প্রধান টেকওয়ে
- একজন গবেষক একটি ওয়েবসাইট তৈরি করেছেন যা ইনস্টল করা ব্রাউজার এক্সটেনশনের উপর ভিত্তি করে একটি অনন্য আঙ্গুলের ছাপ তৈরি করে৷
- আঙ্গুলের ছাপটি ওয়েব জুড়ে ব্যবহারকারীদের ট্র্যাক করতে ব্যবহার করা যেতে পারে, গবেষক দাবি করেছেন৷
- নিরাপত্তা বিশেষজ্ঞরা বাইরে দাঁড়ানো এড়াতে সমস্ত অপ্রয়োজনীয় এক্সটেনশনগুলি সরানোর পরামর্শ দেন৷
আপনার ওয়েব ব্রাউজারের এক্সটেনশনগুলি আপনাকে ওয়েবে অনন্যভাবে সনাক্ত করতে ব্যবহার করা যেতে পারে।
লোকদের এই অভিজ্ঞতার সুযোগ দেওয়ার জন্য, একজন নিরাপত্তা গবেষক একটি ওয়েবসাইট তৈরি করেছেন যেটি একটি ফিঙ্গারপ্রিন্ট তৈরি করার জন্য ইনস্টল করা Google Chrome এক্সটেনশনগুলি বিশ্লেষণ করে, যা তিনি দাবি করেন যে সেগুলি অনলাইনে ট্র্যাক করতে ব্যবহার করা যেতে পারে৷
"যেকোন সময় কম্পিউটারে আধা-অনন্য কিছু থাকে, এটি একটি আঙ্গুলের ছাপ বের করতে ব্যবহার করা যেতে পারে," KnowBe4-এর নিরাপত্তা সচেতনতা অ্যাডভোকেট এরিখ ক্রন ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন। "আঙ্গুলের ছাপটি কতটা অনন্য তা নির্ভর করতে পারে কি পরিমাপ বা পরীক্ষা করা হচ্ছে তার উপর।"
ব্রাউজার ফিঙ্গারপ্রিন্টিং
এই গবেষক, যিনি z0ccc ছদ্মনাম ব্যবহার করেন, ব্যাখ্যা করেছেন যে ব্রাউজার ফিঙ্গারপ্রিন্টিং একটি শক্তিশালী পদ্ধতি যা অনেক ওয়েবসাইট দর্শকদের সম্পর্কে তাদের ব্রাউজারের ধরন এবং সংস্করণ, তাদের অপারেটিং সিস্টেম, সক্রিয় প্লাগইন, সময় সহ সমস্ত ধরণের বিবরণ সংগ্রহ করতে ব্যবহার করে। অঞ্চল, ভাষা, স্ক্রীন রেজোলিউশন এবং অন্যান্য বিভিন্ন সক্রিয় সেটিংস।
তিনি যুক্তি দিয়েছিলেন যে এই ডেটা পয়েন্টগুলি নিজের দ্বারা খুব বেশি কাজে নাও লাগতে পারে, একত্রিত হলে, তারা অনন্যভাবে একজন নির্দিষ্ট ব্যক্তিকে সনাক্ত করতে সহায়তা করতে পারে, যেহেতু একাধিক ব্যক্তির একই ডেটা পয়েন্টের সেট থাকার খুব কম সম্ভাবনা রয়েছে।
আমাদের গোপনীয়তা প্রবিধানে অনেক কিছু ধরা পড়ে।
"ওয়েবসাইটগুলি অনন্য ব্যবহারকারীদের সনাক্ত করতে এবং তাদের অনলাইন আচরণ ট্র্যাক করতে ব্রাউজারগুলি সরবরাহ করে এমন তথ্য ব্যবহার করে," z0ccc ব্যাখ্যা করেছে৷ "এই প্রক্রিয়াটিকে তাই 'ব্রাউজার ফিঙ্গারপ্রিন্টিং' বলা হয়৷"
ইনস্টল করা এক্সটেনশনের সংমিশ্রণের উপর ভিত্তি করে, ওয়েবসাইটটি একটি ট্র্যাকিং হ্যাশ তৈরি করে যা ওয়েব জুড়ে সেই নির্দিষ্ট ব্রাউজারটিকে ট্র্যাক করতে ব্যবহার করা যেতে পারে৷
গবেষক ব্যাখ্যা করেছেন যে তার এক্সটেনশন ফিঙ্গারপ্রিন্ট পরীক্ষা নির্দিষ্ট ব্রাউজার এক্সটেনশন বৈশিষ্ট্যের উপর নির্ভর করে, যা তিনি বলেছিলেন যে অ্যাডব্লক, ইউব্লকার, লাস্টপাস, অ্যাডোব অ্যাক্রোব্যাট, গুগল ডক্স অফলাইন, ব্যাকরণের মতো জনপ্রিয় সহ 1100 টিরও বেশি এক্সটেনশনে উপস্থিত রয়েছে। এবং আরো।
তিনি স্বীকার করেছেন যে কিছু এক্সটেনশন সনাক্তকরণ প্রতিরোধ করার জন্য পদক্ষেপ নেয়। যাইহোক, এই সুরক্ষিত এক্সটেনশনগুলির মধ্যে কোনটি ইনস্টল করা হয়েছে কিনা তা নির্ধারণ করতে তাদের আচরণ ব্যবহার করার জন্য তিনি একটি কৌশল খুঁজে পেয়েছেন৷
