Canvas Fingerprinting: מישהו עוקב אחריכם

Canvas Fingerprinting היא טכנולוגיה שמוטמעת באלפי אתרים, ביניהם גם אתרים ישראליים, שאוספת פרטים אודות הסטוריית הגלישה שלכם ומעבירה אותם לצד שלישי. מהי הטכנולוגיה, כיצד ניתן להתגונן בפניה ומה תגובת האתרים הישראליים?

 

cc-by-Frettie, Wikipedia

cc-by-Frettie, Wikipedia

זה לא סוד שמפרסמים מעוניינים למקד ולדייק את הפרסומות שלהם ככל הניתן. לא מעט חברות טכנולוגיות מנסות לסייע להם בכך ומחפשות דרכים חדשניות, שיאפשרו להן לאסוף מידע על הרגלי הגלישה שלנו. עתה מסתבר כי טכנולוגיה חדשה שמוטמעת כבר באלפי אתרים בעולם ובארץ יכולה לעקוב אחרי האתרים בהם אנו מבקרים, מבלי שנדע, ולהעביר את המידע לצד שלישי.

עוקבים אחרי “טביעת האצבע” הייחודית שמייצר כל מחשב

במחקר משותף של חוקרים מאוניברסיטת פרינסטון האמריקאית ומאוניברסיטת לובן הבלגית, שהתפרסם באתר ProPublica, טוענים החוקרים כי גילו שיטה חדשה למעקב אחרי הגולשים שנקראת Canvas Fingerprinting (“טביעות אצבע על קנבס”) שעובדת כך: ברגע שגולש נכנס לאתר מסוים, האתר מורה לדפדפן שלו לייצר תמונה ייחודית, שהגולש לא יכול לראות. כל מחשב יוצר תמונה אחרת, וכך ניתן ליצור זיהוי ייחודי לכל מחשב. כמובן שברגע שיש זיהוי ייחודי לכל משתמש, ניתן לבנות פרופיל משתמש ולהתאים לו את התכנים של האתר וכמובן את הפרסומות שיוצגו בפניו. “טביעות האצבע” השונות מתקבלות מהתצורה השונה של כל מחשב, שכוללת מאפיינים ייחודיים כמו: מערכת הפעלה וגרסה, דפדפן, הגדרות זמן המערכת, תוכנות מותקנות ופונטים בשימוש. הדפדפנים מעבירים את המידע הזה אוטומטית בעת הגלישה לאתר מסוים. 

עד כאן, לא שונה בהרבה מהקוקיז שאנחנו מכירים. אם כי קוקיז גלויות לכל (יש אפילו אתרים שמצהירים על כך עם הכניסה אליהם) וניתן לחסום ולמחוק אותן בקלות יחסית. בנוסף, הן טומנות בחובן יתרונות מסוימים לגולשים כמו חיסכון בזמן והקלדת נתונים. לעומת זאת, טכנולוגיית Canvas Fingerprinting אינה כוללת ערך ממשי לגולש, היא פועלת בסתר ולא ניתן לחסום אותה בעזרת הגדרות הדפדפן או חוסמי פרסומות (שהולכים וצוברים תאוצה). זו גם הסיבה שהיא קורצת כל כך למפרסמים.

החוקרים גילו כי טכנולוגיית המעקב הוטמעה באלפי אתרים גדולים, ביניהם האתר של הבית הלבן, אתר הפורנו YouPorn, אתר הוידאו ustream, העיתון NY DailyNews ועוד. מבדיקה שעשינו באתר המחקר, עולה כי 2 אתרים ישראליים הטמיעו גם הם את הטכנולוגיה: אתר “בחדרי חרדים” הפופולרי, המדווח על 500 אלף יוניקים בחודש מישראל; והאתר של אוניברסיטת בן גוריון.
אולם, החוקרים טוענים כי לא מעט מהאתרים לא התקינו בעצמם את הקוד המדובר. ככל הנראה, ישנם אתרים אשר הטמיעו תוספים של חברת AddThis, שנועדו להגביר את השיתוף וההפצה של התכנים ברשתות החברתיות, והם אלו שהכילו את הקוד, לפעמים גם ללא ידיעת האתרים עצמם. בתגובה ל-ProPublica, אמר מנכ”ל AddThis, כי החברה בחנה את הטכנולוגיה החדשה כחלופה לקוקיז. הוא הוסיף שהחברה בחנה את סוגיית הפרטיות, אבל החליטה שמדובר בצעד לגיטימי, שאינו חורג מגבולות החוק או הרגולציה. בנוסף הוא הסביר שהחברה השתמשה בפרטים שאספה רק לצורכי מחקר ופיתוח פנימיים.

