De Selectel: este artigo é o primeiro dunha serie de traducións dun artigo moi detallado sobre a impresión dixital do navegador e como funciona a tecnoloxía. Aquí tes todo o que querías saber, pero tiñas medo de preguntar sobre este tema.
Que son as impresións dixitais do navegador?
Este é un método utilizado polos sitios web e servizos para rastrexar os visitantes. Os usuarios teñen asignado un identificador único (pegada dixital). Contén moita información sobre a configuración e as capacidades do navegador dos usuarios, que se utiliza para identificalos. Ademais, a pegada dixital do navegador permite aos sitios web rastrexar patróns de comportamento para identificar aos usuarios con máis precisión máis tarde.
A singularidade é case a mesma que a das pegadas dixitais reais. Só estes últimos son recollidos pola policía para buscar sospeitosos de delitos. Pero a tecnoloxía de pegadas dixitais do navegador non se usa para rastrexar aos criminais. Despois de todo, aquí non somos criminais, non?
Que datos recolle unha pegada dixital do navegador?
O feito de que unha persoa pode ser rastrexada por IP, sabiamos nos albores de Internet. Pero neste caso, todo é moito máis complicado. A pegada dixital do navegador inclúe un enderezo IP, pero esta está lonxe de ser a información máis importante. De feito, non necesitas unha IP para identificarte.
Segundo a investigación , a pegada dixital do navegador inclúe:
- Axente de usuario (incluíndo non só o navegador, senón tamén a versión do SO, o tipo de dispositivo, a configuración do idioma, as barras de ferramentas, etc.).
- Franxa horaria.
- Resolución da pantalla e profundidade de cor.
- supercookies.
- Configuración de cookies.
- Tipos de letra do sistema.
- Complementos do navegador e as súas versións.
- Rexistro de visitas.
Segundo o estudo EFF, a singularidade da pegada dixital do navegador é moi alta. Se falamos de estatísticas, só unha vez en 286777 casos ocorre unha coincidencia completa das impresións dixitais do navegador de dous usuarios diferentes.
Segundo máis , a precisión da identificación do usuario mediante unha pegada dixital do navegador é do 99,24%. Cambiar unha das opcións do navegador reduce a precisión da identificación do usuario só nun 0,3%. Hai probas de pegadas dixitais do navegador que mostran canta información se recolle.
Como funciona a pegada dixital do navegador
Por que é posible recoller información sobre o navegador? É sinxelo: o teu navegador comunícase cun servidor web cando solicitas un enderezo de sitio web. Nunha situación normal, os sitios e servizos asignan un identificador único ao usuario.
Por exemplo, a "gh5d443ghjflr123ff556ggf".
Esta cadea de letras e números aleatorios axuda ao servidor a recoñecelo e a asociar o navegador e as preferencias contigo. As accións que realices en liña asignaranse aproximadamente o mesmo código.
Entón, se iniciaches sesión en Twitter, onde hai algunha información sobre ti, todos estes datos asociaranse automaticamente co mesmo identificador.
Por suposto, este código non estará contigo durante o resto dos teus días. Se comezas a navegar desde un dispositivo ou navegador diferente, é probable que o identificador tamén cambie.
Como recollen os sitios web os datos dos usuarios?
Este é un proceso de dous niveis que funciona tanto no lado do servidor como no do cliente.
Lado do servidor
Rexistros de acceso ao sitio
Neste caso, estamos a falar da recollida de datos enviados polo navegador. Polo menos isto:
- O protocolo solicitado.
- O URL solicitado.
- a túa IP.
- referente.
- axente de usuario.
Títulos
Os servidores web recíbenos do teu navegador. As cabeceiras son importantes porque permiten asegurarse de que o sitio solicitado funciona co seu navegador.
Por exemplo, a información da cabeceira fai que o sitio saiba se estás a usar un escritorio ou un dispositivo móbil. No segundo caso, producirase unha redirección a unha versión optimizada para dispositivos móbiles. Desafortunadamente, os mesmos datos acabarán na túa impresión dixital.
