Selectel-dən: bu məqalə brauzerin barmaq izi və texnologiyanın necə işlədiyi haqqında çox təfərrüatlı məqalənin tərcümələr seriyasından birincisidir. Burada bilmək istədiyiniz, lakin bu mövzuda soruşmaqdan qorxduğunuz hər şey var.
Brauzer barmaq izləri nədir?
Bu, ziyarətçiləri izləmək üçün saytlar və xidmətlər tərəfindən istifadə edilən bir üsuldur. İstifadəçilərə unikal identifikator (barmaq izi) verilir. Bu, istifadəçilərin brauzerinin parametrləri və imkanları haqqında çoxlu məlumatları ehtiva edir, onları müəyyən etmək üçün istifadə olunur. Bundan əlavə, brauzerin barmaq izi saytlara daha sonra istifadəçiləri daha dəqiq müəyyən etmək üçün davranış nümunələrini izləməyə imkan verir.
Unikallıq real barmaq izləri ilə təxminən eynidir. Cinayət şübhəlilərini axtarmaq üçün yalnız sonuncular polis tərəfindən toplanır. Lakin brauzerin barmaq izi texnologiyası cinayətkarları izləmək üçün istifadə edilmir. Axı biz burada cinayətkar deyilik, elə deyilmi?
Brauzer barmaq izi hansı məlumatları toplayır?
İnternetin ilk günlərində bir insanın IP tərəfindən izlənilə biləcəyini bilirdik. Ancaq bu vəziyyətdə hər şey daha mürəkkəbdir. Brauzerin barmaq izi IP ünvanını ehtiva edir, lakin bu, ən vacib məlumat deyil. Əslində sizi tanımaq üçün İP lazım deyil.
Tədqiqata görə , brauzerin barmaq izinə aşağıdakılar daxildir:
- İstifadəçi-agent (o cümlədən təkcə brauzer deyil, həm də OS versiyası, cihaz növü, dil parametrləri, alətlər panelləri və s.).
- Saat qurşağı.
- Ekran həlli və rəng dərinliyi.
- Superkukilər.
- Kuki parametrləri.
- Sistem şriftləri.
- Brauzer plaginləri və onların versiyaları.
- Qeydə daxil olun.
EFF araşdırmasına görə, brauzerin barmaq izinin unikallığı çox yüksəkdir. Əgər statistikadan danışırıqsa, onda 286777 XNUMX halda yalnız bir dəfə iki fərqli istifadəçinin brauzer barmaq izlərinin tam uyğunluğu baş verir.
Daha çox görə , brauzerin barmaq izindən istifadə etməklə istifadəçi identifikasiyasının dəqiqliyi 99,24% təşkil edir. Brauzer parametrlərindən birinin dəyişdirilməsi istifadəçi identifikasiyasının dəqiqliyini cəmi 0,3% azaldır. Nə qədər məlumatın toplandığını göstərən brauzer barmaq izi testləri var.
Brauzerdə barmaq izi necə işləyir?
Nə üçün ümumiyyətlə brauzer məlumatlarını toplamaq mümkündür? Çox sadədir - sayt ünvanı tələb etdiyiniz zaman brauzeriniz veb serverlə əlaqə saxlayır. Normal vəziyyətdə saytlar və xidmətlər istifadəçiyə unikal identifikator təyin edir.
Məsələn, "gh5d443ghjflr123ff556ggf".
Bu təsadüfi hərflər və rəqəmlər sətri serverə sizi tanımağa, brauzerinizi və seçimlərinizi sizinlə əlaqələndirməyə kömək edir. Onlayn olaraq etdiyiniz hərəkətlərə təxminən eyni kod təyin ediləcək.
Beləliklə, sizin haqqınızda bəzi məlumatların olduğu Twitter-ə daxil olsanız, bütün bu məlumatlar avtomatik olaraq eyni identifikatorla əlaqələndiriləcəkdir.
Təbii ki, bu kod günlərinizin qalan hissəsində sizinlə olmayacaq. Fərqli bir cihazdan və ya brauzerdən sörf etməyə başlasanız, çox güman ki, ID də dəyişəcək.
Veb saytlar istifadəçi məlumatlarını necə toplayır?
Bu həm server tərəfində, həm də müştəri tərəfində işləyən iki səviyyəli bir prosesdir.
Server tərəfi
Sayta giriş qeydləri
Bu halda, biz brauzer tərəfindən göndərilən məlumatların toplanmasından danışırıq. Ən azı bu:
- Tələb olunan protokol.
- İstənilən URL.
- Sizin IP.
- İstinad edən.
- İstifadəçi-agent.
Başlıqlar
Veb serverlər onları brauzerinizdən qəbul edir. Başlıqlar vacibdir, çünki onlar tələb olunan saytın brauzerinizlə işlədiyinə əmin olmağa imkan verir.
Məsələn, başlıq məlumatları sayta masaüstü və ya mobil cihazdan istifadə etdiyinizi bilmək imkanı verir. İkinci halda, mobil cihazlar üçün optimallaşdırılmış versiyaya yönləndirmə baş verəcəkdir. Təəssüf ki, bu eyni məlumatlar barmaq izinizdə bitəcək.
Cookies
Burada hər şey aydındır. Veb serverlər həmişə kukiləri brauzerlərlə mübadilə edirlər. Parametrlərinizdə kukiləri aktiv etsəniz, onlar cihazınızda saxlanılır və əvvəllər daxil olduğunuz sayta daxil olduğunuz zaman serverə göndərilir.
