דפדפני אינטרנט אוספים עליכם מידע: תשנו את ההגדרות האלה - מיד | היום

מצב אינקוגניטו לא יעזור. צילום: GettyImages

רוב המשתמשים בטוחים שכל עוד הם לא ביצעו התחברות עם שם משתמש וסיסמה, או כל עוד הם מקפידים לפתוח "חלון אנונימי"), פעולותיהם ברשת נותרות חסויות. זוהי אחת התפיסות המוטעות והנפוצות ביותר בעידן הדיגיטלי. בפועל, חברות פרסום וגופי מעקב לא צריכים את השם שלכם כדי לדעת בדיוק מי אתם. ברגע שבו דפדפן האינטרנט שלכם טוען עמוד רשת, הוא מבצע מעין "לחיצת יד" דיגיטלית שבה הוא מנדב כמות בלתי נתפסת של נתונים טכניים על המכשיר שבידכם.

דפדפן כרום אנונימי, צילום: גוגל

לאחרונה, פרויקט רשת אינטראקטיבי חדש בשם Since You Arrived הצליח להכות גלים ברשת כשהציג למשתמשים מראה דיגיטלית חושפנית: מפת הנתונים המלאה שהדפדפן מוסר לאתרים מבלי שנרגיש, החל מרמת הטעינה של הסוללה ועד המפרט המדויק של המעבד הגרפי.

הניתוח המדעי: אלגוריתם ה"טביעת אצבע"

מאחורי המעקב החשאי הזה לא עומדות עוגיות רגילות שאותן קל למחוק, אלא מתודולוגיה הנדסית מתקדמת המכונה Device Fingerprinting (טביעת אצבע של המכשיר). כאשר אתם גולשים לאתר, קוד ה-JavaScript של העמוד מתשאל את הדפדפן שלכם לגבי מאפייני חומרה ותוכנה שונים כדי להתאים את תצוגת האתר.

המידע הזה כולל נתונים כמו: הרזולוציה המדויקת של המסך וצפיפות הפיקסלים (למשל, תצוגת רטינה בצפיפות של 2x), סוג כרטיס המסך (GPU) המותקן במחשב, אזור הזמן המקומי (שנמסר עוד לפני שהעמוד מסיים להיטען), רשימת הגופנים המותקנים במערכת, ואפילו אחוז הסוללה הנוכחי של הסלולרי שלכם.

השילוב של הנתונים מייצר ערך ייחודי. סוללה חלשה (אילוסטרציה), צילום: Gemini

מבחינה מתמטית, השילוב של הנתונים האלה מייצר ערך ייחודי. בעוד שלמיליוני אנשים יש אייפון או מחשב נייד דומה, השילוב המדויק של אחוז הסוללה, אזור הזמן, הגופנים, גרסת הדפדפן ורזולוציית המסך יוצר פרופיל חומרה ייחודי. אלגוריתמים של חברות דאטה מסוגלים להצליב את "טביעת האצבע" הזו לאורך עשרות אתרים שונים, ולדעת שזהו אותו משתמש בדיוק שעובר ביניהם - גם אם הוא גולש במצב אנונימי לחלוטין.

ההוכחה המחקרית: כמה אנחנו באמת ייחודיים?

מחקרים אמפיריים נרחבים בתחום אבטחת המידע, ובראשם פרויקטים של ארגון ה-EFF (Electronic Frontier Foundation), הוכיחו כי ליותר מ-80% מהדפדפנים ברשת יש טביעת אצבע חומרתית ייחודית לחלוטין. במחשבים שולחניים שבהם המשתמשים מתקינים גופנים ותוספים מותאמים אישית, האחוז הזה מזנק ליותר מ-90%.

הנתונים האלה קיבלו משנה תוקף עם השקת הכלי Since You Arrived. הפורטל, שמחולק לחמישה כרכים, מציג לגולש בזמן אמת כיצד המערכת שלו מנדבת מידע.

מנחית את האמת הקשה. הכלי Since You Arrived, צילום: SinceYouArrived.World

בעוד שחלק מהכרכים באתר מציגים נתונים סביבתיים משעשעים (כמו דאטה סטטיסטי על לידות ושאילתות AI שנשאלו בעולם מאז שנכנסתם לאתר), כרך מספר 4 מנחית את האמת הקשה: הוא מציג כיצד בשבריר השנייה הראשונה של החיבור, המכשיר התנדב לחשוף את זהות ספק האינטרנט שלכם, מיקומכם הגיאוגרפי, והאתר המדויק שממנו הגעתם.

