Для однозначного опознания пользователя не надо, чтобы он
регистрировался, не надо писать ему своих cookies - не надо делать ничего, что
не нравится многим людям, озабоченным проблемами собственной безопасности.
Достаточно просто посмотреть на доступные любому веб-сайту данные.
Каждый
пользователь, ходящий по Сети, в своем браузере имеет уникальный «отпечаток
пальцев» и даже не задумывается об этом. Как показало исследование
Panopticlick,
84% браузеров, выходящих в Сеть, можно достоверно опознать. Настройки Javascript
и Flash, язык системы, версия браузера (включая номер сборки), язык браузера -
есть масса настроек компьютера, доступных для изучения сторонним сайтам. Ввиду
того, что настроек этих очень много, а люди все разные, набор настроек почти
всякого пользователя уникален.
Собирая такие данные, сайт может
«опознавать» пользователя, даже если он меняет cookies или выходит с компьютера,
изменив IP. Потенциально именно такие «отпечатки пальцев» являются источниками
наиболее массовых нарушений приватности. Если общая доля однозначно
идентифицируемых браузеров составляет 84%, то среди браузеров с установленным
Flash или Java эта доля составляет 94%.
Panopticlick смогла найти
уникальные идентификаторы браузеров, исследовав лишь 8 переменных:
- Имя
браузера (включает в себя номер сборки, версию ОС, язык, установленные тулбары,
иногда - другую информацию);
- Заголовки HTTP ACCEPT;
- Информацию
о том, включены ли cookies;
- Разрешение экрана;
- Часовой
пояс;
- Плагины браузера, их версии и MIME-тип;
- Системные
шрифты;
- Информацию о supercookies (различные расширенные аналоги
cookies, подобные Flash cookies).
В реальности существуют еще переменные
- использовав их, возможно, получится уточнить результаты и опознать еще большую
долю браузеров.
Некоторые типы пользовательских машин оказались
сравнительно устойчивыми к методике исследователей:
- браузеры с
отключенным Javascript;
- компьютеры, подключенные к анонимной сети
Tor;
- мобильные устройства на Android и iPhone;
- корпоративные
компьютеры в рамках одной компании, неотличимые друг от друга (хотя есть
методики, которые позволяют отличить и их).
Результаты этого исследования
означают, что на самом деле анонимность в Cети недостижима не только по
отношению к правительственным органам и спецслужбам. Практически любого
пользователя может отслеживать произвольный сайт - удаление cookies не спасет.
Однако эти методики никак не решают задач, которые не дает покоя рекламщикам и
другим людям, готовым отдать душу за пользовательские данные. С помощью снятия
«отпечатков пальцев» можно различить двух пользователей, но никак нельзя
установить про них какую-либо информацию - предпочтения, доходы, любимые сайты.
Главная 
