De Selectel: Ĉi tiu artikolo estas la unua en serio de tradukoj de tre detala artikolo pri retumila fingrospurado kaj kiel la teknologio funkcias. Jen ĉio, kion vi volis scii, sed timis demandi pri ĉi tiu temo.
Kio estas retumiloj fingrospuroj?
Ĉi tio estas metodo uzata de retejoj kaj servoj por spuri vizitantojn. Uzantoj ricevas unikan identigilon (fingrospuro). Ĝi enhavas multajn informojn pri la agordoj kaj kapabloj de la retumilo de uzantoj, kiuj estas uzataj por identigi ilin. Krome, retumila fingrospurado permesas retejojn spuri kondutismajn ŝablonojn por identigi uzantojn eĉ pli precize poste.
La unikeco estas proksimume la sama kiel tiu de realaj fingrospuroj. Nur ĉi-lastaj estas kolektitaj de la polico por serĉi suspektatojn en krimoj. Sed retumila fingrospura teknologio tute ne estas uzata por spuri krimulojn. Post ĉio, ni ne estas krimuloj ĉi tie, ĉu ne?
Kiajn datumojn retumila fingrospuro kolektas?
La fakton, ke homo povas esti spurita per IP, ni sciis ĉe la krepusko de Interreto. Sed en ĉi tiu kazo, ĉio estas multe pli komplika. La retumila fingrospuro inkluzivas IP-adreson, sed ĉi tio estas malproksima de la plej grava informo. Fakte, vi ne bezonas IP-on por identigi vin.
Laŭ esploro , retumila fingrospuro inkluzivas:
- Uzanto-agento (inkluzive ne nur de la retumilo, sed ankaŭ de la OS-versio, aparato-tipo, lingvaj agordoj, ilobretoj, ktp.).
- Horzono.
- Ekrana rezolucio kaj kolorprofundo.
- superkuketoj.
- Kuketaj agordoj.
- Sistemaj tiparoj.
- Retumilo-kromaĵoj kaj iliaj versioj.
- Vizito protokolo.
Laŭ la studo EFF, la unikeco de la retumila fingrospuro estas tre alta. Se ni parolas pri statistiko, tiam nur unufoje en 286777 XNUMX kazoj okazas kompleta kongruo de retumiloj fingrospuroj de du malsamaj uzantoj.
Laŭ pli , la precizeco de uzantidentigo per retumila fingrospuro estas 99,24%. Ŝanĝi unu el la retumilagordoj reduktas la precizecon de uzantidentigo je nur 0,3%. Estas retumila fingrospurtestoj kiuj montras kiom da informoj estas kolektitaj.
Kiel funkcias retumila fingrospurado
Kial entute eblas kolekti informojn pri la retumilo? Ĝi estas simpla - via retumilo komunikas kun retservilo kiam vi petas retejan adreson. En normala situacio, retejoj kaj servoj asignas unikan identigilon al la uzanto.
Ekzemple, "gh5d443ghjflr123ff556ggf".
Ĉi tiu ĉeno de hazardaj literoj kaj ciferoj helpas la servilon rekoni vin kaj asocii vian retumilon kaj preferojn kun vi. La agoj, kiujn vi faras interrete, estos asignitaj proksimume la saman kodon.
Do, se vi estas ensalutinta en Twitter, kie estas iuj informoj pri vi, ĉiuj ĉi tiuj datumoj estos aŭtomate asociitaj kun la sama identigilo.
Kompreneble, ĉi tiu kodo ne estos kun vi dum la resto de viaj tagoj. Se vi komencas navigi de malsama aparato aŭ retumilo, tiam la identigilo ankaŭ probable ŝanĝiĝos.
Kiel retejoj kolektas datumojn de uzantoj?
Ĉi tio estas dunivela procezo, kiu funkcias kaj sur la servilo kaj la klienta flanko.
Servila flanko
Protokoloj de aliro al retejo
En ĉi tiu kazo, ni parolas pri la kolekto de datumoj senditaj de la retumilo. Almenaŭ ĉi tio:
- La petita protokolo.
- La petita URL.
- via IP.
- referanto.
- uzanto-agento.
Titoloj
Retserviloj ricevas ilin de via retumilo. Titoloj estas gravaj ĉar ili permesas vin certigi, ke la petita retejo funkcias kun via retumilo.
Ekzemple, kapinformoj sciigas la retejon ĉu vi uzas labortablon aŭ moveblan aparaton. En la dua kazo, alidirektilo okazos al versio optimumigita por porteblaj aparatoj. Bedaŭrinde, la samaj datumoj finiĝos en via fingrospuro.
Kuketoj
Ĉio estas klara ĉi tie. Retaj serviloj ĉiam interŝanĝas kuketojn kun retumiloj. Se vi specifas la kapablon labori kun kuketoj en la agordoj, ili estas konservitaj en via aparato kaj senditaj al la servilo kiam ajn vi vizitas retejon, kiun vi jam vizitis antaŭe.
