Search
Selasa 21 Januari 2025
  • :
  • :

Waspada, Banyak Situs Diam-Diam Melacak Data Pengguna

MAJALAH ICT – Jakarta. Pengguna website atau situs, berhati-hatilah. Saat ini begitu banyak situs yang diam-diam melacak penggunanya. Demikian sebuah studi baru oleh KU Leuven – iMinds yang telah menemukan bahwa 145 dari 10.000 website internet melacak pengguna tanpa sepengetahuan atau persetujuan mereka. Website tersebut menggunakan script tersembunyi untuk mengekstrak sidik jari perangkat dari browser pengguna.

Fingerprinting device, atau dikenal dengan sidik jari browser, merupakan praktek menggunakan pengumpulan data smartphone dan tablet untuk mengidentifikasi dan melacak pengguna. Bahkan data rahasia yang dilacak lebih luas daripada yang diperkirakan sebelumnya. Data yang diambil ini termasuk ukuran layar, versi perangkat lunak yang diinstal dan plugin, dan daftar font yang terinstal.

Sebuah studi 2010 oleh Electronic Frontier Foundation ( EFF ) menunjukkan bahwa untuk sebagian besar browser, kombinasi sifat ini sangat unik , dan dengan demikian berfungsi sebagai ‘sidik jari’ yang dapat digunakan untuk melacak pengguna tanpa bergantung pada cookie. Fingerprinting target perangkat baik Flash, plugin browser yang mana-mana untuk bermain animasi, video dan file suara, atau JavaScript, bahasa pemrograman umum untuk aplikasi web.

Ini adalah upaya komprehensif pertama untuk mengukur prevalensi perangkat sidik jari di Internet. Tim peneliti dari KU Leuven – iMinds menganalisis atas 10.000 situs di Internet dan menemukan bahwa 145 dari mereka (hampir 1,5 %) menggunakan fingerprinting berbasis flash. Beberapa obyek flash teknik seperti mengungkapkan alamat IP asli pengguna ketika mengunjungi sebuah website melalui pihak ketiga (yang disebut proxy yang).

Studi ini juga menemukan bahwa 404 dari atas 1 juta situs menggunakan sidik jari berbasis JavaScript, yang memungkinkan situs untuk melacak ponsel non -Flash dan perangkat . Script sidik jari yang ditemukan menyelidiki daftar panjang font yang kadang-kadang sampai 500, dengan mengukur lebar dan tinggi dari string diam – dicetak pada halaman.

Para peneliti mengidentifikasi total 16 penyedia baru perangkat sidik jari , hanya satu yang telah diidentifikasi dalam penelitian sebelumnya. Dalam temuan lain yang mengejutkan , para peneliti menemukan bahwa pengguna dilacak oleh teknologi sidik jari perangkat bahkan jika mereka secara eksplisit meminta untuk tidak dilacak dengan mengaktifkan Do Not Track ( DNT ) HTTP header.

Para peneliti juga mengevaluasi Browser Tor dan Firegloves, dua alat privasi, meningkatkan memberikan perlawanan sidik jari. Kerentanan baru, beberapa di antaranya memberikan akses ke identitas pengguna ‘ – diidentifikasi.

Fingerprinting perangkat ini dapat digunakan untuk berbagai tugas yang berhubungan dengan keamanan, termasuk deteksi penipuan, perlindungan terhadap pembajakan akun dan anti bot . Tetapi juga digunakan untuk analisis dan tujuan pemasaran melalui script fingerprinting tersembunyi di spanduk iklan dan widget web.

Untuk mendeteksi website menggunakan teknologi sidik jari perangkat , para peneliti mengembangkan alat yang disebut FPDetective. Alat ini merangkak dan menganalisa website untuk script yang mencurigakan . Alat ini akan tersedia secara bebas di http://homes.esat.kuleuven.be/~ gacar /fpdetective/ bagi peneliti lain untuk menggunakan dan membangun .

Temuan akan dipresentasikan pada Konferensi ACM -20 di Komputer dan Komunikasi Keamanan ini November mendatang di Berlin, Jerman.