2012. március 29. 19:03, Csütörtök
A webezőket számítógépük ujjlenyomata könnyedén azonosítja - legalábbis
erre a következtetésre jutottak a BME Híradástechnikai Tanszékének
fiatal kutatói.
A weboldalaknak elemi - pontosabban üzleti - érdeke, hogy látogatóikat
azonosítsák és tevékenységüket kövessék, például számokkal történő
azonosítással. Az azonosítókat eddig leginkább az ún. sütikben tárolták
a látogató gépén, de a felhasználók tudatosságának növekedése és az
Európai Unió sütikezelési szabályozása következtében ez egyre nehezebbé
válik. Ezért a webes üzleti szféra szereplői már elkezdték keresni az
újabb lehetőségeket, ilyenek például az ún. ujjlenyomat alapú követési
technikák: ezeknek már kereskedelmi alkalmazására is van példa. E
módszerek lényege, hogy a látogatóhoz egy ujjlenyomatot rendelnek
számítógépes rendszerének főbb jellemzői, mint például a
képernyőfelbontás, vagy az időzóna alapján.
A tanszéken dolgozó szakemberek kutatásának egyik célja a modern
böngészők gyengeségeinek demonstrálása, mivel eddigi
eredményeik alapján olyan ujjlenyomat technikát sikerült kifejleszteniük, amely magát a látogató rendszerét képes sikeresen azonosítani, akkor is, ha az illető akár több böngészőt használ egyszerre, vagy privát böngészési móddal szeretné elrejteni magát - az új technikával ugyanúgy
azonosítható marad. A kutatás következő fázisában a kifejlesztett
technika egy publikus
weboldalon válik széleskörűen tesztelhetővé. A
tesztelésnek kettős célja van: egyrészt az érdeklődők meggyőződhetnek a
probléma valódiságáról, másrészt a webhely ujjlenyomatok gyűjtésére is
szolgál a további vizsgálatokhoz.
A kísérlet hivatalosan a BME Informatikai épületében jövőhéten rendezett eseményen indul útjára. A helyszínen a Híradástechnikai Tanszék munkatársai bemutatják a kísérleti weboldalt, majd azt a saját fejlesztésű, kategóriájában egyedülálló
anti-ujjlenyomat védekezési alkalmazást, amelynek segítségével az ujjlenyomat-készítés nehezebbé válik, de a böngészési élmény nem csorbul.