Szerző: Hlács Ferenc

2020. március 10. 10:35

A Brave is hadat üzen az online fingerprinting megoldásoknak

A böngésző véletlenszerű értékekkel zavarná össze a felhasználók követését célzó scripteket.

A Firefox után a Brave böngésző is felveszi a harcot a felhasználók online követésére szánt fingerprinting eljárásokkal - noha annak fejlesztőcsapata más szemszögből közelíti meg a problémát, mint a Mozilla.

Az adatvédelmi szempontból is erősen vitatható fingerprinting megoldások az egyes készülékek egyedi tulajdonságai alapján vesznek "ujjlenyomatot" a felhasználóról. A scriptek ehhez olyan adatokat gyűjtenek be, mint a kijelző felbontása, az adott számítógép vagy okostelefon konfigurációja, az operációs rendszer típusa, vagy akár a telepített betűkészletek listája, ezek kombinációjával pedig aztán kifejezetten pontosan be tudják azonosítani az adott felhasználót a böngészés során. A megoldás azért különösen aggályos, mert azzal a felhasználók hosszú időn keresztül követhetők, még akkor is, ha rendszeresen törlik böngészési adataikat, vagy épp privát böngészést használnak. Noha a különböző webes szabványokért felelős testületek egyhangúlag kimondják, hogy kifejezetten káros gyakorlatról van szó, az mégis évről évre elterjedtebbé válik.

Kubernetes és Flutter online képzésekkel indítjuk a ősz (x)

Szeptemberben 8 alkalmas, 24 órás online képzéseket indítunk, melyekre most early bird kedvezménnyel lehet jelentkezni!

Kubernetes és Flutter online képzésekkel indítjuk a ősz (x) Szeptemberben 8 alkalmas, 24 órás online képzéseket indítunk, melyekre most early bird kedvezménnyel lehet jelentkezni!

A Brave megoldása az egyes weboldalak működésének veszélyeztetése, illetve engedélykérések nélkül ígér védelmet a felhasználók számára - ehhez pedig a fingerprintinghez használt bizonyos paramétereket véletlenszerű értékekkel helyettesíti, persze vigyázva rá, hogy az oldalak működését ne befolyásolja. A random kiosztott értékekkel a böngésző minden munkamenet, sőt, minden meglátogatott oldal esetében egyedi "ujjlenyomatot" kap, meggátolva a weboldalakon átívelő követést.

A randomizációra építő fingerprinting blokkolás egyelőre tesztfázisban van, azt az érdeklődők a böngésző legfrissebb Nightly kiadásában próbálhatják ki. A tervek szerint a megoldás még idén bekerül a Brave stabil verziójába is. Idén év elején a Mozilla is bejelentette saját blokkolási megoldását, az ugyanakkor a véletlenszerű értékek kiszórása helyett egy a Disconnecttel együtt épített adatbázis alapján blokkolja a cross-site-tracking, illetve fingerprinting eljárásokat használó cégekhez tartozó doméneket.

a címlapról