از Selectel: این مقاله اولین مقاله از سری ترجمه های یک مقاله بسیار مفصل در مورد انگشت نگاری مرورگر و نحوه عملکرد این فناوری است. در اینجا همه چیزهایی است که می خواستید بدانید، اما از پرسیدن در مورد این موضوع می ترسیدید.
اثر انگشت مرورگر چیست؟
این روشی است که توسط وب سایت ها و سرویس ها برای ردیابی بازدیدکنندگان استفاده می شود. به کاربران یک شناسه منحصر به فرد (اثر انگشت) اختصاص داده می شود. این شامل اطلاعات زیادی در مورد تنظیمات و قابلیت های مرورگر کاربران است که برای شناسایی آنها استفاده می شود. علاوه بر این، اثر انگشت مرورگر به وبسایتها اجازه میدهد تا الگوهای رفتاری را دنبال کنند تا بعداً کاربران را با دقت بیشتری شناسایی کنند.
منحصر به فرد بودن تقریباً مشابه اثر انگشت واقعی است. فقط این موارد توسط پلیس برای جستجوی مظنونان جنایت جمع آوری می شود. اما از فناوری اثر انگشت مرورگر برای ردیابی مجرمان اصلا استفاده نمی شود. بالاخره ما اینجا مجرم نیستیم، درست است؟
اثر انگشت مرورگر چه داده هایی را جمع آوری می کند؟
این واقعیت که یک شخص را می توان با IP ردیابی کرد، ما در سپیده دم اینترنت می دانستیم. اما در این مورد، همه چیز بسیار پیچیده تر است. اثر انگشت مرورگر شامل یک آدرس IP است، اما این با مهمترین اطلاعات فاصله دارد. در واقع برای شناسایی شما نیازی به IP ندارید.
طبق تحقیقات
- عامل کاربر (شامل نه تنها مرورگر، بلکه نسخه سیستم عامل، نوع دستگاه، تنظیمات زبان، نوار ابزار و غیره).
- منطقه زمانی.
- وضوح صفحه نمایش و عمق رنگ.
- سوپر کوکی ها
- تنظیمات کوکی
- فونت های سیستمی
- افزونه های مرورگر و نسخه های آنها.
- ورود به سیستم.
بر اساس مطالعه EFF، منحصر به فرد بودن اثر انگشت مرورگر بسیار بالا است. اگر در مورد آمار صحبت کنیم، پس از هر 286777 مورد فقط یک بار تطبیق کامل اثر انگشت مرورگر دو کاربر مختلف اتفاق می افتد.
با توجه به بیشتر
نحوه عملکرد انگشت نگاری مرورگر
چرا اصلا امکان جمع آوری اطلاعات در مورد مرورگر وجود دارد؟ ساده است - مرورگر شما با درخواست آدرس وب سایت با سرور وب ارتباط برقرار می کند. در شرایط عادی، سایت ها و سرویس ها یک شناسه منحصر به فرد را به کاربر اختصاص می دهند.
برای مثال، "gh5d443ghjflr123ff556ggf".
این رشته از حروف و اعداد تصادفی به سرور کمک می کند شما را بشناسد و مرورگر و تنظیمات برگزیده شما را با شما مرتبط کند. به اقداماتی که به صورت آنلاین انجام می دهید تقریباً همان کد اختصاص داده می شود.
بنابراین، اگر وارد توییتر شده باشید، جایی که اطلاعاتی درباره شما وجود دارد، تمام این داده ها به طور خودکار با همان شناسه مرتبط می شوند.
البته این کد تا آخر روز همراه شما نخواهد بود. اگر از دستگاه یا مرورگر دیگری شروع به گشت و گذار کنید، به احتمال زیاد شناسه نیز تغییر خواهد کرد.
وب سایت ها چگونه داده های کاربران را جمع آوری می کنند؟
این یک فرآیند دو لایه است که هم در سمت سرور و هم در سمت مشتری کار می کند.
سمت سرور
گزارش های دسترسی به سایت
در این مورد، ما در مورد جمع آوری داده های ارسال شده توسط مرورگر صحبت می کنیم. حداقل این:
- پروتکل درخواستی
- URL درخواستی
- آی پی شما
- ارجاع دهنده
- عامل کاربر.
عناوین
وب سرورها آنها را از مرورگر شما دریافت می کنند. هدرها مهم هستند زیرا به شما امکان می دهند مطمئن شوید که سایت درخواستی با مرورگر شما کار می کند.
به عنوان مثال، اطلاعات سرصفحه به سایت اجازه می دهد بداند که آیا از دسکتاپ یا دستگاه تلفن همراه استفاده می کنید. در حالت دوم، تغییر مسیر به نسخه ای بهینه شده برای دستگاه های تلفن همراه رخ می دهد. متأسفانه، همان داده ها در اثر انگشت شما قرار می گیرند.
کوکی ها
اینجا همه چیز روشن است. وب سرورها همیشه کوکی ها را با مرورگرها مبادله می کنند. اگر توانایی کار با کوکیها را در تنظیمات مشخص کنید، هر زمان که از سایتی بازدید میکنید که قبلاً از آن بازدید کردهاید، آنها در دستگاه شما ذخیره میشوند و به سرور ارسال میشوند.
