Selectel-ից. Այս հոդվածը առաջինն է բրաուզերի մատնահետքերի և տեխնոլոգիայի աշխատանքի վերաբերյալ շատ մանրամասն հոդվածի թարգմանությունների շարքից: Ահա այն ամենը, ինչ դուք ուզում էիք իմանալ, բայց վախենում էիք հարցնել այս թեմայով:
Ի՞նչ են բրաուզերի մատնահետքերը:
Սա մի մեթոդ է, որն օգտագործվում է կայքերի և ծառայությունների կողմից այցելուներին հետևելու համար: Օգտագործողներին տրվում է եզակի նույնացուցիչ (մատնահետք): Այն պարունակում է բազմաթիվ տեղեկություններ օգտատերերի բրաուզերի կարգավորումների և հնարավորությունների մասին, որոնք օգտագործվում են նրանց նույնականացնելու համար։ Բացի այդ, բրաուզերի մատնահետքը թույլ է տալիս կայքերին հետևել վարքագծային օրինաչափություններին, որպեսզի հետագայում օգտատերերին ավելի ճշգրիտ նույնականացնեն:
Եզակիությունը մոտավորապես նույնն է, ինչ իրական մատնահետքերին: Միայն վերջիններս են հավաքում ոստիկանությունը՝ հանցագործությունների մեջ կասկածվողներին որոնելու համար։ Բայց բրաուզերի մատնահետքերի տեխնոլոգիան ընդհանրապես չի օգտագործվում հանցագործներին հետևելու համար: Ի վերջո, մենք այստեղ հանցագործ չենք, չէ՞:
Ի՞նչ տվյալներ է հավաքում բրաուզերի մատնահետքը:
Այն, որ մարդուն կարելի է հետևել IP-ով, մենք գիտեինք ինտերնետի արշալույսին: Բայց այս դեպքում ամեն ինչ շատ ավելի բարդ է։ Բրաուզերի մատնահետքը ներառում է IP հասցե, բայց դա հեռու է ամենակարևոր տեղեկատվությունից: Փաստորեն, ձեզ նույնականացնելու համար IP պետք չէ:
Ըստ հետազոտության , դիտարկիչի մատնահետքը ներառում է.
- Օգտագործող-գործակալ (ներառյալ ոչ միայն բրաուզերը, այլև ՕՀ-ի տարբերակը, սարքի տեսակը, լեզվի կարգավորումները, գործիքների տողերը և այլն):
- Ժամային գոտի.
- Էկրանի լուծում և գույնի խորություն:
- սուպեր թխվածքաբլիթներ.
- Cookie-ի կարգավորումներ.
- Համակարգի տառատեսակներ.
- Բրաուզերի պլագիններ և դրանց տարբերակները:
- Այցելությունների մատյան:
EFF հետազոտության համաձայն՝ բրաուզերի մատնահետքի յուրահատկությունը շատ բարձր է։ Եթե խոսենք վիճակագրության մասին, ապա 286777 դեպքից միայն մեկ անգամ է տեղի ունենում երկու տարբեր օգտատերերի բրաուզերի մատնահետքերի ամբողջական համընկնում։
Ըստ ավելի , բրաուզերի մատնահետքի միջոցով օգտագործողի նույնականացման ճշգրտությունը 99,24% է: Բրաուզերի կարգավորումներից մեկի փոփոխությունը նվազեցնում է օգտվողի նույնականացման ճշգրտությունը ընդամենը 0,3%-ով: Կան բրաուզերի մատնահետքերի թեստեր, որոնք ցույց են տալիս, թե որքան տեղեկատվություն է հավաքվում:
Ինչպես է աշխատում բրաուզերի մատնահետքերը
Ինչու՞ է ընդհանրապես հնարավոր բրաուզերի մասին տեղեկատվություն հավաքել: Դա պարզ է. ձեր զննարկիչը հաղորդակցվում է վեբ սերվերի հետ, երբ դուք կայքի հասցե եք խնդրում: Նորմալ իրավիճակում կայքերն ու ծառայությունները օգտատիրոջը հատկացնում են եզակի նույնացուցիչ:
Օրինակ, «gh5d443ghjflr123ff556ggf».