Cookies
Aquí está todo claro. Os servidores web sempre intercambian cookies cos navegadores. Se especificas a posibilidade de traballar con cookies na configuración, almacénanse no teu dispositivo e envíanse ao servidor sempre que visites un sitio que xa visitou antes.
As cookies axúdanche a navegar con máis comodidade, pero tamén revelan máis información sobre ti.
Impresión dixital de lenzo
Este método usa o elemento HTML5 canvas, que WebGL tamén usa para renderizar gráficos 2D e 3D no navegador.
Este método normalmente "obriga" ao navegador a renderizar contido gráfico, incluíndo imaxes, texto ou ambos. Para ti, este proceso é invisible, xa que todo ocorre en segundo plano.
Unha vez completado o proceso, a impresión dixital do lenzo converte os gráficos nun hash, que se converte no identificador único do que falamos anteriormente.
Este método permítelle obter a seguinte información sobre o seu dispositivo:
- adaptador gráfico.
- Controlador de adaptador gráfico.
- Procesador (se non hai un chip gráfico dedicado).
- Tipos de letra instalados.
Rexistro do lado do cliente
Isto implica que o teu navegador está a intercambiar moita información grazas a:
Adobe Flash e JavaScript
Segundo as preguntas frecuentes , se ten JavaScript activado, os datos sobre os seus complementos ou especificacións de hardware transmítense fóra.
Se Flash está instalado e activado, isto proporciona ao "observador" de terceiros aínda máis información, incluíndo:
- O teu fuso horario.
- versión do SO.
- Resolución de pantalla.
- Unha lista completa de fontes instaladas no sistema.
Cookies
Xogan un papel moi importante no rexistro. Polo tanto, normalmente cómpre decidir se permite que o seu navegador xestione as cookies ou se elimina por completo.
No primeiro caso, o servidor web recibe só unha gran cantidade de información sobre o teu dispositivo e as túas preferencias. Se non acepta cookies, os sitios seguirán recibindo algúns datos sobre o seu navegador.
Por que necesitamos tecnoloxía de impresión dixital do navegador?
Basicamente, para que o usuario do dispositivo reciba un sitio optimizado para o seu dispositivo, independentemente de se accedeu a Internet desde unha tableta ou un teléfono intelixente.
Ademais, a tecnoloxía utilízase para a publicidade. É só a ferramenta de minería de datos perfecta.
Por exemplo, despois de recibir a información recollida polo servidor, os provedores de bens ou servizos poden crear campañas publicitarias moi ben dirixidas con personalización. A precisión da orientación é moito maior que usar só enderezos IP.
Por exemplo, os anunciantes poden utilizar a pegada dixital do navegador para obter unha lista de usuarios do sitio cuxa resolución de pantalla se pode describir como baixa (por exemplo, 1300*768) que buscan mellores monitores na tenda en liña do vendedor. Ou usuarios que simplemente navegan polo sitio sen intención de mercar nada.
A información obtida pódese utilizar entón para orientar anuncios de monitores de alta calidade e resolución aos usuarios cunha pantalla pequena e obsoleta.
Ademais, a tecnoloxía de impresión dixital do navegador tamén se usa para:
- Detección de fraude e botnet. Esta é unha función realmente útil para bancos e institucións financeiras. Permítenche separar o comportamento dos usuarios da actividade dos atacantes.
- Definición de usuarios VPN e proxy. As axencias de intelixencia poden usar este método para rastrexar os usuarios de Internet con enderezos IP ocultos.
En definitiva, aínda que a pegada dixital do navegador se use con fins lexítimos, aínda é moi malo para a privacidade do usuario. Especialmente se estes últimos intentan protexerse cunha VPN.
Ademais, as impresións dixitais do navegador poden ser o mellor amigo dun hacker. Se coñecen os datos exactos sobre o teu dispositivo, poden usar exploits especiais para piratear o dispositivo. Non hai nada complicado con isto: calquera cibercriminal pode crear un sitio falso cun script de impresión dixital.
Lembre que este artigo é só a primeira parte, quedan dous máis por vir. Tratan cuestións sobre a legalidade da recollida de datos persoais dos usuarios, as posibilidades de uso destes datos e os métodos de protección contra "colectores" demasiado activos.
Fonte: www.habr.com