Selectelistä: tämä artikkeli on ensimmäinen käännössarjassa erittäin yksityiskohtaisesta artikkelista, joka koskee selaimen sormenjälkiä ja tekniikan toimintaa. Tässä on kaikki mitä halusit tietää, mutta pelkäsit kysyä tästä aiheesta.
Mitä ovat selaimen sormenjäljet?
Tämä on menetelmä, jota sivustot ja palvelut käyttävät vierailijoiden seuraamiseen. Käyttäjille on määritetty yksilöllinen tunniste (sormenjälki). Se sisältää paljon tietoa käyttäjien selaimen asetuksista ja ominaisuuksista, joiden avulla heidät tunnistetaan. Lisäksi selaimen sormenjäljen avulla sivustot voivat seurata käyttäytymismalleja ja tunnistaa käyttäjät myöhemmin entistä tarkemmin.
Ainutlaatuisuus on suunnilleen sama kuin oikeilla sormenjäljillä. Poliisi kerää vain jälkimmäisiä rikoksesta epäiltyjen etsimiseen. Mutta selaimen sormenjälkitekniikkaa ei käytetä rikollisten jäljittämiseen. Loppujen lopuksi emme ole rikollisia täällä, eikö niin?
Mitä tietoja selaimen sormenjälki kerää?
Tiesimme, että henkilöä voidaan jäljittää IP:n avulla jo Internetin alkuaikoina. Mutta tässä tapauksessa kaikki on paljon monimutkaisempaa. Selaimen sormenjälki sisältää IP-osoitteen, mutta tämä ei ole tärkein tieto. Itse asiassa IP-osoitetta ei tarvita tunnistamiseen.
Tutkimusten mukaan , selaimen sormenjälki sisältää:
- User-agent (sisältäen selaimen lisäksi myös käyttöjärjestelmän version, laitetyypin, kieliasetukset, työkalurivit jne.).
- Aikavyöhyke.
- Näytön tarkkuus ja värisyvyys.
- Superkeksejä.
- Evästeasetukset.
- Järjestelmän fontit.
- Selainlaajennukset ja niiden versiot.
- Vieraile lokissa.
EFF:n tutkimuksen mukaan selaimen sormenjäljen ainutlaatuisuus on erittäin korkea. Jos puhumme tilastoista, vain kerran 286777 XNUMX tapauksesta tapahtuu kahden eri käyttäjän selaimen sormenjälkien täydellinen vastaavuus.
Enemmän mukaan , käyttäjän tunnistamisen tarkkuus selaimen sormenjäljellä on 99,24 %. Yhden selaimen parametrin muuttaminen heikentää käyttäjän tunnistamisen tarkkuutta vain 0,3 %. Selaimella on sormenjälkitestejä, jotka osoittavat, kuinka paljon tietoa kerätään.
Kuinka selaimen sormenjälkitunnistus toimii?
Miksi selaintietoja on ylipäänsä mahdollista kerätä? Se on yksinkertaista - selaimesi kommunikoi verkkopalvelimen kanssa, kun pyydät sivuston osoitetta. Normaalitilanteessa sivustot ja palvelut antavat käyttäjälle yksilöllisen tunnisteen.
Esimerkiksi "gh5d443ghjflr123ff556ggf".
Tämä satunnaisten kirjainten ja numeroiden merkkijono auttaa palvelinta tunnistamaan sinut, yhdistämään selaimesi ja asetuksesi sinuun. Verkossa tekemillesi toimille annetaan suunnilleen sama koodi.
Joten jos olet kirjautunut Twitteriin, jossa on tietoja sinusta, kaikki nämä tiedot liitetään automaattisesti samaan tunnisteeseen.
Tämä koodi ei tietenkään ole mukanasi muina päivinäsi. Jos aloitat surffaamisen toisesta laitteesta tai selaimesta, myös tunnus muuttuu todennäköisesti.
Miten verkkosivustot keräävät käyttäjätietoja?
Se on kaksitasoinen prosessi, joka toimii sekä palvelin- että asiakaspuolella.
Palvelimen puolella
Sivuston käyttölokit
Tässä tapauksessa puhumme selaimen lähettämien tietojen keräämisestä. Ainakin tämä:
- Pyydetty protokolla.
- Pyydetty URL-osoite.
- IP-osoitteesi.
- viittaaja.
- käyttäjä agentti.
pääotsikot
Web-palvelimet vastaanottavat ne selaimeltasi. Otsikot ovat tärkeitä, koska niiden avulla voit olla varma, että pyydetty sivusto toimii selaimesi kanssa.
Esimerkiksi otsikkotiedot kertovat sivustolle, käytätkö tietokonetta vai mobiililaitetta. Toisessa tapauksessa uudelleenohjaus tapahtuu mobiililaitteille optimoituun versioon. Valitettavasti samat tiedot päätyvät sormenjälkeisi.
keksit
Täällä kaikki on selvää. Verkkopalvelimet vaihtavat aina evästeitä selaimien kanssa. Jos otat evästeet käyttöön asetuksissasi, ne tallennetaan laitteellesi ja lähetetään palvelimelle aina, kun siirryt sivustolle, jolla olet käynyt aiemmin.
