ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1

Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1

Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1
Gikan sa Selectel: kini nga artikulo mao ang una sa sunod-sunod nga mga hubad sa usa ka detalyado kaayo nga artikulo bahin sa fingerprinting sa browser ug kung giunsa ang teknolohiya molihok. Ania ang tanan nga gusto nimong mahibal-an apan nahadlok nga mangutana bahin niini nga hilisgutan.

Unsa ang mga fingerprint sa browser?

Kini usa ka pamaagi nga gigamit sa mga site ug serbisyo aron masubay ang mga bisita. Ang mga tiggamit gihatagan og usa ka talagsaon nga identifier (fingerprint). Naglangkob kini og daghang impormasyon bahin sa mga setting ug kapabilidad sa browser sa mga tiggamit, nga gigamit sa pag-ila kanila. Dugang pa, ang usa ka fingerprint sa browser nagtugot sa mga site sa pagsubay sa mga sumbanan sa pamatasan aron sa ulahi mailhan ang mga tiggamit nga mas tukma.

Ang pagkatalagsaon halos parehas sa tinuod nga fingerprints. Ang naulahi ra ang gikolekta sa kapolisan aron pagpangita sa mga suspetsado sa krimen. Apan ang teknolohiya sa fingerprinting sa browser wala gigamit sa pagsubay sa mga kriminal. Sa pagkatinuod, dili kita mga kriminal dinhi, di ba?

Unsang datos ang nakolekta sa fingerprint sa browser?

Nahibal-an namon nga ang usa ka tawo mahimong masubay sa IP balik sa unang mga adlaw sa Internet. Apan sa kini nga kaso ang tanan labi ka komplikado. Ang fingerprint sa browser naglakip sa IP address, apan dili kini ang labing importante nga impormasyon. Sa tinuud, dili kinahanglan ang IP aron mailhan ka.

Sumala sa panukiduki EFF (Electronic Frontier Foundation), ang fingerprint sa browser naglakip sa:

  • Ahente sa tiggamit (lakip dili lamang ang browser, apan usab ang bersyon sa OS, tipo sa aparato, setting sa lengguwahe, toolbar, ug uban pa).
  • Timezone.
  • Resolusyon sa screen ug giladmon sa kolor.
  • Supercookies.
  • Mga setting sa cookie.
  • Mga font sa sistema.
  • Mga plugin sa browser ug ang ilang mga bersyon.
  • Bisitaha ang log.

Sumala sa pagtuon sa EFF, ang pagkatalagsaon sa fingerprint sa browser taas kaayo. Kung maghisgot kita bahin sa mga estadistika, nan kausa ra sa 286777 nga mga kaso ang usa ka kompleto nga pagpares sa mga fingerprint sa browser sa duha nga lainlaing mga tiggamit mahitabo.

Sumala pa usa ka pagtuon, ang katukma sa pag-ila sa user gamit ang fingerprint sa browser mao ang 99,24%. Ang pagbag-o sa usa sa mga parameter sa browser makapakunhod sa katukma sa pag-ila sa user sa 0,3% lamang. Adunay mga pagsulay sa fingerprinting sa browser nga nagpakita kung unsa ka daghang impormasyon ang nakolekta.

Giunsa pagtrabaho ang fingerprinting sa browser?

Ngano nga posible nga makolekta ang kasayuran sa browser sa tanan? Yano ra - ang imong browser nakigsulti sa web server kung nangayo ka usa ka adres sa site. Sa usa ka normal nga sitwasyon, ang mga site ug serbisyo nag-assign sa usa ka talagsaon nga identifier sa user.

Kay sa panig-ingnan, "gh5d443ghjflr123ff556ggf".

Kini nga hugpong sa mga random nga letra ug numero makatabang sa server nga mailhan ka, i-associate ang imong browser ug ang imong mga gusto kanimo. Ang mga aksyon nga imong gihimo online i-assign sa parehas nga code.

Mao nga, kung naka-log in ka sa Twitter, kung diin adunay pipila nga kasayuran bahin kanimo, ang tanan nga kini nga datos awtomatik nga iugnay sa parehas nga identifier.

Siyempre, kini nga code dili mag-uban kanimo sa nahabilin sa imong mga adlaw. Kon magsugod ka sa pag-surf gikan sa laing device o browser, ang ID lagmit mausab usab.

Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1

Giunsa pagkolekta sa mga website ang datos sa tiggamit?

Kini usa ka duha ka lebel nga proseso nga nagtrabaho sa parehas nga bahin sa server ug bahin sa kliyente.

kilid sa server

Mga log sa pag-access sa site

Sa kini nga kaso, naghisgot kami bahin sa pagkolekta sa datos nga gipadala sa browser. Sa labing gamay kini:

  • Gipangayo nga protocol.
  • Gihangyo nga URL.
  • Imong IP.
  • Referrer.
  • Ahente sa tiggamit.

Mga titulo

Gidawat kini sa mga web server gikan sa imong browser. Ang mga ulohan hinungdanon tungod kay gitugotan ka nila nga masiguro nga ang gihangyo nga site magamit sa imong browser.

Pananglitan, ang impormasyon sa header nagpahibalo sa site kung naggamit ka ba og desktop o mobile device. Sa ikaduha nga kaso, usa ka pag-redirect ang mahitabo sa bersyon nga na-optimize alang sa mga mobile device. Ikasubo, kining parehas nga datos maabut sa imong fingerprint.

Cookies

Ang tanan klaro dinhi. Ang mga web server kanunay nga nagbayloay og cookies sa mga browser. Kung mahimo nimo ang cookies sa imong mga setting, kini gitipigan sa imong aparato ug ipadala sa server kung maka-access ka sa usa ka site nga imong nabisita kaniadto.

