[ Zavřít ] 


 

RSS Kanál

 

The Neunikneš: audio fingerprinting

Že weby sledují své uživatele a že k tomu užívají cookies, většina lidí ví. Většina z té většiny také ví, že tito sledovatelé kašlou na požadavek o nesledování Do Not Track odesílaný prohlížečem. No a krom cookies existují rafinovanější techniky sledování pohybu surfaře napříč internetem - třeba tzv. fingerprinting, čili otisk zařízení. A nejnověji objevenou metodou, metodou zákeřnou, schopnou obejít i šifrování komunikace jest audio fingerprinting

 

Nikdy nevíte, který aspekt práce s počítačem poslouží k Vašemu odhalení

Audio fingerprinting, coby nejnovější techniku trackování uživatelů, objevili výzkumníci Steven Englehardt a Arvind Narayanan z Princetonské univerzity. Spadá do širší skupiny metod fingerprintingu (označeného také browser fingerprinting, či device fingerprinting), které se pomocí skriptů snaží získat jedinečný otisk koncového zařízení a jeho uživatele. Nejprve sbíraly informace třeba o:

  • velikosti displeje, jeho rozlišení a bavené hloubce; 
  • prohlížeči, jeho verzi, doplňcích; 
  • fontech užívaných systémem, JS/CSS, Flashem a HTML5 Canvas.

Posléze přibyly i rafinovanější techniky, jmenujme třeba otisk behaviorálních vzorců interakce uživatele se zařízení, jehož úspěšnost například rozpoznání jedinečného stylu psaní na klávesnici (dělání pauz mezi slovy, překlepy, způsoby reakce na neznámá slova) činila 99,5 % případů. To vše díky unikátní kombinace všech těchto informací týkajících se jednoho zařízení/uživatele. Nyní spektrum dat použitelných k této identifikaci rozšiřují i informace o způsobech, jimiž sledované zařízení pracuje se zvukem.

Schéma zpracování zvuku, které v prohlížečích spouštěly skripty třetích stran

Audio fingerprinting nijak nezaznamenává přehrávané či nahrávané zvuky. Místo toho shromažďuje údaje o tom, jak prohlížeč a počítač zpracovávají zvuková data. Využívá k tomu rozhraní AudioContext API. Narayanan s Englehardtem vysvětlují: „Nejjednodušší audio fingerprinting představuje příklad skriptu společnosti LiveRail. Ten jen zkontroluje přítomnost AudioContext API a prvku OscillatorNode a přidá tuto bitovou informaci k širšímu otisku zařízení. Sofistikovanější skripty pak provedou zkoušku zpracování zvuku pomocí OscillatorNode, aby získaly jeho otisk. Tato technika je koncepčně mnohem bližší fingerprintingu pomocí HTML5 Canvas. Audio signály zpracované různými zařízeními či browsery budou mít lehké rozdíly ve výsledcích, zatímco stejná kombinace zařízení a browserů vyústí ve stejný otisk.“

Jak takový otisk prohlížeče a zařízení probíhá, si můžete vyzkoušet sami na stránce AudioContext Fingerprint Test Page vytvořené autory studie Online tracking: A 1-million-site measurement and analysis.

Nejvíce trackovacích prvků bylo na stránkách se zpravodajstvím, nejméně - možná překvapivě - na stránkách s obsahem pro dospělé

Trackování a jeho rozsah

Proč vlastně používáme anglicismus trackování místo českého sledování? Sledování implikuje spíše jednorázovou činnosti (sleduji, jak si mažeš chleba máslem) či činnost jednosměrně zacílenou (sleduji, jak si den co den mažeš chleba s máslem). Trackování je ovšem mnohem sofistikovanější a rafinovanější: jednak využívá různých prostředků (cookies, různých metod fingerprintingu, snímání behaviorálních vzorců), jednak sleduje uživatele při pohybu na rozličných webech celého internetu - často navíc prostřednictvím prvků webů, které jsou prvky třetích stran (např. reklamy, analytické skripty, tlačítka sociálních sítí, HTML5 Canvas obrázků...)

Tolik k trackování jako takovému. A ještě rozsah... Timothy Libert z Pensylvánské univerzity ve výzkumu prvků třetích stran na miliónu největších webů světa zjistil, že na 80 % z nich se vyskytoval nějaký ze sledovacích prvků některé z mnoha domén patřících jen společnosti Google. A přitom Google není jedinou společností sledující uživatele napříč celým internetem. Dále nás trackují Facebook, Twitter, veškeré reklamní systémy, analytické nástroje, zájmové skupiny, ať už z oblasti státního dohledu či kyberkriminality.

Zastavit trackování není jednoduché a aktuálně téměř ani možné...

Blokování trackování

„Uživatelé mají k dispozici dva hlavní způsoby, jak omezit svou expozici trackování: jednak zabudované mechanismy prohlížeče (např. Firefox, Opera), jednak doplňky prohlížečů jako jsou Ghostery či uBlock Origin,“ říkají Narayanan a Englehardt. Firefox i Ghostery se v testovém případě osvědčily v blokování cookies třetích stran, Ghostery navíc efektivně blokovalo i cookies identifikující uživatele.

Blokování fingerprintingu už tak veselé nebylo. Následující tabulka vyjadřuje procento úspěšně zablokovaných trackovacích skriptů a webů a to rozšíření Ghostery a kombinací EasyList a EasyPrivacy seznamů trackovacích společností. Zvláště detekce méně známých trackovacích způsobů, jako jsou odkrytí IP adresy prostřednictvím WebRTC a audio fingerprinting, je mizivá.

Úspěšnost blokování fingerprintingu už tak veselá není...

Zdroje:

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world