Od Selectela: ovaj članak je prvi u nizu prijevoda vrlo detaljnog članka o otisku prstiju u pretraživaču i kako tehnologija funkcionira. Evo svega što ste htjeli znati, ali ste se bojali pitati o ovoj temi.
Šta su otisci prstiju pretraživača?
Ovo je metoda koju koriste stranice i usluge za praćenje posjetitelja. Korisnicima se dodjeljuje jedinstveni identifikator (otisak prsta). Sadrži mnogo informacija o postavkama i mogućnostima pretraživača korisnika, koji se koriste za njihovu identifikaciju. Osim toga, otisak prsta pretraživača omogućava web lokacijama da prate obrasce ponašanja kako bi kasnije još preciznije identificirali korisnike.
Jedinstvenost je približno ista kao kod pravih otisaka prstiju. Samo potonje policija prikuplja u potrazi za osumnjičenima za zločin. Ali tehnologija otiska prsta u pretraživaču se ne koristi za praćenje kriminalaca. Uostalom, mi ovdje nismo kriminalci, zar ne?
Koje podatke prikuplja otisak prsta pretraživača?
Znali smo da se osoba može pratiti preko IP-a još u ranim danima interneta. Ali u ovom slučaju sve je mnogo komplikovanije. Otisak prsta pretraživača uključuje IP adresu, ali to nije najvažnija informacija. U stvari, IP nije potreban za vašu identifikaciju.
Prema istraživanju , otisak prsta pretraživača uključuje:
- Korisnički agent (uključujući ne samo pretraživač, već i verziju OS-a, tip uređaja, postavke jezika, trake sa alatkama itd.).
- Vremenska zona.
- Rezolucija ekrana i dubina boje.
- Supercookies.
- Postavke kolačića.
- Sistemski fontovi.
- Dodatci za preglednik i njihove verzije.
- Dnevnik posjeta.
Prema EFF studiji, jedinstvenost otiska prsta pretraživača je veoma visoka. Ako govorimo o statistici, onda se samo jednom u 286777 slučajeva dogodi potpuno podudaranje otisaka prstiju pretraživača dva različita korisnika.
Prema više , tačnost identifikacije korisnika pomoću otiska prsta pretraživača je 99,24%. Promjena jednog od parametara pretraživača smanjuje tačnost identifikacije korisnika za samo 0,3%. Postoje testovi otiska prsta u pretraživaču koji pokazuju koliko se informacija prikuplja.
Kako funkcioniše otisak prsta u pretraživaču?
Zašto je uopšte moguće prikupljati informacije o pretraživaču? Jednostavno je - vaš pretraživač komunicira sa web serverom kada zatražite adresu stranice. U normalnoj situaciji, web lokacije i usluge dodijeljuju jedinstveni identifikator korisniku.
Na primjer, "gh5d443ghjflr123ff556ggf".
Ovaj niz nasumičnih slova i brojeva pomaže serveru da vas prepozna, poveže vaš pretraživač i vaše željene postavke s vama. Radnjama koje poduzmete na mreži bit će dodijeljen približno isti kod.
Dakle, ako ste prijavljeni na Twitter, gdje se nalaze neke informacije o vama, svi ovi podaci će automatski biti povezani sa istim identifikatorom.
Naravno, ovaj kod neće biti sa vama do kraja vaših dana. Ako počnete surfati s drugog uređaja ili pretraživača, najvjerovatnije će se promijeniti i ID.
Kako web stranice prikupljaju korisničke podatke?
To je dvoslojni proces koji radi i na strani servera i na strani klijenta.
Server side
Dnevnici pristupa sajtu
U ovom slučaju govorimo o prikupljanju podataka koje šalje pretraživač. U najmanju ruku ovo:
- Traženi protokol.
- Zatraženi URL.
- Vaš IP.
- Referrer.
- Korisnički agent.
Naslovi
Web serveri ih primaju iz vašeg pretraživača. Zaglavlja su važna jer vam omogućavaju da budete sigurni da tražena stranica radi s vašim pretraživačem.
Na primjer, informacije zaglavlja omogućuju web lokaciji da zna da li koristite desktop ili mobilni uređaj. U drugom slučaju, doći će do preusmjeravanja na verziju optimiziranu za mobilne uređaje. Nažalost, isti podaci će završiti u vašem otisku prsta.
Cookies
Ovde je sve jasno. Web serveri uvijek razmjenjuju kolačiće sa pretraživačima. Ako omogućite kolačiće u svojim postavkama, oni se pohranjuju na vašem uređaju i šalju na server svaki put kada pristupite web-stranici koju ste ranije posjetili.
