Tämä seurantametodi toimii, vaikka kieltäisit evästeet ja estäisit mainokset - Digitoday - Ilta-Sanomat

Estitkö evästeet ja mainokset? Tämä seuranta toimii silti

Tietosuojaansa vaaliva netin käyttäjä ei ole näkymätön metodille, jota käyttää 5 000 kappaletta maailman 100 000 suosituimmasta verkkosivustosta.

22.7.2014 17:20 | Päivitetty 22.7.2014 17:22

ProPublica kertoo erilaisesta tekniikasta, jolla käyttäjä voidaan tunnistaa ja tätä voidaan seurata eri verkkopalvelujen välillä. Metodi ohittaa perinteiset keinot pysyä piilossa. Se ei perustu evästeisiin, eivätkä selainten anonyymimoodit, mainosten blokkaajat, tai yksityisyysasetukset pysäytä sitä.

Kyseessä on "canvas fingerprinting". Nimi viittaa HTML5:n uuteen canvas-tagiin. Canvas on verkkosivuston koodin sanelema alue, jolle voidaan piirtää kuvia ja tekstiä. Aluetta ei tarvitse välttämättä näyttää varsinaisella sivulla, vaan se voi olla piilossa.

Tunnistus toimii, koska jokainen tietokone on hieman erilainen. Kaikissa on omat sovelluksensa, vaihteleva kokoelma fontteja, tietyt kellon asetukset, ja muuta sellaista tietoutta, joiden mahdollisia ainutkertaisia yhdistelmiä on lähes loputtomasti.

Seurantaa käyttävä sivusto pyytää selainta piirtämään kuvan näkymättömälle pinta-alalle.

Esimerkiksi laajasti erilaisilla sivustoilla käytetty sosiaalimedialaajennus AddThis käyttää tunnistusmetodia niin, että se piirtää lauseen "Cwm fjordbank glyphs vext quiz", joka sisältää kunkin englanninkielen aakkosen yhden kerran. Pienetkin variaatiot siinä miten koneesi piirtää kirjaimet pistetään muistiin. Näin tunnistut samaksi käyttäjäksi (tai ainakin samaksi selaimeksi ja koneeksi), kun seuraavan kerran vierailet sivustolla, joka tekee saman testin.

Se mikä tekee tästä tunnistusmetodista harvinaisen ikävän on se, että sen kiertäminen on hankalaa. Lisäksi jopa viisi prosenttia maailman 100 000 tärkeimmästä sivustosta käyttää sitä.

TOR-projektin selain tunnistaa "canvas fingerprinting" -yritykset, ja tuottaa halutun piilokuvan sijasta tyhjän mustan kuvan. Muut helposti asennettavat selaimet eivät ainakaan ProPublican mukaan vielä osaa suojella käyttäjää tätä seurantakeinoa vastaan.

Myös käyttämällä NoScript-laajennusta Firefox-selaimessa voit estää seurannan, mutta tällöin menettää valtaosan monien sivustojen toiminnallisuudesta. NoScriptiin voi tehdä sivustokohtaisia poikkeuksia, mutta se on vaikeaa, aikaa vievää, ja vaatii käyttäjältä paneutumista seurantaa harrastavien sivustojen tunnistamiseen.

Toisaalta tunnistus ei ole aivan niin erehtymätön kuin jotkut muut metodit. AddThisin johtaja Rich Harris kertoi ProPublicalle, että hänen yrityksensä saattaa luopua tunnistuksesta, koska se ei ole tarpeeksi luotettava.

Venäläinen ohjelmoija Valentin Vasilyev, joka julkaisi vuonna 2013 ensimmäisen "canvas fingerprinting" metodia käyttävän avoimen koodin sovelluksen, on todennut, että miljoonien kerättyjen sormenjälkien tietokannalla ja hänen koodillaan tunnistus toimii noin 90-prosenttisesti. Myös AddThis käyttää Vasilyevin koodia, mutta on muokannut sitä ja lisännyt siihen uusia testejä.

Osion tuoreimmat

Luitko jo nämä?