İlk olarak, kullanıcıların modern web'de JavaScript'i devre dışı bırakmalarını beklemenin gerçekçi olduğunu düşünmüyorum. Bu yüzden, Panopticlick’in kendi tarayıcımın benzersizliğini ve tek başına JavaScript’le ne toplayabileceğine bir göz atalım :
- Kullanıcı Temsilcisi (4.184'te 1)
- HTTP_ACCEPT Başlıkları (14'te 1)
- Tarayıcı Eklentisi Detayları (1.8 milyonda 1)
- Saat Dilimi (24'te 1)
- Ekran Boyutu ve Renk Derinliği (1.700'de 1)
- Sistem Yazı Tipleri (11'de 1)
- Çerezler Etkin mi? (1.3'te 1)
- Sınırlı SuperCookie testi (2'si 1 arada)
Özgünlük için göze çarpanlar açıkça User Agent ve Tarayıcı Eklentileridir. Bu öğelerin bir tarayıcı parmak izi oluşturmak için birlikte kullanıldığını , bu nedenle bireysel puanlar kadar güçlü olduklarını unutmayın. Buradaki kümülatif benzersizlik: 4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
aka GERÇEKTEN BİR NUMARASI . Bu ... oldukça benzersiz.
Flash şu anda "etkinleştirmek için tıklayın" ile devre dışı bıraktım. Flash'ı etkinleştirmek şunları ekler:
- Sistem Yazı Tipleri (374k'de 1)
Flash, ikinci en benzersiz tespit edilebilir öğeyi sağlar, ancak Panopticlick'te varsayılan JavaScript algılamasının ürettiği çok büyük bir sayı olmasına rağmen, bu tür bir tarayıcı parmak izi çalışmasının çalışması için Flash'ın gerekli olduğundan emin değilim. Sadece JavaScript etkin olmak yeterli.
Tarayıcı parmak izi olsa da, sadece hikayenin bir parçasıdır. Anonim kullanıcılardan algıladıklarımızın toplamını düşünün, çünkü hepsi anonim kullanıcıların parmak izi için birlikte çalışabilir. Algılanan verileri toplamak ve kullanmak ne kadar zor?
- Tarayıcı detayı, yukarıda gösterildiği gibi koklama (kolay)
- Artıları ve eksileri ile bilinen bir güvenilirlik seviyesine sahip olan IP Adresi (kolay)
- Kullanım (günün saati), yazma, fare veya parmak hareketleri, sözcük kullanımı (zor, bazı sunucu tarafı, bazı müşteri tarafı) gibi kullanıcı davranış kalıpları
Tek başına tarayıcı koklama konusunda endişelendiğim bir şey, kullanıcıların tarayıcıları değiştirmesinin ne kadar kolay olduğu. Çoğu platformda en az dört harika ve ücretsiz tarayıcı alternatifi var: Chrome, Opera, Firefox, Safari. Böylece tarayıcının koklamasını kırmak veya en azından kesmek için tarayıcıları sık sık değiştirebilirsiniz.
Bazı durumlarda, tarayıcıları değiştirseniz ve JavaScript, HTML 5 Local Storage ve Flash devre dışı bırakılmış olsa bile , gerçekten çalışabildiklerinden burada SuperCookies den bahsetmeye değer .
Bir gizlilik araştırmacısı, tüm çerez depolaması devre dışı bırakıldığında ve siteler bir tarayıcı gizlilik modu kullanılarak görüntülendiğinde bile, 500'den fazla sitede kullanıcıları takip edebilen kar amacı gütmeyen bir web analitiği servisinin arkasındaki kötü dahiyi ortaya çıkardı.
(Merak ediyorsanız, TL; DR versiyonu bunu ETag başlığının belirsiz ilkelerini kullanarak yaparak yapıyorlar .)
Her neyse, tarayıcı koklamaya geri dönüyoruz - kullanıcıların bunu yenmek için yapabilecekleri uygunsuz iki şey var:
- Tarayıcıları sürekli olarak değiştir.
- Her zaman JavaScript ve Flash devre dışı bırakılmış olarak göz atın.
Kullanıcı, tarayıcı ayarları kokladı ve bunları parmak izini yöntemin bir parçası olarak kullanıldığından emin bilmez Ancak, ben son derece mutlaka bu iki şeyler yapmanın bir sorun gider şüpheliyim. Çalışıyor.
Yukarıdaki verilere dayanarak, tarayıcı koklamanın tipik bir anonim internet kullanıcısını tanımlamaya yardımcı olabileceğine inanıyorum - ancak yalnızca IP Adresi gibi anonim internet kullanıcılarının tespit ettiği diğer şeylerle birlikte etkilidir.