De Selectel: aquest article és el primer d'una sèrie de traduccions d'un article molt detallat sobre les empremtes digitals del navegador i com funciona la tecnologia. Aquí teniu tot el que volíeu saber, però vau tenir por de preguntar sobre aquest tema.
Què són les empremtes dactilars del navegador?
Aquest és un mètode utilitzat pels llocs web i serveis per fer un seguiment dels visitants. Els usuaris tenen assignat un identificador únic (empremta digital). Conté molta informació sobre la configuració i les capacitats del navegador dels usuaris, que s'utilitza per identificar-los. A més, l'empremta digital del navegador permet als llocs web fer un seguiment dels patrons de comportament per identificar els usuaris amb més precisió més endavant.
La singularitat és aproximadament la mateixa que la de les empremtes dactilars reals. Només aquests últims són recollits per la policia per buscar sospitosos en delictes. Però la tecnologia d'empremtes dactilars del navegador no s'utilitza en absolut per rastrejar els delinqüents. Després de tot, aquí no som delinqüents, oi?
Quines dades recopila una empremta digital del navegador?
El fet que una persona pugui ser rastrejada per IP, ho vam saber des dels albors d'Internet. Però en aquest cas, tot és molt més complicat. L'empremta digital del navegador inclou una adreça IP, però aquesta està lluny de ser la informació més important. De fet, no necessiteu cap IP per identificar-vos.
Segons la investigació , l'empremta digital del navegador inclou:
- Agent d'usuari (incloent no només el navegador, sinó també la versió del sistema operatiu, el tipus de dispositiu, la configuració d'idioma, les barres d'eines, etc.).
- Fus horari.
- Resolució de pantalla i profunditat de color.
- supercookies.
- Configuració de galetes.
- Tipus de lletra del sistema.
- Complements del navegador i les seves versions.
- Registre de visites.
Segons l'estudi EFF, la singularitat de l'empremta digital del navegador és molt alta. Si parlem d'estadístiques, només una vegada en 286777 casos es produeix una coincidència completa de les empremtes digitals del navegador de dos usuaris diferents.
Segons més , la precisió de la identificació de l'usuari mitjançant una empremta digital del navegador és del 99,24%. El canvi d'una de les configuracions del navegador redueix la precisió de la identificació de l'usuari només en un 0,3%. Hi ha proves d'empremtes digitals del navegador que mostren quanta informació es recull.
Com funciona l'empremta digital del navegador
Per què és possible recopilar informació sobre el navegador? És senzill: el vostre navegador es comunica amb un servidor web quan sol·liciteu una adreça de lloc web. En una situació normal, els llocs i serveis assignen un identificador únic a l'usuari.
Per exemple, "gh5d443ghjflr123ff556ggf".
Aquesta cadena de lletres i números aleatoris ajuda el servidor a reconèixer-vos i associar-vos el vostre navegador i les vostres preferències. A les accions que feu en línia se'ls assignarà aproximadament el mateix codi.
Per tant, si estàs connectat a Twitter, on hi ha informació sobre tu, totes aquestes dades s'associaran automàticament amb el mateix identificador.
Per descomptat, aquest codi no estarà amb tu durant la resta dels teus dies. Si comenceu a navegar des d'un dispositiu o navegador diferent, és probable que l'identificador també canviï.
Com recullen les dades dels usuaris els llocs web?
Aquest és un procés de dos nivells que funciona tant al costat del servidor com al costat del client.
La part del servidor
Registres d'accés al lloc
En aquest cas, estem parlant de la recollida de dades enviades pel navegador. Almenys això:
- El protocol sol·licitat.
- L'URL sol·licitat.
- la teva IP.
- referent.
- agent d'usuari.
Encapçalaments
Els servidors web els reben del vostre navegador. Les capçaleres són importants perquè us permeten assegurar-vos que el lloc sol·licitat funciona amb el vostre navegador.
Per exemple, la informació de la capçalera permet que el lloc sàpiga si esteu utilitzant un ordinador o un dispositiu mòbil. En el segon cas, es produirà una redirecció a una versió optimitzada per a dispositius mòbils. Malauradament, les mateixes dades acabaran a la teva empremta digital.
