Fan Selectel: dit artikel is it earste yn in searje oersettingen fan in heul detaillearre artikel oer fingerprinting fan browsers en hoe't de technology wurket. Hjir is alles wat jo witte woene, mar bang wiene om te freegjen oer dit ûnderwerp.
Wat binne browser fingerprints?
Dit is in metoade brûkt troch siden en tsjinsten om besikers te folgjen. Brûkers krije in unike identifier (fingerprint) tawiisd. It befettet in protte ynformaasje oer de ynstellings en mooglikheden fan 'e browser fan' e brûkers, dy't brûkt wurdt om se te identifisearjen. Derneist lit in browserfingerprint siden gedrachspatroanen folgje om letter brûkers noch krekter te identifisearjen.
De eigenheid is sawat itselde as dy fan echte fingerprinten. Allinnich de lêste wurde troch de plysje ynsammele om nei misdiefertochten te sykjen. Mar browser fingerprinting technology wurdt net brûkt om track kriminelen. Wy binne hjir ommers gjin kriminelen, toch?
Hokker gegevens sammelet de browser fingerprint?
Wy wisten dat in persoan kin wurde folge troch IP werom yn 'e iere dagen fan it ynternet. Mar yn dit gefal is alles folle yngewikkelder. De browser fingerprint befettet it IP-adres, mar dit is net de wichtichste ynformaasje. Yn feite is IP net nedich om jo te identifisearjen.
Neffens ûndersyk , de browser fingerprint omfettet:
- User-agent (ynklusyf net allinich de browser, mar ek de OS-ferzje, apparaattype, taalynstellingen, arkbalken, ensfh.).
- Tiidsône.
- Skermresolúsje en kleurdjipte.
- Superkoekjes.
- Koekje ynstellings.
- Systeem lettertypen.
- Browser plugins en harren ferzjes.
- Besykje log.
Neffens de EFF-stúdzje is de eigenheid fan 'e browserfingerprint tige heech. As wy prate oer statistyk, dan mar ien kear yn 286777 gefallen komt in folsleine wedstriid fan browser fingerprinten fan twa ferskillende brûkers.
Neffens mear , de krektens fan brûkersidentifikaasje mei in browserfingerprint is 99,24%. It feroarjen fan ien fan 'e browserparameters ferminderet de krektens fan brûkersidentifikaasje mei mar 0,3%. D'r binne fingerprinttests foar browsers dy't sjen litte hoefolle ynformaasje wurdt sammele.
Hoe wurket browser fingerprinting?
Wêrom is it mooglik om browserynformaasje te sammeljen? It is ienfâldich - jo browser kommunisearret mei de webtsjinner as jo in sideadres oanfreegje. Yn in normale situaasje jouwe siden en tsjinsten in unike identifier ta oan de brûker.
Bygelyks, "gh5d443ghjflr123ff556ggf".
Dizze string fan willekeurige letters en sifers helpt de tsjinner jo te herkennen, jo blêder en jo foarkarren mei jo te assosjearjen. De aksjes dy't jo online nimme sille sawat deselde koade wurde tawiisd.
Dus, as jo ynlogd binne op Twitter, wêr't wat ynformaasje oer jo is, sille al dizze gegevens automatysk ferbûn wurde mei deselde identifier.
Fansels sil dizze koade de rest fan jo dagen net by jo wêze. As jo begjinne te surfen fan in oar apparaat of browser, sil de ID nei alle gedachten ek feroarje.
Hoe sammelje websiden brûkersgegevens?
It is in twa-tier proses dat wurket oan sawol de tsjinner kant en de client kant.
Server side
Site tagong logs
Yn dit gefal hawwe wy it oer it sammeljen fan gegevens stjoerd troch de browser. Op syn minst dit:
- Oanfrege protokol.
- Oanfrege URL.
- Jo IP.
- Ferwizer.
- User-agent.
Headings
Webservers ûntfange se fan jo browser. Kopteksten binne wichtich om't se jo kinne der wis fan wêze dat de frege side wurket mei jo browser.
Bygelyks, koptekstynformaasje lit de side witte oft jo in buroblêd of mobyl apparaat brûke. Yn it twadde gefal sil in trochferwizing foarkomme nei de ferzje optimalisearre foar mobile apparaten. Spitigernôch sille dizze deselde gegevens einigje yn jo fingerprint.
Cookies
Alles is hjir dúdlik. Webservers wikselje altyd cookies út mei browsers. As jo cookies ynskeakelje yn jo ynstellings, wurde se op jo apparaat opslein en nei de tsjinner stjoerd as jo tagong krije ta in side dy't jo earder besocht hawwe.
