USD 93.29 ЕВРО 99.56

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Думаете, что за вами не следят? Веб-сайты обращаются к аудио дактилоскопии, чтобы отслеживать пользователей

Аналитика

Онлайн-трекеры добавляют аудио дактилоскопию в свой арсенал инструментов, чтобы идентифицировать и отслеживать людей в Интернете.


По мнению исследователей, большинство трекеров используют новостные сайты.

Новые исследования в области методов веб-отслеживания обнаружили, что некоторые веб-сайты используют аудио дактилоскопию для идентификации и мониторинга веб-пользователей.

Во время сканирования одного миллиона сайтов, исследователи из Принстонского университета обнаружили, что некоторые из них используют AudioContext API для идентификации звукового сигнала, который определяет уникальную комбинацию браузера и устройства.

«Звуковые сигналы, обрабатываемые на разных машинах или браузерах, разнятся из-за аппаратных или программных отличий между машинами, в то время как одна и та же комбинация машины и браузера воспроизводит тот же результат», объясняют исследователи.

Метод не требует доступа к микрофону устройства, а полагается на способ обработки сигнала.

Исследователи Арвинд Нараяна и Стивен Энгельгардт создали тестовую страницу, чтобы продемонстрировать, как выглядит «аудио отпечаток пальца» вашего браузера.

«Использование API AudioContext для получения аудио отпечатков пальцев не собирает звуки, воспроизводимые или записываемые вашей машиной. Отпечаток AudioContext является свойством аудио-стека вашей машины», отмечают они.

Методика широко не применяется, но объединяет ряд других подходов, которые могут быть использованы в сочетании для отслеживания пользователей, когда они просматривают веб-страницы.

Например, один сценарий, который они обнаружили, сочетает текущий уровень заряда батареи устройства, отпечаток шрифта canvas и локальный IP-адрес, полученный из WebRTC, предназначенного для связи в реальном времени между двумя браузерами.

Исследователи обнаружили 715 из миллиона известных сайтов, использующих WebRTC, чтобы раскрыть локальный IP-адрес пользователя. Большинство из них являются сторонними трекерами.

Еще более широко используемый метод снятия отпечатков основан на HTML Canvass API, который выявляет шрифты, установленные в браузере. Они обнаружили 3250 сайтов, использующих эту технику.

В то же время, дактилоскопия Canvass была обнаружена на 14371 сайтах, использующих скрипты, загружаемые из 400 различных доменов. Исследователи проанализировали дактилоскопию canvass в 2014 году, и отметили три изменения, которые произошли с тех пор.

«Во-первых, самые известные трекеры перестали использовать этот метод, значит реакция общественности была эффективной. Во-вторых, общее число доменов, использующих данный метод, значительно увеличилось, что свидетельствует, что техника распространилась и что более мелкие трекеры не слишком обеспокоены общественным восприятием. В-третьих, использование сместилось с отслеживания поведения на выявления случаев мошенничества, в соответствии с саморегулируемой нормой рекламной индустрии в отношении приемлемых видов использования дактилоскопии».

Другой ключевой вывод, который может быть хорошей новостью, в зависимости от вашего отношения к Google, Facebook и Twitter, в том, что количество сторонних трекеров, с которыми пользователи сталкиваются ежедневно, очень мало.

«Все топ пять сторонних, а также 12 из топ-20, являются доменами, принадлежащими Google. В самом деле, Google, Facebook и Twitter являются единственными сторонними трекерами, присутствующими на более чем 10% сайтов», отмечают исследователи.

Исследователи заявляют, что их данные позволяют предположить, что имеет место консолидация на рынке стороннего отслеживания, которая контрастирует с пониманием того, что был и рост сторонних трекеров. И это может быть хорошей новостью с точки зрения давления на отрасль, чтобы улучшить приватность.

«Для сотни или около сторонних компаний, которые распространены на одном или более процентах сайтов, мы могли бы ожидать, что они достаточно крупные, чтобы их поведение могло регулироваться под давлением общественности, а также юридически или принудительными действиями», утверждают они.


Исследования показывают, что число сторонних трекеров, с которыми пользователи будут сталкиваться на ежедневной основе, достаточно мало.