Galetes
Aquí està tot clar. Els servidors web sempre intercanvien cookies amb els navegadors. Si especifiqueu la possibilitat de treballar amb galetes a la configuració, s'emmagatzemen al vostre dispositiu i s'envien al servidor sempre que visiteu un lloc que ja heu visitat abans.
Les galetes t'ajuden a navegar amb més comoditat, però també revelen més informació sobre tu.
Empremta digital de llenç
Aquest mètode utilitza l'element llenç HTML5, que WebGL també fa servir per representar gràfics en 2D i 3D al navegador.
Aquest mètode normalment "obliga" el navegador a representar contingut gràfic, incloses imatges, text o tots dos. Per a tu, aquest procés és invisible, ja que tot passa en segon pla.
Un cop finalitzat el procés, l'empremta digital del llenç converteix els gràfics en un hash, que es converteix en l'identificador únic del qual hem parlat anteriorment.
Aquest mètode us permet obtenir la informació següent sobre el vostre dispositiu:
- adaptador gràfic.
- Controlador de l'adaptador gràfic.
- Processador (si no hi ha un xip gràfic dedicat).
- Tipus de lletra instal·lats.
Registre del costat del client
Això implica que el vostre navegador està intercanviant molta informació gràcies a:
Adobe Flash i JavaScript
Segons les PMF , si teniu JavaScript habilitat, les dades sobre els vostres connectors o especificacions de maquinari es transmeten fora.
Si Flash està instal·lat i activat, això proporciona a l'"observador" de tercers encara més informació, com ara:
- La teva zona horària.
- versió del sistema operatiu.
- Resolució de la pantalla.
- Una llista completa de tipus de lletra instal·lats al sistema.
Galetes
Tenen un paper molt important en el registre. Per tant, normalment heu de decidir si permeteu que el vostre navegador gestioni les galetes o si les elimineu completament.
En el primer cas, el servidor web rep una gran quantitat d'informació sobre el vostre dispositiu i preferències. Si no accepteu cookies, els llocs encara rebran algunes dades sobre el vostre navegador.
Per què necessitem la tecnologia d'empremtes digitals del navegador?
Bàsicament, per tal que l'usuari del dispositiu rebi un lloc optimitzat per al seu dispositiu, independentment de si ha accedit a Internet des d'una tauleta o un telèfon intel·ligent.
A més, la tecnologia s'utilitza per a la publicitat. És l'eina perfecta de mineria de dades.
Per exemple, després de rebre la informació recollida pel servidor, els proveïdors de béns o serveis poden crear campanyes publicitàries molt ben orientades amb personalització. La precisió de l'orientació és molt més alta que utilitzar només adreces IP.
Per exemple, els anunciants poden utilitzar l'empremta digital del navegador per obtenir una llista d'usuaris del lloc la resolució de pantalla dels quals es pot descriure com a baixa (per exemple, 1300*768) que busquen millors monitors a la botiga en línia del venedor. O usuaris que simplement naveguen pel lloc sense intenció de comprar res.
La informació obtinguda es pot utilitzar per orientar anuncis de monitors d'alta qualitat i alta resolució als usuaris amb una pantalla petita i obsoleta.
A més, la tecnologia d'empremtes digitals del navegador també s'utilitza per:
- Detecció de frau i botnet. Aquesta és una característica realment útil per a bancs i institucions financeres. Us permeten separar el comportament dels usuaris de l'activitat dels atacants.
- Definició d'usuaris VPN i proxy. Les agències d'intel·ligència poden utilitzar aquest mètode per fer un seguiment dels usuaris d'Internet amb adreces IP ocultes.
En última instància, fins i tot si l'empremta digital del navegador s'utilitza amb finalitats legítimes, encara és molt dolent per a la privadesa de l'usuari. Sobretot si aquests últims intenten protegir-se amb una VPN.
A més, les empremtes dactilars del navegador poden ser el millor amic d'un pirata informàtic. Si coneixen les dades exactes del vostre dispositiu, poden utilitzar exploits especials per piratejar el dispositiu. No hi ha res complicat en això: qualsevol cibercriminal pot crear un lloc fals amb un script d'empremtes dactilars.
Recordeu que aquest article és només la primera part, n'hi ha dues més per venir. Tracten qüestions de la legalitat de la recollida de dades personals dels usuaris, les possibilitats d'utilitzar aquestes dades i els mètodes de protecció contra els "recollidors" massa actius.
Font: www.habr.com