Evästeet auttavat sinua surffaamaan mukavammin, mutta ne paljastavat myös enemmän tietoa sinusta.
Canvas Fingerprinting
Tämä menetelmä käyttää HTML5 canvas -elementtiä, jota WebGL käyttää myös 2D- ja 3D-grafiikan hahmontamiseen selaimessa.
Tämä menetelmä pakottaa selaimen yleensä käsittelemään graafista sisältöä, mukaan lukien kuvat, teksti tai molemmat. Tämä prosessi on sinulle näkymätön, koska kaikki tapahtuu taustalla.
Kun prosessi on valmis, kankaalle tehty sormenjälki muuttaa grafiikan tiivisteeksi, josta tulee se yksilöllinen tunniste, josta puhuimme edellä.
Tämän menetelmän avulla voit saada seuraavat tiedot laitteestasi:
- Näytönohjain.
- Grafiikkasovittimen ohjain.
- Prosessori (jos erillistä grafiikkasirua ei ole).
- Asennetut fontit.
Asiakaspuolen kirjaus
Tämä olettaa, että selaimesi vaihtaa paljon tietoa seuraavista syistä:
Adobe Flash ja JavaScript
FAQ:n mukaan , jos JavaScript on käytössä, tiedot laajennuksistasi tai laitteistosi tiedoista lähetetään ulkoisesti.
Jos Flash on asennettu ja aktivoitu, tämä antaa kolmannen osapuolen tarkkailijalle entistä enemmän tietoa, mukaan lukien:
- Aikavyöhykkeesi.
- OS-versio.
- Näytön resoluutio.
- Täydellinen luettelo järjestelmään asennetuista fonteista.
keksit
Niillä on erittäin tärkeä rooli hakkuissa. Sinun on siis yleensä päätettävä, sallitko selaimen käsitellä evästeitä vai poistatko ne kokonaan.
Ensimmäisessä tapauksessa verkkopalvelin vastaanottaa yksinkertaisesti valtavan määrän tietoa laitteestasi ja asetuksistasi. Jos et hyväksy evästeitä, sivustot saavat silti joitain tietoja selaimestasi.
Miksi selaimen sormenjälkiä tarvitaan?
Lähinnä siten, että laitteen käyttäjä saa laitteelleen optimoidun verkkosivun riippumatta siitä, käyttääkö hän Internetiä tabletilta vai älypuhelimelta.
Lisäksi tekniikkaa käytetään mainontaan. Tämä on yksinkertaisesti täydellinen tiedon louhintatyökalu.
Siten saatuaan palvelimen keräämät tiedot tavaran- tai palvelutoimittajat voivat luoda erittäin tarkasti kohdennettuja mainoskampanjoita personoimalla. Kohdistustarkkuus on paljon suurempi kuin pelkkien IP-osoitteiden käyttäminen.
Mainostajat voivat esimerkiksi käyttää selaimen sormenjälkiä saadakseen luettelon sivuston käyttäjistä, joiden näytön resoluutioita voidaan pitää alhaisina (esim. 1300*768), jotka etsivät laadukkaampia näyttöjä myyjän verkkokaupasta. Tai käyttäjät, jotka yksinkertaisesti surffailevat sivustolla ilman aikomusta ostaa mitään.
Saatuja tietoja voidaan sitten käyttää korkealaatuisten, korkearesoluutioisten näyttöjen mainonnan kohdentamiseen käyttäjille, joilla on pieniä ja vanhentuneita näyttöjä.
Lisäksi selaimen sormenjälkitekniikkaa käytetään myös:
- Petosten ja bottiverkkojen havaitseminen. Tämä on todella hyödyllinen toiminto pankeille ja rahoitusorganisaatioille. Niiden avulla voit erottaa käyttäjän toiminnan hyökkääjän toiminnasta.
- VPN:n ja välityspalvelimen käyttäjien määritelmä. Tiedustelupalvelut voivat käyttää tätä menetelmää Internet-käyttäjien jäljittämiseen, joilla on piilotettu IP-osoite.
Loppujen lopuksi, vaikka selaimen sormenjälkiä käytetään laillisiin tarkoituksiin, se on silti erittäin huono käyttäjien yksityisyyden kannalta. Varsinkin jos viimeksi mainitut yrittävät suojata itseään VPN:n avulla.
Lisäksi selaimen sormenjäljet voivat olla hakkerin paras ystävä. Jos he tietävät laitteesi tarkat tiedot, he voivat käyttää erityisiä hyökkäyksiä laitteen hakkerointiin. Tässä ei ole mitään monimutkaista - kuka tahansa kyberrikollinen voi luoda väärennetyn verkkosivuston sormenjälkikirjoituksella.
Muistutetaan, että tämä artikkeli on vasta ensimmäinen osa, kaksi muuta on tulossa. Ne käsittelevät henkilötietojen keräämisen laillisuutta käyttäjiltä, mahdollisuutta käyttää näitä tietoja ja menetelmiä suojautua liian aktiivisilta "keräilijöiltä".
Lähde: will.com