Pertama, saya pikir itu tidak realistis untuk mengharapkan pengguna menonaktifkan JavaScript di web modern. Jadi mari kita lihat apa yang bisa dikumpulkan Panopticlick melalui JavaScript saja, bersama dengan skor keunikan browser khusus saya:
- Agen Pengguna (1 dalam 4,184)
- HTTP_ACCEPT Header (1 dalam 14)
- Rincian Plugin Browser (1 dalam 1,8 juta)
- Zona Waktu (1 dalam 24)
- Ukuran Layar dan Kedalaman Warna (1 dalam 1.700)
- Font Sistem (1 dalam 11)
- Cookie Diaktifkan? (1 dalam 1.3)
- Tes SuperCookie terbatas (1 in 2)
Yang menonjol dari keunikan jelas-jelas adalah User Agent dan Browser Plugins. Ingatlah bahwa item-item ini digunakan bersama untuk membentuk sidik jari browser, sehingga mereka lebih dari sekuat skor individu. Keunikan kumulatif di sini adalah: 4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
alias NOMOR SANGAT BESAR . Itu ... sangat unik.
Saya telah menonaktifkan Flash saat ini, dengan "klik untuk mengaktifkan". Mengaktifkan Flash menambahkan:
- Font Sistem (1 dalam 374k)
Flash menyediakan elemen kedua yang paling unik yang dapat dideteksi, tetapi mengingat jumlah yang sangat besar bahkan yang dihasilkan oleh deteksi JavaScript standar di Panopticlick, saya tidak yakin Flash diperlukan untuk jenis sidik jari browser ini agar berfungsi. Hanya JavaScript yang diaktifkan sudah cukup.
Namun, sidik jari peramban hanyalah bagian dari cerita. Pertimbangkan jumlah dari semua yang dapat kami deteksi dari pengguna anonim, karena semuanya dapat bekerja sama dengan pengguna anonim sidik jari. Seberapa sulitkah untuk mengumpulkan dan menggunakan data yang terdeteksi?
- Mengendus peramban detail, seperti yang ditunjukkan di atas (mudah)
- Alamat IP, yang memiliki tingkat keandalan yang diketahui dengan pro dan kontra (mudah)
- Pola perilaku pengguna seperti penggunaan (waktu hari), mengetik, gerakan mouse atau jari, penggunaan kata (keras, beberapa sisi server, beberapa sisi klien)
Satu hal yang saya khawatirkan dengan mengendus peramban saja adalah betapa mudahnya bagi pengguna untuk beralih peramban. Setidaknya ada empat alternatif browser yang bagus dan gratis di sebagian besar platform: Chrome, Opera, Firefox, Safari. Jadi, untuk mematahkan pernafasan peramban, atau setidaknya menginterupsi, Anda dapat berganti peramban sesering mungkin.
Perlu disebutkan apa yang disebut SuperCookies di sini karena mereka benar-benar dapat berfungsi, dalam beberapa kasus, bahkan jika Anda beralih browser dan bahkan jika JavaScript, Penyimpanan Lokal HTML 5, dan Flash dinonaktifkan .
Seorang peneliti privasi telah mengungkapkan kejeniusan jahat di balik layanan analisis web nirlaba yang mampu mengikuti pengguna di lebih dari 500 situs, bahkan ketika semua penyimpanan cookie dinonaktifkan dan situs dilihat menggunakan mode privasi browser.
(Jika Anda penasaran, versi TL; DR adalah bahwa mereka melakukan ini dengan mengeksploitasi prinsip tidak jelas dari header ETag .)
Bagaimanapun, kembali ke sniffing peramban - ada dua hal yang agak tidak nyaman yang dapat dilakukan pengguna untuk mengalahkan ini:
- Beralih browser secara konstan.
- Selalu jelajahi dengan JavaScript dan Flash dinonaktifkan.
Namun, jika pengguna tidak tahu bahwa pengaturan browser mereka sedang diendus dan digunakan sebagai bagian dari metode untuk sidik jari mereka, saya sangat ragu mereka pasti akan kesulitan melakukan dua hal ini. Itu bekerja.
Berdasarkan data di atas, saya percaya sniffing peramban dapat membantu mengidentifikasi pengguna internet anonim yang khas - tetapi hanya efektif dalam kombinasi dengan hal-hal lain yang biasanya kami deteksi dari pengguna internet anonim seperti Alamat IP.