This post is also available in:
English (אנגלית)
מחקר שנערך לאחרונה על ידי חוקרים במרכז הלמהולץ לאבטחת מידע של CISPA חשף שיטה חדשה של מעקב אחר משתמשים מקוונים, תוך שימוש ב-Cascading Style Sheets (CSS) כדי לאסוף טביעות אצבע מפורטות. באופן מסורתי, ניתן היה לגלות טביעת אצבע של הדפדפן באמצעות JavaScript כדי לאסוף מידע כגון סוג מעבד, כתובת IP והגדרות דפדפן. כעת, CSS, כלי המשמש בעיקר לעיצוב אתרים, נמצא כבעל יכולת להדליף נתוני משתמש משמעותיים שיכולים לשמש לחדירה לפרטיות.
המחקר, בהובלת החוקר ליאון טרמפרט, מגלה כי ניתן לנצל תכונות CSS מודרניות כדי לזהות משתמשים, בדומה לאופן שבו פועל מעקב מבוסס JavaScript. בעוד שרוב המשתמשים מודעים למעקב באמצעות JavaScript ולעתים קרובות מגנים על עצמם באמצעות תוספים או דפדפנים ממוקדי פרטיות כמו Tor. השיטה מבוססת CSS מצליחה במידה רבה לחמוק מתחת לרדאר. המחקר מראה כי על ידי ניתוח האופן שבו אתרים מעוצבים, תוקפים יכולים להסיק פרטים רגישים על המכשיר של המשתמש ועל סביבת הגלישה, כגון הגופנים המותקנים במערכת, מערכת ההפעלה הנמצאת בשימוש ואפילו שפת המערכת.
על פי TechXplore, פריצת הדרך של המחקר הגיעה כאשר טרמפרט וצוותו בדקו מעל 1,100 שילובים שונים של דפדפן ומערכת הפעלה. הם מצאו כי טביעות אצבע של CSS יכולות לחשוף את המערכות של המשתמשים עם דיוק מרשים של 97.95%. טכניקה זו מנצלת פונקציות של CSS כמו מדידת הרוחב והגובה של טקסט, אשר יכול לחשוף מידע על גופנים שחושף בעקיפין פרטים בסיסיים על המערכת. על פי טרמפרט, אפילו וריאציות קטנות באופן שבו טקסט מעובד יכולות לתת רמזים מכריעים על הסביבה של המשתמש.
באופן אפילו מדאיג יותר, הצוות בדק כיצד שיטה זו יכולה להיות מיושמת על משתמשי דוא"ל. שלא כמו Javascript, לקוחות דוא"ל רבים אינם חוסמים CSS, מה שמשאיר את המשתמשים פגיעים לצורת מעקב חדשה זו. בבדיקת 21 לקוחות דוא"ל שונים, כולל גרסאות ניידות ושולחנות עבודה, החוקרים מצאו כי 18 מהם היו רגישים לפחות לאחת מטכניקות של יצירת טביעת האצבע. הדבר מעלה את הפוטנציאל לפגיעות חמורות בפרטיות, כגון קישור פעילות אינטרנט עם חשבונות דוא"ל או זיהוי משתמשים ספציפיים על סמך כתובות הדוא"ל שלהם.
גילוי זה פותח אתגרים חדשים בהגנה על פרטיות המשתמשים. ככל שטכנולוגיות המעקב מתפתחות, כך גם ההגנות שלנו חייבות להתפתח. טרמפרט הדגיש את החשיבות של הבנת האיומים המתעוררים הללו, כך שניתן יהיה לפתח אמצעי נגד חזקים יותר.
