Blog

Privát böngészési mód vs. böngésző ujjlenyomat

2010.08.24. 10:36:34, Gulyás Gábor

A privát böngészési mód célja kettős, nevezetesen hogy a gépet igénybevevő többi felhasználó előtt is elrejtse a privát módban végrehajtott akciók valamennyi nyomát, valamint hogy a meglátogatott weboldalak számára is viszonylagosan anonimitást nyújtson, azaz a visszatérő felhasználó újra azonosítása ne legyen lehetséges. Ahogy nem régen beszámoltunk róla, ez nem teljesen sikeres: egyes esetekben a böngészők hozzáférést engedélyeznek a régi sütikhez, de nagyobb probléma, hogy a kiegészítők adattárolását semmi nem szabályozza. Sajnos ha ezeket a problémákat ki is küszöböljük, akkor sem lélegezhetünk fel felhőtlenül.

Ugyanis a böngészők ujjlenyomatának egyediségét vizsgáló Panopticlick projekt eredményeiből kiderül, hogy a lenyomat megfelelő szintű azonosítást tesz lehetővé hogy a lenyomat-IP cím páros alapján az azonosító sütiket újra lehessen generálni. Mit jelent ez a privát módra nézve? Mivel a böngészők privát módban sem változtatnak a lenyomatukon, így az IP cím és a lenyomat segítségével akkor is azonosítható a felhasználó, ha a korábban használt sütik nem elérhetőek!

Több böngészőt is megnéztünk a Panopticlick oldalán normál és privát böngészési módban (Firefox 3.6, Safari 5 és Chrome 5), hogy teszteljük, a privát böngészési módban változnak-e az egyes értékek. Egyik böngésző esetében sem változtak! Az alábbi táblázat illusztrálja a Firefox esetében az User Agent értékét, font listákat, illetve plugin listákat azok MD5 lenyomatával. Sajnos a három-három legegyedibb (itt 18.12 bit) azonosítást nyújtó mező teljesen megegyezett.


Normál böngészési mód Privát böngészési mód
User Agent (MD5)
da06d5323258ad4e98f8f9b8175ac083 da06d5323258ad4e98f8f9b8175ac083
Elérhető fontok (MD5)
e7e388b3d12b07519c13cb8acb9498e2 e7e388b3d12b07519c13cb8acb9498e2
Plugin lista (MD5) d9ffd79d5e2e12d9aeb7dfe8517c190e d9ffd79d5e2e12d9aeb7dfe8517c190e

Ebből levonhatjuk azt a következtetést, hogy a privát mód részlegesen megvédhet a helyi felhasználókkal szemben, ám egy jól felkészült weboldal ugyanúgy képes lesz privát módban is profilírozni egy felhasználót, mintha az csak normál módban érkezett volna. Ráadásul ha először látogat egy weboldalra, akkor is el tudja látni egy olyan egyedi azonosítóval, amit később újra elő tud állítani.

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.


A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat