От Selectel: тази статия е първата от поредица от преводи на много подробна статия за пръстовия отпечатък на браузъра и как работи технологията. Ето всичко, което искахте да знаете, но се страхувате да попитате по тази тема.
Какво представляват отпечатъците на браузъра?
Това е метод, използван от сайтове и услуги за проследяване на посетителите. На потребителите се присвоява уникален идентификатор (пръстов отпечатък). Съдържа много информация за настройките и възможностите на браузъра на потребителите, която се използва за идентифицирането им. В допълнение пръстовият отпечатък на браузъра позволява на сайтовете да проследяват поведенчески модели, за да идентифицират по-късно потребителите още по-точно.
Уникалността е приблизително същата като тази на истинските пръстови отпечатъци. Само последните се събират от полицията за издирване на заподозрени в престъпления. Но технологията за пръстови отпечатъци на браузъра не се използва за проследяване на престъпници. Все пак ние тук не сме престъпници, нали?
Какви данни събира отпечатъкът на браузъра?
Още в ранните дни на Интернет знаехме, че човек може да бъде проследен чрез IP. Но в този случай всичко е много по-сложно. Отпечатъкът на браузъра включва IP адреса, но това не е най-важната информация. Всъщност IP не е необходим, за да ви идентифицира.
Според изследванията , отпечатъкът на браузъра включва:
- Потребителски агент (включително не само браузъра, но и версията на операционната система, типа на устройството, езиковите настройки, лентите с инструменти и др.).
- Часова зона.
- Разделителна способност на екрана и дълбочина на цвета.
- Супербисквитки.
- Настройки за бисквитки.
- Системни шрифтове.
- Плъгини за браузъри и техните версии.
- Дневник на посещенията.
Според проучването на EFF уникалността на пръстовия отпечатък на браузъра е много висока. Ако говорим за статистика, тогава само веднъж на 286777 XNUMX случая се среща пълно съвпадение на отпечатъците на браузъра на двама различни потребители.
Според повече , точността на идентификацията на потребителя с пръстов отпечатък на браузъра е 99,24%. Промяната на един от параметрите на браузъра намалява точността на идентификацията на потребителя само с 0,3%. Има тестове за пръстови отпечатъци на браузъра, които показват колко информация се събира.
Как работи пръстовият отпечатък на браузъра?
Защо изобщо е възможно да се събира информация за браузъра? Това е просто - вашият браузър комуникира с уеб сървъра, когато поискате адрес на сайт. В нормална ситуация сайтовете и услугите присвояват уникален идентификатор на потребителя.
Например, "gh5d443ghjflr123ff556ggf".
Този низ от произволни букви и цифри помага на сървъра да ви разпознае, да свърже вашия браузър и вашите предпочитания с вас. Действията, които извършвате онлайн, ще получат приблизително същия код.
Така че, ако сте влезли в Twitter, където има някаква информация за вас, всички тези данни ще бъдат автоматично свързани със същия идентификатор.
Разбира се, този код няма да бъде с вас до края на дните ви. Ако започнете да сърфирате от друго устройство или браузър, ID най-вероятно също ще се промени.
Как уебсайтовете събират потребителски данни?
Това е двустепенен процес, който работи както от страната на сървъра, така и от страната на клиента.
Страната на сървъра
Журнали за достъп до сайта
В този случай говорим за събиране на данни, изпратени от браузъра. Най-малко това:
- Искан протокол.
- Искан URL.
- Вашето IP.
- Референт.
- Потребителски агент.
Заглавия
Уеб сървърите ги получават от вашия браузър. Заглавките са важни, защото ви позволяват да сте сигурни, че исканият сайт работи с вашия браузър.
Например информацията в заглавката позволява на сайта да знае дали използвате настолен компютър или мобилно устройство. Във втория случай ще се извърши пренасочване към версията, оптимизирана за мобилни устройства. За съжаление същите тези данни ще се окажат във вашия пръстов отпечатък.
