मुख्य तथ्य
- एक शोधकर्ता ने एक वेबसाइट बनाई है जो इंस्टॉल किए गए ब्राउज़र एक्सटेंशन के आधार पर एक अद्वितीय फिंगरप्रिंट उत्पन्न करती है।
- फिंगरप्रिंट का उपयोग पूरे वेब पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है, शोधकर्ता का दावा है।
- सुरक्षा विशेषज्ञों का सुझाव है कि बाहर खड़े होने से बचने के लिए सभी अनावश्यक एक्सटेंशन हटा दें।
आपके वेब ब्राउज़र के एक्सटेंशन का उपयोग वेब पर आपकी विशिष्ट पहचान के लिए किया जा सकता है।
लोगों को इसका अनुभव करने का मौका देने के लिए, एक सुरक्षा शोधकर्ता ने एक वेबसाइट बनाई है जो एक फिंगरप्रिंट उत्पन्न करने के लिए स्थापित Google क्रोम एक्सटेंशन का विश्लेषण करती है, जिसका दावा है कि उन्हें ऑनलाइन ट्रैक करने के लिए उपयोग किया जा सकता है।
"किसी भी समय कंप्यूटर में कुछ अर्ध-अद्वितीय होता है, इसका उपयोग फ़िंगरप्रिंट प्राप्त करने के लिए किया जा सकता है," KnowBe4 के सुरक्षा जागरूकता अधिवक्ता एरिच क्रोन ने ईमेल पर लाइफवायर को बताया। "फिंगरप्रिंट कितना अनूठा है यह इस बात पर निर्भर करता है कि क्या मापा या परीक्षण किया जा रहा है।"
ब्राउज़र फ़िंगरप्रिंटिंग
शोधकर्ता, जो छद्म नाम z0ccc का उपयोग करता है, ने समझाया कि ब्राउज़र फ़िंगरप्रिंटिंग एक शक्तिशाली तरीका है जिसका उपयोग कई वेबसाइट विज़िटर के बारे में सभी प्रकार के विवरण एकत्र करने के लिए करती हैं, जिसमें उनके ब्राउज़र प्रकार और संस्करण, उनका ऑपरेटिंग सिस्टम, सक्रिय प्लगइन्स, समय शामिल है। क्षेत्र, भाषा, स्क्रीन रिज़ॉल्यूशन, और विभिन्न अन्य सक्रिय सेटिंग्स।
उन्होंने तर्क दिया कि हालांकि ये डेटा बिंदु अपने आप में अधिक उपयोग के नहीं हो सकते हैं, संयुक्त होने पर, वे विशिष्ट रूप से एक विशिष्ट व्यक्ति की पहचान करने में मदद कर सकते हैं, क्योंकि कई लोगों के डेटा बिंदुओं का एक ही सेट होने की बहुत कम संभावना है।
हमारे गोपनीयता नियमों को पकड़ने के लिए बहुत कुछ मिला है।
"वेबसाइटें उस जानकारी का उपयोग करती हैं जो ब्राउज़र अद्वितीय उपयोगकर्ताओं की पहचान करने और उनके ऑनलाइन व्यवहार को ट्रैक करने के लिए प्रदान करते हैं," z0ccc ने समझाया। "इस प्रक्रिया को इसलिए 'ब्राउज़र फ़िंगरप्रिंटिंग' कहा जाता है।"
इंस्टॉल किए गए एक्सटेंशन के संयोजन के आधार पर, वेबसाइट एक ट्रैकिंग हैश उत्पन्न करती है जिसका उपयोग पूरे वेब पर उस विशेष ब्राउज़र को ट्रैक करने के लिए किया जा सकता है।
शोधकर्ता ने समझाया कि उसका एक्सटेंशन फ़िंगरप्रिंट परीक्षण कुछ ब्राउज़र एक्सटेंशन गुणों पर निर्भर करता है, जो उन्होंने कहा कि 1100 से अधिक एक्सटेंशन में मौजूद हैं, जिनमें AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly जैसे लोकप्रिय एक्सटेंशन शामिल हैं। और भी बहुत कुछ।
उन्होंने स्वीकार किया कि कुछ एक्सटेंशन पता लगाने से रोकने के लिए कदम उठाते हैं। हालांकि, उन्होंने यह निर्धारित करने के लिए उनके व्यवहार का उपयोग करने के लिए एक तरकीब खोजी कि इनमें से कोई भी संरक्षित एक्सटेंशन स्थापित किया गया था या नहीं।
