การติดตามลายนิ้วมือเบราว์เซอร์ ขโมยความเป็นส่วนตัวของคุณ?

คุณอาจคิดว่าการเปิดโหมดการท่องเว็บแบบส่วนตัว ลบข้อมูลคุกกี้ และใช้ตัวบล็อกโฆษณาจะช่วยปกป้องความเป็นส่วนตัวออนไลน์ของคุณได้ แต่ในความเป็นจริง แม้ว่าคุณจะทำทุกอย่างเหล่านี้แล้ว เว็บไซต์ก็ยังสามารถระบุตัวตนคุณได้อย่างแม่นยำผ่าน ลายนิ้วมือเบราว์เซอร์ (Browser Fingerprinting) — เหมือนกับการใช้ลายนิ้วมือเพื่อระบุตัวอาชญากร

เมื่อเร็วๆ นี้ Mozilla ได้ประกาศว่าจะเพิ่มฟีเจอร์ป้องกันลายนิ้วมือเบราว์เซอร์ใน Firefox 72 ซึ่งส่งสัญญาณที่ชัดเจนว่า การติดตามด้วยลายนิ้วมือเบราว์เซอร์กลายเป็นภัยคุกคามความเป็นส่วนตัวที่ร้ายแรง

ลายนิ้วมือเบราว์เซอร์คืออะไร?

พูดง่ายๆ ก็คือ ลายนิ้วมือเบราว์เซอร์ คือการรวบรวมข้อมูลลักษณะเฉพาะต่างๆ ของอุปกรณ์และเบราว์เซอร์ของคุณ เพื่อสร้าง ID ที่ไม่ซ้ำใคร เพื่อระบุและติดตามคุณ

แตกต่างจากคุกกี้แบบดั้งเดิม ลายนิ้วมือเบราว์เซอร์ไม่จำเป็นต้องจัดเก็บสิ่งใดๆ บนอุปกรณ์ของคุณ เพียงแค่รันโค้ด JavaScript ก็สามารถรวบรวมข้อมูลของคุณได้อย่างเงียบๆ สิ่งที่น่ากลัวที่สุดคือ คุณไม่รู้ตัวเลยว่ากระบวนการนี้กำลังเกิดขึ้น

ในสามเทคโนโลยีหลักของเว็บ — HTML (โครงสร้างหน้าเว็บ), CSS (การออกแบบสไตล์) และ JavaScript (ตรรกะการโต้ตอบ) — JavaScript คือเครื่องมือสำคัญของการติดตามด้วยลายนิ้วมือเบราว์เซอร์ ปัจจุบันเว็บไซต์เกือบทั้งหมดต้องพึ่งพา JavaScript ตั้งแต่ Facebook ไปจนถึง Google Docs หากไม่มี JavaScript บริการเหล่านี้ก็ไม่สามารถทำงานได้

และเทคโนโลยีที่ทำให้เว็บอันทรงพลังนี้เอง ก็กลายเป็นเครื่องมือที่ใช้ในการติดตามคุณ

ลายนิ้วมือเบราว์เซอร์ทำงานอย่างไร?

JavaScript สามารถเข้าถึงข้อมูลต่างๆ เกี่ยวกับอุปกรณ์ของคุณได้อย่างง่ายดาย รวมถึงแต่ไม่จำกัดเพียง:

ข้อมูลอุปกรณ์พื้นฐาน

• ความละเอียดหน้าจอและทิศทาง (แนวตั้งหรือแนวนอน)
• ประเภทระบบปฏิบัติการ (Windows, macOS, Linux, Android, iOS ฯลฯ)
• ประเภทและเวอร์ชันเบราว์เซอร์ (Chrome, Firefox, Safari ฯลฯ)
• ประเภทอุปกรณ์ (โทรศัพท์มือถือ, แท็บเล็ต, แล็ปท็อป หรือเดสก์ท็อป)
• ภาษาเริ่มต้นและเขตเวลา

การตั้งค่าเบราว์เซอร์

• ปลั๊กอินเบราว์เซอร์ที่ติดตั้ง (เช่น Adobe PDF Reader, VLC Media Player ฯลฯ)
• ติดตั้ง Microsoft Office และแอปพลิเคชันเฉพาะหรือไม่
• หน้าต่างเบราว์เซอร์ถูกย่อขนาดไว้หรือไม่
• เมาส์มีการเคลื่อนไหวในแท็บปัจจุบันหรือไม่

เทคนิคการสร้างลายนิ้วมือขั้นสูง

นอกเหนือจากข้อมูลพื้นฐานเหล่านี้ ยังมีเทคนิคการติดตามที่ "แข็งแกร่ง" อีกสามวิธี:

การทดสอบการแสดงผลแบบอักษร (Font Rendering Test): ใช้ JavaScript วาดข้อความที่ซ่อนอยู่ในนอกหน้าจอ ตรวจจับความแตกต่างเล็กน้อยในการแสดงผลแบบอักษรของอุปกรณ์ต่างๆ เพื่อระบุตัวคุณ โปรเซสเซอร์ การ์ดจอ และไดรเวอร์ของแต่ละอุปกรณ์แตกต่างกัน ทำให้ตัวอักษร "A" ที่แสดงผลมีความแตกต่างกันในระดับพิกเซล

