Blog

Vissza a nyomkövetéses azonosításhoz?

2010.02.03. 10:40:32, Gulyás Gábor

A nyomkövetéses azonosítás a megfigyelési technikák egyik legrégebbi módja. Eleinte az IP címeket használták a felhasználó azonosítójaként, és a megfigyelés során összegyűlt adatokat az ehhez kapcsolódó profilban tárolták. Majd mivel a NAT elterjedt, és az IP címek egyre kevésbé voltak egyediek, ez a módszer már nem bizonyult pontosnak. Ehelyett inkább a felhasználó gépén kezdték tárolni az egyedi azonosítót, amit a szolgáltatók generáltak, erre szolgáltak a követésre használt sütik. A felhasználók tudatossága azonban egyre növekedett, és elkezdték törölni a sütiket, így más, kiegészítő technikákat kezdtek használni, mint például a Flash sütikben való tárolás vagy biztonsági másolat készítés, vagy Javascript gyorsítótárazással trükközés. Néha a szolgáltatók közötti kollaboráció sem volt kizárható (pl. Yahoo beacon-ök terjesztése), de a hirdetők vagy audit szolgáltatók is jó pozícióba kerültek, hiszen a hirdetéseken és az elhelyezett "poloskákon" (web bug) keresztül átfogó megfigyelést képesek végrehajtani az egyes oldalak között.

Az Elektronic Frontier Foundation a Panopticlick néven futó kísérletében egy újabb lehetőségre kívánja felhívni a figyelmet. A kísérletben a böngésző által megosztott publikus információkat veszik csupán figyelembe, és azt vizsgálják, hogy ez mennyire egyedi. Például a látogató rendszerén fent lévő betűtípusok listája is ilyen, és mivel ez jó eséllyel látogatónként egyedi, így alkalmas arra, hogy ezekből egyedi azonosítót készítsenek a felhasználó számára (nekem is egyedi volt). Az az oszlop, ami az egyes adatok bitekben mért "tartalmára" vonatkozik, szintén erre utal: itt láthatjuk, hogy az egyes adatok egyediségük alapján hány bitnyi, azonosításra alkalmas információt jelentenek valójában. Nyilván minél több felhasználó között egyedi az adat, annál nagyobb ez az érték – jelen esetben úgy tűnik, hogy a felhasználók számának kettes alapú logaritmusát veszik.

Úgy tudjuk, hogy Rolf Wendolsky csapata is dolgozik egy újszerű módszereket is felvonultató weboldalon, amelynek segítségével megtudhatjuk, hogy mennyire vagyunk nyomon követhetőek, vagyis lemérhetjük a webes anonimitásunk szintjét. Ezek alapján mindenképp pozitívumként könyvelhetjük el, hogy a webes nyomkövetés újabb technikáit is felfedezik kutatók és be is mutatják ezeket, hiszen ezeket a szolgáltatók már biztosan használják egy ideje. Azonban a világ nem ebbe az irányba halad: egyrészt a Google jellegű szolgáltatás óráiások a saját területükön teljhatalommal bírnak (a területükön kívülre pedig ott vannak más lehetőségek, mint a Google Analytics), ráadásul a közösségi hálók, webkettes szolgáltatások elterjedésével az önkéntes adatszolgáltatás kultúrája határozottan megvetette a lábát az internetes közegben. Ennek köszönhetően viszont nem feltétlenül szükséges a nyomkövetés, a profil jelentős része publikus külső forrásból történő adatgyűjtéssel is megoldható.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat