Este legală amprentarea dispozitivului?

În general, da în cadrele de reglementare actuale, deși urmărirea persoanelor fără consimțământ este restricționată în temeiul GDPR și a unor legi similare atunci când amprentele pot identifica persoane fizice. Executarea este neuniformă; amprentarea comercială rămâne larg răspândită.

O resetare din fabrică îmi șterge amprenta?

Resetează ID-ul de publicitate la nivel de sistem de operare și șterge cookie-urile stocate. Amprentele digitale la nivel de hardware (modele de senzori, semnături de rețea) supraviețuiesc. Conectarea de către brokerii externi de date folosind date anterioare poate reidentifica dispozitivul.

Este iPhone mai bun pentru confidențialitatea amprentelor decât Android?

În general, da, deoarece iOS 14.5 ATT — accesul IDFA necesită consimțământ explicit pe care majoritatea utilizatorilor îl resping. Android Privacy Sandbox se mișcă în aceeași direcție, dar mai lent. Ambele au încă amprentă la nivel de hardware pe care sistemul de operare nu o poate elimina.

Poate un VPN să protejeze împotriva amprentei dispozitivului?

Parţial. Un VPN modifică IP-ul și semnalele de nivel de rețea. Identificatorii la nivel de aplicație, ID-urile la nivel de sistem de operare, amprentele senzorilor și telemetria SDK sunt neschimbate. Pentru o rezistență cuprinzătoare la amprentă, combinați VPN-ul cu setări ale sistemului de operare axate pe confidențialitate și instalări limitate de aplicații.

Care este cel mai identificator semnal unic?

Pentru mobil, ID-ul de publicitate al sistemului de operare până la ATT/Privacy Sandbox. Pentru combinații, pachetul de aplicații instalate, specificațiile ecranului, versiunea sistemului de operare, localitatea și fusul orar este adesea suficient de unic pentru o identificare stabilă. Niciun semnal nu bate sistemele de grafice de identificare bine implementate pentru legături între context.

Amprentarea dispozitivului explicată: cum vă identifică aplicațiile și rețelele dincolo de browser

Amprentarea prin browser este doar un strat al ecosistemului mai larg de identificare a dispozitivelor. Aplicațiile, rețelele, SDK-urile publicitare și sistemele de operare colectează toate semnale care se combină în identificatori stabili - legate de dispozitivul dvs. fizic, reinstalări care supraviețuiesc, persistente între conturi. Înțelegerea straturilor arată de ce viața digitală „anonimă” este cu adevărat grea.

Întregul articol al articolului este oferit în limba engleză mai jos.

Device fingerprinting este o categorie mai largă de tehnici care identifică un dispozitiv în sesiuni folosind semnale hardware și software. Acesta include amprentarea browserului, dar se extinde mult dincolo de telemetria sistemului de operare, identificatorii SDK pentru aplicații, semnalele la nivel de rețea și caracteristicile la nivel de hardware care supraviețuiesc chiar și unei reinstalări complete ale sistemului de operare. ID. Resetabil, dar nu în mod anonim — aplicațiile care au legat deja ID-ul dvs. anterior la alte date se pot reconecta la resetare. Combinat în hashuri stabile.

Semnale de nivel de rețea. Adresă IP, ASN, ISP, localizare geografică, amprentă stivă TCP/IP, amprente TLS JA3/JA4 — diferite versiuni de sistem de operare și bibliotecă produc modele identificabile. identificatori. Adrese MAC (acum în mare parte randomizate), adresă Bluetooth, IMEI/IMSI pentru celulare, MEID-uri, numere de serie vizibile pentru aplicațiile cu permisiuni profunde.

Amprentarea senzorului. Zgomot accelerometru, modele de zgomot ale senzorului de la microscop, modele de zgomot ale microscopului. Fiecare senzor fizic are variații subtile de fabricație.

Biometrie comportamentală. Ritmul de tastare, modelele de glisare, mersul pe jos (de la accelerometru), distribuția orientării telefonului ținut. Sistemele moderne de detectare a fraudei le folosesc.

Conectare între aplicații

Problema mai grea pentru trackere este conectarea aceluiași dispozitiv în aplicații diferite. Mai multe tehnici:

SDK-uri comune. Dacă trei aplicații includ toate același SDK Facebook, toate cele trei raportează identificatori către Meta, care le conectează.
Igrafe de identificare. are baze de date masive, brokerii de e-mailuri, brokerii de e-mailuri, menținerea masivă a bazelor de date, brokerii de e-mailuri, menținerea e-mailurilor. numere, IP-uri ale gospodăriei. O aplicație vă vede ID-ul Apple; altul vă vede e-mailul; o treime vă vede telefonul. Brokerul de date le leagă pe toate trei.
SDK potrivire probabilistică. Atunci când ID-urile deterministe lipsesc, amprentarea statistică (IP + model de dispozitiv + versiune OS + ecran + fus orar) grupează traficul în grupuri probabil de aceeași persoană. Confidențialitatea

XlePLZ push

iOS App Tracking Transparency (ATT), introdus în iOS 14.5 (2021), necesită ca aplicațiile să solicite permisiunea înainte de a accesa IDFA. Majoritatea utilizatorilor spun că nu. Rezultatul: perturbarea dramatică a ecosistemului publicitar iOS și o trecere către mai mulți identificatori care păstrează confidențialitatea (SKAdNetwork Apple, soluții de rezervă bazate pe amprentă).

