Da Selectel: questu articulu hè u primu in una seria di traduzzioni di un articulu assai detallatu nantu à l'impronte digitali di u navigatore è cumu funziona a tecnulugia. Eccu tuttu ciò chì vulete sapè, ma avete a paura di dumandà nantu à questu tema.
Chì sò l'impronte digitali di u navigatore?
Questu hè un metudu utilizatu da i siti web è servizii per seguità i visitori. L'utilizatori sò attribuiti un identificatore unicu (impronta digitale). Contene assai infurmazioni nantu à i paràmetri di u navigatore è e capacità di l'utilizatori, chì sò usati per identificà. Inoltre, l'impronta digitale di u navigatore permette à i siti web di seguità i mudelli di cumportamentu per identificà l'utilizatori più precisamente.
L'unicità hè quasi uguale à quella di l'impronte digitali reali. Solu l'ultimi sò cullati da a polizia per circà i suspettati in crimini. Ma a tecnulugia di impronte digitali di u navigatore ùn hè micca aduprata per seguità i criminali. Dopu tuttu, ùn simu micca criminali quì, nò ?
Chì dati raccoglie l'impronta digitale di u navigatore?
U fattu chì una persona pò esse tracciata da IP, sapemu à l'alba di Internet. Ma in stu casu, tuttu hè assai più cumplicatu. L'impronta digitale di u navigatore include un indirizzu IP, ma questu hè luntanu da l'infurmazioni più impurtanti. In fatti, ùn avete micca bisognu di una IP per identificà voi.
Sicondu a ricerca , l'impronta digitale di u navigatore include:
- User-agent (cumpresu micca solu u navigatore, ma ancu a versione di u SO, u tipu di u dispositivu, i paràmetri di lingua, i toolbars, etc.).
- Timezone.
- Risoluzione di u screnu è a prufundità di culore.
- supercookies.
- Paràmetri di cookie.
- Fonti di sistema.
- Plugins di u navigatore è e so versioni.
- Visit log.
Sicondu u studiu EFF, l'unicità di l'impronta digitale di u navigatore hè assai alta. Se parlemu di statistiche, allora solu una volta in 286777 casi si verifica una partita cumpleta di l'impronte digitali di u navigatore di dui utilizatori diffirenti.
Sicondu più , a precisione di l'identificazione di l'utilizatori cù l'impronta digitale di u navigatore hè 99,24%. Cambia una di e paràmetri di u navigatore riduce a precisione di l'identificazione di l'utilizatori solu da 0,3%. Ci sò testi di impronte digitali di u navigatore chì mostranu quantu infurmazione hè recullata.
Cumu funziona l'impronta digitale di u navigatore?
Perchè hè pussibule di cullà infurmazioni nantu à u navigatore in tuttu? Hè simplice - u vostru navigatore cumunicà cù un servitore web quandu dumandate un indirizzu di u situ web. In una situazione normale, i siti è i servizii assignanu un identificatore unicu à l'utilizatore.
Per esempiu, "gh5d443ghjflr123ff556ggf".
Questa stringa di lettere è numeri aleatorii aiuta à u servitore à ricunnosce è associà u vostru navigatore è e preferenze cun voi. L'azzioni chì pigliate in linea saranu attribuiti apprussimatamente u listessu codice.
Allora, s'è vo site logged in Twitter, induve ci hè qualchi infurmazione circa voi, tutti sti dati sarà automaticamente assuciata incù u listessu identificatore.
Di sicuru, stu codice ùn serà micca cun voi per u restu di i vostri ghjorni. Se cuminciate à navigà da un altru dispositivu o navigatore, allora l'identificatore hà da cambià ancu.
Cumu i siti web recullanu dati d'utilizatori?
Hè un prucessu à dui livelli chì travaglia sia da u latu di u servitore sia da u cliente.
Latu Server
Logs di accessu à u situ
In questu casu, parlemu di a cullizzioni di dati mandati da u navigatore. Almenu questu:
- U protocolu dumandatu.
- L'URL dumandatu.
- U vostru IP.
- riferimentu.
- User-agente.
Tituli
I servitori web li ricevenu da u vostru navigatore. L'intestazione sò impurtanti perchè permettenu di esse sicuru chì u situ dumandatu travaglia cù u vostru navigatore.
Per esempiu, l'infurmazione di l'intestazione permette à u situ di sapè s'ellu si usa un desktop o un dispositivu mobile. In u sicondu casu, una redirezzione accade à a versione ottimizzata per i dispositi mobili. Sfurtunatamente, sti stessi dati finiscinu in a vostra impronta digitale.
Cookies
Tuttu hè chjaru quì. I servitori web scambianu sempre i cookies cù i navigatori. Se attivate i cookies in i vostri paràmetri, sò stati guardati in u vostru dispositivu è mandati à u servitore ogni volta chì accede à un situ chì avete visitatu prima.
