Nghiên cứu của EFF: hơn 80% trình duyệt web có thể bị theo dõi

Quản Trị Mạng - Theo nghiên cứu gần đây nhất của tổ chức Electronic Frontier Foundation (EFF), hơn 80% trình duyệt web có thông số hoặc cấu hình signature mà qua đó có thể bị theo dõi. Tổ chức cho biết rằng: đa số các trình duyệt đều sử dụng cơ chế quản lý signature theo kiểu tạo và quản lý fingerprint, vô tình thông số này để lại dấu vết của người dùng khi truy cập Internet.

Kết quả thu được là quá trình nghiên cứu của EFF vào cuối tháng 01/2010 với tên gọi Panopticlick. Khi truy cập trang web của dự án Panopticlick, với các dữ liệu ẩn, như thông tin về hệ điều hành, trình duyệt và các plugin, các trang web thường xuyên truy cập, sẽ được thu thập và ghi nhớ để xác định đối với từng cá nhân khác nhau. Các nhà nghiên cứu còn chỉ ra tới 84% tổng số các thiết lập cấu hình là duy nhất và khá giống nhau, qua đó sẽ dẫn đến hiện tượng nhận dạng theo kiểu dây chuyền. Bên cạnh đó, 94% tổng số trình duyệt với plugin Flash Player của Adobe hoặc Java cài đặt trên hệ thống cũng giống nhau và đương nhiên, nguy cơ bị theo dõi là rất cao.

Peter Eckersley, nhân viên kỹ thuật cao cấp của EFF cho biết thêm: “Chúng tôi có phương pháp để giữ cho những người tham gia thử nghiệm an toàn, ẩn danh, nhưng phần lớn các website khác không làm như vậy. Trong thực tế, có 1 số công ty hoặc website bán hàng trực tuyến yêu cầu người dùng sử dụng chức năng fingerprint của trình duyệt để xác nhận tài khoản và các hoạt động khác. Những kinh nghiệm thực tế này rất quan trọng, bởi vì nó đã chỉ ra việc theo dõi có thể được làm như thế nào.”

Thông tin chi tiết và cụ thể được Eckersley trình bày trong bài viết có tên gọi How Unique Is Your Web Browser? định dạng PDF.