Selectel-ից. Այս հոդվածը առաջինն է բրաուզերի մատնահետքերի և տեխնոլոգիայի աշխատանքի մասին շատ մանրամասն հոդվածի թարգմանությունների շարքից: Ահա այն ամենը, ինչ դուք ցանկանում էիք իմանալ, բայց վախենում էիք հարցնել այս թեմայի շուրջ:
Ի՞նչ է բրաուզերի մատնահետքը:
Սա մի մեթոդ է, որն օգտագործվում է կայքերի և ծառայությունների կողմից այցելուներին հետևելու համար: Օգտագործողներին տրվում է եզակի նույնացուցիչ (մատնահետք): Այն պարունակում է բազմաթիվ տեղեկություններ օգտատերերի բրաուզերի կարգավորումների և հնարավորությունների մասին, որոնք օգտագործվում են նրանց նույնականացնելու համար։ Բացի այդ, բրաուզերի մատնահետքը թույլ է տալիս կայքերին հետևել վարքագծային օրինաչափություններին՝ օգտատերերի հետագա նույնականացման համար:
Եզակիությունը մոտավորապես նույնն է, ինչ իրական մատնահետքերին: Միայն վերջիններս հավաքագրվում են ոստիկանության կողմից՝ հանցագործությունների կատարման մեջ կասկածվողներին որոնելու համար։ Սակայն բրաուզերի մատնահետքերի տեխնոլոգիան չի օգտագործվում հանցագործներին հետևելու համար: Մենք այստեղ հանցագործ չենք, չէ՞:
Ի՞նչ տվյալներ է հավաքում բրաուզերի մատնահետքերը:
Մենք գիտեինք, որ մարդուն կարելի է հետևել IP հասցեով նույնիսկ ինտերնետի լուսաբացին: Բայց այս դեպքում ամեն ինչ շատ ավելի բարդ է։ Բրաուզերի մատնահետքը ներառում է IP հասցեն, բայց դա հեռու է ամենակարևոր տեղեկատվությունից: Փաստորեն, IP-ն անհրաժեշտ չէ ձեզ նույնականացնելու համար:
Ըստ հետազոտության , բրաուզերի մատնահետքը ներառում է.
- Օգտագործող-գործակալ (ներառյալ ոչ միայն բրաուզերը, այլև ՕՀ-ի տարբերակը, սարքի տեսակը, լեզվի կարգավորումները, գործիքների տողերը և այլն):
- Ժամային գոտի.
- Էկրանի լուծում և գույնի խորություն:
- Supercookies.
- Cookie-ի կարգավորումներ.
- Համակարգի տառատեսակներ.
- Բրաուզերի պլագիններ և դրանց տարբերակները:
- Այցելուների մատյան.
EFF-ի ուսումնասիրության համաձայն՝ բրաուզերի մատնահետքի յուրահատկությունը շատ բարձր է։ Եթե խոսենք վիճակագրության մասին, ապա 286777 դեպքից միայն մեկ անգամ է տեղի ունենում երկու տարբեր օգտատերերի բրաուզերի մատնահետքերի ամբողջական համընկնում։
Ըստ մեկ այլ , բրաուզերի մատնահետքի միջոցով օգտագործողի նույնականացման ճշգրտությունը 99,24% է: Բրաուզերի մեկ պարամետրի փոփոխությունը նվազեցնում է օգտվողի նույնականացման ճշգրտությունը ընդամենը 0,3%-ով: Կան բրաուզերի մատնահետքերի թեստեր, որոնք ցույց են տալիս, թե որքան տեղեկատվություն է հավաքվում:
Ինչպե՞ս է աշխատում բրաուզերի մատնահետքը:
Ինչու՞ է ընդհանրապես հնարավոր բրաուզերի տեղեկատվությունը հավաքել: Դա պարզ է. ձեր զննարկիչը հաղորդակցվում է վեբ սերվերի հետ, երբ դուք կայքի հասցե եք խնդրում: Նորմալ իրավիճակում կայքերը և ծառայությունները օգտատիրոջը հատկացնում են եզակի նույնացուցիչ:
Օրինակ, «gh5d443ghjflr123ff556ggf».