курабийки
Тук всичко е ясно. Уеб сървърите винаги обменят бисквитки с браузърите. Ако активирате бисквитките във вашите настройки, те се съхраняват на вашето устройство и се изпращат на сървъра всеки път, когато влезете в сайт, който сте посещавали преди.
Бисквитките ви помагат да сърфирате по-удобно, но също така разкриват повече информация за вас.
Отпечатъци от платно
Този метод използва елемента HTML5 canvas, който WebGL също използва за изобразяване на 2D и 3D графики в браузъра.
Този метод обикновено принуждава браузъра да обработва графично съдържание, включително изображения, текст или и двете. Този процес е невидим за вас, защото всичко се случва на заден план.
След като процесът приключи, отпечатъкът на платното превръща графиката в хеш, който става този уникален идентификатор, за който говорихме по-горе.
Този метод ви позволява да получите следната информация за вашето устройство:
- Графичен адаптер.
- Драйвер за графичен адаптер.
- Процесор (ако няма специален графичен чип).
- Инсталирани шрифтове.
Регистриране от страна на клиента
Това предполага, че вашият браузър обменя много информация благодарение на:
Adobe Flash и JavaScript
Според ЧЗВ , ако сте активирали JavaScript, тогава данните за вашите добавки или хардуерни спецификации се предават външно.
Ако Flash е инсталиран и активиран, това предоставя на наблюдателя от трета страна още повече информация, включително:
- Вашата часова зона.
- версия на ОС.
- Резолюция на екрана.
- Пълен списък на шрифтове, инсталирани в системата.
курабийки
Те играят много важна роля в дърводобива. Така че обикновено трябва да решите дали да разрешите на браузъра да обработва бисквитки или да ги изтриете напълно.
В първия случай уеб сървърът получава просто огромно количество информация за вашето устройство и предпочитания. Ако не приемате бисквитки, сайтовете все още ще получават известна информация за вашия браузър.
Защо са необходими пръстови отпечатъци на браузъра?
Основно, за да може потребителят на устройството да получи уебсайт, оптимизиран за неговото устройство, независимо дали влиза в интернет от таблет или смартфон.
Освен това технологията се използва за реклама. Това е просто идеалният инструмент за извличане на данни.
Така, след като са получили информацията, събрана от сървъра, доставчиците на стоки или услуги могат да създават много фино насочени рекламни кампании с персонализация. Точността на насочване е много по-висока от използването само на IP адреси.
Например, рекламодателите могат да използват пръстовия отпечатък на браузъра, за да получат списък с потребители на сайта, чиято разделителна способност на екрана може да се счита за ниска (например 1300*768), които търсят монитори с по-високо качество в онлайн магазина на продавача. Или потребители, които просто сърфират в сайта без намерение да купят нещо.
След това получената информация може да се използва за насочване на реклами за висококачествени монитори с висока разделителна способност към потребители с малки и остарели дисплеи.
Освен това технологията за пръстови отпечатъци на браузъра се използва и за:
- Откриване на измами и ботнет. Това е наистина полезна функция за банки и финансови институции. Те ви позволяват да отделите поведението на потребителя от активността на нападателя.
- Дефиниция на VPN и прокси потребители. Разузнавателните агенции могат да използват този метод за проследяване на интернет потребители със скрити IP адреси.
В крайна сметка, дори пръстовият отпечатък на браузъра да се използва за законни цели, той все още е много лош за поверителността на потребителите. Особено ако последните се опитват да се защитят с помощта на VPN.
Освен това пръстовите отпечатъци на браузъра могат да бъдат най-добрият приятел на хакера. Ако знаят точните подробности за вашето устройство, те могат да използват специални експлойти, за да хакнат устройството. В това няма нищо сложно - всеки киберпрестъпник може да създаде фалшив уебсайт със скрипт за пръстови отпечатъци.
Нека ви напомним, че тази статия е само първата част, предстоят още две. Те се отнасят до законността на събирането на лични данни от потребителите, възможността за използване на тези данни и методите за защита срещу прекалено активни „колектори“.
Източник: www.habr.com