Az Electronic Frontier Foundation az elmúlt hónapokban állított össze egy olyan kutatást, amely alapjaiban döntheti meg a modern böngészők anonimitást kínáló funkcióiba vetett hitet. Az Internet Explorer, a Firefox és más browserek egyaránt kínálnak "privát módokat" vagy más, hasonlóan elnevezett szolgáltatásokat, amikor a felhasználó úgy látogathat meg honlapokat, hogy a túloldalról - elvileg - nem juthatnak vele kapcsolatos információkhoz. Nem látják az IP címét, nem telepíthetnek adatgyűjtő sütiket a felhasználó gépére. Ám ennek ellenére mégis képesek lehetnek követni és azonosítani az illetőt egy mostanában egyre divatosabb módszer segítségével, amely az internetes üzlet egyik új sikersztorijává is válhat.

Digitális ujjlenyomatok | At EFF tanulmánya szerint az új módszerrel a látogatások 94 százalékában lekövethető és megállapítható a látogató személye még akkor is, ha az saját oldaláról, böngészőszinten mindent megtesz saját anonimitása fenntartására. A módszer egyszerű: ha nem azonosítható a látogató, azonosítsuk a környezetét!

A metódus alapja szinte a webes böngészés őskora óta létezik: a weboldalak JavaScript segédlettel képesek megállapítani a felhasználók "böngészési környezetét" - azt, hogy milyen operációs rendszert használnak, milyen böngésző verzióval interneteznek, mi a rendszerben alapértelmezettként beállított nyelvük, de akár olyan adatokat is ki lehet így nyerni, hogy milyen betűtípusok vannak telepítve a gépén, és milyen böngésző-plugineket használ.

Ez azt jelenti, hogy az internethasználók jóval kevésbé névtelenek, mint hiszik: ugyan a fenti adatok összegyűjtésével a felhasználó személyazonosságát még nem lehet kideríteni, a weboldalak üzemeltetői eltárolhatnak róla egyfajta digitális ujjlenyomatot, amely a rendszeréről, böngészőjéről, számítógépes környezetéről begyűjtött adathalmazon alapszik. Ez az ujjlenyomat aztán már követhető, ha más oldalakon is felbukkan az illető, és ott már esetleg megad magáról valamilyen adatot vagy bármilyen egyéb, azonosítható jelzést hagy hátra, egy erre kihegyezett követési rendszer végül azonosítani tudja.

Úgyis megtalállak! | A technológiát egyébként kifejezetten jó célokra kezdték alkalmazni, és már sikersztorit is eredményezett az alkalmazása. Bankok és elektornikus kereskedelemmel foglalkozó oldalak számára kínálnak a felvázolt metódust alkalmazó visszakövetési és azonosítási szolgáltatásokat olyan vállalatok, mint a 41st Parameter, a ThreatMetrix vagy az Iovation. E módszer alkalmazásával buktattak le például egy olyan szerb hekkercsoportot, akik lopott bankkártyákkal próbáltak visszaélni az iReel nevű "online videotékában". Az iReel üzemeltetői a ThreatMetrix szakembereihez fordultak, akik a csalók digitális ujjlenyomatai alapján visszakövették és azonosították őket.

A Gartner elemzője, Avivah Litan szerint hamarosan ez a módszer lehet a legújabb divat a bankok és e-kereskedelmi oldalak üzemeltetőinek körében, mivel az eddig használt azonosítási metódusokat szép lassan ki tudják játszani a netezők. A legutolsó széles körben elterjedt módszer a Flash-sütik használata volt, ám az Adobe egyre nagyobb irányítást biztosít a felhasználók számára eme fájlok fölött, így az "érzékeny weboldalak" gazdáinak új metódus után kell nézni.

Persze van még mit finomítani a módszeren, hiszen például az egyre elterjedtebb mobilos böngészők használatával jóval "olvashatatlanabb" a digitális ujjlenyomat - hiszen egyszerűbb az operációs rendszer, kevesebb a felinstallált alkatrész, így csak tompább képet ad magáról a mobilos netező. Ennek ellenére egy átlagos internet-felhasználónak jó tudni, hogy még a proxyk használata és az anonim böngészési módok alkalmazása sem jelenti azt, hogy onnantól büntetlenül trükközhetnek a neten. Könnyen lehet, hogy nemsokára kopognak...