I cookies aiutanu à navigà più cunfortu, ma revelanu ancu più infurmazioni nantu à voi.
Impronta digitale di tela
Stu metudu usa l'elementu di tela HTML5, chì WebGL usa ancu per rende gràfiche 2D è 3D in u navigatore.
Stu metudu tipicamente forza u navigatore à processà u cuntenutu gràficu, cumprese l'imaghjini, u testu, o i dui. Stu prucessu hè invisibili per voi perchè tuttu succede in u fondu.
Quandu u prucessu hè cumpletu, l'impronta digitale di tela trasforma u graficu in un hash, chì diventa quellu identificatore unicu chì avemu parlatu sopra.
Stu metudu vi permette di ottene l'infurmazioni seguenti nantu à u vostru dispositivu:
- adattatore graficu.
- Driver di l'adattatore graficu.
- Processor (se ùn ci hè micca un chip graficu dedicatu).
- Fonti installati.
Logging di u latu di u cliente
Questu implica chì u vostru navigatore scambia assai informazioni grazia à:
Adobe Flash è JavaScript
Sicondu FAQ , Se avete JavaScript attivatu, allora e dati nantu à i vostri plugins o specificazioni hardware sò trasmessi esternamente.
Se Flash hè stallatu è attivatu, questu furnisce l'osservatore di terzu cù ancu più informazioni, cumprese:
- U vostru fusu orariu.
- versione OS.
- Risoluzione di u screnu.
- Lista cumpleta di fonti installati in u sistema.
Cookies
Ghjucanu un rolu assai impurtante in u logu. Dunque, di solitu avete bisognu di decide s'ellu permette à u navigatore di processà e cookies o sguassate completamente.
In u primu casu, u servitore web riceve solu una quantità enorme di informazioni nantu à u vostru dispositivu è e preferenze. Se ùn accettate micca i cookies, i siti riceveranu sempre qualchi dati nantu à u vostru navigatore.
Perchè avemu bisognu di a tecnulugia di impronte digitali di u navigatore?
Principalmente per chì l'utilizatore di u dispositivu riceve un situ web ottimizzatu per u so dispositivu, indipendentemente da s'ellu accede à Internet da una tableta o smartphone.
Inoltre, a tecnulugia hè aduprata per publicità. Questu hè solu u strumentu di mining di dati perfettu.
Cusì, avè ricivutu l'infurmazioni raccolte da u servitore, i fornituri di merchenzie o servizii ponu creà campagni di publicità assai fine cù persunalizazione. A precisione di targeting hè assai più altu ch'è l'usu solu di l'indirizzi IP.
Per esempiu, l'annunciatori ponu utilizà l'impronta digitale di u navigatore per ottene una lista di l'utilizatori di u situ chì a risoluzione di u screnu pò esse cunsiderata bassa (per esempiu, 1300 * 768) chì cercanu monitori di qualità più altu in a tenda in linea di u venditore. O utilizatori chì simpricimenti navigate u situ senza l'intenzione di cumprà nunda.
L'infurmazione ottenuta pò esse aduprata per destinà l'annunzii per monitori d'alta qualità è d'alta risoluzione à l'utilizatori cù una visualizazione chjuca è obsoleta.
Inoltre, a tecnulugia di impronte digitali di u navigatore hè ancu aduprata per:
- Rilevazione di frode è botnet. Questa hè una funzione veramente utile per i banche è l'urganisazione finanziaria. Permettenu di separà u cumpurtamentu di l'utilizatori da l'attività di l'attaccante.
- Definizione di l'utilizatori VPN è proxy. L'agenzii di intelligenza ponu aduprà stu metudu per seguità l'utilizatori di Internet cù l'indirizzi IP nascosti.
In ultimamente, ancu se l'impronta di u navigatore hè aduprata per scopi legittimi, hè sempre assai male per a privacy di l'utilizatori. Soprattuttu se l'ultimi cercanu di pruteggiri cù una VPN.
In più, l'impronte digitali di u navigatore ponu esse u megliu amicu di un pirate. S'elli cunnoscenu i ditagli esatti di u vostru dispusitivu, ponu aduprà sfruttamenti spiciali à marcianise u dispusitivu. Ùn ci hè nunda di complicatu in questu - ogni cibercriminale pò creà un situ web falsu cù un script di impronte digitali.
Ricurdativi chì stu articulu hè solu a prima parte, ci sò dui più à vene. Affruntà i prublemi di a legalità di a cullizzioni di dati persunali di l'utilizatori, e pussibilità di utilizà sti dati è i metudi di prutezzione contr'à "collectori" troppu attivi.
Source: www.habr.com