Fra Selectel: denne artikel er den første i en række oversættelser af en meget detaljeret artikel om browserfingeraftryk, og hvordan teknologien fungerer. Her er alt, hvad du ville vide, men var bange for at spørge om dette emne.
Hvad er browserfingeraftryk?
Dette er en metode, der bruges af websteder og tjenester til at spore besøgende. Brugere tildeles en unik identifikator (fingeraftryk). Den indeholder en masse information om indstillingerne og mulighederne i brugernes browser, som bruges til at identificere dem. Derudover giver et browser-fingeraftryk websteder mulighed for at spore adfærdsmønstre for senere at identificere brugere endnu mere præcist.
Det unikke er omtrent det samme som ved rigtige fingeraftryk. Kun sidstnævnte indsamles af politiet for at lede efter mistænkte for kriminalitet. Men browserens fingeraftryksteknologi bruges ikke til at spore kriminelle. Vi er jo ikke kriminelle her, vel?
Hvilke data indsamler browserens fingeraftryk?
Vi vidste, at en person kan spores via IP tilbage i de tidlige dage af internettet. Men i dette tilfælde er alt meget mere kompliceret. Browserens fingeraftryk inkluderer IP-adressen, men dette er ikke den vigtigste information. Faktisk er IP ikke nødvendig for at identificere dig.
Ifølge forskning , browserens fingeraftryk inkluderer:
- User-agent (herunder ikke kun browseren, men også OS-versionen, enhedstypen, sprogindstillinger, værktøjslinjer osv.).
- Tidszone.
- Skærmopløsning og farvedybde.
- Supercookies.
- Cookie-indstillinger.
- System skrifttyper.
- Browser plugins og deres versioner.
- Besøg log.
Ifølge EFF-undersøgelsen er det unikke ved browserens fingeraftryk meget højt. Hvis vi taler om statistik, så forekommer kun én gang i 286777 tilfælde en fuldstændig matchning af browser-fingeraftryk fra to forskellige brugere.
Ifølge flere , er nøjagtigheden af brugeridentifikation ved hjælp af et browserfingeraftryk 99,24 %. Ændring af en af browserparametrene reducerer nøjagtigheden af brugeridentifikation med kun 0,3 %. Der er browser-fingeraftrykstest, der viser, hvor meget information der indsamles.
Hvordan fungerer browserens fingeraftryk?
Hvorfor er det overhovedet muligt at indsamle browseroplysninger? Det er enkelt - din browser kommunikerer med webserveren, når du anmoder om en webstedsadresse. I en normal situation tildeler websteder og tjenester en unik identifikator til brugeren.
For eksempel, "gh5d443ghjflr123ff556ggf".
Denne streng af tilfældige bogstaver og tal hjælper serveren med at genkende dig, forbinde din browser og dine præferencer med dig. De handlinger, du foretager dig online, vil blive tildelt omtrent den samme kode.
Så hvis du er logget ind på Twitter, hvor der er nogle oplysninger om dig, vil alle disse data automatisk blive knyttet til den samme identifikator.
Selvfølgelig vil denne kode ikke være med dig i resten af dine dage. Hvis du begynder at surfe fra en anden enhed eller browser, vil ID'et højst sandsynligt også ændre sig.
Hvordan indsamler websteder brugerdata?
Det er en to-tiers proces, der fungerer på både serversiden og klientsiden.
Server side
Logfiler for webstedsadgang
I dette tilfælde taler vi om at indsamle data sendt af browseren. Som minimum dette:
- Anmodet protokol.
- Anmodet URL.
- Din IP.
- Henviser.
- Bruger-agent.
Titler
Webservere modtager dem fra din browser. Overskrifter er vigtige, fordi de giver dig mulighed for at være sikker på, at det ønskede websted fungerer med din browser.
For eksempel lader headeroplysninger webstedet vide, om du bruger en stationær eller mobilenhed. I det andet tilfælde vil der ske en omdirigering til den version, der er optimeret til mobile enheder. Desværre vil de samme data ende i dit fingeraftryk.
småkager
Alt er klart her. Webservere udveksler altid cookies med browsere. Hvis du aktiverer cookies i dine indstillinger, gemmes de på din enhed og sendes til serveren, hver gang du går ind på et websted, du har besøgt før.
