ProHoster > وبلاگ > اداره > اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1
از Selectel: این مقاله اولین مقاله از سری ترجمه های یک مقاله بسیار مفصل در مورد انگشت نگاری مرورگر و نحوه عملکرد این فناوری است. در اینجا همه چیزهایی است که می خواستید بدانید، اما از پرسیدن در مورد این موضوع می ترسیدید.

اثر انگشت مرورگر چیست؟

این روشی است که توسط وب سایت ها و سرویس ها برای ردیابی بازدیدکنندگان استفاده می شود. به کاربران یک شناسه منحصر به فرد (اثر انگشت) اختصاص داده می شود. این شامل اطلاعات زیادی در مورد تنظیمات و قابلیت های مرورگر کاربران است که برای شناسایی آنها استفاده می شود. علاوه بر این، اثر انگشت مرورگر به وب‌سایت‌ها اجازه می‌دهد تا الگوهای رفتاری را دنبال کنند تا بعداً کاربران را با دقت بیشتری شناسایی کنند.

منحصر به فرد بودن تقریباً مشابه اثر انگشت واقعی است. فقط این موارد توسط پلیس برای جستجوی مظنونان جنایت جمع آوری می شود. اما از فناوری اثر انگشت مرورگر برای ردیابی مجرمان اصلا استفاده نمی شود. بالاخره ما اینجا مجرم نیستیم، درست است؟

اثر انگشت مرورگر چه داده هایی را جمع آوری می کند؟

این واقعیت که یک شخص را می توان با IP ردیابی کرد، ما در سپیده دم اینترنت می دانستیم. اما در این مورد، همه چیز بسیار پیچیده تر است. اثر انگشت مرورگر شامل یک آدرس IP است، اما این با مهمترین اطلاعات فاصله دارد. در واقع برای شناسایی شما نیازی به IP ندارید.

طبق تحقیقات EFF (بنیاد مرز الکترونیکی)، اثر انگشت مرورگر شامل:

  • عامل کاربر (شامل نه تنها مرورگر، بلکه نسخه سیستم عامل، نوع دستگاه، تنظیمات زبان، نوار ابزار و غیره).
  • منطقه زمانی.
  • وضوح صفحه نمایش و عمق رنگ.
  • سوپر کوکی ها
  • تنظیمات کوکی
  • فونت های سیستمی
  • افزونه های مرورگر و نسخه های آنها.
  • ورود به سیستم.

بر اساس مطالعه EFF، منحصر به فرد بودن اثر انگشت مرورگر بسیار بالا است. اگر در مورد آمار صحبت کنیم، پس از هر 286777 مورد فقط یک بار تطبیق کامل اثر انگشت مرورگر دو کاربر مختلف اتفاق می افتد.

با توجه به بیشتر یک مطالعه، دقت شناسایی کاربر با استفاده از اثر انگشت مرورگر 99,24٪ است. تغییر یکی از تنظیمات مرورگر، دقت شناسایی کاربر را تنها 0,3٪ کاهش می دهد. تست های اثر انگشت مرورگر وجود دارد که نشان می دهد چه مقدار اطلاعات جمع آوری شده است.

نحوه عملکرد انگشت نگاری مرورگر

چرا اصلا امکان جمع آوری اطلاعات در مورد مرورگر وجود دارد؟ ساده است - مرورگر شما با درخواست آدرس وب سایت با سرور وب ارتباط برقرار می کند. در شرایط عادی، سایت ها و سرویس ها یک شناسه منحصر به فرد را به کاربر اختصاص می دهند.

برای مثال، "gh5d443ghjflr123ff556ggf".

این رشته از حروف و اعداد تصادفی به سرور کمک می کند شما را بشناسد و مرورگر و تنظیمات برگزیده شما را با شما مرتبط کند. به اقداماتی که به صورت آنلاین انجام می دهید تقریباً همان کد اختصاص داده می شود.

بنابراین، اگر وارد توییتر شده باشید، جایی که اطلاعاتی درباره شما وجود دارد، تمام این داده ها به طور خودکار با همان شناسه مرتبط می شوند.

البته این کد تا آخر روز همراه شما نخواهد بود. اگر از دستگاه یا مرورگر دیگری شروع به گشت و گذار کنید، به احتمال زیاد شناسه نیز تغییر خواهد کرد.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1

وب سایت ها چگونه داده های کاربران را جمع آوری می کنند؟

این یک فرآیند دو لایه است که هم در سمت سرور و هم در سمت مشتری کار می کند.

سمت سرور

گزارش های دسترسی به سایت

در این مورد، ما در مورد جمع آوری داده های ارسال شده توسط مرورگر صحبت می کنیم. حداقل این:

  • پروتکل درخواستی
  • URL درخواستی
  • آی پی شما
  • ارجاع دهنده
  • عامل کاربر.

عناوین

وب سرورها آنها را از مرورگر شما دریافت می کنند. هدرها مهم هستند زیرا به شما امکان می دهند مطمئن شوید که سایت درخواستی با مرورگر شما کار می کند.

به عنوان مثال، اطلاعات سرصفحه به سایت اجازه می دهد بداند که آیا از دسکتاپ یا دستگاه تلفن همراه استفاده می کنید. در حالت دوم، تغییر مسیر به نسخه ای بهینه شده برای دستگاه های تلفن همراه رخ می دهد. متأسفانه، همان داده ها در اثر انگشت شما قرار می گیرند.

کوکی ها

اینجا همه چیز روشن است. وب سرورها همیشه کوکی ها را با مرورگرها مبادله می کنند. اگر توانایی کار با کوکی‌ها را در تنظیمات مشخص کنید، هر زمان که از سایتی بازدید می‌کنید که قبلاً از آن بازدید کرده‌اید، آنها در دستگاه شما ذخیره می‌شوند و به سرور ارسال می‌شوند.

