» »

Profiliranje uporabnikov brez piškotkov

ComputerWorld - Piškotki (angl. cookies) so znan način za identifikacijo in sledenje uporabnikom na spletnih straneh, ki omogoča izboljšavo uporabniške izkušnje. Vsaka stran lahko, če imate brskalnik tako nastavljen, na vašem računalniku ustvari majhno datoteko ali piškotek, s katerim vas vsakokrat prepozna (dokler ga ne izbrišete ali pa poteče). Z njihovo uporabo vam Slo-Tech vsakokrat pokaže, katere teme v forumu ste že prebrali in v neprebranih nariše slavno rdečo črto. Toda tudi brez piškotkov in celo pri uporabi posredniškega strežnika, ugotavlja raziskava (PDF-datoteka) organizacije Electronic Frontier Foundation, vaš brskalnik pušča prstne odtise.

Brskalniki namreč vedno v splet pošljejo informacije o naloženem operacijskem sistemu, jeziku, verziji brskalnika, nameščenih vtičnikih, uporabljenemu časovnem pasu in celo pisavah. Z analizo vseh teh komponent uporabnika ni mogoče identificirati, je pa mogoče ustvariti prstni odtis in ga vsakokrat prepoznati.

Nekaj podjetij se je že začelo ukvarjati s tovrstno analizo. 41st Parameter, ThreatMetrix in Iovation so znana imena v svetu bančništva, e-trgovine in strani za druženje, saj njihovi izdelki omogočajo odkrivanje prevarantov. Lanskega avgusta so srbski zlikovci testirali ukradene številke kreditnih kartic na internetu s tisočimi transakcijami po 1,99 dolarja na iReel. Ta se je obrnil na ThreatMix, ki je izdelal prstni odtis napadalcev, tako da so jih prepoznali tudi ob maskiranju IP-naslova in jih onemogočili.

Vas zanima, katere drobtine trosite za seboj pri sprehajanju po spletni džungli? Na EFF so ustvarili stran Panopticlick, ki vam točno to pove. K sreči obstajajo rešitve tudi za novo profiliranje; delno pomaga Firefox z vtičnikom NoScript ali pa brskanje prek Tora. Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ker nimajo množice različnih konfiguracij, kakor je to slučaj na namiznih računalnikih.

27 komentarjev

MrStein ::

Kako pomaga brskanje preko Tor-a, če tisto zakrije le IP naslov, test na linku pa sploh ne upošteva IP naslova?
Teštiram če delaž - umlaut dela: ä ?

fosil ::

Slo-tech nariše črto tudi brez piškotkov :)
Tako je!

Bor H ::

Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ...


spet reklama za iPhone ;((

root987 ::

Bor H je izjavil:

Poleg tega so nerazpoznavni tudi uporabniki na iPhonu in Androidu, ...


spet reklama za iPhone ;((

Pfff. Saj je omenjen tudi Android (in verjetno isto velja za vse ostale telefone)?

;>
"Myths which are believed in tend to become true."
--- George Orwell

Lion29 ::

I am unique iz skoraj 1 mio tested :)... tak da mene se da izy profilirat :D
Frontend UI/UX developer

ALT ::

same here.. me zanima kolk od teh 1mio ni unique..

Bor H ::

Sem zagnal Opero mobile na Symbianu in Firefox na faksu in sta oba kao unique.

Krofojed ::

Jaz sem tudi unique, pa imam dokaj novo namestitev OS in se ne spomnim, da bi namescal kake vticnike. Cudno.
blog.mitja.ws

Looooooka ::

fosil je izjavil:

Slo-tech nariše črto tudi brez piškotkov :)

na slo-techu si logiran... :)

MrStein ::

Tu imajo bug. Skoz pravi, da si uniq, tudi če minuto pozneje greš z istim oknom istega browserja gor.
Sem primerjal oni izpis in so vsi podatki isti. Razen številk "tested so far" in "one in x browsers have this value".

Pri "Browser Plugin Details" pod "one in x..." imam vrednost enako kot "tested so far" iz česa sklepam, da ta string vedno oceni kot uniq. Čeprav je identičen, kot pri mojih prejšnjih obiskih.

Epic, err... EFF fail? :O
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Enako na drugem PC in na istem PC z drugim browserjem. En kriterij je vedno kao uniq (tokrat system fonts), čeprav sem v z istim browserjem naredil test dvakrat.
Bi jim povedal, samo še nisem pravega kontaktnega naslova našel.
Teštiram če delaž - umlaut dela: ä ?

NeOman ::

Tako očitna, a vseeno genialna ideja.
http://xhtml.si - HTML, CSS in JavaScript po vaši meri.

MrStein ::

A komu sploh javi, da NI unikaten, če gre dvakrat na test?
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Identificiral te je že, torej si unikaten, ne? Pa čeprav si šel večkrat na test.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Hja, tudi možno, težko rečt iz besedila, ki se izpiše.
Bi moral bolj poznat način kalkuliranja te strani ali pa izvest več prob.
Teštiram če delaž - umlaut dela: ä ?

