Nu kan man tracke dit it-fingeraftryk på tværs af browsere

20 februar 2017
To forskere har for nyligt udviklet en teknik til at tracke brugeres it-fingeraftryk på tværs af diverse browsere. Selv siger forskerne, at det kan give problemer i forhold til brugernes privatliv.

Henrik Vinther Tirsdag, 14. februar 2017 - 13:25

Dit digitale fingeraftryk er baseret på adskillige oplysninger fra din computer, som hjemmesideudbyderne er i stand til at se. Det kan være din skærmopløsning, valg af styresystem, tidszone, hvorvidt du anvender adblocker osv.

Mange forskellige oplysninger som- når de bliver kædet sammen - giver dit personlige digital fingeraftryk.

Men indtil nu har fingeraftrykkene været begrænset til hver browser. De indstillinger, som gav dig dit fingeraftryk i Chrome, fulgte ikke med, når du brugte Firefox. Det var altså ikke muligt at sammenkæde oplysningerne fra den ene browser til den anden.

Det har to forskere fra Lehigh University i Philadelphia imidlertid fundet en løsning på, skriver Ars Technica. )

99 procent succesrate

Den nye teknik, som er beskrevet i denne artikel gør brug af JavaScript til at udføre en række opgaver i baggrunden. Disse opgaver trækker på operativsystemet og hardware som eksempelvis grafikkort, lydkort og CPU’en – disse er en anelse forskellige fra computer til computer.

I en test, hvor de samlede 3.615 fingeraftryk fra 1.903 brugere over en tre måneder lang periode, var de i 99,2 procent af tilfældene i stand til at identificere brugeren. Til sammenligning har single-browser fingeraftryksteknikken ved navn AmlUnique en succesrate på 90,8 procent.

Det er disse specifikationer, som bruges til at give en bruger et fingeraftryk.

Cross-browser tracking virker ikke på folk, som bruger default installationen af Tor browseren. Dog skriver Ars Technica, at mange brugere er tilbøjelige til at justere indstillingerne, så browseren understøtter visse WebGL grafikkrav på eksempelvis gamingsider. Dette kan gøre browseren mindre immun overfor cross-browser tracking.

Kan forringe brugernes privatliv

Lederen af researchprojektet, Yinzhi Cao, siger til Ars Technica, at »set fra et negativt perspektiv kan vores cross-browser tracking bruges til at overtræde brugeres ret til privatliv ved at tilpasse reklamerne efter dem.«

Han er meget klar i mælet, når det handler om de potentielle konsekvenser ved at kunne tracke brugerne på tværs af browserne.

»Vores arbejde gør scenariet endnu værre, fordi selv når brugeren skifter browsers, vil reklamefirmaet stadig være i stand til at genkende brugeren,« siger han.

Kildekoden bag forskningsprojektet kan findes på Github.

MyExpo

E-mail adresse
Password
Glemt password?