Cyfrowy odcisk palca. Dlaczego Chrome nas nie chroni?
Mowa tu o browser fingerprinting. Jeśli nie wiecie, co to jest, to już tłumaczę. W przeciwieństwie do klasycznych ciasteczek (cookies), których można się łatwo pozbyć, odcisk palca przeglądarki jest niemal niemożliwy do usunięcia. Strony internetowe zbierają dane o naszym systemie operacyjnym, modelu procesora, karcie graficznej, zainstalowanych czcionkach, a nawet poziomie naładowania baterii czy rozdzielczości ekranu. Te z pozoru nieistotne informacje, połączone w całość, tworzą unikalny profil, który pozwala zidentyfikować nas w sieci z niemal stuprocentową dokładnością – nawet jeśli zmienimy adres IP lub wyczyścimy historię.
Najnowsze badania i raporty branżowe nie pozostawiają złudzeń – jeśli zależy nam na tym, by nie być śledzonym na każdym kroku przez unikalny „cyfrowy odcisk palca”, Chrome może być obecnie najgorszym możliwym wyborem. Gigant z Mountain View obiecywał rewolucję w ramach Privacy Sandbox, ale zamiast bezpiecznej przystani, zostawił użytkowników z niemal zerową ochroną przed nowoczesnymi metodami inwigilacji.
W skali prywatności (gdzie im wyższy wynik, tym gorzej dla użytkownika), Chrome osiągnął fatalne 76 punktów, wyprzedzając nawet Microsoft Edge (63 pkt) i zrównując się z Vivaldim. Dla porównania, Mozilla Firefox zdobyła 50 punktów, co i tak jest wynikiem dalekim od ideału, ale pokazuje przepaść technologiczną. Największym zarzutem wobec Chrome jest fakt, że pozostawia on kluczowe interfejsy API – takie jak WebGL, Canvas, obsługę audio czy syntezę mowy – całkowicie niezabezpieczone. Każda strona może wyciągnąć z nich unikalne parametry naszego sprzętu, budując profil bez naszej wiedzy i zgody.
Jak robią to inni? Brave i Firefox wyznaczają standardy
Podczas gdy Google Chrome stoi w miejscu, konkurencja nie próżnuje i wdraża natywne mechanizmy obronne, które realnie utrudniają śledzenie. Najciekawiej wygląda to w przeglądarce Brave, która korzysta z technologii zwanej Farbling. Mechanizm ten polega na celowym wprowadzaniu drobnych, losowych szumów do danych generowanych przez przeglądarkę (np. w elemencie Canvas). Dla użytkownika obraz wyświetla się poprawnie, ale dla skryptu śledzącego dane są za każdym razem inne. Dzięki temu nasz cyfrowy odcisk zmienia się przy każdej sesji, co uniemożliwia połączenie naszej aktywności w jeden ciąg.
Mozilla Firefox również oferuje solidne narzędzia, choć wymagają one czasem odrobiny „pogrzebania” w ustawieniach. Flaga privacy.resistFingerprinting dostępna w zaawansowanej konfiguracji (about:config) znacząco ogranicza ilość danych przekazywanych stronom trzecim. Nawet Microsoft Edge, który przecież również bazuje na silniku Chromium, oferuje więcej niż Chrome dzięki swojej funkcji Tracking Prevention, która aktywnie ogranicza skrypty zajmujące się fingerprintingiem.
Problem z Chrome wynika paradoksalnie z jego nowoczesności. Przeglądarki przestały być prostymi oknami na świat – stały się potężnymi platformami, które synchronizują nasze hasła, loginy, dane z kart płatniczych i historię między wszystkimi urządzeniami. Ten scentralizowany hub wrażliwych danych jest niezwykle kuszący dla firm analitycznych. Google, którego model biznesowy opiera się na reklamach, znajduje się w konflikcie interesów: z jednej strony obiecuje prywatność, z drugiej – potrzebuje danych, by zarabiać. Rezygnacja z niektórych planów w ramach Privacy Sandbox sprawiła, że użytkownicy Chrome zostali w próżni – bez ciasteczek starego typu, ale i bez ochrony przed nowymi metodami śledzenia.
Jeśli zależy Wam na anonimowości, warto rozważyć przesiadkę na Brave lub przynajmniej na Firefoxa, które traktują prywatność jako funkcję systemową, a nie opcjonalny dodatek. Chrome pozostaje potężnym narzędziem, ale w kwestii walki z cyfrowym śledzeniem, gigant z Mountain View musi odrobić lekcję, którą konkurencja zaliczyła już dawno temu.
Źródło: That Privacy Guy