A Selecteltől: ez a cikk az első a böngésző ujjlenyomatáról és a technológia működéséről szóló, nagyon részletes cikk fordításaiból. Itt van minden, amit tudni akart, de félt megkérdezni ebben a témában.
Mik azok a böngésző ujjlenyomatok?
Ez a webhelyek és szolgáltatások által használt módszer a látogatók nyomon követésére. A felhasználók egyedi azonosítót (ujjlenyomatot) kapnak. Rengeteg információt tartalmaz a felhasználók böngészőjének beállításairól, lehetőségeiről, amelyek segítségével azonosítják őket. Ezenkívül a böngésző ujjlenyomata lehetővé teszi a webhelyek viselkedési minták követését, hogy később még pontosabban azonosítsák a felhasználókat.
Az egyediség megközelítőleg megegyezik a valódi ujjlenyomatokéval. Csak ez utóbbiakat gyűjti össze a rendőrség a bűngyanús személyek felkutatására. De a böngésző ujjlenyomat-technológiáját nem használják a bűnözők nyomon követésére. Végül is itt nem vagyunk bűnözők, igaz?
Milyen adatokat gyűjt a böngésző ujjlenyomata?
Tudtuk, hogy egy személy IP alapján nyomon követhető már az internet kezdeti napjaiban. De ebben az esetben minden sokkal bonyolultabb. A böngésző ujjlenyomata tartalmazza az IP-címet, de nem ez a legfontosabb információ. Valójában az IP-cím nem szükséges az Ön azonosításához.
Kutatások szerint , a böngésző ujjlenyomata a következőket tartalmazza:
- User-agent (beleértve nemcsak a böngészőt, hanem az operációs rendszer verzióját, az eszköz típusát, a nyelvi beállításokat, az eszköztárakat stb. is).
- Időzóna.
- Képernyőfelbontás és színmélység.
- Szupersütik.
- Cookie-beállítások.
- Rendszer betűtípusok.
- Böngésző pluginek és verzióik.
- Látogassa meg a naplót.
Az EFF tanulmánya szerint a böngésző ujjlenyomatának egyedisége nagyon magas. Ha már statisztikáról beszélünk, akkor 286777 XNUMX esetből csak egyszer fordul elő két különböző felhasználó böngésző ujjlenyomatának teljes egyezése.
Többek szerint , a böngésző ujjlenyomat segítségével történő felhasználóazonosítás pontossága 99,24%. A böngésző paramétereinek megváltoztatása mindössze 0,3%-kal csökkenti a felhasználó azonosításának pontosságát. Vannak böngésző ujjlenyomat-tesztek, amelyek megmutatják, hogy mennyi információt gyűjtenek össze.
Hogyan működik a böngésző ujjlenyomata?
Miért lehet egyáltalán böngészőinformációkat gyűjteni? Egyszerű – a böngészője kommunikál a webszerverrel, amikor webhelycímet kér. Normál helyzetben a webhelyek és szolgáltatások egyedi azonosítót rendelnek a felhasználóhoz.
Például "gh5d443ghjflr123ff556ggf".
Ez a véletlenszerű betűkből és számokból álló karakterlánc segít a szervernek felismerni Önt, hozzárendelni a böngészőt és az Ön beállításait. Az online műveletekhez hozzávetőleg ugyanaz a kód lesz hozzárendelve.
Tehát, ha be van jelentkezve a Twitterbe, ahol bizonyos információk találhatók Önről, ezek az adatok automatikusan ugyanahhoz az azonosítóhoz lesznek társítva.
Természetesen ez a kód nem lesz veled a hátralévő napjaidban. Ha egy másik eszközről vagy böngészőről kezd szörfözni, valószínűleg az azonosító is megváltozik.
Hogyan gyűjtik a webhelyek a felhasználói adatokat?
Ez egy kétszintű folyamat, amely mind a szerver oldalon, mind a kliens oldalon működik.
Szerver oldal
Webhely-hozzáférési naplók
Ebben az esetben a böngésző által küldött adatok gyűjtéséről beszélünk. Legalább ez:
- Kért protokoll.
- Kért URL.
- Az Ön IP-je.
- Hivatkozó.
- Felhasználói ügynök.
Címsorok
A webszerverek a böngészőjétől kapják ezeket. A fejlécek fontosak, mert lehetővé teszik, hogy megbizonyosodjon arról, hogy a kért webhely működik a böngészővel.
A fejlécinformációk például tudatják a webhelytel, hogy asztali számítógépet vagy mobileszközt használ-e. A második esetben átirányítás történik a mobileszközökre optimalizált verzióra. Sajnos ugyanezek az adatok az Ön ujjlenyomatába kerülnek.
keksz
Itt minden világos. A webszerverek mindig sütiket cserélnek a böngészőkkel. Ha engedélyezi a cookie-kat a beállításokban, akkor azok az Ön eszközén tárolódnak, és elküldik a szervernek, amikor olyan oldalra lép, amelyet korábban meglátogatott.