ลายนิ้วมือ WebGL (WebGL Fingerprint): WebGL เป็นเทคโนโลยีการแสดงผลกราฟิกที่ทรงพลัง ใช้ในการวาดกราฟิก 2D และ 3D บนเว็บ การ์ดจอและไดรเวอร์ของอุปกรณ์ต่างๆ ทำให้ผลลัพธ์การแสดงผลมีความแตกต่างเล็กน้อย ความแตกต่างเหล่านี้สามารถนำมาใช้เพื่อระบุตัวคุณได้

ลายนิ้วมือ Canvas (Canvas Fingerprint): Canvas เป็นองค์ประกอบหนึ่งของ HTML5 ใช้ในการวาดกราฟิกแบบไดนามิก การตรวจจับว่าเบราว์เซอร์วาดเนื้อหา Canvas อย่างไร ก็สามารถสร้างลายนิ้วมืออุปกรณ์ที่ไม่ซ้ำกันได้เช่นกัน

ทำไมลายนิ้วมือเบราว์เซอร์จึงอันตราย?

ข้อมูลเพียงจุดเดียวอาจไม่เพียงพอที่จะระบุตัวตนของคุณ — เช่น ผู้ใช้ Chrome มีสัดส่วน 60% และผู้ใช้ที่มีความละเอียด 1920×1080 ก็พบได้ทั่วไป แต่ เมื่อข้อมูลที่ดูธรรมดารวมกัน ก็สามารถสร้างตัวระบุตัวตนที่ไม่ซ้ำใครได้อย่างมาก

จากการทดสอบด้วยเครื่องมือ Panopticlick ที่พัฒนาโดย Electronic Frontier Foundation (EFF) ลายนิ้วมือเบราว์เซอร์ของผู้ใช้ส่วนใหญ่สามารถสร้างค่า Entropy ได้มากกว่า 18 บิต ซึ่งหมายความว่าสามารถระบุตัวคุณจากกว่า 260,000 คนได้

ในการทดสอบจริง ด้วยการใช้เทคนิคข้างต้นร่วมกัน ลายนิ้วมือเบราว์เซอร์สามารถมีค่า Entropy ได้ถึง 33 บิต — เพียงพอที่จะระบุตัวบุคคลได้อย่างแม่นยำจากประชากร 8.5 พันล้านคนทั่วโลก

ยิ่งไปกว่านั้น แม้ว่าคุณจะ:
• ใช้โหมดการท่องเว็บแบบส่วนตัว
• ลบข้อมูลคุกกี้ทั้งหมด
• เปิดใช้งานฟังก์ชัน "Do Not Track"
• ใช้การป้องกันการติดตามขั้นสูงของ Firefox

ลายนิ้วมือเบราว์เซอร์ก็ยังสามารถระบุตัวคุณได้ เนื่องจากมาตรการเหล่านี้ส่วนใหญ่เน้นที่คุกกี้และเทคโนโลยีการติดตามแบบดั้งเดิม และแทบจะไม่มีผลกับการติดตามด้วยลายนิ้วมือที่ใช้ JavaScript

จะป้องกันตัวเองจากการติดตามด้วยลายนิ้วมือเบราว์เซอร์ได้อย่างไร?

น่าเสียดายที่ยังไม่มีวิธีแก้ปัญหาที่สมบูรณ์แบบ แต่มาตรการต่อไปนี้สามารถช่วยลดความเสี่ยงได้ในระดับหนึ่ง:

รอการป้องกันที่มาพร้อมเบราว์เซอร์

การป้องกันลายนิ้วมือเบราว์เซอร์ที่ Mozilla ประกาศสำหรับ Firefox 72 ถือเป็นจุดเริ่มต้นที่ดี แต่แม้แต่ Mozilla ก็ยอมรับว่าฟังก์ชันนี้ "มีประโยชน์ แต่ไม่สมบูรณ์แบบ" เมื่อเบราว์เซอร์หลักๆ เริ่มนำเทคโนโลยีต่อต้านการติดตามลายนิ้วมือเข้ามา สถานการณ์ก็จะดีขึ้น

ใช้ Tor Browser

EFF แนะนำให้ใช้ Tor Browser ซึ่งออกแบบมาเพื่อปกป้องความเป็นส่วนตัวโดยเฉพาะ แต่แม้จะใช้ Tor คุณก็ยังต้องปิด JavaScript เพื่อป้องกันการติดตามลายนิ้วมือได้อย่างแท้จริง — ซึ่งจะทำให้เว็บไซต์ 95% ไม่สามารถใช้งานได้ตามปกติ

พยายามอย่า "โดดเด่น" เกินไป

• ใช้เบราว์เซอร์ที่เป็นที่นิยม (เช่น Chrome หรือ Firefox) หลีกเลี่ยงเบราว์เซอร์เฉพาะกลุ่ม เช่น Vivaldi หรือ Opera
• อย่าติดตั้งปลั๊กอินเบราว์เซอร์ที่ไม่ค่อยนิยมมากเกินไป
• รักษาการตั้งค่าเบราว์เซอร์และระบบปฏิบัติการให้เป็นแบบทั่วไป

