Tízből nyolc böngészőnek van ujjlenyomata

A különböző böngészők egyértelmű ujjlenyomatokat hagynak hátra maguk után, akkor is, ha a felhasználók kikapcsolták a sütik használatát. Ezen ujjlenyomatok alapján az egyes programok bármikor azonosíthatók.

Ez derült ki az Electronic Frontier Foundation (EFF) amerikai civil szervezet legfrissebb felméréséből, amelyet még februárban indítottak. A kutatók megállapították, hogy különösen azok az internetezők azonosíthatók be jól, akik blokkolják a Flash-tartalmakat vagy meghamisítják a saját úgynevezett User-Agentjüket. A User-Agentet a böngészők továbbítják a webszervernek, amely általában leírja a legfontosabb részleteket, így a hardverplatformot, az operációs rendszert, a böngésző motorját, típusát, verzióját és nyelvi verzióját stb.

Az egyes programok kiválóan felismerhetők ezeknek a továbbított rendszerkonfigurációs adatoknak az alapján - olvasható az EFF How Unique Is Your Web Browser? című felmérésben, amely összesen 470 161 felhasználó böngészőinek adatai alapján készítettek el szakemberek. A közel félmillió internetező által használt szoftverek 83,6 százaléka hagyott hátra egyértelmű ujjlenyomatot. Az Adobe Flash lejátszóját, illetve -pluginjét, vagy a Javascript-funkciót használó alkalmazásoknál ez az arány még magasabb, 94,2 százalékos volt.

A rendszerkonfiguráció megváltoztatása után is viszonylag jól fel lehetett ismerni, hogy valaki milyen böngészőt használt. A szakemberek egy egyszerű algoritmus segítségével az esetek 99,1 százalékában képesek voltak ismét azonosítani egy böngészőt. A hibaarány csupán 0,87 százalék volt. A tesztet bárki elvégezheti a panopticlick.eff.org honlapon.

A teszt során kiderült, hogy bizonyos a magánélet védelmére hivatott módszerek igazából ellentétes hatást érnek el és megkönnyítik a böngészők ujjlenyomatának felismerését. Az EFF példaként említette a Flash-blokkoló modulokat és a Browzar-kísérletet. Hét felhasználó alkalmazta a Browzar nevű böngészőkiegészítőt azért, hogy jobban védjék a magánéletüket. A kutatóknak végül sikerült mindegyikük böngészőjének ujjlenyomatát azonosítani. A Javascript-funkciókat blokkoló programokat ugyan nehezebben volt felismerni, de a szakemberek itt is sikerrel jártak. Az EFF munkatársai leszögezték, hogy összességében nagyon nehéz egy böngészőt úgy konfigurálni, hogy azt nehezen lehessen felismerni.

A kutatók úgy vélték, hogy a tapasztalatok birtokában az online adatvédelemről szóló vitában, amely jelenleg elsősorban az IP-címekkel és a sütikkel foglalkozik, teret kell adni a böngésző-ujjlenyomatoknak is. Az EFF tagjai a felmérés eredményeit a berlini Privacy Enhancing Technologies Symposium (PETS 2010) rendezvényen ismertetik majd.