Van Selectel: hierdie artikel is die eerste in 'n reeks vertalings van 'n baie gedetailleerde artikel oor blaaiervingerafdrukke en hoe die tegnologie werk. Hier is alles wat jy wou weet, maar was bang om oor hierdie onderwerp te vra.
Wat is blaaiervingerafdrukke?
Dit is 'n metode wat deur werwe en dienste gebruik word om besoekers op te spoor. Aan gebruikers word 'n unieke identifiseerder (vingerafdruk) toegeken. Dit bevat baie inligting oor die instellings en vermoëns van die gebruikers se blaaier, wat gebruik word om hulle te identifiseer. Boonop laat 'n blaaiervingerafdruk webwerwe toe om gedragspatrone op te spoor om gebruikers later selfs meer akkuraat te identifiseer.
Die uniekheid is ongeveer dieselfde as dié van regte vingerafdrukke. Slegs laasgenoemde word deur die polisie ingesamel om na misdaadverdagtes te soek. Maar blaaier-vingerafdruktegnologie word nie gebruik om misdadigers op te spoor nie. Ons is tog nie misdadigers hier nie, of hoe?
Watter data versamel die blaaier-vingerafdruk?
Ons het geweet dat 'n persoon in die vroeë dae van die internet deur IP opgespoor kan word. Maar in hierdie geval is alles baie meer ingewikkeld. Die blaaiervingerafdruk sluit die IP-adres in, maar dit is nie die belangrikste inligting nie. Trouens, IP is nie nodig om jou te identifiseer nie.
Volgens navorsing , die blaaier-vingerafdruk sluit in:
- Gebruikersagent (insluitend nie net die blaaier nie, maar ook die bedryfstelselweergawe, toesteltipe, taalinstellings, nutsbalke, ens.).
- Tydsone.
- Skermresolusie en kleurdiepte.
- Superkoekies.
- Koekie-instellings.
- Stelsel fonts.
- Blaaier-inproppe en hul weergawes.
- Besoek log.
Volgens die EFF-studie is die uniekheid van die blaaiervingerafdruk baie hoog. As ons oor statistiek praat, dan vind daar slegs een keer in 286777 XNUMX gevalle 'n volledige ooreenkoms tussen blaaiervingerafdrukke van twee verskillende gebruikers plaas.
Volgens meer , is die akkuraatheid van gebruikeridentifikasie met behulp van 'n blaaiervingerafdruk 99,24%. Die verandering van een van die blaaierparameters verminder die akkuraatheid van gebruikersidentifikasie met slegs 0,3%. Daar is blaaier-vingerafdruktoetse wat wys hoeveel inligting ingesamel word.
Hoe werk blaaier-vingerafdrukke?
Waarom is dit hoegenaamd moontlik om blaaierinligting in te samel? Dit is eenvoudig - jou blaaier kommunikeer met die webbediener wanneer jy 'n werfadres versoek. In 'n normale situasie ken werwe en dienste 'n unieke identifiseerder aan die gebruiker toe.
Byvoorbeeld, "gh5d443ghjflr123ff556ggf".
Hierdie string ewekansige letters en syfers help die bediener om jou te herken, jou blaaier en jou voorkeure met jou te assosieer. Die aksies wat jy aanlyn doen, sal ongeveer dieselfde kode toegeken word.
Dus, as jy by Twitter aangemeld is, waar daar inligting oor jou is, sal al hierdie data outomaties met dieselfde identifiseerder geassosieer word.
Natuurlik sal hierdie kode nie vir die res van jou dae by jou wees nie. As jy begin navigeer vanaf 'n ander toestel of blaaier, sal die ID heel waarskynlik ook verander.
Hoe samel webwerwe gebruikersdata in?
Dit is 'n tweevlak-proses wat aan beide die bedienerkant en die kliëntkant werk.
Bedienerkant
Werftoeganglogboeke
In hierdie geval praat ons van die insameling van data wat deur die blaaier gestuur word. Ten minste dit:
- Aangevraagde protokol.
- Versoekte URL.
- Jou IP.
- Verwyser.
- Gebruiker-agent.
Opskrifte
Webbedieners ontvang dit vanaf jou blaaier. Opskrifte is belangrik omdat dit jou toelaat om seker te maak dat die gevraagde webwerf met jou blaaier werk.
Byvoorbeeld, kopinligting laat die werf weet of jy 'n rekenaar- of mobiele toestel gebruik. In die tweede geval sal 'n herleiding plaasvind na die weergawe wat vir mobiele toestelle geoptimaliseer is. Ongelukkig sal dieselfde data in jou vingerafdruk beland.
koekies
Alles is duidelik hier. Webbedieners ruil altyd koekies met blaaiers uit. As jy koekies in jou instellings aktiveer, word dit op jou toestel gestoor en na die bediener gestuur wanneer jy ook al toegang tot 'n webwerf wat jy voorheen besoek het.