Kuketoj helpas vin navigi pli komforte, sed ili ankaŭ malkaŝas pli da informoj pri vi.
Canvas Fingerprinting
Ĉi tiu metodo uzas la HTML5-kanvasan elementon, kiun WebGL ankaŭ uzas por bildigi 2D kaj 3D grafikaĵojn en la retumilo.
Ĉi tiu metodo kutime "devigas" la retumilon bildigi grafikan enhavon, inkluzive de bildoj, teksto aŭ ambaŭ. Por vi, ĉi tiu procezo estas nevidebla, ĉar ĉio okazas en la fono.
Post kiam la procezo estas kompleta, tola fingrospurado igas la grafikaĵojn en hash, kiu iĝas la tre unika identigilo, pri kiu ni parolis supre.
Ĉi tiu metodo permesas vin akiri la jenajn informojn pri via aparato:
- grafika adaptilo.
- Grafika adaptilo pelilo.
- Procesoro (se ne ekzistas dediĉita grafika blato).
- Instalitaj tiparoj.
Klienta flanko ensalutu
Ĉi tio implicas, ke via retumilo interŝanĝas multajn informojn danke al:
Adobe Flash kaj JavaScript
Laŭ la Oftaj Demandoj , se vi havas JavaScript ebligita, tiam datumoj pri viaj kromprogramoj aŭ aparataj specifoj estas transdonitaj eksteren.
Se Flash estas instalita kaj aktivigita, tio provizas al la triaparta "observanto" eĉ pli da informoj, inkluzive de:
- Via horzono.
- OS-versio.
- Ekrana rezolucio.
- Kompleta listo de tiparoj instalitaj en la sistemo.
Kuketoj
Ili ludas tre gravan rolon en arbohakado. Do, vi kutime devas decidi ĉu permesi vian retumilon trakti kuketojn aŭ forigi ilin tute.
En la unua kazo, la retservilo ricevas nur grandegan kvanton da informoj pri via aparato kaj preferoj. Se vi ne akceptas kuketojn, retejoj ankoraŭ ricevos iujn datumojn pri via retumilo.
Kial ni bezonas retumilon fingrospuran teknologion?
Esence, por ke la aparato-uzanto ricevu retejon optimumigitan por sia aparato, sendepende de ĉu li aliris Interreton de tablojdo aŭ inteligenta telefono.
Krome, la teknologio estas uzata por reklamado. Ĝi estas nur la perfekta datumminado ilo.
Ekzemple, post ricevi la informojn kolektitajn de la servilo, provizantoj de varoj aŭ servoj povas krei tre fajne celitajn reklamajn kampanjojn kun personigo. Celado-precizeco estas multe pli alta ol uzi nur IP-adresojn.
Ekzemple, reklamantoj povas uzi retumilon fingrospuradon por akiri liston de retejo-uzantoj, kies ekranrezolucio povas esti priskribita kiel malalta (ekz. 1300*768), kiuj serĉas pli bonajn monitorojn en la reta vendejo de la vendisto. Aŭ uzantoj kiuj simple navigas la retejon sen la intenco aĉeti ion ajn.
La informoj akiritaj tiam povas esti uzataj por celi reklamojn por altkvalitaj, alt-rezoluciaj ekranoj al uzantoj kun malgranda kaj malmoderna ekrano.
Krome, retumila fingrospura teknologio ankaŭ estas uzata por:
- Detekto de fraŭdo kaj botnet. Ĉi tio estas vere utila trajto por bankoj kaj financaj institucioj. Ili permesas vin apartigi uzantan konduton de la agado de atakantoj.
- Difino de VPN- kaj prokuraj uzantoj. Inteligentaj agentejoj povas uzi ĉi tiun metodon por spuri interretajn uzantojn kun kaŝitaj IP-adresoj.
Finfine, eĉ se retumila fingrospurado estas uzata por legitimaj celoj, ĝi ankoraŭ estas tre malbona por la privateco de la uzanto. Precipe se ĉi tiuj lastaj provas protekti sin per VPN.
Ankaŭ, retumiloj fingrospuroj povas esti la plej bona amiko de retpirato. Se ili konas la ĝustajn datumojn pri via aparato, ili povas uzi specialajn ekspluatojn por haki la aparaton. Ĉi tio estas nenio komplika - ĉiu ciberkrimulo povas krei falsan retejon per fingrospura skripto.
Memoru, ke ĉi tiu artikolo estas nur la unua parto, estas du pli venontaj. Ili traktas temojn pri la laŭleĝeco de la kolekto de personaj datumoj de uzantoj, la eblecojn uzi ĉi tiujn datumojn kaj metodojn de protekto kontraŭ tro aktivaj "kolektantoj".
fonto: www.habr.com