Böngésző-ujjlenyomat: az új követőkód
Az elmúlt évtizedben több böngészőgyártó – köztük az Apple és a Mozilla – látványos lépéseket tett a sütialapú követés visszaszorítására, emiatt a reklámipar átállt a böngésző-ujjlenyomat-technológiára, amelyet sokkal nehezebb kikapcsolni. Egy 2021-es kutatás szerint a top 100 000 weboldal több mint 10 százaléka, a top 10 000 oldal több mint egynegyede alkalmaz ilyen megoldásokat. Bár ennek a követésnek jogos felhasználási módjai is léteznek – például csalásfelderítés –, az adatvédelmi kockázat óriási. Egy friss tanulmány szerint már az is elegendő lehet egy személy azonosításához, ha csak azt tudják, melyik négy weboldalt látogatja a legtöbbször.
Google Privacy Sandbox: elvetélt ígéret
A Google korábban a Privacy Sandbox nevű kezdeményezésével igyekezett válaszolni a problémára, és olyan új szabványokat akart bevezetni, amelyek elhomályosítják az egyedi böngésző-ujjlenyomatot. Közben a cég azzal vádolta a sütik blokkolóit, hogy az intézkedéseik csak felgyorsítják az átláthatatlanabb ujjlenyomat-alapú módszerek terjedését. A Google azonban 2025 áprilisában csendben megszüntette ezt a projektet, anélkül, hogy akár egyetlen érdemi védelmi mechanizmust beépített volna a Chrome böngészőbe.
Követhetőség minden szinten
Továbbra is a Google Chrome világszerte a legelterjedtebb böngésző, és védekezés nélkül hagyja felhasználóit a következő támadási felületeken: Canvas, WebGL, WebGPU, AudioContext, betűtípusok, képernyőinformációk, WebRTC IP-szivárgás, TLS, emoji-megjelenítés, beszédszintézis, billentyűzetkiosztás – és a lista messze nem teljes. Hanff, adatvédelmi szakértő, szerint a Chrome-ban nincs semmilyen beépített ujjlenyomat elleni védelem, miközben a Brave vagy a Firefox böngészőben már aktívak ilyen eszközök.
Adataink a világ piacterén
Az adatokat nemcsak reklámcégek gyűjtik. Egy nemrég nyilvánosságra hozott jelentés szerint egyes titkosszolgálatok és rendvédelmi szervek is vásárolják az ujjlenyomat-információkat, így követik böngészési szokásainkat, tartózkodási helyünket, hardveradatainkat. Technológiájuk automatikusan kigyűjti az IP-címet, a böngésző típusát, a rendszer adatait és számos más információt, amelyekből gyakorlatilag minden embert egyedileg be lehet azonosítani.
A böngésző-ujjlenyomat-alapú követés már nem elméleti veszély, hanem globális valóság: naponta milliárdokat profiloznak ilyen módon, miközben a Google továbbra sem kínál védekezési lehetőséget a Chrome felhasználóinak.
