Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Otisak web preglednika PDF Ispis E-mail

Kolačići (eng. cookies) su opće poznata metoda pomoću koje je moguće prepoznati i pratiti korisnike Interneta. Ta metoda dobro je poznata u digitalnome svijetu i svi preglednici nude načine na koje ih je moguće onemogućiti.

Manje je poznata činjenica kako postoje i druge tehnike pomoću kojih je moguće pratiti korisnike. To su superkolačići (eng. supercookie) i otisak web preglednika (eng. browser fingerprinting).

U ovom dokumentu obrađuje se otisak web preglednika. Pomoću te tehnike moguće je prepoznavanje korisnika na temelju informacija spremljenih u njihovom web pregledniku. Zbog toga je moguće prepoznati preglednik neovisno o kolačićima i IP (eng. Internet Protocol) adresi. U dokumentu je opisan način na koji se uzima otisak preglednika te kako se zaštititi od njega.

 

 

Otisak web preglednika je tehnika prikupljanja i obrade informacija koje se mogu prikupiti iz  web preglednika na način da se pokuša stvoriti jedinstvena slika tog preglednika. Cilj takve tehnike je prepoznavanje i praćenje korisnika. Kada korisnik jednom pristupi Internet stranici ona uzima njegov otisak, te ga pomoću tog otiska može prepoznati kada se vrati idući puta. Zbog toga je ova metoda dobra u prepoznavanju potencijalnih napada i u autentikacijske svrhe, no isto tako predstavlja opasnost za privatnost svih korisnika na Internetu. Ideja ovakve tehnike je  prikupiti što više informacija o inačici preglednika, operacijskom sustavu i instaliranim dodacima (eng. plug-in) te na taj način napraviti diferencijaciju među preglednicima.

Informacije se prikupljaju iz HTTP (eng. Hypertext Transfer Protocol) zaglavlja poput „User Agent” polja i „Accept“ zaglavlja. Osim toga, dodatne informacije je potrebno prikupiti i sa korisničkog računala te se za to koristi Javascript u kombinaciji sa AJAX-om. Ovakav način prikupljanja podataka je transparentan za korisnika što je zapravo najveća prednost ove metode. S druge strane to je i najveća  opasnost za korisnike web preglednika. Organizacija Electronic Frontier Foundation (EFF) pokrenula je projekt „Panopticlick“ koji se bavi istraživanjem tehnika uzimanja otiska web preglednika. U svrhu tog projekta pokrenuta je službena Panopticlick stranica na kojoj korisnici mogu provjeriti koliko informacija otkriva njihov web preglednik i koliko su te informacije jedinstvene. Na taj način Panopticlick educira korisnike o opasnostima koje prijete od uzimanja otiska web preglednike, dok s druge strane prikuplja  podatke koje kasnije koriste u svojim statističkim istraživanjima.

Na temelju dosadašnjih informacija prikupljenih u Panopticlick projektu pokazano je kako 83.6% preglednika spada u kategoriju jedinstvenih preglednika, dok ih svega 8.1% spada u kategoriju koju je teže jednoznačno prepoznati. Otisak web preglednika mijenja se s vremenom, no čak i jednostavni heuristički algoritmi mogu prepoznati promjenu sa točnošću od 65%.

Preglednici mobilnih telefona zbog svojih ograničenih mogućnosti nude otiske sličnih osobina, te su u tom pogledu sigurniji od preglednika namijenjenih stolnim računalima.

Zaštita od uzimanja otiska trenutno predstavlja bolne rezove u kvaliteti korištenja Interneta. Jedan od načina na koji se može spriječiti uzimanje otisaka je isključivanjem Javascript opcije u web pregledniku, no to znači da neke Internet stranice neće raditi dobro. Osim toga, rješenje postoji i u vidu TorButtona (komponenta Tor Browser Bundle alata koji brine za sigurnost korisničkih aplikacija i privatnost korisnika u pregledniku Mozilla Firefox), no isto tako veliki nedostatak je usporavanje rada web preglednika.

Očekuje se porast korištenja ove tehnike u budućnosti, no isto tako proizvođači web preglednika u suradnji sa korisnicima trebaju razviti rješenje koje će smanjiti negativne strane ove tehnike korištene u svrhu praćenja korisnika.

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>