Вебсайты незаметно отслеживают пользователей по отпечатку пальца: как это работает

Многие удаляют файлы cookie, чтобы защитить свою конфиденциальность в интернете. Но новое исследование Техасского университета A&M показывает, что этот метод неэффективен. Веб-сайты незаметно отслеживают пользователей с помощью так называемого «отпечатка пальца браузера». Это уникальный профиль, созданный на основе поведения вашего браузера и устройства.

Об этом пишет Earth.

В отличие от файлов cookie эти отпечатки не оставляют следов для удаления. Большинство пользователей даже не подозревают о такой слежке. Некоторые компании, вероятно, используют этот метод без согласия, нарушая законы о конфиденциальности.

Как работает скрытое отслеживание

Каждый раз, когда вы посещаете сайт, ваш браузер передает информацию о часовом поясе, размере экрана, операционной системе и типе устройства. Хотя эти данные кажутся безвредными, вместе они формируют уникальную «цифровую подпись», идентифицирующую вас. Даже если вы не входите в аккаунт или отклоняете файлы cookie. Исследователь кибербезопасности из Техасского университета A&M доктор Нитеш Саксена отмечает, что это первое веское подтверждение того, что отпечатки пальцев действительно используются для отслеживания.

Даже использование режимов инкогнито или ориентированных на конфиденциальность браузеров, таких как Tor или Brave, не гарантирует полной защиты. Устройство все равно оставляет «цифровой след», позволяющий рекламодателям и вебсайтам идентифицировать вас, часто без вашего ведома и согласия.

Связь между отпечатками пальцев и рекламой

Отличие этого исследования от предыдущих состоит в том, что оно не просто констатирует существование фингерпринта, а доказывает его связь с цифровой рекламой. Исследователи разработали систему измерения FPTrace, показывающую, как рекламные системы реагируют на изменения в отпечатке пальца браузера.

Исследователи меняли этот «отпечаток» и видели, как меняется цена, которую рекламодатели платили за показ рекламы. Это доказывает, что рекламодатели используют эти данные, чтобы нацеливаться на конкретных людей прямо сейчас.

Исследование также выявило, что считывание отпечатков пальцев работает даже после удаления файлов cookie и сохраняется между сеансами и устройствами. Это свидетельствует о новом, более скрытом и надежном методе отслеживания. Он может передавать ваш «цифровой отпечаток» третьим сторонам в процессе торгов за рекламу, даже без вашего ведома.

Обход законов о конфиденциальности и будущей защите

Одним из наиболее тревожных выводов является то, как снятие отпечатков пальцев обходит действующие законы о конфиденциальности, такие как GDPR или CCPA. Это происходит в фоновом режиме без видимого уведомления или запроса на согласие. Это еще затрудняет правоприменение и делает невозможным осведомленность пользователей. Исследователи предупреждают, что действующие правила нуждаются в расширении для прямого урегулирования проблемы отпечатков пальцев.

Команда предлагает браузерам занять более решительную позицию против считывания отпечатков пальцев. Также надеется, что FPTrace поможет регуляторам проводить аудит компаний, которые используют этот метод без разрешения.

Напомним, в сеть попали миллиарды логинов и паролей. Эксперты назвали это величайшей утечкой данных в истории.

В общей сложности речь идет о 30 отдельных наборах данных, каждый из которых содержит от десятков миллионов до более 3,5 миллиарда записей. По словам исследователей, подавляющее большинство из них ранее не публиковалось, то есть это новая информация. Единственным исключением стала база со 184 миллионами паролей, которую упоминали еще в мае.