Enolično prepoznavanje brez piškotkov in naslova IP

Matej Huš

16. jan 2017 ob 18:46:59

Vsem je jasno, da so piškotki namenjeni prepoznavanju obiskovalcev na spletnih straneh, kar ima v večini primerov povsem legitimne razloge in uporabne namene. Toda četudi pobrišemo piškotke in računalnik priključimo v drugo omrežje, s čimer dobimo nov naslov IP, nas spletne strani še vedno z visoko verjetnostjo lahko identificirajo. Raziskovalci z Univerze Lehigh in Washington v St. Louisu so pokazali, kako lahko z 99,24-odstotno zanesljivostjo enolično identificirajo uporabnike, četudi ne poznajo njihovega IP-naslova in imajo izklopljene piškotke ter skripte. Tudi če so uporabljali različne brskalnike na isti napravi, so še vedno v 83 odstotkih primerov ugotovili, da gre za isti računalnik.

Kako dobro lahko prepoznajo vaš računalnik, lahko preverite na spletni strani Unique Machine, ki so jo postavili kot demonstracijo delovanja razvite metode. Uporabljajo predvsem identifikacijo prek WebGL, in sicer analizirajo podrobnosti pri izrisu tekstur, antialiaising in druge grafične podrobnosti, ki so v kombinaciji zelo specifične za posamezen računalnik. Pri tem ni pomembno, ali se izračunavanje dogaja dejansko na grafični kartici ali pa gre za programsko emulacijo, saj je v obeh primerih rezultat unikaten. Nekatere druge operacije, denimo manipulacije z JPG in PNG, pa so odvisne od brskalnika, zato spletna stran izpiše dva prstna odtisa - za brskalnik, ki se ne spreminja niti z brisanjem piškotkov, in za računalnik, ki ostane enak tudi ob uporabi drugega brskalnika.

Zastavi se vprašanje, ali se lahko tovrstnemu prepoznavanju izognemo. Najbliže temu je brskalnik Tor, ki dostopa do večine informacij o sistemu ne dovoli in nima vključenega Canvasa in WebGL - nekaj podatkov vseeno razkriva, denimo ločljivost zaslona. Koristno je tudi poganjati brskalnike v navideznih strojih. Ob tem velja omeniti, da omenjeni prispevek ni prvi na tem področju, saj se raziskovalci z identifikacijo na internetu ukvarjajo že dolgo. So pa sedaj prvikrat v celoti izrabili WebGL.