Monday, February 1st, 2010...12:21 am

Czy Twoja przeglądarka Cię zdradza?

Jump to Comments

Dla uspokojenia na początek szybko … nie, nie nawiązałem personalnego związku ze swoją przeglądarką czy też nie podejrzewam o to nikogo innego. Chociaż zapewne część z nas jest mocno przywiązana do swojej konfiguracji, dodatków w przeglądarce itp.  Czy przeglądarka odwzajemnia to przywiązanie (jakkolwiek dziwnie to brzmi) czy też niecnie nas zdradza w sieci z dowolną stroną???

(cc) bored-now

Poprzez blog Kima Camerona trafiłem na stronę projektu Panopticlick uruchomiony przez Electronic Frontier Foundation (EFF).  Projekt ten na podstawie anoniomowo dostępnych danych o przeglądarece użytkownika stara się określić jak łatwo byłoby odróżnić tą konkretną przeglądarkę od innych … a tym samym jak łatwo, na podstawie li tylko informacji o przeglądarce śledzić zachowania użytkownika w sieci.

Przykładowy wynik dla mojej przeglądarki poniżej.

Jak widać wśród ponad 400 tys przeglądarek moja okazała się unikalna w pewien sposób, co oznacza że *TAK* moja przeglądarka mnie zdradza. Nieładnie …

Podejście jest o tyle ciekawe, że z pozoru nieistotny element jak charakterystyczna karta graficzna czy też rzadko używany plugin do przeglądarki staje się w tym kontekście elementem wyróżniającym. I tak nagle nasza sieciowa tożsamość rozciąga się w pewnym kontekście już nie tylko na nasze dane ale również I na narzędzia, którymi się posługujemy.

Czy to faktycznie jest problem ??? Pytanie czy faktycznie jest możliwe zbudowanie mechanizmu, który będzie użytkowników identyfikował (a przynajmniej się starał) w oparciu o te informacje. Pytanie czy należy coś w kierunku uniemożliwienia takiego podejścia zrobić wcześniej … na to pytanie pewnie odpowiedzą sobie ludzie zajmujący się rozwojem przeglądarek itp. Odpowiedzą, jeżeli ktoś je im zada lub sami je postawią. Zobaczymy.

Małe uaktualnienie

Witek po opublikowaniu tej notki podesłał mi link do tej wiadomości. Wiadomość jak wiadomość, kto ekscytuje się fljemami to może poczytać I analizować. To co jest interesujące to:

(…) Nie korzystano ze statystyk sprzedaży (trudne do zanalizowania w przypadku wolnego oprogramowania) ani ankiet, lecz zanalizowano dostępność specyficznych fontów na komputerach łączących się z Internetem. Każdy z pakietów zawiera unikalne fonty niedostępne w innych aplikacjach. Ich analiza pozwala na dość dokładne stwierdzenie czy na danym komputerze zainstalowany jest dany pakiet. (…)

Jak widać informacja udostępniana przez przeglądarkę, na pozór mało istotna, może zostać użyta w różnym kontekście. O podobnej kwestii informuje również Kim Cameron w kolejnym wpisie na swoim blogu:

(…) The authors claim the groups in all major social networks are represented through URLs, so history stealing can be translated into “group membership stealing”.  This brings us to the core of this new work.  The authors have developed a model for the identification characteristics of group memberships – a model that will outlast this particular attack, as dramatic as it is. (…)

Wychodzi więc, że nasza przeglądarka przez swoją charakterystykę I różne jej przypadłości może być użyta do uzyskania całkiem ciekawych informacji. Zadanie dla osób planujących kolejne wersje przeglądarek wydaje się dosyć ciekawe … uwzględnić fakt, że przeglądarka może zostać użyta do identyfikacji użytkownika w sieci w jej mechanizmach. Jak już napisałem wcześniej … zobaczymy.

5 Comments

  • No wiesz.. wystarczy zmienić jakiś plugin i już masz nową tożsamość 😉

  • Choć w moim przypadku to raczej fonta powinienem doinstalować/odinstalować bo kolekcja fontów to 1 na prawie 20k przeglądarek.. Plugin to tylko 1/400…

  • A Ty jakiej przeglądarki używasz, Tomek?

  • @trip
    Oj prowokatorek … prowokatorek 🙂 … ale odpowiadając – na codzień, w zależności od zastosowań IE lub FF. Nigdy nie używałem Opery, Chrome odrzucił mnie jakoś na dzień dobry po wyjściu i już więcej do niego nie zaglądałem … Safari jeżeli korzystam akurat z OS X … to chyba wszystkie :).

    Ale jeżeli poczytasz podlinkowane artykuły to wynika z nich że przeglądarka niekoniecznie ma tutaj (przynajmniej na tą chwilę) znaczenie.

    Chociaż swoją drogą ciekawe jakie są cechy bardziej wyróżniające w populacji danej przeglądarki – na przykład pluginy itp w przypadku FF … ale to może mi się wydaje ciekawe … jak o tym dłużej pomyślę to może nie będzie takie.

  • Czy linki GPO też są obiektami AD, czy może atrybutami? Tzn gdzie w AD przechowywana jest informacje jakie GPO są podlinkowane do danego kontenera.

Leave a Reply