Profiliranje uporabnikov brez piškotkov

Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji brskalnika, nameščenih vtičnikih, uporabljenemu časovnem pasu in celo pisavah. Z analizo vseh teh komponent uporabnika ni mogoče identificirati, je pa mogoče ustvariti prstni odtis in ga vsakokrat prepoznati.

Nekaj podjetij se je že začelo ukvarjati s tovrstno analizo. 41st Parameter, ThreatMetrix in Iovation so znana imena v svetu bančništva, e-trgovine in strani za druženje, saj njihovi izdelki omogočajo odkrivanje prevarantov. Lanskega avgusta so srbski zlikovci testirali ukradene številke kreditnih kartic na internetu s tisočimi transakcijami po 1,99 dolarja na iReel. Ta se je obrnil na ThreatMix, ki je izdelal prstni odtis napadalcev, tako da so jih prepoznali tudi ob maskiranju IP-naslova in jih onemogočili.

Vas zanima, katere drobtine trosite za seboj pri sprehajanju po spletni džungli? Na EFF so ustvarili stran Panopticlick, ki vam točno to pove. K sreči obstajajo rešitve tudi za novo profiliranje; delno pomaga Firefox z vtičnikom NoScript ali pa brskanje prek Tora. Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ker nimajo množice različnih konfiguracij, kakor je to slučaj na namiznih računalnikih.