Svetainės nepastebimai seka vartotojus pagal pirštų atspaudus: kaip tai veikia

VE.LT

2025-06-28 08:01

Cookie failų ištrynimas nebesaugo privatumo internete. Tyrėjai aptiko rimtesnę ir nepastebimesnę grėsmę jūsų privatumui įvairiose svetainėse.

Daugelis žmonių ištrina slapukus, kad apsaugotų savo privatumą internete. Tačiau naujas Teksaso A&M universiteto tyrimas rodo, kad šis metodas yra neveiksmingas. Interneto svetainės nepastebimai seka vartotojus naudodamos vadinamąjį „naršyklės piršto atspaudą“. Tai unikalus profilis, sukurtas remiantis jūsų naršyklės ir įrenginio elgsena. Apie tai rašo Earth.

Skirtingai nuo slapukų, šie atspaudai nepalieka pėdsakų, kuriuos būtų galima ištrinti. Dauguma vartotojų net neįtaria, kad yra sekami. Kai kurios įmonės tikriausiai naudoja šį metodą be sutikimo, pažeisdamos privatumo įstatymus.

Kaip veikia stebėjimas

Kiekvieną kartą, kai lankotės svetainėje, jūsų naršyklė perduoda informaciją apie laiko juostą, ekrano dydį, operacinę sistemą ir įrenginio tipą. Nors šie duomenys atrodo nekenksmingi, kartu jie sudaro unikalų „skaitmeninį parašą“, kuris identifikuoja jus.

Net jei nesijungiate prie savo paskyros ar atmetate slapukus. Teksaso A&M universiteto kibernetinio saugumo tyrėjas dr. Nitesh Saxena pažymi, kad tai pirmasis rimtas patvirtinimas, kad pirštų atspaudai iš tiesų naudojami sekimui.

Net ir naudojant inkognito režimą ar privatumą užtikrinančias naršykles, pvz., Tor ar Brave, negalima garantuoti visiškos apsaugos. Įrenginys vis tiek palieka „skaitmeninį pėdsaką“, leidžiantį reklamuotojams ir tinklalapiams

Ryšys tarp pirštų atspaudų ir reklamos

Šis tyrimas skiriasi nuo ankstesnių tuo, kad jis ne tik konstatuoja pirštų atspaudų egzistavimą, bet ir įrodo jų ryšį su skaitmenine reklama. Tyrėjai sukūrė FPTrace matavimo sistemą, kuri rodo, kaip reklamos sistemos reaguoja į naršyklės pirštų atspaudų pokyčius.

Tyrėjai keitė šį „atspaudą“ ir stebėjo, kaip keičiasi kaina, kurią reklamuotojai moka už reklamos rodymą. Tai įrodo, kad reklamuotojai naudoja šiuos duomenis, kad galėtų tiksliai nukreipti reklamą konkretiems žmonėms.

Tyrimas taip pat parodė, kad pirštų atspaudų nuskaitymas veikia net ir po slapukų ištrinimo ir išlieka tarp sesijų ir įrenginių. Tai rodo naują, labiau paslėptą ir patikimesnį sekimo metodą. Jis gali perduoti jūsų „skaitmeninį atspaudą“ trečiosioms šalims reklamos aukcionų metu net ir be jūsų žinios.

Aplinkybė, kaip apeinami privatumo įstatymai ir būsima apsauga

Vienas iš labiausiai nerimą keliančių išvadų yra tai, kaip pirštų atspaudų nuskaitymas apeina galiojančius privatumo įstatymus, pvz., GDPR ar CCPA. Tai vyksta fone be matomo pranešimo ar prašymo sutikti.

Tai dar labiau apsunkina teisės aktų taikymą ir neleidžia vartotojams apie tai sužinoti. Tyrėjai įspėja, kad galiojančios taisyklės turi būti išplėstos, kad būtų tiesiogiai reglamentuota pirštų atspaudų problema.

Komanda siūlo naršyklėms užimti ryžtingesnę poziciją prieš pirštų atspaudų nuskaitymą. Taip pat tikimasi, kad FPTrace padės reguliavimo institucijoms atlikti įmonių, kurios naudoja šį metodą be leidimo, auditą.

Primename, kad į tinklą pateko milijardai prisijungimo vardų ir slaptažodžių. Ekspertai tai pavadino didžiausiu duomenų nutekėjimu istorijoje.

Iš viso kalbama apie 30 atskirų duomenų rinkinių, kurių kiekvienas turi nuo dešimčių milijonų iki daugiau nei 3,5 milijardo įrašų. Tyrėjų teigimu, didžioji jų dalis anksčiau nebuvo skelbta, tai yra nauja informacija. Vienintelė išimtis – 184 milijonų slaptažodžių duomenų bazė, apie kurią buvo užsiminta dar gegužę.