एक साक्षात्कार में, z0ccc ने पुष्टि की कि हालांकि वह अपनी वेबसाइट का उपयोग करने वाले लोगों से इंस्टॉल किए गए एक्सटेंशन के संबंध में कोई डेटा एकत्र नहीं कर रहा है, उसके परीक्षणों से पता चला है कि 3+ एक्सटेंशन होने से एक अद्वितीय फ़िंगरप्रिंट बनाएगा।
संक्षेप में, बिना इंस्टॉल किए एक्सटेंशन वाले लोगों के फिंगरप्रिंट समान होंगे, जिससे उन्हें कम अद्वितीय और ट्रैक करना मुश्किल हो जाएगा। इसके विपरीत, कई एक्सटेंशन वाले लोगों के फिंगरप्रिंट कम सामान्य होंगे, जिससे उन्हें ट्रैकिंग के लिए अधिक प्रवण बना दिया जाएगा।
दस्ताने बंद हैं
लाइफवायर के साथ एक ईमेल चर्चा में, साइबर सुरक्षा सेवा प्रदाता साइफेर के निदेशक हरमन सिंह ने कहा कि ब्राउज़र फ़िंगरप्रिंटिंग दुनिया भर में ऑनलाइन विज्ञापन और मार्केटिंग वेबसाइटों द्वारा उपयोग की जाने वाली एक प्रसिद्ध तकनीक है।
डेटा संग्रह ऑनलाइन विज्ञापन पारिस्थितिकी तंत्र का एक अभिन्न अंग है, सिंह ने समझाया, और इस प्रकार का ब्राउज़र फ़िंगरप्रिंटिंग लक्षित विज्ञापनों की सेवा में उनकी मदद करने के लिए एक और तंत्र है।
इसके अलावा, उन्होंने कहा कि बैंक जैसे वित्तीय संस्थान भी इन ब्राउज़र फ़िंगरप्रिंटिंग विधियों का उपयोग अपने धोखाधड़ी का पता लगाने के तंत्र के हिस्से के रूप में करते हैं ताकि यह पता लगाया जा सके कि उनका आगंतुक एक वास्तविक उपयोगकर्ता है या बॉट की तरह एक दुर्भावनापूर्ण विसंगति है।
ब्राउज़र फ़िंगरप्रिंटिंग अवैध नहीं है क्योंकि यह किसी उपयोगकर्ता की पहचान नहीं करता है। हालांकि, डेटा का संग्रह सामान्य डेटा संरक्षण विनियमन (जीडीपीआर) और कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (सीसीपीए) जैसे गोपनीयता कानूनों द्वारा नियंत्रित होता है, सिंह ने कहा।
z0ccc के विस्तार फ़िंगरप्रिंट परीक्षण के बारे में विशेष रूप से बात करते हुए, क्रोन ने बताया कि यह एक अकादमिक दृष्टिकोण से दिलचस्प है, लेकिन यह अपने वर्तमान स्वरूप में इसकी उपयोगिता में सीमित लगता है।
"इसके अलावा, मेरे सीमित परीक्षण में, इसने एज ब्राउज़र में सामान्य एक्सटेंशन नहीं उठाए, क्रोम के लिए उसी हैश को गुप्त मोड में लौटाया, जैसा कि [in] एज लास्टपास एक्सटेंशन के साथ स्थापित किया गया था, " क्रोन ने कहा। "फिंगरप्रिंटिंग के अन्य तरीके हैं जो हार्डवेयर का उपयोग करते हैं, उदाहरण के लिए, स्थापित ग्राफिक्स कार्ड द्वारा की गई गणना, जो काम करने के लिए थोड़ा कठिन हो सकता है।"
इस तरह के ब्राउज़र फ़िंगरप्रिंटिंग को रोकने में लोगों की मदद करने के तरीकों का सुझाव देने में हमारी मदद करने के लिए, सिंह ने कहा कि शुरू करने के लिए एक अच्छी जगह पैनोप्टीक्लिक टूल है, जो इस बात की जानकारी देता है कि आपका वेब ब्राउज़र वेबसाइटों को कितनी और किस तरह की जानकारी का खुलासा कर रहा है।
दूसरी ओर, क्रोन का मानना है कि अप्रयुक्त ब्राउज़र एक्सटेंशन को हटाना या अक्षम करना हमेशा एक अच्छा अभ्यास है।
"इंटरनेट उपयोगकर्ताओं के लिए, इस तरह की ट्रैकिंग तकनीकों के खिलाफ पूर्ण सुरक्षा प्राप्त करना संभव नहीं है, जब तक कि कानून द्वारा निर्देशित न किया जाए," सिंह ने कहा। "हमारे गोपनीयता नियमों को पकड़ने के लिए बहुत कुछ मिला है।"