A cookie-k segítenek kényelmesebben böngészni, de több információt is felfednek Önről.
Vászon ujjlenyomat
Ez a módszer a HTML5 vászonelemet használja, amelyet a WebGL a 2D és 3D grafikák böngészőben történő megjelenítésére is használ.
Ez a módszer általában arra kényszeríti a böngészőt, hogy grafikus tartalmat dolgozzon fel, beleértve a képeket, szöveget vagy mindkettőt. Ez a folyamat láthatatlan számodra, mert minden a háttérben történik.
Ha a folyamat befejeződött, a vászon ujjlenyomat-felvétel a grafikát hash-vé alakítja, amely azzá az egyedi azonosítóvá válik, amelyről fentebb beszéltünk.
Ezzel a módszerrel a következő információkat szerezheti meg készülékéről:
- Grafikus adapter.
- Grafikus adapter illesztőprogram.
- Processzor (ha nincs dedikált grafikus chip).
- Telepített betűtípusok.
Ügyféloldali naplózás
Ez azt feltételezi, hogy böngészője sok információt cserél a következőknek köszönhetően:
Adobe Flash és JavaScript
A GYIK szerint , ha engedélyezve van a JavaScript, akkor a beépülő moduljaira vagy a hardverspecifikációira vonatkozó adatokat a rendszer külsőleg továbbítja.
Ha a Flash telepítve van és aktiválva van, ez még több információt biztosít a külső megfigyelő számára, többek között:
- Az Ön időzónája.
- OS verzió.
- Képernyőfelbontás.
- A rendszerre telepített betűtípusok teljes listája.
keksz
Nagyon fontos szerepet játszanak a fakitermelésben. Ezért általában el kell döntenie, hogy engedélyezi-e a böngésző számára a cookie-k feldolgozását, vagy teljesen törli azokat.
Az első esetben a webszerver egyszerűen hatalmas mennyiségű információt kap az eszközről és a beállításokról. Ha nem fogadja el a cookie-kat, a webhelyek továbbra is kapnak bizonyos információkat a böngészőjéről.
Miért van szükség a böngésző ujjlenyomatára?
Főleg azért, hogy a készülék használója a készülékére optimalizált weboldalt kapjon, függetlenül attól, hogy táblagépről vagy okostelefonról internetezik.
Ezenkívül a technológiát reklámozásra is használják. Ez egyszerűen a tökéletes adatbányászati eszköz.
Így a kiszolgáló által gyűjtött információk birtokában az áru- vagy szolgáltatásszállítók nagyon finoman célzott, személyre szabott reklámkampányokat hozhatnak létre. A célzás pontossága sokkal nagyobb, mint pusztán IP-címek használata.
Például a hirdetők a böngésző ujjlenyomatának segítségével megszerezhetik a webhely azon felhasználóinak listáját, akiknek képernyőfelbontása alacsonynak tekinthető (például 1300*768), akik jobb minőségű monitorokat keresnek az eladó online áruházában. Vagy olyan felhasználók, akik egyszerűen szörfölnek az oldalon anélkül, hogy bármit is vásárolnának.
A kapott információk ezután felhasználhatók a kiváló minőségű, nagy felbontású monitorok reklámozására a kicsi és elavult kijelzőkkel rendelkező felhasználók számára.
Ezenkívül a böngésző ujjlenyomat-vételi technológiáját a következőkre is használják:
- Csalás és botnet felderítés. Ez egy igazán hasznos funkció bankok és pénzintézetek számára. Lehetővé teszik a felhasználói viselkedés elkülönítését a támadók tevékenységétől.
- A VPN és a proxy felhasználók meghatározása. A titkosszolgálatok ezzel a módszerrel nyomon követhetik a rejtett IP-címmel rendelkező internetezőket.
Végső soron, még ha a böngésző ujjlenyomatát törvényes célokra használják is, az még mindig nagyon rossz a felhasználói adatvédelem szempontjából. Főleg, ha az utóbbiak VPN segítségével próbálják megvédeni magukat.
Ráadásul a böngésző ujjlenyomata a hacker legjobb barátja lehet. Ha ismerik az eszköz pontos részleteit, speciális exploitokat használhatnak az eszköz feltörésére. Nincs ebben semmi bonyolult – bármelyik kiberbűnöző létrehozhat hamis weboldalt ujjlenyomat-szkripttel.
Emlékeztetjük Önöket, hogy ez a cikk csak az első rész, még kettő következik. Kitérnek a felhasználóktól származó személyes adatok gyűjtésének jogszerűségére, az adatok felhasználásának lehetőségére, valamint a túlzottan aktív „gyűjtők” elleni védekezés módszereire.
Forrás: will.com