کوکیها به شما کمک میکنند راحتتر گشت و گذار کنید، اما اطلاعات بیشتری در مورد شما نشان میدهند.
اثر انگشت بوم
این روش از عنصر HTML5 canvas استفاده می کند که WebGL همچنین از آن برای رندر کردن گرافیک های دو بعدی و سه بعدی در مرورگر استفاده می کند.
این روش معمولاً مرورگر را مجبور میکند تا محتوای گرافیکی شامل تصاویر، متن یا هر دو را ارائه کند. برای شما، این فرآیند نامرئی است، زیرا همه چیز در پس زمینه اتفاق می افتد.
پس از تکمیل فرآیند، اثر انگشت بوم، گرافیک را به یک هش تبدیل می کند، که به شناسه بسیار منحصر به فردی تبدیل می شود که در بالا در مورد آن صحبت کردیم.
این روش به شما امکان می دهد اطلاعات زیر را در مورد دستگاه خود به دست آورید:
- آداپتور گرافیکی
- درایور آداپتور گرافیک.
- پردازنده (اگر تراشه گرافیکی اختصاصی وجود نداشته باشد).
- فونت های نصب شده
ثبت سمت مشتری
این بدان معناست که مرورگر شما به لطف موارد زیر اطلاعات زیادی را مبادله می کند:
Adobe Flash و JavaScript
با توجه به سوالات متداول
اگر Flash نصب و فعال شده باشد، اطلاعات بیشتری را در اختیار "ناظر" شخص ثالث قرار می دهد، از جمله:
- منطقه زمانی شما
- نسخه سیستم عامل.
- وضوح صفحه.
- لیست کامل فونت های نصب شده در سیستم.
کوکی ها
آنها نقش بسیار مهمی در ورود به سیستم دارند. بنابراین، معمولاً باید تصمیم بگیرید که آیا به مرورگر خود اجازه دهید کوکی ها را مدیریت کند یا آنها را به طور کامل حذف کنید.
در حالت اول، وب سرور فقط مقدار زیادی اطلاعات در مورد دستگاه و تنظیمات برگزیده شما دریافت می کند. اگر کوکیها را قبول نکنید، سایتها همچنان برخی از دادههای مرورگر شما را دریافت خواهند کرد.
چرا به فناوری اثر انگشت مرورگر نیاز داریم؟
اساساً برای اینکه کاربر دستگاه بدون توجه به اینکه از تبلت یا گوشی هوشمند به اینترنت دسترسی داشته باشد، یک سایت بهینه شده برای دستگاه خود دریافت کند.
علاوه بر این، از این فناوری برای تبلیغات استفاده می شود. این فقط ابزار داده کاوی عالی است.
به عنوان مثال، پس از دریافت اطلاعات جمعآوریشده توسط سرور، تامینکنندگان کالا یا خدمات میتوانند کمپینهای تبلیغاتی بسیار دقیق با شخصیسازی ایجاد کنند. دقت هدف گیری بسیار بالاتر از استفاده از آدرس های IP است.
به عنوان مثال، تبلیغ کنندگان می توانند از انگشت نگاری مرورگر برای دریافت لیستی از کاربران سایت استفاده کنند که وضوح صفحه نمایش آنها کم است (به عنوان مثال 1300*768) که به دنبال نمایشگرهای بهتر در فروشگاه آنلاین فروشنده هستند. یا کاربرانی که به سادگی بدون قصد خرید در سایت گشت و گذار می کنند.
سپس اطلاعات بهدستآمده میتواند برای هدف قرار دادن تبلیغات برای نمایشگرهای با کیفیت و وضوح بالا به کاربرانی با نمایشگر کوچک و قدیمی استفاده شود.
علاوه بر این، از فناوری اثر انگشت مرورگر نیز برای موارد زیر استفاده می شود:
- تقلب و شناسایی بات نت این یک ویژگی واقعا مفید برای بانک ها و موسسات مالی است. آنها به شما اجازه می دهند رفتار کاربر را از فعالیت مهاجمان جدا کنید.
- تعریف کاربران VPN و پروکسی. سازمان های اطلاعاتی می توانند از این روش برای ردیابی کاربران اینترنتی با آدرس های IP مخفی استفاده کنند.
در نهایت، حتی اگر از انگشت نگاری مرورگر برای اهداف قانونی استفاده شود، باز هم برای حریم خصوصی کاربر بسیار بد است. به خصوص اگر دومی ها سعی می کنند با VPN از خود محافظت کنند.
همچنین، اثر انگشت مرورگر می تواند بهترین دوست یک هکر باشد. اگر آنها اطلاعات دقیق دستگاه شما را بدانند، می توانند از سوء استفاده های ویژه برای هک دستگاه استفاده کنند. هیچ چیز پیچیده ای در این مورد وجود ندارد - هر مجرم سایبری می تواند یک سایت جعلی با یک اسکریپت اثر انگشت ایجاد کند.
به یاد داشته باشید که این مقاله تنها قسمت اول است، دو مورد دیگر در راه است. آنها به مسائل مربوط به قانونی بودن جمع آوری داده های شخصی کاربران، امکان استفاده از این داده ها و روش های محافظت در برابر "جمع آوری کنندگان" بیش از حد فعال می پردازند.
منبع: www.habr.com