ProHoster > Blogi > Haldamine > Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa

Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa

Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa
Selectelilt: see artikkel on esimene tõlgete seeriast väga üksikasjalikust artiklist, mis käsitleb brauseri sõrmejälgede võtmist ja selle tehnoloogia toimimist. Siin on kõik, mida tahtsite teada, kuid kartsite selle teema kohta küsida.

Mis on brauseri sõrmejäljed?

Seda meetodit kasutavad veebisaidid ja teenused külastajate jälgimiseks. Kasutajatele määratakse kordumatu identifikaator (sõrmejälg). See sisaldab palju teavet kasutajate brauseri seadete ja võimaluste kohta, mida kasutatakse nende tuvastamiseks. Lisaks võimaldab brauseri sõrmejälgede võtmine veebisaitidel jälgida käitumismustreid, et kasutajaid hiljem veelgi täpsemalt tuvastada.

Unikaalsus on umbes sama, mis päris sõrmejälgedel. Vaid viimaseid kogub politsei kuritegudes kahtlustatavate otsimiseks. Kuid brauseri sõrmejäljetehnoloogiat ei kasutata kurjategijate jälgimiseks üldse. Lõppude lõpuks pole me siin kurjategijad, eks?

Milliseid andmeid brauseri sõrmejälg kogub?

Seda, et inimest saab IP järgi jälgida, teadsime juba Interneti koidikul. Kuid sel juhul on kõik palju keerulisem. Brauseri sõrmejälg sisaldab IP-aadressi, kuid see pole kaugeltki kõige olulisem teave. Tegelikult pole teie tuvastamiseks IP-d vaja.

Uuringute kohaselt EFF (Electronic Frontier Foundation), brauseri sõrmejälg sisaldab järgmist:

  • User-agent (sh mitte ainult brauser, vaid ka OS-i versioon, seadme tüüp, keeleseaded, tööriistaribad jne).
  • Ajavöönd.
  • Ekraani eraldusvõime ja värvisügavus.
  • superküpsised.
  • Küpsiste seaded.
  • Süsteemi fondid.
  • Brauseri pluginad ja nende versioonid.
  • Külasta logi.

EFF-i uuringu kohaselt on brauseri sõrmejälje unikaalsus väga kõrge. Kui räägime statistikast, siis ainult ühel korral 286777 XNUMX juhtumist juhtub kahe erineva kasutaja brauseri sõrmejälgede täielik vaste.

Vastavalt rohkem üks uuring, on brauseri sõrmejälje abil kasutaja tuvastamise täpsus 99,24%. Ühe brauseri parameetri muutmine vähendab kasutaja tuvastamise täpsust vaid 0,3%. On olemas brauseri sõrmejälgede testid, mis näitavad, kui palju teavet kogutakse.

Kuidas brauseri sõrmejälgede võtmine töötab?

Miks on brauseri kohta üldse võimalik infot koguda? See on lihtne – teie brauser suhtleb veebiserveriga, kui taotlete veebisaidi aadressi. Tavaolukorras määravad saidid ja teenused kasutajale kordumatu identifikaatori.

Näiteks "gh5d443ghjflr123ff556ggf".

See juhuslike tähtede ja numbrite jada aitab serveril teid ära tunda, teie brauserit ja eelistusi teiega seostada. Internetis tehtavatele toimingutele määratakse ligikaudu sama kood.

Seega, kui olete sisse logitud Twitterisse, kus on teie kohta teavet, seostatakse kõik need andmed automaatselt sama identifikaatoriga.

Loomulikult ei ole see kood teie ülejäänud päevade jooksul kaasas. Kui hakkate surfama teisest seadmest või brauserist, muutub tõenäoliselt ka ID.

Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa

Kuidas veebisaidid kasutajaandmeid koguvad?

See on kahetasandiline protsess, mis töötab nii serveri kui ka kliendi poolel.

Serveri pool

Saidi juurdepääsu logid

Sel juhul räägime brauseri saadetud andmete kogumisest. Vähemalt see:

  • Taotletud protokoll.
  • Taotletud URL.
  • teie IP.
  • viitaja.
  • kasutaja agent.

Pealkirjad

Veebiserverid saavad need teie brauserist. Päised on olulised, kuna need võimaldavad teil olla kindel, et soovitud sait töötab teie brauseriga.

Näiteks annab päise teave saidile teada, kas kasutate lauaarvutit või mobiilseadet. Teisel juhul toimub ümbersuunamine mobiilseadmete jaoks optimeeritud versioonile. Kahjuks satuvad samad andmed teie sõrmejäljesse.

Küpsised

Siin on kõik selge. Veebiserverid vahetavad alati küpsiseid brauseritega. Kui määrate seadetes küpsistega töötamise võimaluse, salvestatakse need teie seadmesse ja saadetakse serverisse alati, kui külastate saiti, mida olete juba varem külastanud.

