Veb sajtovi koriste nove tehnologije praćenja korisnika, sve zaštitne mere beskorisne

Vesti, 02.08.2011, 10:53 AM

Dve godine nakon objavljivanja dobro poznate studije koja je upozorila na činjenicu da veb sajtovi krišom instaliraju Flash kolačiće (cookies) na kompjuterima korisnika, stručnjaci su sproveli još jedno istraživanje čiji rezultati pokazuju da ne samo da pojedini, u ovom kontekstu ranije spominjani veb sajtovi i dalje ostavljaju Flash kukije, već i neki drugi sajtovi koriste tehnologije kao što je HTML5 za skladištenje kukija. Najmanje jedan veb sajt obuhvaćen istraživanjem koristi keš kukije za identifikaciju korisnika čak i u slučajevima kada korisnici onemoguće kukije i aktiviraju “private browsing” opciju.

Istraživanje je sprovedeno na uzorku od 100 popularnih veb sajtova, a cilj je bio da se ustanovi kako svaki od nadgledanih sajtova koristi različite vrste kukija, uključujući HTTP i Flash kukije, kao i da li sajtovi ponovo ostavljaju svoje kukije čak i onda kada ih korisnik obriše. Pokazalo se da mnogi sajtovi ostave više od 100 različitih kolačića, i da su mnogi od ovih kukija postavljeni od treće strane.

Istraživači koji su sproveli ovu studiju otkrili su da 17 od 100 nadgledanih sajtova za praćenje korisnika koriste HTML5 kukije koji se lokalno skladište u računaru korisnika i da je u nekim slučajevima broj HTTP i HTML5 lokalno uskladištenih kukija bio isti. Neki od ovakvih sajtova su Twitter, New York Times i YouTube.

HTML5 ima brojne prednosti nad običnim kukijima, a jedna od njih je da ne zahteva korišćenje plugin-a kao što je Flash, čime HTML5 postaje univerzalniji mehanizam za praćenje korisnika od dosadašnjih. Kao i Flash kukiji, HTML5 pruža mogućnost trajnijeg skladištenja od HTTP kukija. HTTP kukiji imaju rok trajanja i kako bih učinili trajnijim, programeri moraju da koriste složene sintakse i da ih stalno ažuriraju. HTML5 kukiji traju sve dok ne budu obrisani od strane sajta ili samog korisnika. I prostor potreban za skladištenje je takođe od važnosti. Dok Flash kukiji imaju podrazumevani limit od 100KB, a HTTP kukiji 4KB, za HTML5 on iznosi 5Mb, kažu istraživači.

Istraživači su vršeći nadzor nad tehnikama praćenja korisnika koje primenjuje veb sajt Hulu.com otkrili da taj sat ne samo da koristi tehnike kojima obnavlja HTTP kukije nakon što oni budu obrisani, već takođe koristi i Etagove kako bi ponovo postavio HTTP i HTML5 kukije na korisničkim računarima. Istraživači su za potrebe istraživanja koristili Firefox 5 na dva računara koji rade sa virtuelnim Linuxom. Ovo je prva demonstracija korišćenja Etag tehnike praćenja korisnika koja je posebno sporna zbog toga što funkcioniše i onda kada korisnik blokira HTTP, Flash i HTML5 kukije. Da bi blokirao ovakvo praćenje korisnik treba da obriše keš između svake ponovne posete sajtu. Čak i ukoliko koristi mod “private browsing” Etagovima se korisnik može pratiti tokom aktivne sesije.

Hulu.com je već upamćen po sličnim aktivnostima kao jedan od sajtova za koje su istraživači ustanovili sprovodeći sličnu studiju 2009. godine tokom koje je posebna pažnja usmerena na Flash kukije. Najnovije istraživanje je pokazalo da Flash kukije koristi manji broj sajtova, njih 37 od 100 obuhvaćenih istraživanjem, u odnosu na podatak iz prethodnog istraživanja kada je čak 54 sajtova koristilo tehnologiju Flash kukija. Međutim, broj HTTP kukija koje koriste nadgledani sajtovi je značajno porastao sa 3602 koliko je iznosio 2009. godine na 5675 što je podatak dobijen aktuelnim istraživanjem.

Rezultati studije objavljeni su u pdf dokumentu kojeg možete preuzeti sa ove adrese.