ปัญหาของวิธีนี้คือ เป็นเรื่องยากที่จะรู้ว่า "คนส่วนใหญ่" ใช้อะไร และการเสียสละประสบการณ์ส่วนตัวเพื่อความเป็นส่วนตัวก็ไม่ค่อยสมจริงเท่าไรนัก

เพิ่มการรับรู้ ผลักดันการเปลี่ยนแปลง

สิ่งสำคัญที่สุดคือการทำให้ผู้คนตระหนักถึงการมีอยู่ของการติดตามด้วยลายนิ้วมือเบราว์เซอร์มากขึ้น เมื่อสาธารณชนตระหนักถึงปัญหานี้ หน่วยงานกำกับดูแลและบริษัทเทคโนโลยีจะถูกบังคับให้ดำเนินการ

ในการรับฟังความคิดเห็นต่างๆ เกี่ยวกับความเป็นส่วนตัว เมื่อ Facebook และ Google อ้างว่า "เราไม่ได้ติดตามผู้ใช้" เราต้องถามกลับว่า: แล้วลายนิ้วมือเบราว์เซอร์ล่ะ?

คำถามที่พบบ่อย

ลายนิ้วมือเบราว์เซอร์แตกต่างจากคุกกี้อย่างไร?

คุกกี้เป็นไฟล์ขนาดเล็กที่จัดเก็บไว้ในอุปกรณ์ของคุณ สามารถลบหรือบล็อกได้ แต่ลายนิ้วมือเบราว์เซอร์ไม่จำเป็นต้องจัดเก็บสิ่งใดๆ บนอุปกรณ์ของคุณ มันใช้ JavaScript ในการอ่านข้อมูลอุปกรณ์เพื่อระบุตัวคุณ จึงยากต่อการป้องกันมากกว่า

โหมดการท่องเว็บแบบส่วนตัวป้องกันการติดตามด้วยลายนิ้วมือเบราว์เซอร์ได้หรือไม่?

ไม่ได้ โหมดการท่องเว็บแบบส่วนตัวส่วนใหญ่ป้องกันการจัดเก็บคุกกี้และประวัติการเข้าชม แต่การตั้งค่าอุปกรณ์ ความละเอียดหน้าจอ วิธีการแสดงผลแบบอักษร ฯลฯ ของคุณจะไม่เปลี่ยนแปลง ลายนิ้วมือเบราว์เซอร์จึงยังคงใช้งานได้

ผู้ลงโฆษณาใช้ลายนิ้วมือเบราว์เซอร์ในการติดตามจริงๆ หรือไม่?

แม้ว่าบางบริษัทเคยอ้างว่าหยุดใช้ลายนิ้วมือเบราว์เซอร์ แต่การพัฒนาการป้องกันลายนิ้วมือของ Mozilla และคำเตือนอย่างต่อเนื่องของ EFF เกี่ยวกับภัยคุกคามนี้ แสดงให้เห็นว่า การติดตามด้วยลายนิ้วมือเบราว์เซอร์ยังคงมีการใช้งานอย่างแพร่หลาย เมื่อพิจารณาถึงการพึ่งพาการติดตามผู้ใช้ของอุตสาหกรรมโฆษณาออนไลน์ เทคโนโลยีนี้แทบจะไม่มีทางหายไป

การปิด JavaScript สามารถแก้ปัญหานี้ได้หรือไม่?

ในทางทฤษฎีสามารถทำได้ แต่ต้องแลกมากับการที่อินเทอร์เน็ตแทบจะใช้งานไม่ได้ เว็บไซต์สมัยใหม่ต้องพึ่งพา JavaScript อย่างมาก เมื่อปิดใช้งาน เว็บไซต์ส่วนใหญ่จะเสียหายอย่างรุนแรงหรือไม่สามารถเข้าถึงได้เลย คุณสามารถใช้ปลั๊กอินเช่น NoScript เพื่อเลือกเปิดใช้งาน JavaScript ได้ แต่สิ่งนี้จะทำให้ประสบการณ์การท่องเว็บยุ่งยากมาก

ฉันควรจะกังวลเกี่ยวกับการติดตามด้วยลายนิ้วมือเบราว์เซอร์หรือไม่?

หากคุณใส่ใจเกี่ยวกับความเป็นส่วนตัวออนไลน์ ใช่ ลายนิ้วมือเบราว์เซอร์สามารถติดตามพฤติกรรมออนไลน์ของคุณได้ข้ามเว็บไซต์และข้ามเซสชัน แม้ว่าคุณจะได้ดำเนินการตามมาตรการปกป้องความเป็นส่วนตัวตามปกติแล้วก็ตาม ซึ่งหมายความว่ากิจกรรมการท่องเว็บที่คุณคิดว่าไม่ระบุตัวตนของคุณ อาจกำลังถูกเฝ้าสังเกตและบันทึกอยู่ตลอดเวลา