ფიქრობთ, რომ თვალს არ ადევნებთ? ახლა ვებსაიტები მიმართავენ აუდიო თითის ანაბეჭდს თქვენს თვალყურის დევნებისთვის

ვებ-თრექინგის ტექნიკის ახალმა კვლევამ აღმოაჩინა ზოგიერთი ვებსაიტი, რომელიც იყენებს აუდიო თითის ანაბეჭდს ვებ მომხმარებლების იდენტიფიკაციისა და მონიტორინგისთვის.

მილიონი ვებსაიტის სკანირების დროს, პრინსტონის უნივერსიტეტის მკვლევარებმა აღმოაჩინეს რომ ზოგიერთი მათგანი იყენებს AudioContext API-ს აუდიო სიგნალის იდენტიფიცირებისთვის, რომელიც ავლენს ბრაუზერისა და მოწყობილობის უნიკალურ კომბინაციას.

"სხვადასხვა მანქანებზე ან ბრაუზერებზე დამუშავებულ აუდიო სიგნალებს შეიძლება ჰქონდეთ მცირე განსხვავებები ტექნიკის ან პროგრამული უზრუნველყოფის განსხვავებების გამო. მანქანებს შორის, მაშინ როცა მანქანისა და ბრაუზერის ერთი და იგივე კომბინაცია გამოიმუშავებს ერთსა და იმავე გამოსავალს“, - განმარტავენ მკვლევარები.

მეთოდი არ საჭიროებს წვდომას მოწყობილობის მიკროფონზე, არამედ ეყრდნობა სიგნალის დამუშავების გზას. მკვლევარებმა, არვინდ ნარაიანანმა და სტივენ ენგლეჰარდტმა გამოაქვეყნეს ა

ტესტის გვერდი იმის დემონსტრირება, თუ როგორ გამოიყურება თქვენი ბრაუზერის აუდიო თითის ანაბეჭდი.

"AudioContext API-ის თითის ანაბეჭდისთვის გამოყენება არ აგროვებს ხმას, რომელიც დაკვრა ან ჩაწერილია თქვენი აპარატის მიერ. AudioContext თითის ანაბეჭდი არის თქვენი აპარატის აუდიო სტეკის საკუთრება", - აღნიშნავენ ისინი სატესტო გვერდზე.

ტექნიკა ფართოდ არ არის მიღებული, მაგრამ უერთდება სხვა მიდგომებს, რომლებიც შეიძლება გამოყენებულ იქნას მომხმარებლების თვალყურის დევნებისთვის, როდესაც ისინი ათვალიერებენ ინტერნეტს.

მაგალითად, ერთი სკრიპტი, რომელიც მათ აღმოაჩინეს, აერთიანებს მოწყობილობის მიმდინარე დატენვის დონეს, ტილოს შრიფტის თითის ანაბეჭდს და WebRTC-დან მიღებული ადგილობრივი IP მისამართი, ორ ბრაუზერს შორის რეალურ დროში კომუნიკაციის ჩარჩო.

მკვლევარები ნაპოვნია ერთი მილიონი ვებგვერდიდან 715 იყენებს WebRTC-ს მომხმარებლების ადგილობრივი IP მისამართის აღმოსაჩენად. უმეტესობა ეს არის მესამე მხარის ტრეკერები.

კიდევ ერთი უფრო ფართოდ გამოყენებული მეთოდია თითის ანაბეჭდი, რომელიც დაფუძნებულია HTML Canvass API-ზე, რომელიც მიზნად ისახავს ბრაუზერზე დაინსტალირებული შრიფტების გამოტანას. მათ აღმოაჩინეს 3250 პირველი მხარის საიტი ამ ტექნიკის გამოყენებით.

იმავდროულად, Canvass-ის თითის ანაბეჭდი აღმოაჩინეს 14,371 საიტზე 400 სხვადასხვა დომენიდან დატვირთული სკრიპტებით. მკვლევარებმა გააანალიზეს ტილოზე თითის ანაბეჭდი 2014 წელს და აღნიშნეს სამი ცვლილება მას შემდეგ.

„პირველ რიგში, ყველაზე ცნობილმა ტრეკერებმა შეწყვიტეს მისი გამოყენება, რაც მიუთითებს იმაზე, რომ ამ კვლევის შემდეგ საზოგადოების რეაქცია ეფექტური იყო. მეორე, დომენების საერთო რაოდენობა, რომლებიც მას იყენებენ, მნიშვნელოვნად გაიზარდა, რაც იმაზე მიუთითებს ტექნიკის ცოდნა გავრცელდა და რომ უფრო ბუნდოვანი ტრეკერები ნაკლებად ზრუნავენ საზოგადოებაზე აღქმა. მესამე, გამოყენება გადავიდა ქცევითი თვალთვალიდან თაღლითობის გამოვლენაზე, რეკლამის ინდუსტრიის თვითრეგულირების ნორმის შესაბამისად თითის ანაბეჭდის მისაღები გამოყენების შესახებ.

კიდევ ერთი მთავარი აღმოჩენა, რომელიც შეიძლება იყოს კარგი ამბავი Google-ის, Facebook-ის და თქვენი დამოკიდებულების მიხედვით Twitter, არის მესამე მხარის ტრეკერების რაოდენობა, რომლებსაც მომხმარებლები ყოველდღიურად შეხვდებიან პატარა.

„ყველა ხუთეული მესამე მხარე, ისევე როგორც 20-დან 12, არის Google-ის საკუთრებაში არსებული დომენები. სინამდვილეში, Google, Facebook და Twitter არის ერთადერთი მესამე მხარის სუბიექტები, რომლებიც წარმოდგენილია საიტების 10 პროცენტზე მეტზე“, - აღნიშნავენ მკვლევარები.

მკვლევარები ამბობენ, რომ მათი მონაცემები მიუთითებს, რომ მესამე მხარის ბაზარზე კონსოლიდაცია მოხდა თვალთვალი, რომელიც ეწინააღმდეგება მოსაზრებას, რომ მოხდა აფეთქება მესამე მხარის ტრეკერებში. და ეს შეიძლება იყოს კარგი ამბავი ინდუსტრიაზე ზეწოლის თვალსაზრისით, რათა გააუმჯობესოს კონფიდენციალურობა.

„100-მდე მესამე მხარისთვის, რომლებიც გავრცელებულია საიტების ერთ ან მეტ პროცენტზე, შეიძლება ველოდოთ, რომ ისინი საკმარისად დიდია. სუბიექტები, რომ მათი ქცევა შეიძლება დარეგულირდეს საზოგადოებასთან ურთიერთობის ზეწოლით და სამართლებრივი ან სააღსრულებო ქმედებების შესაძლებლობით.“ ისინი კამათობდნენ.