Iz Selectela: Ovaj je članak prvi u nizu prijevoda vrlo detaljnog članka o otisku prsta preglednika i načinu na koji ta tehnologija funkcionira. Ovdje je sve što ste željeli znati, ali ste se bojali pitati o ovoj temi.
Što su otisci prstiju preglednika?
Ovo je metoda koju koriste web stranice i usluge za praćenje posjetitelja. Korisnicima se dodjeljuje jedinstveni identifikator (otisak prsta). Sadrži puno informacija o postavkama i mogućnostima preglednika korisnika, koje se koriste za njihovu identifikaciju. Osim toga, otisak prsta u pregledniku omogućuje web stranicama praćenje obrazaca ponašanja kako bi kasnije još točnije identificirali korisnike.
Jedinstvenost je otprilike ista kao kod pravih otisaka prstiju. Samo potonje policija prikuplja radi potrage za osumnjičenima za zločine. Ali tehnologija otiska prsta preglednika uopće se ne koristi za praćenje kriminalaca. Uostalom, mi ovdje nismo kriminalci, zar ne?
Koje podatke prikuplja otisak prsta preglednika?
Činjenicu da se osoba može pratiti putem IP-a, znali smo u zoru Interneta. Ali u ovom slučaju sve je mnogo kompliciranije. Otisak prsta preglednika uključuje IP adresu, no to nije najvažnija informacija. Zapravo, ne treba vam IP da vas identificira.
Prema istraživanju , otisak prsta preglednika uključuje:
- Korisnički agent (uključujući ne samo preglednik, već i verziju OS-a, vrstu uređaja, jezične postavke, alatne trake itd.).
- Vremenska zona.
- Razlučivost zaslona i dubina boja.
- superkolačići.
- Postavke kolačića.
- Sistemski fontovi.
- Dodaci za preglednik i njihove verzije.
- Dnevnik posjeta.
Prema EFF studiji, jedinstvenost otiska prsta preglednika je vrlo visoka. Ako govorimo o statistici, onda se samo jednom u 286777 slučajeva dogodi potpuno podudaranje otisaka dva različita korisnika u pregledniku.
Prema više , točnost identifikacije korisnika pomoću otiska prsta preglednika je 99,24%. Promjena jedne od postavki preglednika smanjuje točnost identifikacije korisnika za samo 0,3%. Postoje testovi otiska prsta preglednika koji pokazuju koliko je informacija prikupljeno.
Kako funkcionira otisak prsta preglednika
Zašto je uopće moguće prikupljati podatke o pregledniku? Jednostavno je - vaš preglednik komunicira s web poslužiteljem kada zatražite adresu web stranice. U normalnoj situaciji, stranice i usluge korisniku dodjeljuju jedinstveni identifikator.
Na primjer, "gh5d443ghjflr123ff556ggf".
Ovaj niz nasumičnih slova i brojeva pomaže poslužitelju da vas prepozna i poveže vaš preglednik i postavke s vama. Radnje koje poduzmete na mreži dobit će približno isti kod.
Dakle, ako ste prijavljeni na Twitter, gdje postoje neke informacije o vama, svi će ti podaci automatski biti povezani s istim identifikatorom.
Naravno, ovaj kod neće biti s vama do kraja vaših dana. Ako počnete surfati s drugog uređaja ili preglednika, najvjerojatnije će se promijeniti i identifikator.
Kako web stranice prikupljaju korisničke podatke?
Ovo je dvoslojni proces koji radi i na strani poslužitelja i na strani klijenta.
Strana poslužitelja
Dnevnici pristupa stranicama
U ovom slučaju govorimo o prikupljanju podataka koje šalje preglednik. Barem ovo:
- Traženi protokol.
- Traženi URL.
- vaš IP.
- upućivač.
- korisnički agent.
Naslovi
Web poslužitelji ih primaju iz vašeg preglednika. Zaglavlja su važna jer vam omogućuju da budete sigurni da tražena stranica radi s vašim preglednikom.
Na primjer, informacije u zaglavlju web-lokaciji daju do znanja koristite li stolno računalo ili mobilni uređaj. U drugom slučaju dogodit će se preusmjeravanje na verziju optimiziranu za mobilne uređaje. Nažalost, isti će podaci završiti u vašem otisku prsta.
keksi
Ovdje je sve jasno. Web poslužitelji uvijek razmjenjuju kolačiće s preglednicima. Ako u postavkama navedete mogućnost rada s kolačićima, oni se pohranjuju na vaš uređaj i šalju na poslužitelj kad god posjetite stranicu koju ste već posjetili.
