ערכתי לאחרונה בתאריך 23.07.14 בשעה בברכה, לפחות לא טיפש
Canvas Fingerprinting: מישהו עוקב אחריכםיניב אביטל
Canvas Fingerprinting היא טכנולוגיה שמוטמעת באלפי אתרים, ביניהם גם אתרים ישראליים, שאוספת פרטים אודות הסטוריית הגלישה שלכם ומעבירה אותם לצד שלישי. מהי הטכנולוגיה, כיצד ניתן להתגונן בפניה ומה תגובת האתרים הישראליים?
זה לא סוד שמפרסמים מעוניינים למקד ולדייק את הפרסומות שלהם ככל הניתן. לא מעט חברות טכנולוגיות מנסות לסייע להם בכך ומחפשות דרכים חדשניות, שיאפשרו להן לאסוף מידע על הרגלי הגלישה שלנו. עתה מסתבר כי טכנולוגיה חדשה שמוטמעת כבר באלפי אתרים בעולם ובארץ יכולה לעקוב אחרי האתרים בהם אנו מבקרים, מבלי שנדע, ולהעביר את המידע לצד שלישי.
עוקבים אחרי "טביעת האצבע" הייחודית שמייצר כל מחשב
במחקר משותף של חוקרים מאוניברסיטת פרינסטון האמריקאית ומאוניברסיטת לובן הבלגית, שהתפרסם באתר ProPublica, טוענים החוקרים כי גילו שיטה חדשה למעקב אחרי הגולשים שנקראת Canvas Fingerprinting ("טביעות אצבע על קנבס") שעובדת כך: ברגע שגולש נכנס לאתר מסוים, האתר מורה לדפדפן שלו לייצר תמונה ייחודית, שהגולש לא יכול לראות. כל מחשב יוצר תמונה אחרת, וכך ניתן ליצור זיהוי ייחודי לכל מחשב. כמובן שברגע שיש זיהוי ייחודי לכל משתמש, ניתן לבנות פרופיל משתמש ולהתאים לו את התכנים של האתר וכמובן את הפרסומות שיוצגו בפניו. "טביעות האצבע" השונות מתקבלות מהתצורה השונה של כל מחשב, שכוללת מאפיינים ייחודיים כמו: מערכת הפעלה וגרסה, דפדפן, הגדרות זמן המערכת, תוכנות מותקנות ופונטים בשימוש. הדפדפנים מעבירים את המידע הזה אוטומטית בעת הגלישה לאתר מסוים.
עד כאן, לא שונה בהרבה מהקוקיז שאנחנו מכירים. אם כי קוקיז גלויות לכל (יש אפילו אתרים שמצהירים על כך עם הכניסה אליהם) וניתן לחסום ולמחוק אותן בקלות יחסית. בנוסף, הן טומנות בחובן יתרונות מסוימים לגולשים כמו חיסכון בזמן והקלדת נתונים. לעומת זאת, טכנולוגיית Canvas Fingerprinting אינה כוללת ערך ממשי לגולש, היא פועלת בסתר ולא ניתן לחסום אותה בעזרת הגדרות הדפדפן או חוסמי פרסומות (שהולכים וצוברים תאוצה). זו גם הסיבה שהיא קורצת כל כך למפרסמים.
החוקרים גילו כי טכנולוגיית המעקב הוטמעה באלפי אתרים גדולים, ביניהם האתר של הבית הלבן, אתר הוידאו ustream, העיתון NY DailyNews ועוד. מבדיקה שעשינו באתר המחקר, עולה כי 2 אתרים ישראליים הטמיעו גם הם את הטכנולוגיה: אתר "בחדרי חרדים" הפופולרי, המדווח על 500 אלף יוניקים בחודש מישראל; והאתר של אוניברסיטת בן גוריון.
אולם, החוקרים טוענים כי לא מעט מהאתרים לא התקינו בעצמם את הקוד המדובר. ככל הנראה, ישנם אתרים אשר הטמיעו תוספים של חברת AddThis, שנועדו להגביר את השיתוף וההפצה של התכנים ברשתות החברתיות, והם אלו שהכילו את הקוד, לפעמים גם ללא ידיעת האתרים עצמם. בתגובה ל-ProPublica, אמר מנכ"ל AddThis, כי החברה בחנה את הטכנולוגיה החדשה כחלופה לקוקיז. הוא הוסיף שהחברה בחנה את סוגיית הפרטיות, אבל החליטה שמדובר בצעד לגיטימי, שאינו חורג מגבולות החוק או הרגולציה. בנוסף הוא הסביר שהחברה השתמשה בפרטים שאספה רק לצורכי מחקר ופיתוח פנימיים.
כיצד בכל זאת תוכלו להתגונן?
כאמור, התגוננות בפני Canvas Fingerprinting קצת יותר מורכבת מחסימת קוקיז. אם בכל זאת אתם רוצים למנוע מהאתרים לעקוב אחריכם, קיימים מספר צעדים שאתם יכולים לעשות. שימו לב שהדבר עלול לפגוע בתפקוד של האתרים ובחוויית הגלישה שלכם:
- השתמשו בדפדפן TOR
- בטלו טעינה של JavaScript בדפדפן: כרום, firefox ואקספלורר
- התקינו את תוסף No Script
- התקינו קוקי של חברת AddThis עצמה, שאמנם לא מונע את איסוף המידע, אבל יבטיח שלא ייעשה בו שימוש לצורכי פרסום או פרסונליזציה של התכנים.
- התקינו את תוסף HTTP Switchboard שמאפשר לכם לשלוט בפעילות של הדפדפן ולבטל סקריפטים, iframes ופרסומות.
מאוניברסיטת בן גוריון נמסר לגיקטיים בתגובה: "אוניברסיטת בן-גוריון פועלת אך ורק במסגרת החוק והנהלים המקובלים בתחום, בכפוף לשמירה על צנעת הפרט של הגולשים. הרכיב האמור הותקן בשעתו באתר האוניברסיטה על מנת לאפשר לגולשים לשתף חדשות ואירועים. האוניברסיטה לא ידעה על התכונה האמורה , ככל שהיא אכן קיימת, ברכיב המותקן באתר. למותר לציין, שמעולם לא השתמשה בתכונה זו או שכמותה. מכל מקום, בעקבות פנייתכם, התוסף האמור הוסר לאלתר."
מאתר "חדרי חרדים" נמסרה התגובה הבאה: "המידע שבידיכם שגוי. המערכת הזו אינה מותקנת באתר שלנו, ואנו איננו עוקבים אחרי הגולשים, ואיננו אוספים מידע אודותיהם, ולא אודות הרגלי גלישתם".
http://www.geektime.co.il/fingerprint-canvas-implemented-on-israeli-sites/
"ובכל עיר ועיר מדינה ומדינה היה מחלוקת בין המעטים הבלתי מאמינים ובין המרובים המאמינים וגברה ידם ואין פוצה פה לנגדם. ובויניציאה נפלה קטטה ומחלוקת בבית הכנסת ביום שבת קדש ועד שכמעט מת אחד מהבלתי מאמינים, ואז קצת מהמאמינים כתבו לשאול את פי המלך אם יש עוון בהריגתו של אותו האיש הבלתי מאמין ובפרט בהיותו ביום שבת קדש ובבית הכנסת. ואז המלך השיב שדמם של הבלתי מאמינים מותר ועומד וגם ליכא חילול שבת אדרבא נהג בו קדש וכל המאמין זוכה לנחלה בלי מצרים" (תולדות השבתאות)