- 2021. szeptember 28., 19:30
A böngészőn keresztül a weboldalak szinte bármilyen helyzetben tudnak profilt készíteni rólunk. Mit tehetünk ez ellen?
Hirdetés

Az online adatok védelme manapság központi kérdés, hiszen az általunk látogatott weboldalak egyre több és több adatot gyűjtenek és tárolnak rólunk, valamint böngészési szokásainkról. Már ez sincs teljesen rendben, ám a helyzetet az teszi igazán problémássá, hogy időről időre felszínre kerül valamilyen adatlopási vagy adatszivárgási botrány; éppen ezért érdemes tisztában lenni azzal, hogyan védekezhetünk a kéretlen adatgyűjtés ellen.
Pánikba esni semmi esetre sem kell, de az ésszerű óvintézkedéseket érdemes megtenni. Sokan például rögtön arra gondolnak, hogy proxy szerver vagy VPN mögé kell bújni, és máris biztonságban vagyunk; azt viszont nem árt tudni, hogy a weboldalak ebben az esetben is számos információhoz hozzájuthatnak, a böngészőm keresztül elérhető adatok és használati szokások alapján például „ujjlenyomatot” készíthetnek rólunk.

Ebben a cikkben megnézzük, hogy pontosan mi is az a böngésző ujjlenyomat, és megmutatjuk azt is, hogyan lehet védekezni az ilyen típusú nyomkövetés ellen.

Az ujjlenyomat örök!

Amikor internetezünk, az általunk használt böngészőn keresztül a weboldalak egy sor adatot össze tudnak gyűjteni, és ezeket az információkat képesek arra használni, hogy később beazonosítsanak minket. Egy (vagy több) jól megírt szkript segítségével a böngésző típusát és verzióját, a tárolt sütiket, a kijelző felbontását, a használt betűtípusokat, az adatvédelmi beállításokat, a telepített bővítményeket, az időzónát és még egy sor más információk meg lehet ismerni, ezek kombinációja pedig meglehetősen egyedi – szakemberek szerint a módszer a felhasználók azonosítására nemcsak korlátozottan, hanem elég nagy pontossággal alkalmazható. Ezek az adatok nem feltétlenül személyes adatok, sok site (például a nyerőgépek online) azért ellenőrzi őket, hogy a megjelenést optimalizálni tudja.

De mi van akkor, ha már ezeket az adatokat sem szeretnénk átadni mások számára? Az biztos, hogy egy proxy szerver vagy egy VPN nem jelent megoldást, hiszen ezek a szolgáltatások csak a tartózkodási helyet módosítják és az adatforgalmat titkosítják – viszont a meglátogatott weboldal működését, a szolgáltató lehetőségeit egyéb módon nem korlátozzák, így az ujjlenyomat készítését sem korlátozzák. A proxy és a VPN nem tud védelmet nyújtani a böngészőben lévő bővítményekkel szemben sem; ha egy plugint úgy írtak meg, hogy adatokat gyűjtsön, akkor azt minden további nélkül megteheti ezután is. Hogy egy kis ízelítőt kapjunk abból, hogy milyen adatokat lát egy weboldal üzemeltetője a gépünkkel és böngészési szokásainkkal kapcsolatban, látogassunk el a deviceinfo.me oldalra. Meg fogunk lepődni; nem több tucat, hanem több száz információról van szó, amelyek kombinációja szinte biztos, hogy egyedi.

Információkat egyébként nemcsak a weboldalak üzemeltetője gyűjthet, hanem akár külső cég is; a Facebook esetében például visszatérő probléma, hogy a szolgáltató akár a Like gomb segítségével is tud információkat gyűjteni. Ráadásul akkor is, ha épp be sem vagyunk jelentkezve.

Optimális védelem nincs

A böngésző ujjlenyomat ellen védekezni nem túl egyszerű, már csak azért sem, mert sok olyan beállítás van, amit ha megváltoztatunk, akkor egyes funkciók nem vagy csak részlegesen fognak működni. A coveryourtracks.eff.org oldalon tudjuk ellenőrizni, hogy az aktuális beállításokkal milyen szintű a védelmünk; a szolgáltatás ingyenes, viszont az eredményt angolul lehet elolvasni.

A védekezés például véletlenszerű beállítások alkalmazásával lehetéséges; a népszerű böngészőkhöz készültek is olyan bővítmények, amelyek a telepített pluginek ki-be kapcsolgatásával érik el, hogy az ujjlenyomat folyamatosan változzék. A módszer működőképes ugyan, de látni kell, hogy csak korlátozott védelmet nyújt; a weboldalak láthatják a telepített, de kikapcsolt bővítményeket is, vagy az ujjlenyomat készülhet akár úgy is, hogy a plugineket teljesen figyelmen kívül hagyja.

Sokak szerint adja magát, hogy a böngészők privát üzemmódját bekapcsolva elbújhatunk – azonban a helyzet az, hogy ez egy hatalmas tévedés. A privát mód segítségével jóval kevesebb az információ, azonban az elérhető infók állandóságából adódóan a böngészők továbbra is tudnak minket azonosítani. Annyi különbséggel, hogy úgy látják majd, hogy „valaki más” használja a gépet. De a weboldalak azt tudni fogják, hogy ugyanaz a személy használja ma a böngésző privát módját, mint aki tegnap is használta. És a célzott hirdetések előtt máris elhárult minden akadály! Ez nem jelenti azt, hogy a privát mód ne lenne jó, csak épp nem erre találták ki. Tehát csak ezért teljesen felesleges bekapcsolni.

Hatékony(abb) védelmet csak kompromisszumok árán lehet elérni. A JavaScript letiltása jó módszer, mert sok paraméter lekérdezéséhez szükséges – gond ugyanakkor, hogy ezzel a böngészési élmény is romlik, és egyes site-ok nem fognak megfelelően betölteni és/vagy működni. Komplex, majdhogynem tökéles védelmet pedig csak a direkt titkosításra kihegyezett böngészők adnak; például a TOR. Vele ugyanakkor nemcsak a szolgáltatásokban, hanem a sebességben is kompromisszumot kell kötni, így online játékokhoz (akár csak online szerencsejátékokhoz, mint például a Kaszinó Vegas HU) semmiképp sem jelentenek jó választást.

Címkék
Hozzászólások