Koekies help jou om gemakliker te blaai, maar hulle openbaar ook meer inligting oor jou.
Canvas Vingerafdrukke
Hierdie metode gebruik die HTML5-doekelement, wat WebGL ook gebruik om 2D- en 3D-grafika in die blaaier weer te gee.
Hierdie metode dwing gewoonlik die blaaier om grafiese inhoud, insluitend beelde, teks of albei, te verwerk. Hierdie proses is vir jou onsigbaar, want alles gebeur in die agtergrond.
Sodra die proses voltooi is, verander doekvingerafdrukke die grafika in 'n hash, wat daardie unieke identifiseerder word waaroor ons hierbo gepraat het.
Hierdie metode laat jou toe om die volgende inligting oor jou toestel te bekom:
- Grafiese adapter.
- Grafiese adapter bestuurder.
- Verwerker (as daar geen toegewyde grafiese skyfie is nie).
- Geïnstalleerde lettertipes.
Kliëntkant aanteken
Dit veronderstel dat jou blaaier baie inligting uitruil danksy:
Adobe Flash en JavaScript
Volgens FAQ , as jy JavaScript geaktiveer het, dan word data oor jou inproppe of hardeware spesifikasies ekstern versend.
As Flash geïnstalleer en geaktiveer is, bied dit die derdeparty-waarnemer nog meer inligting, insluitend:
- Jou tydsone.
- OS weergawe.
- Skerm resolusie.
- Volledige lys van lettertipes wat op die stelsel geïnstalleer is.
koekies
Hulle speel 'n baie belangrike rol in aanteken. U moet dus gewoonlik besluit of u die blaaier moet toelaat om koekies te verwerk of dit heeltemal uit te vee.
In die eerste geval ontvang die webbediener bloot 'n groot hoeveelheid inligting oor jou toestel en voorkeure. As jy nie koekies aanvaar nie, sal werwe steeds inligting oor jou blaaier ontvang.
Waarom is blaaiervingerafdrukke nodig?
Hoofsaaklik sodat die toestelgebruiker 'n webwerf ontvang wat vir sy toestel geoptimaliseer is, ongeag of hy vanaf 'n tablet of slimfoon toegang tot die internet verkry.
Boonop word die tegnologie vir advertensies gebruik. Dit is eenvoudig die perfekte data-ontginning-instrument.
Dus, met die ontvangs van die inligting wat deur die bediener ingesamel is, kan verskaffers van goedere of dienste baie fyn geteikende advertensieveldtogte met verpersoonliking skep. Die akkuraatheid van teiken is baie hoër as om net IP-adresse te gebruik.
Adverteerders kan byvoorbeeld blaaiervingerafdrukke gebruik om 'n lys van werfgebruikers te kry wie se skermresolusies as laag beskou kan word (byvoorbeeld 1300*768) wat op soek is na monitors van hoër gehalte in die verkoper se aanlynwinkel. Of gebruikers wat bloot op die webwerf blaai sonder die bedoeling om iets te koop.
Die inligting wat verkry word, kan dan gebruik word om advertensies vir hoë kwaliteit, hoë resolusie monitors te rig op gebruikers met klein en verouderde skerms.
Boonop word blaaiervingerafdruktegnologie ook gebruik vir:
- Bedrog en botnet opsporing. Dit is 'n baie nuttige funksie vir banke en finansiële organisasies. Hulle laat jou toe om gebruikersgedrag van aanvalleraktiwiteit te skei.
- Definisie van VPN- en proxy-gebruikers. Intelligensie-agentskappe kan hierdie metode gebruik om internetgebruikers met versteekte IP-adresse op te spoor.
Uiteindelik, selfs al word blaaiervingerafdrukke vir wettige doeleindes gebruik, is dit steeds baie sleg vir gebruikersprivaatheid. Veral as laasgenoemde hulself probeer beskerm met behulp van 'n VPN.
Boonop kan blaaiervingerafdrukke 'n kuberkraker se beste vriend wees. As hulle die presiese besonderhede van jou toestel ken, kan hulle spesiale misbruik gebruik om die toestel te hack. Daar is niks ingewikkeld hieraan nie – enige kubermisdadiger kan 'n vals webwerf met 'n vingerafdrukskrif skep.
Laat ons jou herinner dat hierdie artikel slegs die eerste deel is, daar is nog twee wat kom. Hulle spreek die wettigheid van die insameling van persoonlike data van gebruikers aan, die moontlikheid om hierdie data te gebruik, en metodes van beskerming teen te aktiewe “versamelaars”.
Bron: will.com