Kolačići vam pomažu da surfate ugodnije, ali također otkrivaju više informacija o vama.
Canvas Fingerprinting
Ova metoda koristi HTML5 element platna, koji WebGL također koristi za renderiranje 2D i 3D grafike u pretraživaču.
Ova metoda obično prisiljava pretraživač da obrađuje grafički sadržaj, uključujući slike, tekst ili oboje. Ovaj proces vam je nevidljiv jer se sve dešava u pozadini.
Kada se proces završi, otisak prsta na platnu pretvara grafiku u heš, koji postaje onaj jedinstveni identifikator o kojem smo gore govorili.
Ova metoda vam omogućava da dobijete sljedeće informacije o vašem uređaju:
- Graficki adapter.
- Drajver za grafički adapter.
- Procesor (ako ne postoji namenski grafički čip).
- Instalirani fontovi.
Evidentiranje na strani klijenta
Ovo pretpostavlja da vaš pretraživač razmjenjuje mnogo informacija zahvaljujući:
Adobe Flash i JavaScript
Prema FAQ , ako imate omogućen JavaScript, podaci o vašim dodacima ili hardverskim specifikacijama se prenose eksterno.
Ako je Flash instaliran i aktiviran, to pruža promatraču treće strane još više informacija, uključujući:
- Vaša vremenska zona.
- OS verzija.
- Rezolucija ekrana.
- Kompletna lista fontova instaliranih na sistemu.
Cookies
Oni igraju veoma važnu ulogu u sječi. Dakle, obično morate odlučiti hoćete li dopustiti pretraživaču da obrađuje kolačiće ili ih potpuno izbrisati.
U prvom slučaju, web server prima jednostavno ogromnu količinu informacija o vašem uređaju i preferencijama. Ako ne prihvatite kolačiće, stranice će i dalje primati neke informacije o vašem pretraživaču.
Zašto je potrebno uzimanje otisaka prstiju u pretraživaču?
Uglavnom da korisnik uređaja dobije web stranicu optimiziranu za njegov uređaj, bez obzira na to pristupa li internetu sa tableta ili pametnog telefona.
Osim toga, tehnologija se koristi za oglašavanje. Ovo je jednostavno savršen alat za rudarenje podataka.
Dakle, nakon što dobiju informacije koje prikuplja server, dobavljači robe ili usluga mogu kreirati vrlo fino ciljane reklamne kampanje sa personalizacijom. Tačnost ciljanja je mnogo veća od korištenja samo IP adresa.
Na primjer, oglašivači mogu koristiti otiske prstiju u pretraživaču kako bi dobili listu korisnika stranice čije se rezolucije ekrana mogu smatrati niskim (na primjer, 1300*768) koji traže monitore većeg kvaliteta u prodavčevoj online prodavnici. Ili korisnici koji jednostavno surfaju po stranici bez namjere da bilo šta kupe.
Dobijene informacije se zatim mogu koristiti za ciljanje reklamiranja visokokvalitetnih monitora visoke rezolucije na korisnike s malim i zastarjelim ekranima.
Osim toga, tehnologija otiska prsta pretraživača se također koristi za:
- Otkrivanje prijevara i botnet-a. Ovo je zaista korisna funkcija za banke i finansijske organizacije. Oni vam omogućavaju da odvojite ponašanje korisnika od aktivnosti napadača.
- Definicija VPN i proxy korisnika. Obavještajne agencije mogu koristiti ovu metodu za praćenje korisnika interneta sa skrivenim IP adresama.
Konačno, čak i ako se otisak prsta u pretraživaču koristi u legitimne svrhe, to je i dalje veoma loše za privatnost korisnika. Pogotovo ako se potonji pokušavaju zaštititi korištenjem VPN-a.
Osim toga, otisci prstiju pretraživača mogu biti najbolji prijatelj hakera. Ako znaju tačne detalje vašeg uređaja, mogu koristiti posebne eksploatacije za hakiranje uređaja. U ovome nema ništa komplikovano - svaki sajber kriminalac može kreirati lažnu web stranicu sa skriptom za otisak prsta.
Podsjetimo, ovaj članak je samo prvi dio, a slijede još dva. Oni se bave zakonitošću prikupljanja ličnih podataka od korisnika, mogućnošću korištenja ovih podataka i načinima zaštite od pretjerano aktivnih „sakupljača“.
izvor: www.habr.com