Масштабное исследование систем онлайн-слежения, проведенное в Университете Принстона, обнаружило еще один способ нарушения конфиденциальности пользователей - идентификацию и поиск по уникальной звуковой подписи, которую оставляет каждый компьютер.
В самом простом случае, говорится в докладе, скрипт компании Liverail проверяет наличие интерфейсов AudioContext и OscillatorNode и добавляет бит информации к отпечатку. Более изощренные скрипты производят аудиосигнал с помощью OscillatorNode, чтобы идентифицировать устройство. Аудиосигналы, которые производят различные машины или браузеры, могут слегка отличаться по аппаратному и программному обеспечению, а одинаковые комбинации тех и других дают идентичный результат.
Исследователи создали демонстрационную страницу, на которой можно испытать эту технологию, сообщает TechCrunch.
Также они обнаружили, что звуковая идентификация распространена хоть и не широко, однако, из-за новизны ее не замечают наиболее известные блокираторы и инструменты сохранения конфиденциальности, такие как Ghostery.
Новые стандарты приватности превращают мир в антиутопию
Кейсы
По мнению ученых Принстона, одним из путей развития инструментов, препятствующих постоянно меняющимся тактикам сбора частных сведений, могло бы стать машинное обучение. По их мнению, оно способно автоматически обнаруживать и классифицировать скрипты слежения, и снимет с разработчиков необходимость вручную отслеживать список блокировок.
«Сегодня такие инструменты, как списки защиты от слежения нужно создавать вручную и требуют больших усилий, а также страдают от значительного объема ложно положительных и ложно отрицательных результатов. Собранные нами данные представляют собой идеальный источник сведений, которые могут научить классификаторы находить и определять категорию трекеров».