Asosiy takliflar
- Tadqiqotchi oʻrnatilgan brauzer kengaytmalari asosida noyob barmoq izini yaratuvchi veb-sayt yaratdi.
- Barmoq izi foydalanuvchilarni Internetda kuzatish uchun ishlatilishi mumkin, deydi tadqiqotchi.
- Xavfsizlik boʻyicha mutaxassislar ajralib turmaslik uchun barcha keraksiz kengaytmalarni olib tashlashni tavsiya qiladi.
Veb-brauzeringizdagi kengaytmalar sizni internetda tanib olish uchun ishlatilishi mumkin.
Odamlarga buni boshdan kechirish imkoniyatini berish uchun xavfsizlik boʻyicha tadqiqotchi oʻrnatilgan Google Chrome kengaytmalarini tahlil qiluvchi veb-sayt yaratdi va uning taʼkidlashicha, barmoq izini ularni onlayn kuzatishda foydalanish mumkin.
"Kompyuterda istalgan vaqtda yarim o'ziga xos narsa bo'lsa, u barmoq izini olish uchun ishlatilishi mumkin", dedi KnowBe4 bilan xavfsizlik bo'yicha himoyachi Erich Kron Lifewire'ga elektron pochta orqali. “Barmoq izi qanchalik noyob ekanligi oʻlchanayotgan yoki tekshirilayotgan narsaga bogʻliq boʻlishi mumkin.”
Brauzer barmoq izi
Z0ccc taxallusidan foydalanadigan tadqiqotchining tushuntirishicha, brauzer barmoq izini koʻp veb-saytlar tashrif buyuruvchilar haqida, jumladan, ularning brauzer turi va versiyasi, operatsion tizimi, faol plaginlari, vaqti haqida barcha turdagi maʼlumotlarni toʻplash uchun foydalanadigan kuchli usuldir. zona, til, ekran ruxsati va boshqa faol sozlamalar.
Uning ta'kidlashicha, bu ma'lumotlar nuqtalari o'z-o'zidan unchalik foydali bo'lmasa-da, ular birlashganda, ular bitta aniq shaxsni aniqlashga yordam beradi, chunki bir nechta odamlarning bir xil ma'lumotlar nuqtalariga ega bo'lish ehtimoli juda kichik.
Maxfiylik qoidalarimizda koʻp narsa bor.
"Veb-saytlar noyob foydalanuvchilarni aniqlash va ularning onlayn xatti-harakatlarini kuzatish uchun brauzerlar taqdim etadigan ma'lumotlardan foydalanadi", deb tushuntirdi z0ccc. "Shuning uchun bu jarayon "brauzer barmoq izi" deb ataladi."
Oʻrnatilgan kengaytmalar kombinatsiyasi asosida veb-sayt oʻsha brauzerni internet boʻylab kuzatish uchun ishlatilishi mumkin boʻlgan kuzatuv xeshini yaratadi.
Tadqiqotchi uning kengaytmalari barmoq izlari testi brauzer kengaytmalarining ma'lum xususiyatlariga tayanishini tushuntirdi, uning aytishicha, ular 1100 dan ortiq kengaytmalarda, jumladan AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, va boshqalar.
U ba'zi kengaytmalar aniqlanmasligi uchun choralar ko'rishini tan oldi. Biroq, u ushbu himoyalangan kengaytmalardan birortasi o‘rnatilgan yoki yo‘qligini aniqlash uchun ularning xatti-harakatlaridan foydalanish uchun hiyla topdi.
Intervyuda z0ccc oʻz veb-saytidan foydalanuvchilardan oʻrnatilgan kengaytmalar haqida hech qanday maʼlumot toʻplamayotgan boʻlsa-da, uning sinovlari shuni koʻrsatdiki, 3+ kengaytmalar noyob barmoq izini yaratadi.
Aslida, kengaytmalari oʻrnatilmagan odamlarning barmoq izlari bir xil boʻladi, bu ularni kamroq noyob va kuzatishni qiyinlashtiradi. Aksincha, kengaytmalari koʻp boʻlganlarning barmoq izlari kamroq tarqalgan boʻlib, ularni kuzatishga moyil boʻladi.
Qoʻlqoplar oʻchirilgan
Lifewire bilan elektron pochta orqali suhbatda Cyphere kiberxavfsizlik xizmatlari provayderi direktori Xarman Singx brauzer barmoq izini olish butun dunyo boʻylab onlayn reklama va marketing veb-saytlari tomonidan qoʻllaniladigan taniqli texnika ekanligini aytdi.
Ma'lumotlar yig'ish onlayn reklama ekotizimining ajralmas qismidir, deb tushuntirdi Singx va bu turdagi brauzer barmoq izlari ularga maqsadli reklamalarni taqdim etishda yordam beradigan yana bir mexanizmdir.
Bundan tashqari, uning qoʻshimcha qilishicha, hatto banklar kabi moliyaviy institutlar ham oʻz tashrifchisi haqiqiy foydalanuvchi yoki bot kabi zararli anomaliya ekanligini aniqlash uchun firibgarlikni aniqlash mexanizmlarining bir qismi sifatida brauzer barmoq izini olish usullaridan foydalanadi.
Brauzerda barmoq izini olish noqonuniy emas, chunki u foydalanuvchini aniqlamaydi. Biroq, maʼlumotlar toʻplanishi umumiy maʼlumotlarni himoya qilish toʻgʻrisidagi nizom (GDPR) va Kaliforniya isteʼmolchi maxfiyligi toʻgʻrisidagi qonun (CCPA) kabi maxfiylik qonunlari bilan tartibga solinadi, deya qoʻshimcha qildi Singx.
Z0ccc kengaytmasi barmoq izlari testi haqida gapirar ekan, Kronning tushuntirishicha, u akademik nuqtai nazardan qiziqarli boʻlsa-da, hozirgi koʻrinishida foydaliligi cheklangandek tuyuladi.
"Bundan tashqari, mening cheklangan sinovlarimda bu Edge brauzerida keng tarqalgan kengaytmalarni tanlamadi, bu esa Inkognito rejimida Chrome uchun xuddi LastPass kengaytmasi o'rnatilgan Edge'da bo'lgani kabi bir xil xeshni qaytardi, " - dedi Kron. "Boshqa barmoq izlarini olish usullari mavjud bo'lib, ularda apparat vositalari, hisob-kitoblar o'rnatilgan grafik karta orqali amalga oshiriladi, masalan, bu bilan ishlash biroz qiyinroq bo'lishi mumkin."
Bunday brauzer barmoq izini chetlab oʻtish yoʻllarini taklif qilish uchun Singxning aytishicha, Panopticlick vositasi veb-brauzeringiz veb-saytlarga qanchalik va qanday maʼlumotlarni koʻrsatayotgani haqida maʼlumot beradi.
Boshqa tomondan, Kron har doim foydalanilmagan brauzer kengaytmalarini olib tashlash yoki oʻchirishni yaxshi amaliyot deb hisoblaydi.
"Internet foydalanuvchilari uchun qonun talab qilmasa, bunday kuzatuv usullaridan to'liq himoya qilish mumkin emas", - dedi Singx. “Maxfiylik qoidalarimizda ko‘p narsa bor.”
