A BlueCava nevű amerikai székhelyű cég tegnap sajtóközleményben jelentette be, hogy megoldást kínálnak az EU-ban problémát jelentő süti alapú nyomkövetés alternatívájaként: egy sütimentes, ujjlenyomat alapú megoldást. Bár a cég honlapja kínosan ügyel arra, hogy ne áruljon el túl sok technikai részletet, de annyi kiderül, hogy JavaScript alapú ujjlenyomat alapú módszerről van szó, amely a rendszert elemzi, és az alapján készít ujjlenyomatot.

Egészen pontosan a rendszerjellemzőket összegyűjti, és a cég háttérrendszeréből lekéri az adott konfiguráció ujjlenyomatát. Amely ha létezik, akkor a hozzátartozó profillal együtt lesz elérhető. Ráadásul a cég állítása szerint több platformon is működik a technika (mint például set top box és playstation), és az esetek 99%-ban képes egyedi azonosítót adni a látogatóknak. Állításuk szerint az ujjlenyomat hosszútávon is megbízható, azaz a rendszer változásaira nem érzékeny az ujjlenyomat készítési módszerük.

Az ujjlenyomat-technika nem újkeletű jelenség, először a Panopticlick projekt végzett a témában széleskörű vizsgálatot 2010 elején, majd a PET Portálon mi is indítottunk egy hasonló kísérletet, ami már közelebb áll a BlueCava cég eszközéhez. A PET Portál Ujjlenyomat projekt keretén belül arra voltunk kíváncsiak, hogy lehetséges-e magát az operációs rendszert azonosítani, és így böngészőfüggetlen módon követni a felhasználót. A kísérlet eredményeit a NordSec 2011 konferencián publikáltuk, és az ott megjelent cikk draft változata hamarosan elérhető lesz a PET Portálon – egyelőre még a kiadó dolgozik a konferenciakiadványon, és addig mi sem akarjuk közzétenni, amíg ők nem publikálják.

Jelenleg is folytatjuk az ujjlenyomatok területén a munkát: hamarosan elindítjuk az új ujjlenyomat tesztet, amelyről az érdeklődők a PET Portálon informálódhatnak majd.

UPDATE (2012-02-06): további érdekes olvasnivaló az érintett törvények elemzéséről. (Azaz miért baj, hogy a törvény csak a tárolt adatokra vonatkozik.)

Permalink: https://www.pet-portal.eu/blog/read/438/2012-01-31-Az-ujjlenyomat-technikat-nyiltan-alkalmazzak-webe...

Vissza

Hozzászólások

Összesen 0 hozzászólás látható.

Nincsenek hozzászólások.

Új hozzászólás beküldése

Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.

Név:
E-mail:
Blog:
A BBCode egy egyszerű jelölő nyelv, amellyel a hozzászólásokat lehet formázni. Érvényes parancsok: bold: [b]Maecenas at nisl.[/b] italics: [i]Maecenas at nisl.[/i] underline: [u]Maecenas at nisl.[/u] url: [url]http://www.mysite.com[/url], [url=http://www.mysite.com]Maecenas at nisl.[/url] image: [img]http://www.mysite.com/mypic.png[/img] quote: [quote]Maecenas at nisl.[/quote] code: [code]Maecenas at nisl.[/code] size: [size=12]Maecenas at nisl.[/size] color: [color=#FF0000]Maecenas at nisl.[/color] Hozzászólok!