數位指紋追蹤新技術,就算你換瀏覽器也逃不掉

作者 | 發布日期 2018 年 01 月 05 日 10:30 | 分類 網路 , 資訊安全 follow us in feedly

網路的追蹤技術日新月異,最近研究人員開發出了一項網路追蹤技術,即便使用者使用兩個甚至以上的瀏覽器,還是可以辨認出使用者並加以追蹤。




現在數位指紋的辨識技術對於辨認使用默認設定,或是常見設定的瀏覽器時非常有效。電子前線基金會(Electronic Frontier Foundation)的隱私檢測工具 Panopticlick 能夠利用瀏覽器的設定和客製化內容,包括使用的外掛程式、選用的時區、是否使用拒絕追蹤的功能以及是否使用廣告攔截器等條件,辨識出特定的使用者。

不過到目前為止,這種數位指紋的追蹤僅限於單一瀏覽器,無法將 Firefox 瀏覽器的數位指紋和同一台裝置上的 Chrome 和 Edge 或其他瀏覽器的數位指紋連結在一起,但這項限制即將新技術打破。這項新技術不只能夠跨瀏覽器追蹤使用者,甚至還比過去單一瀏覽器的數位指紋追蹤更加精準。這項新技術仰賴的是追蹤瀏覽器運作時的程式碼,因為不同的作業系統和硬體裝置會讓每台電腦都略有不同。總而言之,共有 36 項可供辨識的獨立特徵,利用這些特徵的不同可以辨識出不同的網路瀏覽裝置。

▲ 總共有 36 項特徵,可以辨識出不同的使用裝置。(Source:(Cross-)Browser Fingerprinting via OS andHardware Level Features

並不是說數位指紋追蹤完全只有不好的影響,有時候也有一些好處。像是網路銀行可以透過數位指紋發現用戶沒有用過去常用的裝置登入帳號,就可以及時警覺有被盜取帳號的風險。銀行可以透過電話或簡訊和用戶聯絡,確保登入者是用戶本人。但毫無疑問的,數位指紋也帶來了嚴重的隱私問題。利哈伊大學(Lehigh University)電腦科學與工程學系的助理教授 Cao Yinzhi 表示,從負面角度來看,數位指紋的追蹤並投放客製化廣告會侵犯使用者的隱私,而且即使切換瀏覽器還是會被廣告公司辨識出來。

研究人員已經公開了 UniqueMachine 的網站來展示這項新技術,而且線上也能看到研究人員的論文程式碼則放在開放平台 Github 上。在 3 個月的測試中,研究人員從 1,903 個用戶身上蒐集到了 3,615 個數位指紋,新技術可以成功的辨識出其中 99.2% 的用戶。這樣的準確度非常驚人,甚至遠遠高過單一瀏覽器數位指紋的辨識技術 AmIUnique 只有 90.8% 的辨識成功率。

不過 Tor 瀏覽器的用戶就不用擔心,因為跨瀏覽器追蹤對 Tor 瀏覽器沒有效果。但有些用戶會改裝一些功能讓某些遊戲網站能夠在 Tor 瀏覽器上使用,這些調整無疑能讓 Tor 瀏覽器更便利,卻也使 Tor 瀏覽器對跨瀏覽器指紋追蹤的防護能力下降。

(首圖來源:pixabay

延伸閱讀: