گروه فناوری: در حال حاضر پژوهشگران می توانند با استفاده از فناوری جدید ردیابی در وب ردپای ۹۹ درصد از کاربران را پیدا کنند. اما هنوز یک مرورگر هست که به وسیله آن می توانید هویت کاربری خود را هم چنان مخفی نگه دارید.
به گزارش بولتن نیوز، اخیرا محققان موفق شده اند با مطالعه بر روی این موضوع که چطور سیستم عامل و سخت افزار کامپیوتر به هر یک از کنش های مرورگر واکنش نشان می دهند به نتایج بسیار قابل توجهی در تولید ردپای منحصر به فرد برای هر کامپیوتر دست یابند.
به طور معمول برای ردیابی یک کاربر در فضای آنلاین از کوکی ها استفاده می شود. (کوکی عبارت است از یک پیغام که سرور به مرورگر شما می فرستد. مرورگر شما این پیغام را در یک فایل متنی ذخیره می کند. پس از آن هر بار که شما به آن سرور مراجعه می کنید، یعنی یک صفحه از وب سایتی را که روی آن سرور قرار دارد باز می کنید، یا به عبارت دیگر هر بار که مرورگر شما مثلا گوگل کروم در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.
هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعه قبل روی یک وب سایت مثلا یاهو انجام داده اکنون هم بتواند آن صفحه را با همان تنظیمات دفعه قبل برایش باز کند.) اما می توان همین نتیجه را از طریق فناوری browser fingerprinting بدست آورد. به این صورت که یک مرورگر زمانی که سایتی را نمایش می دهد یک شناسه منحصر به فرد برای یک کاربر ایجاد می نماید. در همین جا است که فناوری browser fingerprinting از این خصوصیت مرورگر برای بدست آوردن ردپای کاربر استفاده می نماید.
تعدادی از محققین موسسه INRIA فرانسه که بر روی علوم کامپیوتر پژوهش می کنند، سال گذشته فاش کردند که چطور زمانی که کاربران وب سایتی را مشاهده می کنند، آن ها می توانستند با استفاده از پیکربندی مرورگر و سیستم عامل تا ۹۰ درصد از کامپیوترهای دسکتاپ را شناسایی کنند.
البته گفتنی که این تکنیک توسط Yinzhi Cao و Song Li از دانشگاه Lehigh واقع در پنسیلوانیا و Erik Wijmans از دانشگاه واشنگتن واقع در سنت لوییز بهبود یافته است. در واقع آن ها توانستند روشی را ارائه دهند که که برای تمام مرورگرها جواب می دهد و اصطلاحا Cross-browser است که در نتیجه با این روش می توانند ۹۹٫۲۴ درصد از کاربران دسکتاپ را ردیابی کنند. هم چنین با این استفاده از این تکنیک دیگر مهم نیست که کاربر وارد چه سایتی می شود. به عبارت دیگر کاربران در تمام سایت ها توسط این تکنیک قابل شناسایی هستند. این در حالی است که تکنیک INRIA محدود به ردیابی یک کاربر تنها در یک مرورگر است.
روش محققین آمریکایی وابسته به سیستم عامل و ویژگی های سخت افزاری است. مانند چیزهایی که آن ها در کارت های گرافیکی، سیپییو، کارت صدا و اسکریپ های موجود بر روی سیسم پیدا می کنند. آن ها این تکنیک ردیابی خود را در وب سایت UniqueMachine نشان دادند. اطلاعاتی که در این وب سایت مشاهده می شود از طریق آزمایشات آن ها جمع آوری شده است.
آن ها توضیح دادند: از آن جایی که بسیاری از سیستم عامل ها و سخت افزارها به وسیله جاوا اسکریپ از طریق توابع API مرورگر تحت تاثیر قرار می گیرند ما می توانیم این ویژگی ها را زمانی استخراج کنیم که از مرورگر بخواهیم تا وظایف خاصی را از طریق همین توابع API انجام دهد. سپس از این ویژگی های استخراج شده می توان برای ردیابی یک یا چندین مرورگر استفاده نمود.
ویژگی های سخت افزاری که ردیابی شده است شامل وضوح صفحه نمایش، عمق رنگ، لیست فونت ها، تعداد هسته های مجازی سیپییو و داده های صوتی که به وسیله یک محتوای صوتی منتشر می شود که محققین دانشگاه Princeton قبلا از این ها برای فناوری browser fingerprinting استفاده کرده اند. هم چنین آن ها چندین ویژگی از GPU را نیز برای تکنیک ریابی خود اضافه کرده اند.
با وجود تمام این روش های ردیابی، محققین اعتراف کردند که در مواجه با مرورگر Tor شکست خورده اند. زیرا این مرورگر اکثر ویژگی هایی را که این تکنیک ها برای دریابی یک دستگاه مورد استفاده قرار می دهند، حذف می کند. البته به جز ویژگی های طول و عرض صفحه نمایش و اطلاعات مربوط به محتواهای صوتی.