کوکی‌ها به شما کمک می‌کنند راحت‌تر گشت و گذار کنید، اما اطلاعات بیشتری در مورد شما نشان می‌دهند.

اثر انگشت بوم

این روش از عنصر HTML5 canvas استفاده می کند که WebGL همچنین از آن برای رندر کردن گرافیک های دو بعدی و سه بعدی در مرورگر استفاده می کند.

این روش معمولاً مرورگر را مجبور می‌کند تا محتوای گرافیکی شامل تصاویر، متن یا هر دو را ارائه کند. برای شما، این فرآیند نامرئی است، زیرا همه چیز در پس زمینه اتفاق می افتد.

پس از تکمیل فرآیند، اثر انگشت بوم، گرافیک را به یک هش تبدیل می کند، که به شناسه بسیار منحصر به فردی تبدیل می شود که در بالا در مورد آن صحبت کردیم.

این روش به شما امکان می دهد اطلاعات زیر را در مورد دستگاه خود به دست آورید:

  • آداپتور گرافیکی
  • درایور آداپتور گرافیک.
  • پردازنده (اگر تراشه گرافیکی اختصاصی وجود نداشته باشد).
  • فونت های نصب شده

ثبت سمت مشتری

این بدان معناست که مرورگر شما به لطف موارد زیر اطلاعات زیادی را مبادله می کند:

Adobe Flash و JavaScript

با توجه به سوالات متداول AmIUnique، اگر جاوا اسکریپت را فعال کرده اید، اطلاعات مربوط به پلاگین ها یا مشخصات سخت افزاری شما به خارج منتقل می شود.

اگر Flash نصب و فعال شده باشد، اطلاعات بیشتری را در اختیار "ناظر" شخص ثالث قرار می دهد، از جمله:

  • منطقه زمانی شما
  • نسخه سیستم عامل.
  • وضوح صفحه.
  • لیست کامل فونت های نصب شده در سیستم.

کوکی ها

آنها نقش بسیار مهمی در ورود به سیستم دارند. بنابراین، معمولاً باید تصمیم بگیرید که آیا به مرورگر خود اجازه دهید کوکی ها را مدیریت کند یا آنها را به طور کامل حذف کنید.

در حالت اول، وب سرور فقط مقدار زیادی اطلاعات در مورد دستگاه و تنظیمات برگزیده شما دریافت می کند. اگر کوکی‌ها را قبول نکنید، سایت‌ها همچنان برخی از داده‌های مرورگر شما را دریافت خواهند کرد.

چرا به فناوری اثر انگشت مرورگر نیاز داریم؟

اساساً برای اینکه کاربر دستگاه بدون توجه به اینکه از تبلت یا گوشی هوشمند به اینترنت دسترسی داشته باشد، یک سایت بهینه شده برای دستگاه خود دریافت کند.

علاوه بر این، از این فناوری برای تبلیغات استفاده می شود. این فقط ابزار داده کاوی عالی است.

به عنوان مثال، پس از دریافت اطلاعات جمع‌آوری‌شده توسط سرور، تامین‌کنندگان کالا یا خدمات می‌توانند کمپین‌های تبلیغاتی بسیار دقیق با شخصی‌سازی ایجاد کنند. دقت هدف گیری بسیار بالاتر از استفاده از آدرس های IP است.

به عنوان مثال، تبلیغ کنندگان می توانند از انگشت نگاری مرورگر برای دریافت لیستی از کاربران سایت استفاده کنند که وضوح صفحه نمایش آنها کم است (به عنوان مثال 1300*768) که به دنبال نمایشگرهای بهتر در فروشگاه آنلاین فروشنده هستند. یا کاربرانی که به سادگی بدون قصد خرید در سایت گشت و گذار می کنند.

سپس اطلاعات به‌دست‌آمده می‌تواند برای هدف قرار دادن تبلیغات برای نمایشگرهای با کیفیت و وضوح بالا به کاربرانی با نمایشگر کوچک و قدیمی استفاده شود.

علاوه بر این، از فناوری اثر انگشت مرورگر نیز برای موارد زیر استفاده می شود:

  • تقلب و شناسایی بات نت این یک ویژگی واقعا مفید برای بانک ها و موسسات مالی است. آنها به شما اجازه می دهند رفتار کاربر را از فعالیت مهاجمان جدا کنید.
  • تعریف کاربران VPN و پروکسی. سازمان های اطلاعاتی می توانند از این روش برای ردیابی کاربران اینترنتی با آدرس های IP مخفی استفاده کنند.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1
در نهایت، حتی اگر از انگشت نگاری مرورگر برای اهداف قانونی استفاده شود، باز هم برای حریم خصوصی کاربر بسیار بد است. به خصوص اگر دومی ها سعی می کنند با VPN از خود محافظت کنند.

همچنین، اثر انگشت مرورگر می تواند بهترین دوست یک هکر باشد. اگر آنها اطلاعات دقیق دستگاه شما را بدانند، می توانند از سوء استفاده های ویژه برای هک دستگاه استفاده کنند. هیچ چیز پیچیده ای در این مورد وجود ندارد - هر مجرم سایبری می تواند یک سایت جعلی با یک اسکریپت اثر انگشت ایجاد کند.

به یاد داشته باشید که این مقاله تنها قسمت اول است، دو مورد دیگر در راه است. آنها به مسائل مربوط به قانونی بودن جمع آوری داده های شخصی کاربران، امکان استفاده از این داده ها و روش های محافظت در برابر "جمع آوری کنندگان" بیش از حد فعال می پردازند.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 1

منبع: www.habr.com