כיצד בכל זאת תוכלו להתגונן?

כאמור, התגוננות בפני Canvas Fingerprinting קצת יותר מורכבת מחסימת קוקיז. אם בכל זאת אתם רוצים למנוע מהאתרים לעקוב אחריכם, קיימים מספר צעדים שאתם יכולים לעשות. שימו לב שהדבר עלול לפגוע בתפקוד של האתרים ובחוויית הגלישה שלכם:

– השתמשו בדפדפן TOR

– בטלו טעינה של JavaScript בדפדפן: כרום, firefox ואקספלורר

– התקינו את תוסף No Script

– התקינו קוקי של חברת AddThis עצמה, שאמנם לא מונע את איסוף המידע, אבל יבטיח שלא ייעשה בו שימוש לצורכי פרסום או פרסונליזציה של התכנים.

– התקינו את תוסף HTTP Switchboard שמאפשר לכם לשלוט בפעילות של הדפדפן ולבטל סקריפטים, iframes ופרסומות.

 

מאוניברסיטת בן גוריון נמסר לגיקטיים בתגובה: “אוניברסיטת בן-גוריון פועלת אך ורק במסגרת החוק והנהלים המקובלים בתחום, בכפוף לשמירה על צנעת הפרט של הגולשים. הרכיב האמור הותקן בשעתו באתר האוניברסיטה על מנת לאפשר לגולשים לשתף חדשות ואירועים. האוניברסיטה לא ידעה על התכונה האמורה, ככל שהיא אכן קיימת, ברכיב המותקן באתר. למותר לציין, שמעולם לא השתמשה בתכונה זו או שכמותה. מכל מקום, בעקבות פנייתכם, התוסף האמור הוסר לאלתר.”

מאתר “חדרי חרדים” נמסרה התגובה הבאה: “המידע שבידיכם שגוי. המערכת הזו אינה מותקנת באתר שלנו, ואנו איננו עוקבים אחרי הגולשים, ואיננו אוספים מידע אודותיהם, ולא אודות הרגלי גלישתם”.

 

עדכון (27.7.14):

תוסף חדש לכרום בשם Glove, שפותח על ידי מפתחים ישראליים, מבטיח להלחם ב-Canvas Fingerprinting ולמנוע יצירת פרופיל של המשתמש. הפרויקט פותח כקוד פתוח והוא זמין להורדה פה או ב-GitHub.

 

 

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 תגובות על "Canvas Fingerprinting: מישהו עוקב אחריכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מושיקו
Guest

כן גם אתר https://www.geektime.co.il שלכם אוסף מידע. לא הגזמתם בכלל, כמה אירוני:

Brow.si
ChartBeat
Analytics
Facebook Connect
Facebook Social Graph
Facebook Social Plugins
Google Analytics
Google+ Platform
Gravatar
OpenX
Outbrain
Twitter Button

דוד
Guest

מצחיק לראות את התגובה של אב”ג מול זאתי של “בחדרי חרדים”.
האחרונים יכלו להישמע יותר פליליים מזה?

MD98
Guest

לא לעשות את ההצעה האחרונה התוסף מונע מלהגיב במקגומו אפשר להתקין
HTTPS Everywhere‬

אור
Guest

ומה עם כרום, היש תוסף שיתאים גם לו?

איקה
Guest

מה התוסף מונע?
אנחנו כתבנו אותו והוא לא מונע כלום חוץ מגניבה של תביעת אצבע…

איקה בלזם
Guest

היי,

לגבי התוסף Glove שעודכן בכתבה – אפשר להשיג את הקוד מקור שלו ב:
https://github.com/ikanc/glove

הצעות לשיפור הקוד יתקבלו בברכה :-)

wpDiscuz

תגיות לכתבה: