Dari Selectel: Artikel ini adalah yang pertama dari serangkaian terjemahan dari artikel yang sangat mendetail tentang sidik jari browser dan cara kerja teknologinya. Ini semua yang ingin Anda ketahui, tetapi takut untuk bertanya tentang topik ini.
Apa itu sidik jari browser?
Ini adalah metode yang digunakan oleh situs web dan layanan untuk melacak pengunjung. Pengguna diberi pengidentifikasi unik (sidik jari). Ini berisi banyak informasi tentang pengaturan dan kemampuan browser pengguna, yang digunakan untuk mengidentifikasi mereka. Selain itu, sidik jari browser memungkinkan situs web melacak pola perilaku untuk mengidentifikasi pengguna lebih akurat di kemudian hari.
Keunikannya hampir sama dengan sidik jari asli. Hanya yang terakhir dikumpulkan oleh polisi untuk mencari tersangka kejahatan. Tapi teknologi sidik jari peramban sama sekali tidak digunakan untuk melacak penjahat. Lagi pula, kita bukan penjahat di sini, kan?
Data apa yang dikumpulkan oleh sidik jari browser?
Fakta bahwa seseorang dapat dilacak dengan IP, kami tahu di awal Internet. Namun dalam hal ini, semuanya jauh lebih rumit. Sidik jari browser menyertakan alamat IP, tetapi ini jauh dari informasi terpenting. Faktanya, Anda tidak memerlukan IP untuk mengidentifikasi Anda.
Menurut penelitian , sidik jari browser mencakup:
- Agen pengguna (termasuk tidak hanya browser, tetapi juga versi OS, jenis perangkat, pengaturan bahasa, bilah alat, dll.).
- Zona waktu.
- Resolusi layar dan kedalaman warna.
- kue super.
- Pengaturan kue.
- Font sistem.
- Plugin browser dan versinya.
- Kunjungi log.
Menurut studi EFF, keunikan sidik jari browser sangat tinggi. Jika kita berbicara tentang statistik, maka hanya sekali dalam 286777 kasus terjadi pencocokan lengkap sidik jari browser dari dua pengguna yang berbeda.
Menurut lebih banyak , keakuratan identifikasi pengguna menggunakan sidik jari browser adalah 99,24%. Mengubah salah satu pengaturan browser mengurangi keakuratan identifikasi pengguna hanya sebesar 0,3%. Ada tes sidik jari browser yang menunjukkan berapa banyak informasi yang dikumpulkan.
Cara kerja sidik jari browser
Mengapa mungkin untuk mengumpulkan informasi tentang browser sama sekali? Sederhana saja - browser Anda berkomunikasi dengan server web saat Anda meminta alamat situs web. Dalam situasi normal, situs dan layanan memberikan pengidentifikasi unik kepada pengguna.
Misalnya, "gh5d443ghjflr123ff556ggf".
Untaian huruf dan angka acak ini membantu server mengenali Anda dan menghubungkan browser dan preferensi Anda dengan Anda. Tindakan yang Anda lakukan secara online akan diberi kode yang kira-kira sama.
Jadi, jika Anda masuk ke Twitter, di mana terdapat beberapa informasi tentang Anda, semua data ini akan secara otomatis dikaitkan dengan pengenal yang sama.
Tentu saja, kode ini tidak akan bersama Anda selama sisa hari Anda. Jika Anda mulai berselancar dari perangkat atau browser lain, pengenal kemungkinan besar juga akan berubah.
Bagaimana situs web mengumpulkan data pengguna?
Ini adalah proses dua tingkat yang bekerja di sisi server dan sisi klien.
Sisi server
Log akses situs
Dalam hal ini, kita berbicara tentang pengumpulan data yang dikirim oleh browser. Setidaknya ini:
- Protokol yang diminta.
- URL yang diminta.
- IP Anda.
- perujuk.
- Agen pengguna.
Judul
Server web menerimanya dari browser Anda. Header penting karena memungkinkan Anda memastikan bahwa situs yang diminta berfungsi dengan browser Anda.
Misalnya, informasi tajuk memberi tahu situs jika Anda menggunakan desktop atau perangkat seluler. Dalam kasus kedua, pengalihan akan terjadi ke versi yang dioptimalkan untuk perangkat seluler. Sayangnya, data yang sama akan berakhir di sidik jari Anda.
Cookie
Semuanya jelas di sini. Server web selalu bertukar cookie dengan browser. Jika Anda menentukan kemampuan untuk bekerja dengan cookie di pengaturan, mereka disimpan di perangkat Anda dan dikirim ke server setiap kali Anda mengunjungi situs yang pernah Anda kunjungi sebelumnya.