Küpsised aitavad teil mugavamalt surfata, kuid paljastavad ka teie kohta rohkem teavet.

Lõuendile sõrmejäljed

See meetod kasutab HTML5 lõuendi elementi, mida WebGL kasutab ka brauseris 2D- ja 3D-graafika renderdamiseks.

See meetod sunnib tavaliselt brauserit töötlema graafilist sisu, sealhulgas pilte, teksti või mõlemat. See protsess on teile nähtamatu, sest kõik toimub taustal.

Kui protsess on lõppenud, muudab lõuendi sõrmejälgede võtmine graafika räsiks, millest saab kordumatu identifikaator, millest eespool rääkisime.

See meetod võimaldab teil saada oma seadme kohta järgmist teavet.

  • graafika adapter.
  • Graafikaadapteri draiver.
  • Protsessor (kui spetsiaalset graafikakiipi pole).
  • Installitud fondid.

Kliendipoolne logimine

See tähendab, et teie brauser vahetab palju teavet tänu:

Adobe Flash ja JavaScript

KKK järgi AmIUnikaalne, kui teil on JavaScript lubatud, edastatakse andmed teie pistikprogrammide või riistvara spetsifikatsioonide kohta väljapoole.

Kui Flash on installitud ja aktiveeritud, annab see kolmanda osapoole "vaatlejale" veelgi rohkem teavet, sealhulgas:

  • Teie ajavöönd.
  • OS-i versioon.
  • Ekraani resolutsioon.
  • Süsteemi installitud fontide täielik loend.

Küpsised

Nad mängivad metsaraie väga olulist rolli. Seega peate tavaliselt otsustama, kas lubada oma brauseril küpsiseid käsitleda või need täielikult kustutada.

Esimesel juhul saab veebiserver teie seadme ja eelistuste kohta lihtsalt tohutul hulgal teavet. Kui te küpsiseid vastu ei võta, saavad saidid siiski teatud andmeid teie brauseri kohta.

Miks me vajame brauseri sõrmejäljetehnoloogiat?

Põhimõtteliselt selleks, et seadme kasutaja saaks oma seadmele optimeeritud saidi, olenemata sellest, kas ta pääses internetti tahvelarvutist või nutitelefonist.

Lisaks kasutatakse tehnoloogiat reklaamimiseks. See on lihtsalt ideaalne andmekaevetööriist.

Näiteks saavad kaupade või teenuste tarnijad pärast serveri kogutud teabe saamist luua väga täpselt sihitud isikupärastamisega reklaamikampaaniaid. Sihtimise täpsus on palju suurem kui ainult IP-aadresside kasutamine.

Näiteks saavad reklaamijad brauseri sõrmejälgede abil hankida loendi saidi kasutajatest, kelle ekraani eraldusvõimet võib pidada madalaks (näiteks 1300*768), kes otsivad müüja veebipoest kvaliteetsemaid monitore. Või kasutajad, kes lihtsalt surfavad saidil ilma kavatsuseta midagi osta.

Saadud teavet saab seejärel kasutada kvaliteetsete ja kõrge eraldusvõimega monitoride reklaamide sihtimiseks väikese ja aegunud kuvariga kasutajatele.

Lisaks kasutatakse brauseri sõrmejäljetehnoloogiat ka selleks, et:

  • Pettuste ja botnettide avastamine. See on pankadele ja finantsasutustele väga kasulik funktsioon. Need võimaldavad teil eristada kasutaja käitumist ründajate tegevusest.
  • VPN-i ja puhverserveri kasutajate määratlus. Luureagentuurid saavad seda meetodit kasutada peidetud IP-aadressidega Interneti-kasutajate jälgimiseks.

Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa
Lõppkokkuvõttes, isegi kui brauseri sõrmejälgi kasutatakse seaduslikel eesmärkidel, on see kasutaja privaatsusele siiski väga halb. Eriti kui viimased üritavad end VPN-iga kaitsta.

Samuti võivad brauseri sõrmejäljed olla häkkeri parim sõber. Kui nad teavad teie seadme kohta täpseid andmeid, saavad nad seadme häkkimiseks kasutada spetsiaalseid ärakasutusi. Selles pole midagi keerulist – iga küberkurjategija võib luua võltsitud saidi sõrmejälgede võtmise skriptiga.

Tuletage meelde, et see artikkel on ainult esimene osa, tulemas on veel kaks. Need käsitlevad kasutajate isikuandmete kogumise seaduslikkuse, nende andmete kasutamise võimaluste ja kaitsemeetodite küsimusi liiga aktiivsete “kogujate” eest.

Brauseri sõrmejälg: mis see on, kuidas see töötab, kas see rikub seadust ja kuidas end kaitsta. 1. osa

Allikas: www.habr.com