ALT ::

na telefonu tudi javi, da sem unique..

ko sm se enkrat sprobal na compu pa javi: "Within our dataset of several million visitors, only one in 502,673 browsers have the same fingerprint as yours."

vprasanje ce se je v enem dnevu pojavu se en z enakim fingerprintom al je moj prejsnji test stet.. skupno so tut ravno miljon obiskov imel, ne vem zakaj se ze bahajo z vec miljoni obiskovalcev..

MrStein ::

Ja, vprašanje je, ali so imeli milijon unique obiskov, ali vse skupaj milijon obiskov.


Jaz sem razumel, da so imeli vse skupaj en milijon obiskov in da sem jaz milijon sedmi (recimo) in imam uniq podpis, ki še ni bil.
Samo ko grem drugič, mi napiše, da sem uniq od en milijon enajst.

Kaki FAQ bi koristil.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Mi kar ne da mira.

1.) Ko izpiše, da nisi unique, kako ve, da imaš isti fingerprint kot nekdo drug, ne pa da si dejansko oni drugi? Kaki ve, da smo različni? Če je razlika, pol imamo ja različen fingerprint? Ali upoštevajo še kake dodatne podatke?

2.) Hmm, mogoče mi je druga ideja brez osnove... ;)
Teštiram če delaž - umlaut dela: ä ?

Bor H ::

Stran ti da cookie tako da ve da si to spet ti in ne jaz.

Lion29 ::

ja pol ni pointa, ce ti podeli piskotek :)

caki, grem preverjat, ce mam njihov piskotek....

jaz ga ne najdem
Frontend UI/UX developer

MrStein ::

Zanimivo, sem pobrisal kukije, pa zdaj pravi, da ima "one in 500 000" enak fingerprint kot jaz.
Mogoče slučajnost.

Sklepam, da imajo okoli milijon unique fingerprintov.

(številke sem malo zaokrožil)
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

Očitno je kuki, ker sem vajo ponovil na drugem sistemu.

kuki je na domeno panopticlick.eff.org z imenom PHPSESSID
Teštiram če delaž - umlaut dela: ä ?

Lion29 ::

MrStein je izjavil:

Očitno je kuki, ker sem vajo ponovil na drugem sistemu.

kuki je na domeno panopticlick.eff.org z imenom PHPSESSID



jup, nasu :)
Frontend UI/UX developer

Jst ::

Your browser fingerprint appears to be unique among the 1,011,153 tested so far.

Currently, we estimate that your browser has a fingerprint that conveys at least 19.95 bits of identifying information.


Kukiji so sicer default ON, jih pa redno brišem, poleg tega pa tudi flashove podatke.


---

Anyway, a ni bila o točno tej temi že enkrat novica?
Proton decay is a tax on existence.

Jst ::

Jaz imam 20 bitov identifikacijskih info. Koliko bitov pa *lahko* največ prebere? Da med miljon userjev ni še koga, z točno temi biti informacij... kje za vraga je moj kalkulator, da mi nariše porazdelitev. :)

Meni je tudi rahlo čuden izračun. Sej verjamem, da sem edinstveni :), ampak da mi preko Opere javi 2007 Microsoft Office system plugin, katerega na temu računalniku nimam,...

Pa kaj delata tadva med plugini Opere???

Plugin 2: Google Update; Google Update

Google (gmail) res uporabljam, ampak samo preko Opere. Chroma ali bilokatere aplikacije nimam.

opera:plugins mi jih res izpiše. OMG!
Proton decay is a tax on existence.

MrStein ::

So mi potrdili, da uporabijo cookie, da ugotovijo ali si res ista oseba (no ja, isti browser).
Razen tega uporabijo tudi shranjen (enkriptiran) IP naslov.
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

Zanimivo, mesec dni pozneje imajo še vedno okoli milijon uniq printov (točneje : 1,037,605 tested so far).

Mogoče je to vse in so ostali vsi duplikati?

Fajn bi bilo vedeti, koliko obiskov nasploh so imeli na tej strani.
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Identifikacija s pomočjo glasu je težavna

Oddelek: Novice / Zasebnost
473058 (845) Matthai
»

Facebook z ohlapnejšimi pogoji uporabe (strani: 1 2 )

Oddelek: Novice / Zasebnost
516277 (4026) nodrim
»

Sledenje s superpiškotki

Oddelek: Novice / Zasebnost
223244 (1560) Matthai
»

Obama bi spet dovolil rabo piškotkov

Oddelek: Novice / Zasebnost
51410 (1079) techfreak :)
»

Sledenje uporabnikov s pomočjo medpomnilnika spletnega brskalnika

Oddelek: Novice / Zasebnost
72164 (1492) MrStein

Več podobnih tem