Cookie membantu Anda berselancar dengan lebih nyaman, tetapi cookie juga mengungkapkan lebih banyak informasi tentang Anda.
Sidik jari kanvas
Metode ini menggunakan elemen kanvas HTML5, yang juga digunakan WebGL untuk merender grafik 2D dan 3D di browser.
Metode ini biasanya "memaksa" browser untuk merender konten grafis, termasuk gambar, teks, atau keduanya. Bagi Anda, proses ini tidak terlihat, karena semuanya terjadi di latar belakang.
Setelah proses selesai, sidik jari kanvas mengubah grafik menjadi hash, yang menjadi pengenal unik yang kita bicarakan di atas.
Metode ini memungkinkan Anda mendapatkan informasi berikut tentang perangkat Anda:
- adaptor grafis.
- Driver adaptor grafis.
- Prosesor (jika tidak ada chip grafis khusus).
- Font yang diinstal.
Pencatatan sisi klien
Ini menyiratkan bahwa browser Anda bertukar banyak informasi berkat:
Adobe Flash dan JavaScript
Menurut FAQ , jika Anda mengaktifkan JavaScript, maka data tentang plugin atau spesifikasi perangkat keras Anda dikirimkan ke luar.
Jika Flash diinstal dan diaktifkan, "pengamat" pihak ketiga akan mendapatkan lebih banyak informasi, termasuk:
- zona waktu Anda.
- versi OS.
- Resolusi layar.
- Daftar lengkap font yang terpasang di sistem.
Cookie
Mereka memainkan peran yang sangat penting dalam penebangan. Jadi, Anda biasanya perlu memutuskan apakah mengizinkan browser Anda menangani cookie atau menghapusnya sepenuhnya.
Dalam kasus pertama, server web hanya menerima sejumlah besar informasi tentang perangkat dan preferensi Anda. Jika Anda tidak menerima cookie, situs akan tetap menerima beberapa data tentang browser Anda.
Mengapa kita membutuhkan teknologi sidik jari browser?
Pada dasarnya, agar pengguna perangkat menerima situs yang dioptimalkan untuk perangkatnya, terlepas dari apakah dia mengakses Internet dari tablet atau smartphone.
Selain itu, teknologi ini digunakan untuk periklanan. Itu hanya alat penambangan data yang sempurna.
Misalnya, setelah menerima informasi yang dikumpulkan oleh server, pemasok barang atau jasa dapat membuat kampanye iklan bertarget yang sangat halus dengan personalisasi. Akurasi penargetan jauh lebih tinggi daripada hanya menggunakan alamat IP.
Misalnya, pengiklan dapat menggunakan sidik jari browser untuk mendapatkan daftar pengguna situs yang resolusi layarnya rendah (mis. 1300*768) yang mencari monitor yang lebih baik di toko online penjual. Atau pengguna yang sekadar menjelajahi situs tanpa niat membeli apa pun.
Informasi yang diperoleh kemudian dapat digunakan untuk menargetkan iklan monitor berkualitas tinggi dan beresolusi tinggi kepada pengguna dengan tampilan kecil dan usang.
Selain itu, teknologi sidik jari browser juga digunakan untuk:
- Deteksi penipuan dan botnet. Ini adalah fitur yang sangat berguna untuk bank dan lembaga keuangan. Mereka memungkinkan Anda untuk memisahkan perilaku pengguna dari aktivitas penyerang.
- Definisi pengguna VPN dan proxy. Badan intelijen dapat menggunakan metode ini untuk melacak pengguna Internet dengan alamat IP tersembunyi.
Pada akhirnya, meskipun sidik jari browser digunakan untuk tujuan yang sah, itu masih sangat buruk untuk privasi pengguna. Apalagi jika yang terakhir mencoba melindungi diri mereka sendiri dengan VPN.
Juga, sidik jari browser bisa menjadi sahabat peretas. Jika mereka mengetahui data pasti tentang perangkat Anda, mereka dapat menggunakan eksploitasi khusus untuk meretas perangkat tersebut. Tidak ada yang rumit tentang ini - penjahat dunia maya mana pun dapat membuat situs palsu dengan skrip sidik jari.
Ingatlah bahwa artikel ini hanya bagian pertama, masih ada dua lagi yang akan datang. Mereka membahas legalitas pengumpulan data pribadi pengguna, kemungkinan menggunakan data ini dan metode perlindungan terhadap "pengumpul" yang terlalu aktif.
Sumber: www.habr.com