Պատահական տառերի և թվերի այս շարանը օգնում է սերվերին ճանաչել ձեզ և կապել ձեր զննարկիչը և ձեր նախասիրությունները ձեզ հետ: Գործողությունները, որոնք դուք կատարում եք առցանց, կստանան մոտավորապես նույն կոդը:
Այսպիսով, եթե դուք մուտք եք գործել Twitter և կան որոշ տեղեկություններ ձեր մասին, այդ բոլոր տվյալները ավտոմատ կերպով կկապվեն նույն նույնացուցիչին:
Իհարկե, այս կոդը ձեզ հետ չի լինի ձեր մնացած օրերին: Եթե դուք սկսեք ճամփորդել այլ սարքից կամ բրաուզերից, նույնացուցիչը, ամենայն հավանականությամբ, նույնպես կփոխվի:
Ինչպե՞ս են կայքերը հավաքում օգտատերերի տվյալները:
Դա երկաստիճան գործընթաց է, որը գործում է ինչպես սերվերի, այնպես էլ հաճախորդի կողմից:
Սերվերի կողմը
Կայքի մուտքի տեղեկամատյաններ
Տվյալ դեպքում խոսքը բրաուզերի կողմից ուղարկված տվյալների հավաքագրման մասին է։ Առնվազն սա.
- Հայցված արձանագրություն.
- Հայցվող URL-ը:
- Ձեր IP.
- Ուղղորդող.
- Օգտատեր-գործակալ.
Վերնագրեր
Վեբ սերվերները դրանք ստանում են ձեր դիտարկիչից: Վերնագրերը կարևոր են, քանի որ դրանք թույլ են տալիս համոզվել, որ ձեր հայցած կայքը աշխատում է ձեր բրաուզերի հետ:
Օրինակ՝ վերնագրի տեղեկատվությունը կայքին թույլ է տալիս իմանալ՝ օգտվում եք համակարգչից, թե շարժական սարքից: Երկրորդ դեպքում վերահղում տեղի կունենա դեպի շարժական սարքերի համար օպտիմիզացված տարբերակ: Ցավոք, այս նույն տվյալները կհայտնվեն ձեր մատնահետքում:
Տեղեկանիշներ
Այստեղ ամեն ինչ պարզ է. Վեբ սերվերները միշտ թխուկներ են փոխանակում բրաուզերների հետ: Եթե ձեր կարգավորումներում ակտիվացնեք թխուկները, դրանք պահվում են ձեր սարքում և ուղարկվում սերվերին, երբ այցելում եք նախկինում այցելած կայք:
Թխուկները օգնում են ձեզ ավելի հարմարավետ ճամփորդել, բայց նաև ավելի շատ տեղեկություններ են հայտնում ձեր մասին:
Կտավ մատնահետքեր
Այս մեթոդը օգտագործում է HTML5 կտավ տարրը, որը WebGL-ն օգտագործում է նաև զննարկիչում 2D և 3D գրաֆիկա ցուցադրելու համար։
Այս մեթոդը սովորաբար «ստիպում է» դիտարկիչին մշակել գրաֆիկական բովանդակություն՝ ներառյալ պատկերները, տեքստը կամ երկուսն էլ: Այս գործընթացը անտեսանելի է ձեզ համար, քանի որ ամեն ինչ տեղի է ունենում հետին պլանում:
Գործընթացն ավարտվելուն պես, կտավի մատնահետքը գրաֆիկը վերածում է հեշի, որը դառնում է այն եզակի նույնացուցիչը, որի մասին մենք խոսեցինք վերևում:
Այս մեթոդը թույլ է տալիս ստանալ ձեր սարքի մասին հետևյալ տեղեկությունները.
- Գրաֆիկական ադապտեր:
- Գրաֆիկական ադապտեր վարորդ.
- Պրոցեսոր (եթե հատուկ գրաֆիկական չիպ չկա):
- Տեղադրված տառատեսակներ.
Հաճախորդի կողմից գրանցում
Սա նշանակում է, որ ձեր զննարկիչը շատ տեղեկություններ է փոխանակում՝ շնորհիվ.
Adobe Flash և JavaScript
Ըստ ՀՏՀ-ի , եթե JavaScript-ը միացված է, ապա ձեր պլագինների կամ ապարատային բնութագրերի մասին տվյալները փոխանցվում են դրսում:
Եթե Flash-ը տեղադրված և ակտիվացված է, այն ավելի շատ տեղեկատվություն է տրամադրում արտաքին դիտորդին, այդ թվում՝
- Ձեր ժամային գոտին:
- OS տարբերակը.