Koekjes helpe jo nofliker te surfen, mar se jouwe ek mear ynformaasje oer jo.
Canvas Fingerprinting
Dizze metoade brûkt it HTML5-canvas-elemint, dat WebGL ek brûkt om 2D- en 3D-grafiken yn 'e browser te werjaan.
Dizze metoade twingt de browser typysk om grafyske ynhâld te ferwurkjen, ynklusyf ôfbyldings, tekst, of beide. Dit proses is foar jo ûnsichtber, om't alles op 'e eftergrûn bart.
Sadree't it proses foltôge is, feroaret canvas fingerprinting de grafyk yn in hash, dy't de unike identifier wurdt wêr't wy hjirboppe oer praat hawwe.
Mei dizze metoade kinne jo de folgjende ynformaasje krije oer jo apparaat:
- Grafike adapter.
- Graphics adapter stjoerprogramma.
- Prozessor (as der gjin tawijd graphics chip).
- Ynstallearre lettertypen.
Klantside logging
Dit giet derfan út dat jo browser in protte ynformaasje útwikselet troch:
Adobe Flash en JavaScript
Neffens FAQ , as jo JavaSkript ynskeakele hawwe, dan wurde gegevens oer jo plugins of hardwarespesifikaasjes ekstern oerdroegen.
As Flash is ynstalleare en aktivearre, jout dit de waarnimmer fan tredden noch mear ynformaasje, ynklusyf:
- Jo tiidsône.
- OS ferzje.
- Skermresolúsje.
- Folsleine list mei lettertypen ynstalleare op it systeem.
Cookies
Se spylje in tige wichtige rol by it loggjen. Dat, jo moatte gewoanlik beslute as jo de browser tastean cookies te ferwurkjen of se folslein te wiskjen.
Yn it earste gefal ûntfangt de webserver gewoan in enoarme hoemannichte ynformaasje oer jo apparaat en foarkar. As jo gjin cookies akseptearje, sille siden noch wat ynformaasje krije oer jo browser.
Wêrom is browser fingerprinting nedich?
Benammen sadat de apparaatbrûker in webside krijt dy't optimalisearre is foar syn apparaat, nettsjinsteande oft hy tagong hat ta it ynternet fan in tablet of smartphone.
Dêrneist wurdt de technology brûkt foar reklame. Dit is gewoan it perfekte ark foar data mining.
Sa, nei it ûntfangen fan de ynformaasje sammele troch de tsjinner, kinne leveransiers fan guod of tsjinsten tige fyn rjochte reklamekampanjes meitsje mei personalisaasje. De krektens fan doelen is folle heger dan it brûken fan gewoan IP-adressen.
Advertearders kinne bygelyks browserfingerprinting brûke om in list te krijen mei side-brûkers waans skermresolúsjes as leech kinne wurde beskôge (bygelyks 1300 * 768) dy't sykje nei monitors fan hegere kwaliteit yn 'e online winkel fan 'e ferkeaper. Of brûkers dy't gewoan op 'e side surfe sûnder de bedoeling wat te keapjen.
De verkregen ynformaasje kin dan brûkt wurde om advertinsjes te rjochtsjen foar monitors fan hege kwaliteit, hege resolúsje oan brûkers mei lytse en ferâldere byldskermen.
Derneist wurdt browser fingerprinting technology ek brûkt foar:
- Fraude en botnetdeteksje. Dit is in echt nuttige funksje foar banken en finansjele organisaasjes. Se tastean jo brûkersgedrach te skieden fan oanfalleraktiviteit.
- Definysje fan VPN- en proxy-brûkers. Yntelliginsje-ynstânsjes kinne dizze metoade brûke om ynternetbrûkers te folgjen mei ferburgen IP-adressen.
Uteinlik, sels as browser fingerprinting wurdt brûkt foar legitime doelen, is it noch altyd heul min foar de privacy fan brûkers. Benammen as de lêste besykje harsels te beskermjen mei in VPN.
Plus, browserfingerprinten kinne de bêste freon fan in hacker wêze. As se de krekte details fan jo apparaat kenne, kinne se spesjale eksploaten brûke om it apparaat te hacken. D'r is neat yngewikkeld oer dit - elke cyberkrimineel kin in falske webside meitsje mei in fingerprintingskript.
Lit ús jo herinnerje dat dit artikel allinich it earste diel is, d'r binne noch twa te kommen. Se behannelje de wettichheid fan it sammeljen fan persoanlike gegevens fan brûkers, de mooglikheid om dizze gegevens te brûken, en metoaden fan beskerming tsjin te aktive "samlers".
Boarne: www.habr.com