Key Takeaways
- Seorang peneliti telah membuat situs web yang menghasilkan sidik jari unik berdasarkan ekstensi browser yang diinstal.
- Sidik jari dapat digunakan untuk melacak pengguna di seluruh web, klaim peneliti.
- Pakar keamanan menyarankan untuk menghapus semua ekstensi yang tidak perlu agar tidak menonjol.
Ekstensi di browser web Anda dapat digunakan untuk mengidentifikasi Anda secara unik di web.
Untuk memberikan kesempatan kepada orang-orang untuk mengalami hal ini, seorang peneliti keamanan telah membuat situs web yang menganalisis ekstensi Google Chrome yang terpasang untuk menghasilkan sidik jari, yang ia klaim dapat digunakan untuk melacaknya secara online.
"Setiap kali ada sesuatu yang semi-unik di komputer, itu dapat digunakan untuk mendapatkan sidik jari," Erich Kron, advokat kesadaran keamanan dengan KnowBe4, mengatakan kepada Lifewire melalui email. "Seberapa unik sidik jari itu bergantung pada apa yang diukur atau diuji."
Sidik Jari Browser
Peneliti, yang menggunakan nama samaran z0ccc, menjelaskan bahwa sidik jari peramban adalah metode yang ampuh yang digunakan banyak situs web untuk mengumpulkan semua jenis detail tentang pengunjung, termasuk jenis dan versi peramban, sistem operasi, plugin aktif, waktu zona, bahasa, resolusi layar, dan berbagai pengaturan aktif lainnya.
Dia berargumen bahwa sementara titik data ini mungkin tidak banyak berguna sendiri, ketika digabungkan, mereka dapat membantu secara unik mengidentifikasi satu orang tertentu, karena ada kemungkinan sangat kecil beberapa orang memiliki kumpulan titik data yang sama.
Peraturan privasi kami harus banyak dikejar.
"Situs web menggunakan informasi yang disediakan browser untuk mengidentifikasi pengguna unik dan melacak perilaku online mereka," z0ccc menjelaskan. "Oleh karena itu, proses ini disebut 'sidik jari browser.'"
Berdasarkan kombinasi ekstensi yang dipasang, situs web menghasilkan hash pelacakan yang dapat digunakan untuk melacak browser tertentu di seluruh web.
Peneliti menjelaskan bahwa tes Sidik Jari Ekstensi bergantung pada properti ekstensi browser tertentu, yang katanya ada di lebih dari 1100 ekstensi, termasuk ekstensi yang populer seperti AdBlock, uBlocker, LastPass, Adobe Acrobat, Google Docs Offline, Grammarly, dan banyak lagi.
Dia mengakui bahwa beberapa ekstensi mengambil langkah-langkah untuk mencegah deteksi. Namun, dia menemukan trik untuk menggunakan perilaku mereka untuk menentukan apakah salah satu dari ekstensi yang dilindungi ini telah diinstal.
Dalam sebuah wawancara, z0ccc menegaskan bahwa meskipun dia tidak mengumpulkan data apa pun mengenai ekstensi yang diinstal dari orang-orang yang menggunakan situs webnya, pengujiannya menunjukkan bahwa memiliki 3+ ekstensi akan membuat sidik jari yang unik.
Intinya, orang yang tidak memasang ekstensi akan memiliki sidik jari yang sama, membuatnya kurang unik dan sulit dilacak. Sebaliknya, mereka yang memiliki banyak ekstensi akan memiliki sidik jari yang kurang umum, membuatnya lebih rentan dilacak.
Sarung Tangan Lepas
Dalam diskusi email dengan Lifewire, Harman Singh, Direktur penyedia layanan keamanan siber Cyphere, mengatakan sidik jari browser adalah teknik terkenal yang digunakan oleh situs web periklanan dan pemasaran online di seluruh dunia.
Pengumpulan data merupakan bagian integral dari ekosistem periklanan online, jelas Singh, dan jenis sidik jari browser ini hanyalah mekanisme lain untuk membantu mereka menayangkan iklan yang ditargetkan.
Selanjutnya, ia menambahkan bahwa bahkan lembaga keuangan seperti bank menggunakan metode sidik jari browser ini sebagai bagian dari mekanisme deteksi penipuan untuk mendeteksi apakah pengunjung mereka adalah pengguna asli atau anomali jahat seperti bot.
Sidik jari browser tidak ilegal karena tidak mengidentifikasi pengguna. Namun, pengumpulan data diatur oleh undang-undang privasi seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Privasi Konsumen California (CCPA), tambah Singh.
Berbicara secara khusus tentang tes Sidik Jari Ekstensi z0ccc, Kron menjelaskan bahwa meskipun menarik dari perspektif akademis, tampaknya kegunaannya terbatas dalam bentuknya saat ini.
"Selain itu, dalam pengujian terbatas saya, ini tidak mengambil ekstensi umum di browser Edge, mengembalikan hash yang sama untuk Chrome dalam mode Penyamaran, seperti yang terjadi [di] Edge dengan ekstensi LastPass diinstal, " kata Kron. "Ada metode sidik jari lain yang menggunakan perangkat keras, perhitungan yang dibuat oleh kartu grafis yang terpasang, misalnya, yang mungkin sedikit lebih sulit untuk diselesaikan."
Untuk membantu kami menyarankan cara bagi orang-orang untuk membantu menghindari sidik jari browser seperti itu, Singh mengatakan tempat yang baik untuk memulai adalah alat Panopticlick, yang memberikan wawasan tentang seberapa banyak dan jenis informasi apa yang diungkapkan browser web Anda ke situs web.
Di sisi lain, Kron percaya bahwa menghapus atau menonaktifkan ekstensi browser yang tidak digunakan selalu merupakan praktik yang baik.
"Untuk pengguna Internet, tidak mungkin memiliki perlindungan penuh terhadap teknik pelacakan seperti itu kecuali ditentukan oleh hukum," kata Singh. "Peraturan privasi kami harus banyak dikejar."