Kukilər daha rahat sörf etməyə kömək edir, lakin onlar sizin haqqınızda daha çox məlumatı da açır.
Kətan Barmaq izi
Bu üsul HTML5 kətan elementindən istifadə edir, WebGL də brauzerdə 2D və 3D qrafikaları göstərmək üçün istifadə edir.
Bu üsul adətən brauzeri qrafik məzmunu, o cümlədən şəkillər, mətn və ya hər ikisini emal etməyə məcbur edir. Bu proses sizin üçün görünməzdir, çünki hər şey arxa planda baş verir.
Proses başa çatdıqdan sonra kətan barmaq izi qrafiki hesh-ə çevirir ki, bu da yuxarıda haqqında danışdığımız unikal identifikatora çevrilir.
Bu üsul cihazınız haqqında aşağıdakı məlumatları əldə etməyə imkan verir:
- Qrafik adapter.
- Qrafik adapter sürücü.
- Prosessor (xüsusi qrafik çipi yoxdursa).
- Quraşdırılmış şriftlər.
Müştəri tərəfdən giriş
Bu, brauzerinizin aşağıdakılar sayəsində çoxlu məlumat mübadiləsi etdiyini güman edir:
Adobe Flash və JavaScript
FAQ-a əsasən , əgər sizdə JavaScript aktivdirsə, o zaman plaginləriniz və ya aparat spesifikasiyalarınız haqqında məlumatlar xaricdən ötürülür.
Əgər Flash quraşdırılıb aktivləşdirilibsə, bu, üçüncü tərəf müşahidəçisinə daha çox məlumat verir, o cümlədən:
- Saat qurşağınız.
- OS versiyası.
- Ekran həlli.
- Sistemdə quraşdırılmış şriftlərin tam siyahısı.
Cookies
Onlar ağac kəsilməsində çox mühüm rol oynayırlar. Beləliklə, adətən brauzerin kukiləri emal etməsinə və ya onları tamamilə silməsinə icazə verib-verməməyə qərar verməlisiniz.
Birinci halda, veb-server cihazınız və seçimləriniz haqqında sadəcə olaraq böyük miqdarda məlumat alır. Kukiləri qəbul etməsəniz, saytlar hələ də brauzeriniz haqqında bəzi məlumatları alacaqlar.
Brauzerdə barmaq izi niyə lazımdır?
Əsasən ona görə ki, cihaz istifadəçisi internetə planşet və ya smartfondan daxil olub-olmamasından asılı olmayaraq cihazı üçün optimallaşdırılmış veb-sayt alsın.
Bundan əlavə, texnologiya reklam üçün istifadə olunur. Bu, sadəcə olaraq mükəmməl data mining vasitəsidir.
Beləliklə, server tərəfindən toplanan məlumatları əldə edərək, mal və ya xidmət təchizatçıları fərdiləşdirmə ilə çox incə hədəflənmiş reklam kampaniyaları yarada bilərlər. Hədəf dəqiqliyi sadəcə IP ünvanlarından istifadə etməkdən qat-qat yüksəkdir.
Məsələn, reklamçılar satıcının onlayn mağazasında yüksək keyfiyyətli monitorlar axtaran ekran təsvirləri aşağı hesab edilə bilən (məsələn, 1300*768) sayt istifadəçilərinin siyahısını əldə etmək üçün brauzerin barmaq izindən istifadə edə bilərlər. Və ya sadəcə olaraq heç bir şey almaq niyyəti olmadan saytı gəzən istifadəçilər.
Daha sonra əldə edilən məlumat kiçik və köhnəlmiş displeyləri olan istifadəçilərə yüksək keyfiyyətli, yüksək ayırdetmə qabiliyyətinə malik monitorların reklamını hədəfləmək üçün istifadə oluna bilər.
Bundan əlavə, brauzer barmaq izi texnologiyası aşağıdakılar üçün də istifadə olunur:
- Fırıldaqçılıq və botnet aşkarlanması. Bu, banklar və maliyyə təşkilatları üçün həqiqətən faydalı funksiyadır. Onlar istifadəçi davranışını təcavüzkar fəaliyyətindən ayırmağa imkan verir.
- VPN və proxy istifadəçilərinin tərifi. Kəşfiyyat orqanları gizli IP ünvanları olan internet istifadəçilərini izləmək üçün bu üsuldan istifadə edə bilərlər.
Nəhayət, brauzerin barmaq izi qanuni məqsədlər üçün istifadə olunsa belə, bu, istifadəçi məxfiliyi üçün hələ də çox pisdir. Xüsusilə sonuncular VPN istifadə edərək özlərini qorumağa çalışırlarsa.
Üstəlik, brauzer barmaq izləri hakerin ən yaxşı dostu ola bilər. Əgər onlar sizin cihazınızın dəqiq təfərrüatlarını bilirlərsə, cihazı sındırmaq üçün xüsusi istismarlardan istifadə edə bilərlər. Bunda mürəkkəb bir şey yoxdur - istənilən kibercinayətkar barmaq izi skripti ilə saxta veb-sayt yarada bilər.
Nəzərinizə çatdıraq ki, bu məqalə yalnız birinci hissədir, qarşıda daha iki hissə var. Onlar istifadəçilərdən şəxsi məlumatların toplanmasının qanuniliyinə, bu məlumatlardan istifadənin mümkünlüyünə və həddindən artıq aktiv “kollektorlara” qarşı qorunma üsullarına toxunur.
Mənbə: www.habr.com