Nyere webteknologier åpner for sporing på tvers av nettlesere

[Harald Brombach (digi.no)]

Nyere webteknologier åpner for sporing på tvers av nettlesere

[ventle]

Nettlesernes private/incognito-modus kommer sørgelig til kort mot denne typen sporing. De duger vel egentlig bare til å surfe porno uten å sette spor i nettleserloggen - men det er vel flere som bryr seg om det enn at alt de gjør blir sporet av aktører utenfor huset...

[G]

Stiller det seg også slik da, at brukeren ikke nødvendigvis bare kan slå av de nevnte funksjonene i nettleseren uten også å ødelgge betydelig for surfeopplevelsen (det å komme fram, igjennom etc.) ?

[Olavxxx]

Stiller det seg også slik da, at brukeren ikke nødvendigvis bare kan slå av de nevnte funksjonene i nettleseren uten også å ødelgge betydelig for surfeopplevelsen (det å komme fram, igjennom etc.) ?

 

Utfordringen er jo at du da mister muligheten for å gjøre ting i nettleseren, det kan jo være alt fra 3d-rendering (spill, video, netflix osv). Men klart at man kan gjøre slik at nettleseren må be om tilgang på lik linje den gjør med HTML5 geolocation API og på lik måte som at man må godkjenne bruk av webkamera gjennom nettleser.

 

Hvis man har et par slike "spørsmål" på ting man bruker sjeldent (Manuell godkjenning), vil det jo ødelegge for sporingen på tvers av nettsteder.

[G]

Men, så må det dekke alle varianter av denne type sporing også da, uten å være for plagsomt for brukeren, sømløst..

 

Med mer maskinmuskler så synes jeg ikke virtualisert løsning høres for tungvint ut egentlig. Mye er en "integrert vinduløsning likevel" i våre dager.

Endret 14. februar 2017 av G

[0laf]

Dette er jo egentlig ikke noe nytt, browser fingerprinting har eksistert i en årrekke, og Panopticlick, AmIUnique som nevnt i artikkelen m.fl. har allerede vist at dette til dels kan være effektivt.

 

Det nye her er jo at nøyaktigheten økes ved bruk av WebGL, og at man hevder at sporing kan gjøres på tvers av nettlesere, dog virker det som nøyaktigheten da synker betydelig.

 

 

Stiller det seg også slik da, at brukeren ikke nødvendigvis bare kan slå av de nevnte funksjonene i nettleseren uten også å ødelgge betydelig for surfeopplevelsen (det å komme fram, igjennom etc.) ?

 

Det er jo ikke så mye som benytter WebGL, slik at det kan man generelt slå av uten at de fleste vil merke noe særlig, og således redusere nøyaktigheten til slik sporing betydelig.

 

Problemet er vel at det kreves visse flagg for å slå av WebGL, for Chrome vil det for eksempel ligge under adressen "chrome://flags/" og man kan sjekke hva som er slått på ved å skrive "chrome://gpu/" i adressefeltet.

[G]

Blir man særlig tryggere om man benytter sikkerhetsdedikerte nettleserutvidelser ala Avira Scout og liknende? Eller dekker ikke disse alle slike smutthull?

[nessuno]

Egentlig ganske rart at det er lov.

 

Sett fra den ene siden så holder politiet og andre statlige instanser å kjempe en kamp som de holder på å vinne i det som gjelder all slags avlytting (gjelder mange land, med mange forskjellige typer overvåkning). Men sammenlignet med de så er det ganske så skremmende hva private aktører får lov til - uten rettsordre.

Google får lov til å lese gjennom eposter, FB avlytter samtaler, og bare se på en gjennomsnittlig app i Play Store - der blir man bedt om å gi tillatelser for omtrent alt som finnes på telefonen selv om det er ingen rimelig grunn til å tro at appen trenger noe av det i det hele tatt.

 

Ganske labert av Datatilsynet og andre at hovedfokus er kun på statlige aktører, og ganske skremmende at man blir avlyttet - og ihht artikkelen forfulgt - til de gradene uten noe reaksjon.