00:00 16.03.2010   |   1338 | 

Рубрика Технологии



Пользователи заблуждаются, полагая, что, отключив cookies, они смогут защитить свою конфиденциальную информациюОрганизация Electronic Frontier Foundation представила интерактивный инструмент, помогающий раскрыть значительный объем информации, которую оставляют веб-браузеры, что создает угрозу конфиденциальности данных, поскольку инструмент может быть применен, в частности, к профилям пользователей.
Всего несколько секунд требуется программному обеспечению EFF Panopticlick для извлечения информации, которую веб-браузер оставляет при посещении сайта. Сюда относятся сведения о пользовательской операционной системе, о версиях модулей расширения, о системных шрифтах и даже о разрешении экрана и количестве воспроизводимых на нем цветов.
В совокупности эта информация формирует своего рода уникальные "отпечатки" конкретного ПК, позволяющие идентифицировать того или иного посетителя сайта.
"EFF, выступая против навязчивого вторжения рекламных систем в жизнь пользователей ПК, предупреждает, что рекламные компании уже сейчас активно используют технологию снятия цифровых 'отпечатков пальцев', -- написал в своем блоге технический специалист EFF Питер Эккерсли. -- Соответствующие методы держатся в секрете, а полученные результаты не раскрываются широкой общественности. Поставленный нами эксперимент подтверждает наличие риска, связанного с анализом следов пребывания браузера на сайте, и побуждает пользователей принять ответные меры защиты".
Программное обеспечение Panopticlick анонимно записывает информацию о конфигурации системы посетителя и сверяет ее с базой данных, где хранятся сведения о конфигурациях 5 млн пользователей. На сайте Panopticlick сообщается, что к настоящему моменту программное обеспечение успело собрать 188 394 "отпечатка" браузеров.
Пользователи ошибаются, полагая, что, отключив cookies — небольшие текстовые файлы, которые сохраняются браузерами и позволяют сайтам идентифицировать посетителя во время следующего сеанса связи, — они смогут защитить свою конфиденциальную информацию.
По словам Эккерсли, строка user-agent браузера содержит сведения об операционной системе, установленной на компьютере, и о разновидности используемого браузера, а также указывает номер его версии. Причем строка эта повторяется лишь у двух из полутора тысяч посетителей сайтов.
Сама по себе строка user-agent не содержит достаточного количества информации, но в сочетании с другими данными, к которым относится географическое местоположение, почтовый индекс или наличие каких-то модулей расширения браузера, она может представлять определенную угрозу конфиденциальности.
Для сохранения анонимности организация EFF рекомендует использовать широко распространенные программные средства, например последнюю версию браузера Firefox, установленного на последней версии операционной системы Windows. Другим вариантом может стать отключение поддержки сценариев JavaScript, с помощью которых веб-сайты регистрируют шрифты и модули расширения, но такое решение может отрицательно отразиться на функциональности сайтов.
Имеет также смысл воспользоваться возможностями мобильного браузера.
"Существующие версии устройств iPhone, Android и BlackBerry не слишком отличаются друг от друга с точки зрения экранного разрешения, установленных модулей расширения или шрифтов, — говорится в пресс-релизе EFF. — В будущем ситуация может измениться, но сегодня идентифицировать эти устройства значительно сложнее, чем любой настольный ПК". 


Теги: Защита информации