Od Selectel: tento článek je prvním ze série překladů velmi podrobného článku o otisku prstu v prohlížeči a o tom, jak tato technologie funguje. Zde je vše, co jste chtěli vědět, ale báli jste se zeptat na toto téma.
Co jsou otisky prstů prohlížeče?
Jedná se o metodu, kterou používají stránky a služby ke sledování návštěvníků. Uživatelům je přidělen jedinečný identifikátor (otisk prstu). Obsahuje mnoho informací o nastavení a možnostech prohlížeče uživatelů, které slouží k jejich identifikaci. Kromě toho otisk prohlížeče umožňuje webům sledovat vzorce chování a později identifikovat uživatele ještě přesněji.
Jedinečnost je přibližně stejná jako u skutečných otisků prstů. Pouze ty poslední shromažďuje policie, aby hledala podezřelé z trestné činnosti. Technologie snímání otisků prstů v prohlížeči se ale ke sledování zločinců nepoužívá. Koneckonců, nejsme tady zločinci, že?
Jaká data shromažďuje otisk prohlížeče?
Už v počátcích internetu jsme věděli, že osobu lze sledovat pomocí IP. Ale v tomto případě je vše mnohem složitější. Otisk prohlížeče obsahuje IP adresu, ale to není ta nejdůležitější informace. Ve skutečnosti není IP k vaší identifikaci potřeba.
Podle studie , otisk prohlížeče obsahuje:
- User-agent (zahrnuje nejen prohlížeč, ale také verzi OS, typ zařízení, jazyková nastavení, panely nástrojů atd.).
- Časové pásmo.
- Rozlišení obrazovky a barevná hloubka.
- Supercookies.
- Nastavení souborů cookie.
- Systémová písma.
- Pluginy prohlížeče a jejich verze.
- Navštivte protokol.
Podle studie EFF je jedinečnost otisku prohlížeče velmi vysoká. Pokud se budeme bavit o statistikách, pak pouze jednou z 286777 XNUMX případů dojde k úplné shodě otisků prohlížečů dvou různých uživatelů.
Podle více , přesnost identifikace uživatele pomocí otisku prohlížeče je 99,24 %. Změna jednoho z parametrů prohlížeče snižuje přesnost identifikace uživatele pouze o 0,3 %. Existují testy otisků prstů prohlížeče, které ukazují, kolik informací se shromažďuje.
Jak funguje snímání otisků prstů v prohlížeči?
Proč je vůbec možné sbírat informace o prohlížeči? Je to jednoduché – váš prohlížeč komunikuje s webovým serverem, když požadujete adresu webu. V normální situaci weby a služby přidělují uživateli jedinečný identifikátor.
Například, "gh5d443ghjflr123ff556ggf".
Tento řetězec náhodných písmen a čísel pomáhá serveru rozpoznat vás, přiřadit k vám váš prohlížeč a vaše preference. Akce, které provedete online, budou mít přiřazen přibližně stejný kód.
Pokud jste tedy přihlášeni na Twitter, kde jsou o vás nějaké informace, všechna tato data budou automaticky spojena se stejným identifikátorem.
Tento kód samozřejmě nebudete mít po zbytek vašich dnů. Pokud začnete surfovat z jiného zařízení nebo prohlížeče, ID se s největší pravděpodobností také změní.
Jak webové stránky shromažďují uživatelská data?
Jedná se o dvouvrstvý proces, který funguje jak na straně serveru, tak na straně klienta.
Strana serveru
Protokoly přístupu na stránky
V tomto případě mluvíme o sběru dat odeslaných prohlížečem. Minimálně toto:
- Požadovaný protokol.
- Požadovaná adresa URL.
- Vaše IP.
- Referrer.
- User-agent.
Tituly
Webové servery je obdrží z vašeho prohlížeče. Záhlaví jsou důležitá, protože vám umožňují mít jistotu, že požadovaná stránka funguje s vaším prohlížečem.
Informace v záhlaví například dávají webu vědět, zda používáte stolní nebo mobilní zařízení. V druhém případě dojde k přesměrování na verzi optimalizovanou pro mobilní zařízení. Bohužel stejná data skončí ve vašem otisku prstu.
