» »

Profiliranje uporabnikov brez piškotkov

Profiliranje uporabnikov brez piškotkov

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji brskalnika, nameščenih vtičnikih, uporabljenemu časovnem pasu in celo pisavah. Z analizo vseh teh komponent uporabnika ni mogoče identificirati, je pa mogoče ustvariti prstni odtis in ga vsakokrat prepoznati.

Nekaj podjetij se je že začelo ukvarjati s tovrstno analizo. 41st Parameter, ThreatMetrix in Iovation so znana imena v svetu bančništva, e-trgovine in strani za druženje, saj njihovi izdelki omogočajo odkrivanje prevarantov. Lanskega avgusta so srbski zlikovci testirali ukradene številke kreditnih kartic na internetu s tisočimi transakcijami po 1,99 dolarja na iReel. Ta se je obrnil na ThreatMix, ki je izdelal prstni odtis napadalcev, tako da so jih prepoznali tudi ob maskiranju IP-naslova in jih onemogočili.

Vas zanima, katere drobtine trosite za seboj pri sprehajanju po spletni džungli? Na EFF so ustvarili stran Panopticlick, ki vam točno to pove. K sreči obstajajo rešitve tudi za novo profiliranje; delno pomaga Firefox z vtičnikom NoScript ali pa brskanje prek Tora. Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ker nimajo množice različnih konfiguracij, kakor je to slučaj na namiznih računalnikih.

27 komentarjev

MrStein ::

Kako pomaga brskanje preko Tor-a, če tisto zakrije le IP naslov, test na linku pa sploh ne upošteva IP naslova?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

fosil ::

Slo-tech nariše črto tudi brez piškotkov :)
Tako je!

Bor H ::

Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ...


spet reklama za iPhone ;((

root987 ::

Bor H je izjavil:

Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ...


spet reklama za iPhone ;((

Pfff. Saj je omenjen tudi Android (in verjetno isto velja za vse ostale telefone)?

;>
"Myths which are believed in tend to become true."
--- George Orwell

Lion29 ::

I am unique iz skoraj 1 mio tested :)... tak da mene se da izy profilirat :D
Founder and CTO @ Article-Factory.ai

ALT ::

same here.. me zanima kolk od teh 1mio ni unique..

Bor H ::

Sem zagnal Opero mobile na Symbianu in Firefox na faksu in sta oba kao unique.

Krofojed ::

Jaz sem tudi unique, pa imam dokaj novo namestitev OS in se ne spomnim, da bi namescal kake vticnike. Cudno.
blog.mitja.ws

Looooooka ::

fosil je izjavil:

Slo-tech nariše črto tudi brez piškotkov :)

na slo-techu si logiran... :)

MrStein ::

Tu imajo bug. Skoz pravi, da si uniq, tudi če minuto pozneje greš z istim oknom istega browserja gor.
Sem primerjal oni izpis in so vsi podatki isti. Razen številk "tested so far" in "one in x browsers have this value".

Pri "Browser Plugin Details" pod "one in x..." imam vrednost enako kot "tested so far" iz česa sklepam, da ta string vedno oceni kot uniq. Čeprav je identičen, kot pri mojih prejšnjih obiskih.

Epic, err... EFF fail? :O
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Enako na drugem PC in na istem PC z drugim browserjem. En kriterij je vedno kao uniq (tokrat system fonts), čeprav sem v z istim browserjem naredil test dvakrat.
Bi jim povedal, samo še nisem pravega kontaktnega naslova našel.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

NeOman ::

Tako očitna, a vseeno genialna ideja.
http://xhtml.si - HTML, CSS in JavaScript po vaši meri.

MrStein ::

A komu sploh javi, da NI unikaten, če gre dvakrat na test?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Identificiral te je že, torej si unikaten, ne? Pa čeprav si šel večkrat na test.
sudo poweroff

MrStein ::

Hja, tudi možno, težko rečt iz besedila, ki se izpiše.
Bi moral bolj poznat način kalkuliranja te strani ali pa izvest več prob.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ALT ::

na telefonu tudi javi, da sem unique..

ko sm se enkrat sprobal na compu pa javi: "Within our dataset of several million visitors, only one in 502,673 browsers have the same fingerprint as yours."

vprasanje ce se je v enem dnevu pojavu se en z enakim fingerprintom al je moj prejsnji test stet.. skupno so tut ravno miljon obiskov imel, ne vem zakaj se ze bahajo z vec miljoni obiskovalcev..

