งานวิจัยชี้ชัด เบราว์เซอร์มีช่องโหว่ให้ผู้ใช้งานถูกติดตามได้

ความเชื่อของเราคือหากเราเปิดโหมดไม่ระบุตัวตนหรือ Incognito mode นั้นเราจะปลอดภัยจากหลาย ๆ อย่างไม่ว่าจะมีแฟน เพื่อน พ่อ แม่ พี่ น้อง จะมาเจอเราเข้าเว็บอะไรหรือไม่ (หากไม่เผอิญป๊ะ เดินมาเจอเอง) หรือยังสามารถป้องกันการติดตามจากบุคคลภายนอก แต่สำหรับอย่างหลังนั้นเหมือนจะไม่เป็นความจริงแล้วในวันนี้

กลุ่มนักวิจัยจากมหาวิทยาลัย Illinois ชิคาโกเพิ่งเปิดเผยรายงานการวิจัยที่ชื่อว่า ‘Tales of Favicons and Caches: Persistent Tracking in Modern Browsers’ พบว่านักพัฒนาภายนอกสามารถอาศัยแคชของเบราว์เซอร์อย่าง Safari ที่รองรับ Favicons เพื่อติดตามการใช้งานของเจ้าของเครื่องได้ โดยสามารถติดตามแม้กระทั่งผู้ใช้งานที่สลับไปใช้ Incognito mode หรือโหมดไม่ระบุตัวตนได้

การติดตั้ง AdBlocker หรือการเคลียร์แคชไม่สามารถป้องกันอะไรได้เลย

นักวิจัยระบุว่า ตอนนี้มีแคชเฉพาะสำหรับ Favicons ในฟังก์ชันแคชของเบราว์เซอร์ที่ถูกพัฒนาออกมาใหม่  ไม่ใช่แคช HTTP ซึ่งแน่นอนว่าแคชจะไม่มีการเปลี่ยนค่าอะไรแม้ว่าผู้ใช้งานจะลบแคช ประวัติการเข้าเว็บไซต์ หรือข้อมูลของเบราว์เซอร์ก็ตาม และแคชดังกล่าวอยู่ได้นานถึง 1 ปี ซึ่งนักพัฒนาได้ออกแบบระบบติดตามแบบใหม่ซึ่งจะช่วยให้เว็บไซต์สามารถสร้างตัวติดตามแบบ 32 บิตได้ภายใน 2 วินาที

ที่น่ากลัวคือระบบติดตามแบบใหม่นี้สามารถหลบหลีกระบบป้องกันการติดตามหรือ Anti-Tracking ของเบราเซอร์อย่าง Chrome หรือ Firefox ได้อย่างชาญฉลาด สำหรับ Firefox นักวิจัยกล่าวว่าดันไปค้นพบบักใน Firefox โดยบังเอิญระหว่างการทดสอบ ซึ่งทำให้การติดตามนั้นล้มเหลว อย่างไรก็ตามเราเชื่อว่าหลังจาก Firefox แก้บักเสร็จสิ้นแล้ว ก็น่าจะสามารถติดตามผู้ใช้ Firefox ได้ดังเดิม – แบบนี้มีบักจะดีกว่าไหม?

นักวิจัยแนะนำว่านักพัฒนาเบราว์เซอร์ต่าง ๆ ควรเปลี่ยนระบบแคชของ Favicon ใหม่เพื่อป้องกันไม่ให้ผู้ใช้งานถูกติดตามได้

เสริม: Favicons คือไอคอนของเว็บไซต์ที่เราชื่นชอบ มาจากคำว่า Favorite + Icon เลยได้เป็นคำว่า Favicons ออกมานั่นเอง

อ้างอิง Gizchina

พิสูจน์อักษร : สุชยา เกษจำรัส