גישה אובייקטיבית: היתרון מול מחיר הפרטיות

ההנדסה שמאחורי חשיפת הנתונים הזו לא נולדה ככלי ריגול זדוני. במקור, מדובר בפרוטוקולים חיוניים לפעילות התקינה של האינטרנט המודרני.

היתרונות: זיהוי הרזולוציה וכרטיס המסך מאפשר לאתרים להגיש לכם וידאו באיכות המתאימה ולרנדר גרפיקה מורכבת בצורה חלקה. זיהוי אזור הזמן מונע שיבושים בהצגת תאריכים, וזיהוי הדפדפן מאפשר לתקן באגים ספציפיים שעלולים לגרום לקריסת העמוד.

החסרונות: הניצול לרעה של הארכיטקטורה הזו הפך את הגלישה לשקיפות מוחלטת. המידע נאסף ללא הסכמה אקטיבית, אינו תלוי במחיקת קובצי קוקיז, ומאפשר לחברות צד-שלישי לבנות עליכם פרופיל מסחרי, פוליטי והתנהגותי מקיף.

המדריך הפרקטי

כדי לבלום את זליגת הדאטה החומרתית הזו, לא מספיק להשתמש במצב אנונימי (שתפקידו העיקרי הוא רק למנוע שמירת היסטוריה מקומית על המחשב שלכם). יש לעבור לכלים שמשנים את המידע שהדפדפן מדווח.

דפדפני אינטרנט אוספים עליכם מידע // מתוך אינסטגרם

1. גלישה יומיומית סטנדרטית (קניות, חדשות ורשתות חברתיות)

הכלים המועדפים: מעבר לדפדפן Firefox בשילוב שירות VPN איכותי.

פרוטוקול הפעולה: דפדפן Firefox כולל ארכיטקטורה מובנית להגנה מפני טביעות אצבע דיגיטליות. המערכת משנה ומערבלת באופן אקראי את נתוני החומרה שהאתרים מנסים לדלות. כדי להשלים את ההגנה, יש להפעיל VPN שימסך את כתובת ה-IP ואת אזור הזמן שלכם. עם זאת, כדי לשבש את אלגוריתמי המעקב לאורך זמן, מומלץ להחליף את שרת המיקום הווירטואלי ב-VPN לעיתים תכופות.

2. גלישה ברמת רגישות גבוהה (מחקר חסוי ופרטיות מוחלטת)

הכלי המועדף: דפדפן Tor (The Onion Router).

פרוטוקול הפעולה: זהו הפתרון ההנדסי העוצמתי ביותר הקיים כיום. דפדפן Tor נוקט באסטרטגיה הפוכה: במקום לערבל נתונים, הוא מייצר אחידות מוחלטת בין כלל המשתמשים בו. הוא מדווח לאתרים על רזולוציית מסך זהה לחלוטין וממסך את נתוני המעבד, כך שהמכשיר שלכם נראה בדיוק כמו מיליוני מכשירים אחרים ברשת ולא ניתן לבידוד. בנוסף, התעבורה מנותבת דרך שלושה צמתים מוצפנים ושונים. יש לקחת בחשבון שההגנה המחמירה הזו באה על חשבון מהירות טעינת העמודים.

3. ניהול חשבונות קיימים במערכות אקולוגיות

הכלי המועדף: הגבלת הגדרות פרופיל וניקוי דאטה פנימי.

פרוטוקול הפעולה: חשוב להבין ששינוי דפדפן או הפעלת VPN לא יועילו אם אתם גולשים כאשר אתם מחוברים אקטיבית לחשבון שלכם (למשל גלישה ביוטיוב או בג'ימייל). במקרה זה, הזיהוי הוא ישיר. הפרוטוקול הנכון כאן הוא כניסה קבועה להגדרות הפרטיות של החשבון (כמו עמוד Google Activity), כיבוי מוחלט של אופציית התאמת הפרסומות האישית, והגדרת מחיקה אוטומטית של היסטוריית הפעילות ברשת ובאפליקציות בכל כמה חודשים.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

כדאי להכיר

בצל איומי איראן: כך נערך משק האנרגיה

פסגת האנרגיה במעמד שגריר ארה"ב, שר האנרגיה ובכירי התעשייה בישראל ובעולם

בשיתוף המכון הישראלי לאנרגיה ולסביבה