Պատահական տառերի և թվերի այս շարանը օգնում է սերվերին ճանաչել ձեզ և կապել ձեր զննարկիչը և նախապատվությունները ձեզ հետ: Գործողություններին, որոնք դուք կատարում եք առցանց, կստանան մոտավորապես նույն կոդը:
Այսպիսով, եթե դուք մուտք եք գործել Twitter, որտեղ կան որոշակի տեղեկություններ ձեր մասին, այս բոլոր տվյալները ավտոմատ կերպով կապվելու են նույն նույնացուցիչի հետ:
Իհարկե, այս կոդը ձեզ հետ չի լինի ձեր մնացած օրերին: Եթե դուք սկսեք ճամփորդել այլ սարքից կամ դիտարկիչից, ապա նույնացուցիչը, ամենայն հավանականությամբ, նույնպես կփոխվի:
Ինչպե՞ս են կայքերը հավաքում օգտատերերի տվյալները:
Սա երկաստիճան գործընթաց է, որն աշխատում է ինչպես սերվերի, այնպես էլ հաճախորդի կողմից:
Սերվերի կողմը
Կայքի մուտքի տեղեկամատյաններ
Այս դեպքում խոսքը բրաուզերի կողմից ուղարկված տվյալների հավաքագրման մասին է։ Գոնե սա.
- Հայցվող արձանագրությունը.
- Հայցվող URL-ը:
- ձեր IP-ն:
- ուղղորդող.
- օգտագործող-գործակալ.
Վերնագրեր
Վեբ սերվերները դրանք ստանում են ձեր բրաուզերից: Վերնագրերը կարևոր են, քանի որ դրանք թույլ են տալիս վստահ լինել, որ հայցվող կայքը աշխատում է ձեր բրաուզերի հետ:
Օրինակ, վերնագրի տեղեկատվությունը կայքին թույլ է տալիս իմանալ, թե արդյոք դուք աշխատասեղան կամ շարժական սարք եք օգտագործում: Երկրորդ դեպքում վերահղումը տեղի կունենա դեպի շարժական սարքերի համար օպտիմիզացված տարբերակ: Ցավոք, նույն տվյալները կհայտնվեն ձեր մատնահետքում:
Տեղեկանիշներ
Այստեղ ամեն ինչ պարզ է. Վեբ սերվերները միշտ թխուկներ են փոխանակում բրաուզերների հետ: Եթե կարգավորումներում նշեք թխուկների հետ աշխատելու հնարավորությունը, դրանք պահվում են ձեր սարքում և ուղարկվում սերվերին, երբ այցելում եք մի կայք, որը նախկինում արդեն այցելել եք:
Թխուկները օգնում են ձեզ ավելի հարմարավետ ճամփորդել, բայց նաև ավելի շատ տեղեկություններ են հայտնում ձեր մասին:
Կտավ մատնահետքեր
Այս մեթոդը օգտագործում է HTML5 կտավ տարրը, որը WebGL-ն օգտագործում է նաև զննարկիչում 2D և 3D գրաֆիկա ցուցադրելու համար։
Այս մեթոդը սովորաբար «ստիպում է» զննարկիչին ներկայացնել գրաֆիկական բովանդակություն՝ ներառյալ պատկերները, տեքստը կամ երկուսն էլ: Ձեզ համար այս գործընթացը անտեսանելի է, քանի որ ամեն ինչ տեղի է ունենում հետին պլանում:
Գործընթացն ավարտվելուն պես, կտավի մատնահետքերը գրաֆիկները վերածում են հեշի, որը դառնում է այն եզակի նույնացուցիչը, որի մասին մենք խոսեցինք վերևում:
Այս մեթոդը թույլ է տալիս ստանալ ձեր սարքի մասին հետևյալ տեղեկությունները.
- գրաֆիկական ադապտեր:
- Գրաֆիկական ադապտեր վարորդ.
- Պրոցեսոր (եթե հատուկ գրաֆիկական չիպ չկա):
- Տեղադրված տառատեսակներ.
Հաճախորդի կողմից գրանցում
Սա ենթադրում է, որ ձեր զննարկիչը մեծ քանակությամբ տեղեկատվություն է փոխանակում՝ շնորհիվ.
Adobe Flash և JavaScript
Ըստ ՀՏՀ-ի , եթե JavaScript-ը միացված է, ապա ձեր պլագինների կամ ապարատային բնութագրերի մասին տվյալները փոխանցվում են դրսում:
Եթե Flash-ը տեղադրված և ակտիվացված է, սա երրորդ կողմի «դիտորդին» տրամադրում է ավելի շատ տեղեկություններ, այդ թվում՝
- Ձեր ժամային գոտին:
- OS տարբերակը.
