Хакеры могут следить за пользователями Сети благодаря блокировщикам рекламы в браузерах

Валерий Горшков Валерий Горшков

Хакеры могут следить за пользователями Сети благодаря блокировщикам рекламы в браузерах

Исследователь кибербезопасности Сергей Мостсевенко выяснил, что программы для блокировки рекламы, известные также как адблокеры (AdBlock), «собирают» данные пользователей. С помощью полученной информации хакеры и компании могут отследить человека и подготовить для него более персонализированную рекламу. Но способы запутать свои следы в Сети всё же существуют.

Специалист по цифровой безопасности Сергей Мостсевенко ещё 1 июля в своём личном блоге для разработчиков разместил собственное исследование о работе блокировщиков рекламы. На публикацию 10 августа обратили внимание сотрудники издания Gizmodo.

По словам Мостсевенко, программы, предназначенные для того, чтобы скрывать в браузерах надоедливые баннеры, на самом деле не так уж и полезны.

Сигналы, генерируемые блокировщиком рекламы, могут повысить точность распознавания отпечатков пальцев. Это новый метод снятия отпечатков браузера, — написал Сергей в блоге.

Отпечатки браузера, или, как их называют программисты, отпечатки пальцев (fingerprint) — это уникальный идентификатор каждого конкретного браузера. Он формируется из информации, собранной разными путями отслеживания: из IP-адреса, настроек масштаба изображения, шрифтов, языка, установленных расширений. Также в отпечатки входит информация о поисковых запросах, которые позволяют установить пол, возраст и семейное положение человека. Казалось бы, абсолютно обезличенная информация, но это не так.

Даже не зная подробностей о человеке, выяснив его цифровые отпечатки пальцев, можно с точностью до 94 процентов отследить его деятельность в интернете. К тому же, как только пользователь введёт в какую-нибудь онлайн-форму свои личные данные — имя, телефон или адрес, — «фингерпринт» их запомнит.

Собранную информацию злоумышленники могут использовать по-разному, но, если человек не представляет коммерческого интереса для хакеров, проще просто продать его «фингерпринт» цифровым компаниям. Зачем? Зная больше о пользователях, корпорации могут рекомендовать им более точную рекламу. Поэтому многие компании сами ищут способы узнать о людях подробности.

Это возвращает нас к блокировщикам рекламы, которые рекомендуют использовать, чтобы сделать усилия таргетологов по отношению к вам напрасными. Однако, как выяснил Мостсевенко, именно блокировщики и помогают сделать отпечатки браузеров «ещё чётче».

Блокировщики бывают разными, но работают по одному принципу: сканируют страницы в браузере и останавливают загрузку кода с рекламными элементами. Некоторые виды таких программ позволяют выставлять собственные фильтры для дополнительных видов нежелательной информации. Отдельные сайты с заблокированными баннерами работают некорректно, и на них пользователям приходится отключать блокировку.

Список фильтров, которые использует человек, может измениться, только если он поменяет блокировщик рекламы или если его блокировщик обновится, — пояснил Мостсевенко.

Всё это в совокупности, согласно исследованию Сергея, оставляет следы данных на всех посещаемых человеком сайтах. Когда этих следов скапливается достаточно много, хакеры или технические компании могут соотнести их с вашим личным «фингерпринтом». А уже зная, какой именно блокировщик рекламы вы используете и с какими настройками, его при желании можно и обойти.

Как ранее писал Medialeaks, если у компании достаточно финансовых и технических возможностей, рекламу можно вставить даже в ваш любимый фильм.

Как скрыть отпечатки браузера

Избавиться от цифровых отпечатков пальцев полностью довольно сложно, но, как пишет портал Electronic Frontier Foundation, существует несколько способов запутать идентификацию.

Рекомендуется отключать Javascript, когда это возможно, и, как бы странно это ни звучало, пользоваться популярными браузерами. Но не всеми, а лишь теми, которые имеют собственную защиту от снятия «фингерпринтов»: это, например, Safari и Firefox.

Также нужно свести к минимуму расширения браузера. Если вам необходим VPN-сервис, то пользоваться бесплатными не стоит — лучше заплатить за безопасную версию. При этом, как пояснил Мостсевенко, браузер Tor от снятия «фингерпринтов» не защищает, особенно если устанавливать на него сторонние расширения.

Чтобы скрыть свои следы в Сети, можно периодически менять настройки браузера: шрифт, масштаб страницы, язык. Как бы сильно сайты ни настаивали, что для их корректной работы необходимо включить файлы cookie, делать этого не стоит.

Ранее Medialeaks писал, что фейсбук заблокировал несколько сотен аккаунтов за мемы с шимпанзе про вакцинацию.