Ang cookies makatabang kanimo sa pag-surf nga mas komportable, apan nagpadayag usab kini og dugang nga impormasyon bahin kanimo.

Canvas Fingerprinting

Kini nga pamaagi naggamit sa HTML5 canvas nga elemento, nga gigamit usab sa WebGL sa paghubad sa 2D ug 3D nga mga graphic sa browser.

Kini nga pamaagi kasagarang nagpugos sa browser sa pagproseso sa graphical nga sulod, lakip ang mga hulagway, teksto, o pareho. Kini nga proseso dili makita kanimo tungod kay ang tanan nahitabo sa background.

Kung kompleto na ang proseso, ang canvas fingerprinting maghimo sa graphic nga usa ka hash, nga nahimong talagsaon nga identifier nga among gihisgutan sa ibabaw.

Kini nga pamaagi nagtugot kanimo sa pagkuha sa mosunod nga impormasyon mahitungod sa imong device:

  • Mga graphic adapter.
  • Driver sa graphics adapter.
  • Processor (kung walay gipahinungod nga graphics chip).
  • Gi-install nga mga font.

Pag-log sa kilid sa kliyente

Nagtuo kini nga ang imong browser nagbayloay og daghang impormasyon salamat sa:

Adobe Flash ug JavaScript

Sumala sa FAQ AmIUnique, kung gipagana nimo ang JavaScript, nan ang datos bahin sa imong mga plugins o mga detalye sa hardware ipadala sa gawas.

Kung ang Flash na-install ug gi-aktibo, naghatag kini sa ikatulo nga partido nga tigpaniid sa labi pa nga kasayuran, lakip ang:

  • Ang imong time zone.
  • OS nga bersyon.
  • Resolusyon sa screen.
  • Kompleto nga lista sa mga font nga na-install sa sistema.

Cookies

Sila adunay importante kaayo nga papel sa logging. Busa, kasagaran kinahanglan nimo nga magdesisyon kung tugutan ba ang browser nga iproseso ang cookies o hingpit nga tangtangon kini.

Sa una nga kaso, ang web server makadawat lamang og daghang impormasyon bahin sa imong device ug mga gusto. Kung dili ka modawat og cookies, ang mga site makadawat gihapon og pipila ka impormasyon bahin sa imong browser.

Ngano nga gikinahanglan ang fingerprint sa browser?

Sa panguna aron ang tiggamit sa aparato makadawat usa ka website nga na-optimize alang sa iyang aparato, bisan kung nag-access siya sa Internet gikan sa usa ka tablet o smartphone.

Dugang pa, ang teknolohiya gigamit alang sa advertising. Kini mao lamang ang hingpit nga data mining himan.

Sa ingon, nga nakadawat sa kasayuran nga nakolekta sa server, ang mga supplier sa mga butang o serbisyo mahimo’g maghimo labi ka maayo nga gipunting nga mga kampanya sa advertising nga adunay personalization. Ang katukma sa pag-target mas taas kay sa paggamit lang sa mga IP address.

Pananglitan, ang mga tig-anunsiyo mahimong mogamit sa fingerprinting sa browser aron makakuha og lista sa mga tiggamit sa site kansang mga resolusyon sa screen mahimong makonsiderar nga ubos (pananglitan, 1300*768) nga nangita og mas taas nga kalidad nga mga monitor sa online nga tindahan sa magbabaligya. O mga tiggamit nga yano nga nag-surf sa site nga wala’y katuyoan nga mopalit bisan unsa.

Ang impormasyon nga nakuha unya magamit sa pag-target sa advertising alang sa taas nga kalidad, taas nga resolusyon nga monitor sa mga tiggamit nga adunay gagmay ug dili na magamit nga mga pasundayag.

Dugang pa, ang teknolohiya sa fingerprinting sa browser gigamit usab alang sa:

  • Panglimbong ug pagtuki sa botnet. Kini usa ka mapuslanon nga function alang sa mga bangko ug mga institusyong pinansyal. Gitugotan ka nila nga ibulag ang pamatasan sa tiggamit gikan sa kalihokan sa pag-atake.
  • Kahulugan sa VPN ug proxy nga tiggamit. Ang mga ahensya sa paniktik mahimong mogamit niini nga pamaagi aron masubay ang mga tiggamit sa Internet nga adunay mga tinago nga mga adres sa IP.

Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1
Sa katapusan, bisan kung gigamit ang fingerprinting sa browser alang sa mga lehitimong katuyoan, daotan gihapon kini alang sa privacy sa gumagamit. Ilabi na kung ang ulahi naningkamot sa pagpanalipod sa ilang kaugalingon gamit ang VPN.

Dugang pa, ang mga fingerprint sa browser mahimong labing suod nga higala sa usa ka hacker. Kung nahibal-an nila ang eksakto nga mga detalye sa imong aparato, mahimo silang mogamit mga espesyal nga pagpahimulos aron ma-hack ang aparato. Wala’y komplikado bahin niini - ang bisan unsang cybercriminal makahimo og peke nga website nga adunay script sa fingerprinting.

Atong pahinumduman nga kini nga artikulo mao lamang ang unang bahin, adunay duha pa nga moabut. Gitubag nila ang mga isyu sa legalidad sa pagkolekta sa personal nga datos gikan sa mga tiggamit, ang posibilidad sa paggamit niini nga datos ug mga pamaagi sa pagpanalipod batok sa sobra ka aktibo nga "mga kolektor".

Ang fingerprint sa browser: unsa kini, kung giunsa kini paglihok, kung kini naglapas sa balaod ug kung giunsa pagpanalipod ang imong kaugalingon. Bahin 1

Source: www.habr.com