Pisica și șoarecele continuă: încălcările „amprentei sub masă” au determinat Apple să amenințe cu eliminarea aplicațiilor; agenții de publicitate s-au orientat către tehnici non-IDFA pe care regulile nu le interzic în mod explicit.

Android Privacy Sandbox

Răspunsul Google este Privacy Sandbox pe Android — o inițiativă de mai mulți ani de a elimina treptat ID-ul de publicitate și de a-l înlocui cu alternative de păstrare a confidențialității (Subiecte, FLEDGE/Protected Audience). Lansarea este graduală; starea de destinație nu este complet clară; Meta și alții au respins din greu aspectele care le perturbă afacerile.

Amprentarea la nivel de senzor

Una dintre cele mai îngrijorătoare evoluții: senzorii fizici scurg informații de identificare. Accelerometrele și giroscoapele au variații de fabricație care produc citiri ușor diferite chiar și atunci când sunt staționare; peste suficiente mostre, modelul este unic pentru un dispozitiv fizic. Cercetătorii au demonstrat urmărirea dispozitivelor între aplicații și mai multe conturi folosind doar datele senzorului de mișcare – fără a necesita niciunul dintre identificatorii explici.

S-urile moderne atenuează acest lucru adăugând zgomot la citirile senzorilor sau solicitând permisiunea pentru accesul de înaltă frecvență. Browserele web au adăugat solicitări de permisiune pentru accesul la senzorul de mișcare cu ani în urmă.

De ce contează acest lucru

Efectul combinat: chiar și cu atenție maximă (navigare privată, MAC randomizat, fără conturi conectate), dispozitivul tău lasă o urmă substanțială de amprentă în aplicații, site-uri web și rețele. „Utilizarea anonimă a dispozitivului” necesită fie hardware dedicat cu un singur scop, fie disciplină operațională extremă.

Ce puteți face

Resetați ID-urile publicitare periodic. Nu elimină linkul, dar încetinește acumularea.
Refuge IDFA în solicitările iOS ATT. Taie cel mai determinist identificator de aplicație.XPLZ10Z9XXPL1ZPLZ6X permisiuni. În special locație, contacte, mișcare, dispozitive din apropiere. Fiecare permisiune este o intrare de amprentare.
Utilizați browsere axate pe confidențialitate (Mullvad Browser, Brave) pentru sarcinile în care amprenta din browser contează.
Compartimentați. Dispozitivele cu adevărat diferite sunt singurele identități diferite. defense.
Reduceți suprafața aplicației. Fiecare aplicație instalată este un colector de amprente. Alternativele bazate pe web într-un browser consolidat se scurg mai puțin.

Anonimitatea perfectă la nivelul dispozitivului este în esență imposibilă pentru utilizare normală. Scopul practic este reducerea ratei de acumulare și ruperea lanțurilor de urmărire specifice, nu eliminarea completă a amprentelor.

Întrebări frecvente

Este legală amprentarea dispozitivului?: În general, da în cadrele de reglementare actuale, deși urmărirea persoanelor fără consimțământ este restricționată în temeiul GDPR și a unor legi similare atunci când amprentele pot identifica persoane fizice. Executarea este neuniformă; amprentarea comercială rămâne larg răspândită.
O resetare din fabrică îmi șterge amprenta?: Resetează ID-ul de publicitate la nivel de sistem de operare și șterge cookie-urile stocate. Amprentele digitale la nivel de hardware (modele de senzori, semnături de rețea) supraviețuiesc. Conectarea de către brokerii externi de date folosind date anterioare poate reidentifica dispozitivul.
Este iPhone mai bun pentru confidențialitatea amprentelor decât Android?: În general, da, deoarece iOS 14.5 ATT — accesul IDFA necesită consimțământ explicit pe care majoritatea utilizatorilor îl resping. Android Privacy Sandbox se mișcă în aceeași direcție, dar mai lent. Ambele au încă amprentă la nivel de hardware pe care sistemul de operare nu o poate elimina.
Poate un VPN să protejeze împotriva amprentei dispozitivului?: Parţial. Un VPN modifică IP-ul și semnalele de nivel de rețea. Identificatorii la nivel de aplicație, ID-urile la nivel de sistem de operare, amprentele senzorilor și telemetria SDK sunt neschimbate. Pentru o rezistență cuprinzătoare la amprentă, combinați VPN-ul cu setări ale sistemului de operare axate pe confidențialitate și instalări limitate de aplicații.
Care este cel mai identificator semnal unic?: Pentru mobil, ID-ul de publicitate al sistemului de operare până la ATT/Privacy Sandbox. Pentru combinații, pachetul de aplicații instalate, specificațiile ecranului, versiunea sistemului de operare, localitatea și fusul orar este adesea suficient de unic pentru o identificare stabilă. Niciun semnal nu bate sistemele de grafice de identificare bine implementate pentru legături între context.