This post is also available in:
English (אנגלית)
מחקר חדש שהוצג בכנס ACM Web Conference 2025 אישר חשדות לגבי שיטת מעקב מקוון שהיה קשה להוכיחה: טביעות אצבע בדפדפן. טכניקה זו מאפשרת לאתרים לזהות ולעקוב בשקט אחר משתמשים ברחבי האינטרנט, גם לאחר שהם מנקים קבצי עוגיות (cookies) או משתמשים בהגדרות פרטיות.
המחקר, בהובלת אוניברסיטת טקסס A&M בשיתוף עם אוניברסיטת ג'ונס הופקינס, חשף כיצד אתרי אינטרנט לא רק אוספים מידע מפורט על דפדפנים ומכשירים של משתמשים, אלא גם משתמשים בנתונים אלה כדי להשפיע על פרסומות מקוונות בזמן אמת.
בניגוד לקובצי עוגיות, אותם ניתן למחוק או לחסום אותם, טביעת אצבע של דפדפן מסתמכת על מאפיינים של המכשיר של המשתמש, המשותפים עם אתרי אינטרנט – כגון רזולוציית מסך, אזור זמן, מערכת הפעלה וגופנים מותקנים – כדי לבנות פרופיל ייחודי. פרופיל זה פועל כסוג של טביעת אצבע דיגיטלית שקשה להסוות או למחוק.
על פי TechXplore, מה שמבדיל את המחקר הזה הוא היכולת שלו להראות קשר ישיר בין נתוני טביעות אצבע להתנהגות של מערכות שמנהלות פרסומות. באמצעות כלי חדש בשם FPTrace, החוקרים ניתחו כיצד שינוי טביעת האצבע של הדפדפן השפיע על כלי הפרסום. הם מצאו כי שינוי המזהים הוביל לשינויים בערכי הצעות המחיר של מודעות וצמצום אירועי התקשורת בין אתרי אינטרנט לבין צדדים שלישיים – סימנים חזקים לכך שטביעות אצבע משמשות למעקב אחר משתמשים מאחורי הקלעים.
מטריד עוד יותר הוא הגילוי כי מעקב זה נמשך גם עבור משתמשים שביקשו שלא יעקבו אחריהם, תחת תקנות פרטיות כגון GDPR או CCPA של קליפורניה. למרות ההגנות המשפטיות, לדפדפנים שלהם עדיין היה פרופיל וייתכן כי נעשה בו שימוש.
המחקר מצביע על כך שטביעות אצבע הן לא רק נפוצות, אלא מוטמעות עמוק במערכות פרסום מודרניות, שלעתים קרובות פועלות ללא ידיעת המשתמשים או הסכמתם. המחברים טוענים כי ההגנות הנוכחיות על הדפדפן וחוקי הפרטיות אינם מספיקים, והם קוראים למפתחי טכנולוגיה ולקובעי מדיניות לנקוט בפעולה.
מסגרת FPTrace מציעה שיטה חדשה לחקור ולחשוף שיטות נסתרות אלה, מה שעשוי לתת לרגולטורים את הכלים הדרושים להם כדי לגרום לחברות לקחת אחריות על מעקב לא מורשה.