MrStein ::

Ja, vprašanje je, ali so imeli milijon unique obiskov, ali vse skupaj milijon obiskov.


Jaz sem razumel, da so imeli vse skupaj en milijon obiskov in da sem jaz milijon sedmi (recimo) in imam uniq podpis, ki še ni bil.
Samo ko grem drugič, mi napiše, da sem uniq od en milijon enajst.

Kaki FAQ bi koristil.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Mi kar ne da mira.

1.) Ko izpiše, da nisi unique, kako ve, da imaš isti fingerprint kot nekdo drug, ne pa da si dejansko oni drugi? Kaki ve, da smo različni? Če je razlika, pol imamo ja različen fingerprint? Ali upoštevajo še kake dodatne podatke?

2.) Hmm, mogoče mi je druga ideja brez osnove... ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bor H ::

Stran ti da cookie tako da ve da si to spet ti in ne jaz.

Lion29 ::

ja pol ni pointa, ce ti podeli piskotek :)

caki, grem preverjat, ce mam njihov piskotek....

jaz ga ne najdem
Founder and CTO @ Article-Factory.ai

MrStein ::

Zanimivo, sem pobrisal kukije, pa zdaj pravi, da ima "one in 500 000" enak fingerprint kot jaz.
Mogoče slučajnost.

Sklepam, da imajo okoli milijon unique fingerprintov.

(številke sem malo zaokrožil)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Očitno je kuki, ker sem vajo ponovil na drugem sistemu.

kuki je na domeno panopticlick.eff.org z imenom PHPSESSID
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Lion29 ::

MrStein je izjavil:

Očitno je kuki, ker sem vajo ponovil na drugem sistemu.

kuki je na domeno panopticlick.eff.org z imenom PHPSESSID



jup, nasu :)
Founder and CTO @ Article-Factory.ai

Jst ::

Your browser fingerprint appears to be unique among the 1,011,153 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 19.95 bits of identifying information.


Kukiji so sicer default ON, jih pa redno brišem, poleg tega pa tudi flashove podatke.


---

Anyway, a ni bila o točno tej temi že enkrat novica?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jst ::

Jaz imam 20 bitov identifikacijskih info. Koliko bitov pa *lahko* največ prebere? Da med miljon userjev ni še koga, z točno temi biti informacij... kje za vraga je moj kalkulator, da mi nariše porazdelitev. :)

Meni je tudi rahlo čuden izračun. Sej verjamem, da sem edinstveni :), ampak da mi preko Opere javi 2007 Microsoft Office system plugin, katerega na temu računalniku nimam,...

Pa kaj delata tadva med plugini Opere???

Plugin 2: Google Update; Google Update

Google (gmail) res uporabljam, ampak samo preko Opere. Chroma ali bilokatere aplikacije nimam.

opera:plugins mi jih res izpiše. OMG!
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

So mi potrdili, da uporabijo cookie, da ugotovijo ali si res ista oseba (no ja, isti browser).
Razen tega uporabijo tudi shranjen (enkriptiran) IP naslov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Zanimivo, mesec dni pozneje imajo še vedno okoli milijon uniq printov (točneje : 1,037,605 tested so far).

Mogoče je to vse in so ostali vsi duplikati?

Fajn bi bilo vedeti, koliko obiskov nasploh so imeli na tej strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

Oddelek: Novice / Zasebnost
227977 (5348) MrStein
»

Enolično prepoznavanje brez piškotkov in naslova IP

Oddelek: Novice / Zasebnost
287414 (5187) Horejšio
»

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10452526 (47022) AndrejO
»

Zloraba prstnih odtisov

Oddelek: Informacijska varnost
275030 (3710) BlueRunner
»

Spet o nevarnostih oblačnega računalništva (strani: 1 2 )

Oddelek: Novice / Varnost
999126 (6783) poweroff

Več podobnih tem