Kolačići vam pomažu ugodnije surfati, ali također otkrivaju više informacija o vama.
Otisak prsta na platnu
Ova metoda koristi HTML5 element platna, koji WebGL također koristi za renderiranje 2D i 3D grafike u pregledniku.
Ova metoda obično "tjera" preglednik da prikazuje grafički sadržaj, uključujući slike, tekst ili oboje. Za vas je ovaj proces nevidljiv jer se sve događa u pozadini.
Nakon što je proces dovršen, otisak prsta na platnu pretvara grafiku u hash, koji postaje jedinstveni identifikator o kojem smo gore govorili.
Ova vam metoda omogućuje dobivanje sljedećih informacija o vašem uređaju:
- grafički adapter.
- Upravljački program grafičkog adaptera.
- Procesor (ako ne postoji namjenski grafički čip).
- Instalirani fontovi.
Zapisivanje na strani klijenta
To znači da vaš preglednik razmjenjuje mnogo informacija zahvaljujući:
Adobe Flash i JavaScript
Prema FAQ-u , ako imate omogućen JavaScript, tada se podaci o vašim dodacima ili hardverskim specifikacijama prenose van.
Ako je Flash instaliran i aktiviran, to "promatraču" treće strane daje još više informacija, uključujući:
- Vaša vremenska zona.
- verzija OS-a.
- Razlučivost zaslona.
- Kompletan popis fontova instaliranih u sustavu.
keksi
Imaju vrlo važnu ulogu u sječi. Dakle, obično morate odlučiti hoćete li dopustiti pregledniku da obrađuje kolačiće ili ćete ih potpuno izbrisati.
U prvom slučaju, web poslužitelj prima samo ogromnu količinu informacija o vašem uređaju i preferencijama. Ako ne prihvaćate kolačiće, stranice će i dalje primati neke podatke o vašem pregledniku.
Zašto nam je potrebna tehnologija otiska prsta preglednika?
Uglavnom, kako bi korisnik uređaja dobio stranicu optimiziranu za njegov uređaj, bez obzira pristupao li internetu s tableta ili pametnog telefona.
Osim toga, tehnologija se koristi za oglašavanje. To je jednostavno savršen alat za rudarenje podataka.
Na primjer, nakon primanja informacija koje je prikupio poslužitelj, dobavljači roba ili usluga mogu kreirati vrlo precizno ciljane reklamne kampanje s personalizacijom. Točnost ciljanja puno je veća od korištenja samo IP adresa.
Na primjer, oglašivači mogu koristiti otiske prstiju preglednika kako bi dobili popis korisnika web-mjesta čija se razlučivost zaslona može opisati kao niska (npr. 1300*768) koji traže bolje monitore u prodavačevoj online trgovini. Ili korisnici koji jednostavno surfaju po stranici bez namjere da bilo što kupe.
Dobivene informacije zatim se mogu koristiti za ciljanje oglasa za visokokvalitetne monitore visoke razlučivosti korisnicima s malim i zastarjelim zaslonom.
Osim toga, tehnologija otiska prsta preglednika također se koristi za:
- Otkrivanje prijevare i botneta. Ovo je zaista korisna značajka za banke i financijske institucije. Omogućuju vam da odvojite ponašanje korisnika od aktivnosti napadača.
- Definicija VPN i proxy korisnika. Obavještajne agencije mogu koristiti ovu metodu za praćenje internetskih korisnika sa skrivenim IP adresama.
U konačnici, čak i ako se otisak prsta preglednika koristi u legitimne svrhe, to je još uvijek vrlo loše za privatnost korisnika. Pogotovo ako se potonji pokušavaju zaštititi VPN-om.
Također, otisci prstiju preglednika mogu biti najbolji prijatelj hakera. Ako znaju točne podatke o vašem uređaju, mogu koristiti posebne eksploatacije za hakiranje uređaja. U tome nema ništa komplicirano - bilo koji kibernetički kriminalac može stvoriti lažnu stranicu sa skriptom za otiske prstiju.
Podsjetimo, ovaj članak je samo prvi dio, slijede još dva. Obrađuju pitanja zakonitosti prikupljanja osobnih podataka korisnika, mogućnosti korištenja tih podataka i načine zaštite od previše aktivnih „sakupljača“.
Izvor: www.habr.com