Cookies hjælper dig med at surfe mere komfortabelt, men de afslører også flere oplysninger om dig.
Lærreds fingeraftryk
Denne metode bruger HTML5-lærredselementet, som WebGL også bruger til at gengive 2D- og 3D-grafik i browseren.
Denne metode tvinger typisk browseren til at behandle grafisk indhold, herunder billeder, tekst eller begge dele. Denne proces er usynlig for dig, fordi alt sker i baggrunden.
Når processen er færdig, forvandler lærredsfingeraftryk grafikken til en hash, som bliver den unikke identifikator, vi talte om ovenfor.
Denne metode giver dig mulighed for at få følgende oplysninger om din enhed:
- Grafik adapter.
- Driver til grafikkort.
- Processor (hvis der ikke er nogen dedikeret grafikchip).
- Installerede skrifttyper.
Logning på klientsiden
Dette forudsætter, at din browser udveksler en masse information takket være:
Adobe Flash og JavaScript
Ifølge FAQ , hvis du har JavaScript aktiveret, så overføres data om dine plugins eller hardwarespecifikationer eksternt.
Hvis Flash er installeret og aktiveret, giver dette tredjepartsobservatøren endnu flere oplysninger, herunder:
- Din tidszone.
- OS version.
- Skærmopløsning.
- Komplet liste over skrifttyper installeret på systemet.
småkager
De spiller en meget vigtig rolle i logning. Så du skal normalt beslutte, om du vil tillade browseren at behandle cookies eller slette dem fuldstændigt.
I det første tilfælde modtager webserveren simpelthen en enorm mængde information om din enhed og dine præferencer. Hvis du ikke accepterer cookies, vil websteder stadig modtage nogle oplysninger om din browser.
Hvorfor er browserens fingeraftryk nødvendig?
Hovedsageligt for at enhedsbrugeren modtager en hjemmeside optimeret til sin enhed, uanset om han tilgår internettet fra en tablet eller smartphone.
Derudover bruges teknologien til annoncering. Dette er simpelthen det perfekte data mining-værktøj.
Efter at have modtaget de oplysninger, der er indsamlet af serveren, kan leverandører af varer eller tjenester således oprette meget fint målrettede reklamekampagner med personalisering. Målretningsnøjagtigheden er meget højere end at bruge kun IP-adresser.
For eksempel kan annoncører bruge browserfingeraftryk til at få en liste over webstedsbrugere, hvis skærmopløsninger kan betragtes som lave (f.eks. 1300*768), som leder efter skærme af højere kvalitet i sælgerens onlinebutik. Eller brugere, der blot surfer på siden uden intentioner om at købe noget.
Den opnåede information kan derefter bruges til at målrette annoncering for højkvalitets skærme i høj opløsning til brugere med små og forældede skærme.
Derudover bruges browserens fingeraftryksteknologi også til:
- Detektion af svindel og botnet. Dette er en virkelig nyttig funktion for banker og finansielle institutioner. De giver dig mulighed for at adskille brugeradfærd fra angriberaktivitet.
- Definition af VPN- og proxybrugere. Efterretningsbureauer kan bruge denne metode til at spore internetbrugere med skjulte IP-adresser.
I sidste ende, selvom browserens fingeraftryk bruges til legitime formål, er det stadig meget dårligt for brugernes privatliv. Især hvis sidstnævnte forsøger at beskytte sig selv ved hjælp af en VPN.
Desuden kan browserfingeraftryk være en hackers bedste ven. Hvis de kender de nøjagtige detaljer om din enhed, kan de bruge specielle udnyttelser til at hacke enheden. Der er ikke noget kompliceret ved dette – enhver cyberkriminel kan oprette en falsk hjemmeside med et fingeraftryksscript.
Lad os minde dig om, at denne artikel kun er den første del, der er to mere på vej. De omhandler lovligheden af at indsamle personlige data fra brugere, muligheden for at bruge disse data og metoder til beskyttelse mod alt for aktive "samlere".
Kilde: www.habr.com