Védekezhetünk a weboldalak megfigyelése ellen

A webezőket számítógépük ujjlenyomata könnyedén azonosítja - legalábbis erre a következtetésre jutottak a BME Híradástechnikai Tanszékének fiatal kutatói.

A weboldalaknak elemi - pontosabban üzleti - érdeke, hogy látogatóikat azonosítsák és tevékenységüket kövessék, például számokkal történő azonosítással. Az azonosítókat eddig leginkább az ún. sütikben tárolták a látogató gépén, de a felhasználók tudatosságának növekedése és az Európai Unió sütikezelési szabályozása következtében ez egyre nehezebbé válik. Ezért a webes üzleti szféra szereplői már elkezdték keresni az újabb lehetőségeket, ilyenek például az ún. ujjlenyomat alapú követési technikák: ezeknek már kereskedelmi alkalmazására is van példa. E módszerek lényege, hogy a látogatóhoz egy ujjlenyomatot rendelnek számítógépes rendszerének főbb jellemzői, mint például a képernyőfelbontás, vagy az időzóna alapján.

A tanszéken dolgozó szakemberek kutatásának egyik célja a modern böngészők gyengeségeinek demonstrálása, mivel eddigi eredményeik alapján olyan ujjlenyomat technikát sikerült kifejleszteniük, amely magát a látogató rendszerét képes sikeresen azonosítani, akkor is, ha az illető akár több böngészőt használ egyszerre, vagy privát böngészési móddal szeretné elrejteni magát - az új technikával ugyanúgy azonosítható marad. A kutatás következő fázisában a kifejlesztett technika egy publikus weboldalon válik széleskörűen tesztelhetővé. A tesztelésnek kettős célja van: egyrészt az érdeklődők meggyőződhetnek a probléma valódiságáról, másrészt a webhely ujjlenyomatok gyűjtésére is szolgál a további vizsgálatokhoz.

A kísérlet hivatalosan a BME Informatikai épületében jövőhéten rendezett eseményen indul útjára. A helyszínen a Híradástechnikai Tanszék munkatársai bemutatják a kísérleti weboldalt, majd azt a saját fejlesztésű, kategóriájában egyedülálló anti-ujjlenyomat védekezési alkalmazást, amelynek segítségével az ujjlenyomat-készítés nehezebbé válik, de a böngészési élmény nem csorbul.