Cookies
Tady je vše jasné. Webové servery si vždy vyměňují soubory cookie s prohlížeči. Pokud ve svém nastavení povolíte soubory cookie, uloží se ve vašem zařízení a odešlou se na server, kdykoli vstoupíte na stránku, kterou jste dříve navštívili.
Soubory cookie vám pomohou pohodlněji surfovat, ale také o vás odhalí více informací.
Plátno otisky prstů
Tato metoda využívá element plátna HTML5, který WebGL používá také k vykreslování 2D a 3D grafiky v prohlížeči.
Tato metoda obvykle nutí prohlížeč zpracovávat grafický obsah, včetně obrázků, textu nebo obojího. Tento proces je pro vás neviditelný, protože vše se děje na pozadí.
Jakmile je proces dokončen, otisky prstů na plátně změní grafiku na hash, který se stane jedinečným identifikátorem, o kterém jsme hovořili výše.
Tato metoda vám umožňuje získat následující informace o vašem zařízení:
- grafický adaptér.
- Ovladač grafického adaptéru.
- Procesor (pokud není vyhrazený grafický čip).
- Nainstalované fonty.
Protokolování na straně klienta
To předpokládá, že váš prohlížeč si vyměňuje mnoho informací díky:
Adobe Flash a JavaScript
Podle FAQ , pokud máte povolený JavaScript, jsou data o vašich pluginech nebo specifikacích hardwaru přenášena externě.
Pokud je Flash nainstalován a aktivován, poskytuje to pozorovateli třetí strany ještě více informací, včetně:
- Vaše časové pásmo.
- Verze OS.
- Rozlišení obrazovky.
- Kompletní seznam písem nainstalovaných v systému.
Cookies
Hrají velmi důležitou roli při těžbě dřeva. Obvykle se tedy musíte rozhodnout, zda povolíte prohlížeči zpracovávat soubory cookie, nebo je úplně smažete.
V prvním případě webový server jednoduše obdrží obrovské množství informací o vašem zařízení a preferencích. Pokud cookies nepřijmete, budou stránky stále dostávat některé informace o vašem prohlížeči.
Proč potřebujeme technologii otisků prstů prohlížeče?
Především proto, aby uživatel zařízení obdržel web optimalizovaný pro jeho zařízení bez ohledu na to, zda přistupuje na internet z tabletu nebo chytrého telefonu.
Technologie se navíc využívá pro reklamu. To je prostě perfektní nástroj pro dolování dat.
Po obdržení informací shromážděných serverem tak mohou dodavatelé zboží nebo služeb vytvářet velmi přesně cílené reklamní kampaně s personalizací. Přesnost cílení je mnohem vyšší než při použití pouze IP adres.
Inzerenti mohou například pomocí otisku prohlížeče získat seznam uživatelů stránek, jejichž rozlišení obrazovky lze považovat za nízké (například 1300*768), kteří hledají v internetovém obchodě prodejce kvalitnější monitory. Nebo uživatelé, kteří jednoduše surfují po webu bez úmyslu něco koupit.
Získané informace pak lze využít k cílení reklamy na kvalitní monitory s vysokým rozlišením na uživatele s malými a zastaralými displeji.
Kromě toho se technologie otisků prstů prohlížeče používá také pro:
- Detekce podvodů a botnetů. To je opravdu užitečná funkce pro banky a finanční instituce. Umožňují oddělit chování uživatele od aktivity útočníka.
- Definice uživatelů VPN a proxy. Zpravodajské agentury mohou tuto metodu použít ke sledování uživatelů internetu se skrytými IP adresami.
Nakonec, i když se otisky prstů prohlížeče používají pro legitimní účely, je to stále velmi špatné pro soukromí uživatelů. Zvláště pokud se posledně jmenovaní snaží chránit pomocí VPN.
Navíc otisky prstů v prohlížeči mohou být nejlepším přítelem hackera. Pokud znají přesné detaily vašeho zařízení, mohou k hacknutí zařízení použít speciální exploity. Na tom není nic složitého – vytvořit falešný web se skriptem otisků prstů dokáže každý kyberzločinec.
Připomeňme, že tento článek je pouze první částí, přibudou další dvě. Řeší zákonnost shromažďování osobních údajů od uživatelů, možnost použití těchto dat a způsoby ochrany před příliš aktivními „sběrateli“.
Zdroj: www.habr.com