ה-EFF: הדפדפן מאפשר לאתרים לזהות אתכם
מחקר של ה- EFF מוכיח כי שילוב של כמה פרמטרים שונים בדפדפן המחשב שלכם מאפשר לאתרים לזהות אתכם באופן ייחודי ואישי. כיצד מתגוננים?
על אף אפשרויות האבטחה בדפדפנים, רובם יוצרים "טביעת אצבע" ייחודית שמאפשרת לזהות גולשים באופן ייחודי. כך על פי מחקר שערך ה-EFF - ארגון העוסק בחופש ובזכויות הגולשים.
לצורך המחקר(להורדה, PDF), ב-EFF הקימו אתר שבודק באופן אנונימי מה הם מספרי הגירסאות של הדפדפן, מה הן גירסאות הרחבות שונות שמותקנות עליו, מהי גירסת הדפדפן ופרמטרים נוספים שלו - מידע שנגיש לאתרים כאשר גולשים בהם.
עוקבים אחריכם אונליין
במחקר התברר שב-84 אחוזים מהמקרים, נוצר שילוב ייחודי שניתן לשמור ולזהות בעזרתו את הגולשים באתר. בדפדפנים שבהם מותקנים תוספי ג'אווה או פלאש, שיעור הדפדפנים המזוהים יחודית מגיע ל-94 אחוזים. מידע זה נוסף על כתובת ה-IP ולמידע אחר שנאסף באמצעות קובצי Cookie באתרים.
ב-EFF אומרים כי ישנן חברות שמוכרות כלים הפועלים באופן דומה לאתר הניסוי, על מנת לעזור לבעלי אתרים לזהות את הגולשים שלהם ולעקוב אחריהם. בארגון אומרים שניתן לחסום חלקית את המידע אשר נשלח לאתרים, אך בשביל לפתור את הבעיה לחלוטין על מפתחי הדפדפנים להקשיח את אמצעי הפרטיות.
מה עושים?
ה-EFF מאפשר לכל אחד לבדוק בעזרת האתר כמה המידע שלו חשוף, ובאיזו רמה ניתן לזהות את הדפדפן שלו. בארגון אומרים שאין דפדפן אידאלי, אבל מציעים בכל זאת מספר דרכים להתגונן מזיהוי, אם לא רוצים שאתרים ילקטו מידע.
שימוש בפיירפוקס. ב-EFF אומרים כי פיירפוקס בגירסתו האחרונה ל-Windows הוא הכי פחות ייחודי. יחד עם זאת, כל הרחבה שתתקינו בו תוסיף לו יחודיות שתקל על הזיהוי שלכם.
גלישה מטלפונים חכמים. הדפדפנים של טלפונים חכמים די דומים בהגדרות שלהם, ופחות קל להבחין בינהם מאשר בדפדפנים למחשב. מצב זה ישתנה בעתיד, על פי ה-EFF.
ביטול שימוש בג'אווה-סקריפט. אחד ממקורות המידע על המחשב והדפדפן מגיע מג'אווה-סקריפט. ניתוק שלו ימנע את העברת המידע, אך גם ימנע מאתרים רבים לעבוד. ניתן לעשות זאת בעזרת הרחבות כמו NoScript.
גלישה אנונימית. גלישה במצב אנונימי בדפדפן חוסמת העבר של חלק מהמידע, כמו גם שימוש ב-TOR. החסרון בפתרון השני הוא גלישה איטית יותר.