একটি সাক্ষাত্কারে, z0ccc নিশ্চিত করেছে যে যদিও সে তার ওয়েবসাইট ব্যবহার করে এমন লোকদের কাছ থেকে ইনস্টল করা এক্সটেনশন সম্পর্কিত কোনও ডেটা সংগ্রহ করছে না, তার পরীক্ষায় দেখা গেছে যে 3+ এক্সটেনশন থাকলে একটি অনন্য আঙ্গুলের ছাপ তৈরি হবে।
সংক্ষেপে, কোনো ইনস্টল করা এক্সটেনশন নেই এমন ব্যক্তিদের একই আঙ্গুলের ছাপ থাকবে, যা তাদের কম অনন্য এবং ট্র্যাক করা কঠিন করে তুলবে৷ বিপরীতভাবে, যাদের অনেক এক্সটেনশন আছে তাদের আঙ্গুলের ছাপ কম সাধারণ হবে, যা তাদের ট্র্যাকিং করার প্রবণতা তৈরি করবে।
গ্লাভস বন্ধ
লাইফওয়্যারের সাথে একটি ইমেল আলোচনায়, সাইবার সিকিউরিটি পরিষেবা প্রদানকারী সাইফেরের পরিচালক হরমান সিং বলেছেন, ব্রাউজার ফিঙ্গারপ্রিন্টিং বিশ্বব্যাপী অনলাইন বিজ্ঞাপন এবং বিপণন ওয়েবসাইটগুলির দ্বারা ব্যবহৃত একটি সুপরিচিত কৌশল৷
ডেটা সংগ্রহ হল অনলাইন বিজ্ঞাপন ইকোসিস্টেমের একটি অবিচ্ছেদ্য অংশ, সিং ব্যাখ্যা করেছেন, এবং এই ধরনের ব্রাউজার ফিঙ্গারপ্রিন্টিং তাদের লক্ষ্যযুক্ত বিজ্ঞাপন পরিবেশন করতে সাহায্য করার আরেকটি পদ্ধতি।
এছাড়াও, তিনি যোগ করেছেন যে এমনকি ব্যাঙ্কগুলির মতো আর্থিক প্রতিষ্ঠানগুলিও এই ব্রাউজার ফিঙ্গারপ্রিন্টিং পদ্ধতিগুলি তাদের জালিয়াতি সনাক্তকরণ পদ্ধতির অংশ হিসাবে ব্যবহার করে যে তাদের দর্শক প্রকৃত ব্যবহারকারী কিনা বা বটের মতো একটি দূষিত অসঙ্গতি সনাক্ত করতে।
ব্রাউজার ফিঙ্গারপ্রিন্টিং বেআইনি নয় কারণ এটি কোনও ব্যবহারকারীকে শনাক্ত করে না৷ যাইহোক, তথ্য সংগ্রহ গোপনীয়তা আইন যেমন জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) দ্বারা পরিচালিত হয়, যোগ করেছেন সিং।
Z0cc-এর এক্সটেনশন ফিঙ্গারপ্রিন্ট পরীক্ষা সম্পর্কে বিশেষভাবে কথা বলতে গিয়ে, ক্রোন ব্যাখ্যা করেছেন যে এটি একাডেমিক দৃষ্টিকোণ থেকে আকর্ষণীয় হলেও, এটি বর্তমান আকারে এর উপযোগিতা সীমিত বলে মনে হচ্ছে।
"এছাড়া, আমার সীমিত পরীক্ষায়, এটি এজ ব্রাউজারে সাধারণ এক্সটেনশনগুলি গ্রহণ করেনি, ছদ্মবেশী মোডে Chrome-এর জন্য একই হ্যাশ ফেরত দেয়, যেমনটি LastPass এক্সটেনশন ইনস্টল করার সাথে [এ] এজ করেছিল, " ক্রোন বলেছেন। "অন্যান্য ফিঙ্গারপ্রিন্টিং পদ্ধতি রয়েছে যা হার্ডওয়্যার ব্যবহার করে, ইনস্টল করা গ্রাফিক্স কার্ড দ্বারা তৈরি গণনা, উদাহরণস্বরূপ, এটি কাজ করা একটু কঠিন হতে পারে।"
লোকদের এই ধরনের ব্রাউজার ফিঙ্গারপ্রিন্টিং এড়াতে সাহায্য করার উপায়গুলি পরামর্শ দেওয়ার জন্য, সিং বলেছেন যে শুরু করার একটি ভাল জায়গা হল Panopticlick টুল, যা আপনার ওয়েব ব্রাউজার ওয়েবসাইটগুলিতে কতটা এবং কী ধরনের তথ্য প্রকাশ করছে তার অন্তর্দৃষ্টি দেয়৷
অন্যদিকে, ক্রোন বিশ্বাস করে অব্যবহৃত ব্রাউজার এক্সটেনশনগুলি সরানো বা নিষ্ক্রিয় করা সর্বদা একটি ভাল অভ্যাস।
"ইন্টারনেট ব্যবহারকারীদের জন্য, আইন দ্বারা নির্ধারিত না হলে এই ধরনের ট্র্যাকিং কৌশলগুলির বিরুদ্ধে সম্পূর্ণ সুরক্ষা পাওয়া সম্ভব নয়," সিং মতামত দেন৷ "আমাদের গোপনীয়তা প্রবিধানে অনেক কিছু ধরা পড়ে।"