- Էկրանի լուծում:
- Համակարգում տեղադրված տառատեսակների ամբողջական ցանկը:
Տեղեկանիշներ
Նրանք շատ կարևոր դեր են խաղում ծառահատումների մեջ: Այսպիսով, դուք սովորաբար պետք է որոշեք՝ թույլ տալ ձեր բրաուզերին կարգավորել թխուկները, թե ամբողջությամբ ջնջել դրանք:
Առաջին դեպքում վեբ սերվերը ստանում է հսկայական տեղեկատվություն ձեր սարքի և նախասիրությունների մասին: Նույնիսկ եթե դուք չեք թույլատրում քուքիները, կայքերը դեռևս կստանան որոշ տեղեկություններ ձեր բրաուզերի մասին:
Ինչու՞ է մեզ անհրաժեշտ բրաուզերի մատնահետքերի տեխնոլոգիան:
Հիմնականում այնպես, որ սարքի օգտատերը ստանա իր սարքի համար օպտիմիզացված կայք՝ անկախ նրանից՝ նա ինտերնետ է մուտք գործում պլանշետից կամ սմարթֆոնից։
Բացի այդ, տեխնոլոգիան օգտագործվում է գովազդի համար։ Դա պարզապես տվյալների արդյունահանման կատարյալ գործիք է:
Այսպիսով, ստանալով սերվերի կողմից հավաքագրված տեղեկատվությունը, ապրանքների կամ ծառայությունների մատակարարները կարող են ստեղծել շատ նուրբ նպատակային գովազդային արշավներ անհատականացման միջոցով: Թիրախավորման ճշգրտությունը շատ ավելի բարձր է, քան պարզապես IP հասցեներ օգտագործելը:
Օրինակ՝ գովազդատուները կարող են օգտագործել բրաուզերի մատնահետք՝ կայքի օգտատերերի ցուցակը ստանալու համար, որոնց էկրանի լուծաչափը կարելի է համարել ցածր (օրինակ՝ 1300*768), ովքեր ավելի բարձր որակի մոնիտորներ են փնտրում վաճառողի առցանց խանութում։ Կամ օգտատերեր, ովքեր պարզապես շրջում են կայքում՝ առանց որևէ բան գնելու մտադրության:
Ստացված տեղեկատվությունը կարող է օգտագործվել բարձրորակ, բարձր լուծաչափով մոնիտորների գովազդը թիրախավորելու համար փոքր, հնացած էկրան ունեցող օգտատերերին:
Բացի այդ, բրաուզերի մատնահետքի տեխնոլոգիան օգտագործվում է նաև հետևյալի համար.
- Խարդախության և բոտնետների հայտնաբերում: Սա իսկապես օգտակար հատկություն է բանկերի և ֆինանսական հաստատությունների համար: Դրանք թույլ են տալիս մեզ առանձնացնել օգտատերերի վարքագիծը չարամիտ դերակատարների գործունեությունից:
- VPN-ի և վստահված անձի օգտատերերի նույնականացում: Հետախուզական գործակալությունները կարող են օգտագործել այս մեթոդը՝ թաքնված IP հասցեներով ինտերնետ օգտագործողներին հետևելու համար:
Ի վերջո, նույնիսկ եթե բրաուզերի մատնահետքը օգտագործվում է օրինական նպատակներով, այն դեռ շատ բացասական ազդեցություն ունի օգտատերերի գաղտնիության վրա: Հատկապես, եթե վերջիններս փորձում են պաշտպանվել VPN-ի միջոցով։
Բացի այդ, բրաուզերի մատնահետքը կարող է լինել հաքերի լավագույն ընկերը: Եթե նրանք գիտեն ձեր սարքի ճշգրիտ մանրամասները, նրանք կարող են օգտագործել հատուկ շահագործում ձեր սարքը կոտրելու համար: Սրա մեջ ոչ մի բարդ բան չկա՝ ցանկացած կիբերհանցագործ կարող է կեղծ կայք ստեղծել մատնահետքերի սկրիպտով:
Հիշեցնենք, որ այս հոդվածը միայն առաջին մասն է, սպասվում են ևս երկուսը։ Նրանք ուսումնասիրում են օգտատերերի անձնական տվյալների հավաքագրման օրինականությունը, այդ տվյալների օգտագործման հնարավորությունները և չափազանց ակտիվ «կոլեկցիոներներից» պաշտպանվելու մեթոդները։
Source: www.habr.com
