้มค่าการกล่าวขวัญที่เรียกว่า SuperCookiesที่นี่ตั้งแต่ที่พวกเขาสามารถทำงานได้จริงในบางกรณีแม้ว่าคุณจะเปลี่ยนเบราว์เซอร์และแม้ว่า JavaScript, HTML 5 เก็บข้อมูลท้องถิ่นและ Flash เป็นคนพิการ
นักวิจัยความเป็นส่วนตัวเปิดเผยอัจฉริยะที่ชั่วร้ายที่อยู่เบื้องหลังบริการวิเคราะห์เว็บที่แสวงหาผลกำไรซึ่งสามารถติดตามผู้ใช้ในเว็บไซต์มากกว่า 500 แห่งแม้ว่าที่เก็บข้อมูลคุกกี้ทั้งหมดจะถูกปิดการใช้งานและดูเว็บไซต์โดยใช้โหมดความเป็นส่วนตัวของเบราว์เซอร์
(หากคุณสงสัยรุ่น TL; DR คือพวกเขาทำสิ่งนี้โดยใช้หลักการที่ไม่ชัดเจนของส่วนหัว ETag )
อย่างไรก็ตามกลับไปที่การดมกลิ่นเบราว์เซอร์ - มีสองสิ่งที่ผู้ใช้สามารถทำได้เพื่อเอาชนะสิ่งนี้:
- สลับเบราว์เซอร์อย่างต่อเนื่อง
- เรียกดูทุกครั้งเมื่อปิดการใช้งาน JavaScript และ Flash
อย่างไรก็ตามหากผู้ใช้ไม่ทราบว่าการตั้งค่าเบราว์เซอร์ของพวกเขากำลังถูกดมกลิ่นและใช้เป็นส่วนหนึ่งของวิธีการพิมพ์ลายนิ้วมือพวกเขาฉันสงสัยอย่างมากว่าพวกเขาจะต้องไปที่ปัญหาของการทำสองสิ่งเหล่านี้ มันใช้งานได้
จากข้อมูลข้างต้นฉันเชื่อว่าการดมกลิ่นของเบราว์เซอร์สามารถช่วยระบุผู้ใช้อินเทอร์เน็ตทั่วไปโดยไม่ระบุชื่อ - แต่จะมีประสิทธิภาพเมื่อใช้ร่วมกับสิ่งอื่น ๆ ที่เรามักจะตรวจพบจากผู้ใช้อินเทอร์เน็ตที่ไม่ระบุชื่อเช่นที่อยู่ IP