- Էկրանի լուծում:
- Համակարգում տեղադրված տառատեսակների ամբողջական ցանկը:
Տեղեկանիշներ
Նրանք շատ կարևոր դեր են խաղում ծառահատումների մեջ: Այսպիսով, դուք սովորաբար պետք է որոշեք՝ թույլ տալ ձեր բրաուզերին կարգավորել թխուկները, թե ամբողջությամբ ջնջել դրանք:
Առաջին դեպքում վեբ սերվերը ստանում է ընդամենը հսկայական քանակությամբ տեղեկատվություն ձեր սարքի և նախասիրությունների մասին: Եթե դուք չեք ընդունում թխուկները, կայքերը դեռևս կստանան որոշ տվյալներ ձեր բրաուզերի մասին:
Ինչու՞ է մեզ անհրաժեշտ բրաուզերի մատնահետքերի տեխնոլոգիան:
Հիմնականում, որպեսզի սարքի օգտատերը ստանա իր սարքի համար օպտիմիզացված կայք՝ անկախ նրանից՝ նա ինտերնետ է մուտք գործել պլանշետից կամ սմարթֆոնից։
Բացի այդ, տեխնոլոգիան օգտագործվում է գովազդի համար։ Դա պարզապես տվյալների արդյունահանման կատարյալ գործիք է:
Օրինակ, սերվերի կողմից հավաքագրված տեղեկատվությունը ստանալուց հետո ապրանքների կամ ծառայությունների մատակարարները կարող են ստեղծել շատ նուրբ նպատակային գովազդային արշավներ անհատականացման միջոցով: Թիրախավորման ճշգրտությունը շատ ավելի բարձր է, քան պարզապես IP հասցեներ օգտագործելը:
Օրինակ՝ գովազդատուները կարող են օգտագործել բրաուզերի մատնահետքերը՝ կայքի օգտատերերի ցուցակը ստանալու համար, որոնց էկրանի լուծաչափը կարելի է բնութագրել որպես ցածր (օրինակ՝ 1300*768), ովքեր ավելի լավ մոնիտորներ են փնտրում վաճառողի առցանց խանութում։ Կամ օգտատերեր, ովքեր պարզապես շրջում են կայքում՝ առանց որևէ բան գնելու մտադրության:
Ստացված տեղեկատվությունը այնուհետև կարող է օգտագործվել բարձրորակ և բարձր լուծաչափով մոնիտորների գովազդը թիրախավորելու համար փոքր և հնացած էկրանով օգտվողներին:
Բացի այդ, դիտարկիչի մատնահետքերի տեխնոլոգիան օգտագործվում է նաև հետևյալի համար.
- Խարդախության և բոտնետների հայտնաբերում: Սա իսկապես օգտակար հատկություն է բանկերի և ֆինանսական հաստատությունների համար: Նրանք թույլ են տալիս առանձնացնել օգտատերերի վարքագիծը հարձակվողների գործունեությունից:
- VPN-ի և վստահված անձի օգտվողների սահմանում. Հետախուզական գործակալությունները կարող են օգտագործել այս մեթոդը՝ թաքնված IP հասցեներով ինտերնետ օգտագործողներին հետևելու համար:
Ի վերջո, նույնիսկ եթե բրաուզերի մատնահետքը օգտագործվում է օրինական նպատակներով, այն դեռ շատ վատ է օգտատերերի գաղտնիության համար: Հատկապես, եթե վերջիններս փորձում են պաշտպանվել VPN-ով։
Բացի այդ, բրաուզերի մատնահետքերը կարող են լինել հաքերի լավագույն ընկերը: Եթե նրանք գիտեն ձեր սարքի մասին ճշգրիտ տվյալները, նրանք կարող են օգտագործել հատուկ շահագործում սարքը կոտրելու համար: Սրա մեջ ոչ մի բարդ բան չկա՝ ցանկացած կիբերհանցագործ կարող է կեղծ կայք ստեղծել մատնահետքերի սկրիպտով:
Հիշեցնենք, որ այս հոդվածը միայն առաջին մասն է, սպասվում են ևս երկուսը: Դրանք անդրադառնում են օգտատերերի անձնական տվյալների հավաքագրման օրինականությանը, այդ տվյալների օգտագործման հնարավորություններին և չափազանց ակտիվ «հավաքողներից» պաշտպանության մեթոդներին:
Source: www.habr.com