راه‌ گریزی از جدیدترین تکنیک ردیابی کاربران در اینترنت نیست

کمیته رکن چهارم –  راه‌گریزی از جدیدترین تکنیک ردگیری کاربران در اینترنت نیست: اما یک مرورگر همچنان قادر به پنهان کردن اطلاعات شناسایی شماست.

به گزارش کمیته رکن چهارم،به تازگی پژوهشگران با بررسی واکنش سیستم‌عامل و سخت‌افزارهای کامپیوترها به بعضی از عملکردهای خاص مرورگرها، موفقیت‌های بسیار زیادی در زمینه‌ی تولید شناسه‌ی منحصر برای هر کدام از آنها شده‌اند.
در حال حاضر کوکی‌ها روشی محبوب برای تعقیب کاربران در فضای آنلاین محسوب می‌شوند اما با استفاده از تکنیکی جدید می‌توان چیزی شبیه به یک اثر انگشت منحصر به فرد برای هر مرورگر تعریف کرد؛ در تکنیک مورد نظر از ویژگی‌های مرورگر در زمان بازدید از یک وب‌سایت برای ایجاد شناسه‌ای منحصر به فرد هر کاربر استفاده می‌شود.

سال گذشته گروهی از پژوهشگران موسسه‌ی فرانسوی INRIA نشان دادند که چگونه می‌توان هنگام مرور یک وب‌سایت از تنظیمات پیکربندی مرورگر کاربر و سیستم‌عامل وی برای ایجاد تشخیص منحصر به فرد ۹۰ درصد از کامپیوترهای شخصی استفاده کرد.
حال ”ینژی کائو“ و ”سانگ لی“ از دانشگاه Lehigh پنسیلوانیا و ”اریک ویجمانز“ از دانشگاه واشنگتن در سنت لوییس، کشف تکنیک مشابهی را اعلام کرده‌اند که صرفنظر از مرورگر مورد استفاده‌ی کاربر قادر به تشخیص صحیح ۲۴/۹۹ درصد از کامپیوترهای شخصی است. امکان استفاده‌ی همه‌ی وب‌سایت‌ها از این تکنیک جدید برای ردگیری کاربران فراهم شده است.

در تکنیک جدید علاوه بر افزایش میزان شناسایی، امکان تعقیب کاربران حتی در صورت استفاده از مرورگرهای مختلف روی یک سیستم وجود دارد در حالی که در تکنیک INRIA امکان ردگیری کاربر تنها در صورت استفاده‌ی وی از یک مرورگر مشخص وجود داشت.
در روش پژوهشگران امریکایی از سیستم‌عامل و ویژگی‌های سخت‌افزاری مثل مشخصات کارت‌های گرافیکی، پردازنده، چیپ صوتی و اسکریپت‌های متنی نصب شده در سخت‌افزارها برای ردگیری کاربر استفاده می‌شود. این پژوهشگران نتایج استفاده از تکنیک خود را در وب‌سایت UniqueMachine منتشر کرده‌اند. در این وب‌سایت می‌توان اطلاعات جمع‌آوری شده از پروژه‌های آزمایشی انجام شده با استفاده از این تکنیک را هم مشاهده کرد.

این پژوهشگران در مورد تکنیک جدید این طور توضیح می‌دهند:
”از آن جایی که بسیاری از چنین سیستم‌عامل‌ها و عملکردهای سخت‌افزاری از طریق APIهای مرورگرها در اختیار جاوا اسکریپت قرار می‌گیرند، در زمان درخواست از مرورگر برای اجرای بعضی از دستورات از طریق این APIها، استخراج این ویژگی‌ها میسر می‌شود. ویژگی‌های استخراج شده را می‌توان برای شناسایی کاربرانی که تنها از یک مرورگر خاص استفاده کرده و همچنین آن دسته از کسانی که چندین مرورگر را با هم به کار می‌گیرند، به کار گرفت.“
ویژگی‌های سخت‌افزاری استفاده شده شامل وضوح صفحه‌ نمایش، عمق رنگ، لیست فونت‌ها، تعداد هسته‌های مجازی پردازنده و همچنین اطلاعات چیپ‌های صوتی سیستم‌هاست. ضمنا پاره‌ای از اطلاعات پردازنده گرافیکی هم به کار گرفته می‌شوند.

هر چند پژوهشگران به این نکته اشاره می‌کنند که تکنیک آنها در مرورگر Tor جوابگو نیست زیرا این مرورگر اکثر ویژگی‌هایی (به غیر از عرض صفحه، ماکزیمم ارتفاع صفحه، اطلاعات صوتی) که آنها برای ردیایی و شناسه‌گذاری منحصر به فرد کامپیوترها استفاده می‌کنند را حذف می‌کند.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.