ProHoster > Blog > Stjórnsýsla > Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti
Frá Selectel: Þessi grein er sú fyrsta í röð þýðinga á mjög ítarlegri grein um fingrafarasetningu vafra og hvernig tæknin virkar. Hér er allt sem þú vildir vita en varst hræddur við að spyrja um þetta efni.

Hvað eru fingraför vafra?

Þetta er aðferð sem notuð er af vefsíðum og þjónustum til að fylgjast með gestum. Notendum er úthlutað einkvæmu auðkenni (fingrafar). Það inniheldur mikið af upplýsingum um vafrastillingar og getu notenda sem eru notaðar til að bera kennsl á þá. Að auki gerir fingrafar vafra vefsíðum kleift að rekja hegðunarmynstur til að auðkenna notendur enn nákvæmari síðar.

Sérstaðan er um það bil sú sama og raunveruleg fingraför. Aðeins þeir síðarnefndu safnar lögreglan til að leita að grunuðum um glæpi. En fingrafaratækni vafra er alls ekki notuð til að rekja glæpamenn. Enda erum við ekki glæpamenn hérna, ekki satt?

Hvaða gögnum safnar fingrafar vafra?

Sú staðreynd að hægt er að rekja mann með IP, vissum við í dögun internetsins. En í þessu tilfelli er allt miklu flóknara. Fingrafar vafrans inniheldur IP tölu, en þetta er langt frá því að vera mikilvægustu upplýsingarnar. Reyndar þarftu ekki IP til að auðkenna þig.

Samkvæmt rannsóknum EFF (Electronic Frontier Foundation), fingrafar vafra inniheldur:

  • User-agent (þar á meðal ekki aðeins vafrinn, heldur einnig stýrikerfisútgáfan, gerð tækis, tungumálastillingar, tækjastikur osfrv.).
  • Tímabelti.
  • Skjáupplausn og litadýpt.
  • ofurkökur.
  • Vafrakökurstillingar.
  • Kerfis leturgerðir.
  • Vafraviðbætur og útgáfur þeirra.
  • Heimsókn log.

Samkvæmt rannsókn EFF er sérstaða fingrafars vafrans mjög mikil. Ef við tölum um tölfræði, þá gerist aðeins einu sinni í 286777 tilvikum fullkomin samsvörun af fingraförum vafra tveggja mismunandi notenda.

Samkvæmt fleirum eina rannsókn, nákvæmni auðkenningar notanda með fingrafari vafra er 99,24%. Með því að breyta einni af stillingum vafrans minnkar nákvæmni auðkenningar notanda um aðeins 0,3%. Það eru fingrafarapróf í vafra sem sýna hversu miklum upplýsingum er safnað.

Hvernig fingrafar vafra virkar

Hvers vegna er hægt að safna upplýsingum um vafrann yfirleitt? Það er einfalt - vafrinn þinn hefur samskipti við vefþjón þegar þú biður um veffang. Í venjulegum aðstæðum úthluta vefsvæðum og þjónustu notandanum einstöku auðkenni.

Til dæmis, "gh5d443ghjflr123ff556ggf".

Þessi strengur af handahófi bókstöfum og tölustöfum hjálpar þjóninum að þekkja þig og tengja vafrann þinn og kjörstillingar við þig. Aðgerðirnar sem þú gerir á netinu verður úthlutað um það bil sama kóða.

Svo ef þú ert skráður inn á Twitter, þar sem einhverjar upplýsingar eru um þig, verða öll þessi gögn sjálfkrafa tengd við sama auðkenni.

Auðvitað mun þessi kóði ekki vera með þér það sem eftir er af dögum þínum. Ef þú byrjar að vafra úr öðru tæki eða vafra, þá mun auðkennið líklegast breytast líka.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti

Hvernig safna vefsíður notendagögnum?

Þetta er tvískipt ferli sem virkar bæði á netþjónahlið og biðlarahlið.

Server hlið

Aðgangsskrár vefsvæðis

Í þessu tilviki erum við að tala um söfnun gagna sem vafrinn sendir. Allavega þetta:

  • Umbeðin bókun.
  • Umbeðin vefslóð.
  • IP þinn.
  • vísari.
  • notandi-umboðsmaður.

Fyrirsagnir

Vefþjónar taka á móti þeim frá vafranum þínum. Hausar eru mikilvægir vegna þess að þeir gera þér kleift að vera viss um að umbeðin síða virki með vafranum þínum.

Til dæmis, hausupplýsingar láta síðuna vita hvort þú ert að nota skjáborð eða farsíma. Í öðru tilvikinu mun framsending eiga sér stað í útgáfu sem er fínstillt fyrir farsíma. Því miður munu sömu gögnin enda í fingrafarinu þínu.

Kex

Hér er allt á hreinu. Vefþjónar skiptast alltaf á vafrakökum við vafra. Ef þú tilgreinir möguleikann á að vinna með vafrakökur í stillingunum eru þær geymdar á tækinu þínu og sendar á netþjóninn þegar þú heimsækir síðu sem þú hefur þegar heimsótt áður.

Vafrakökur hjálpa þér að vafra á þægilegri hátt, en þær sýna einnig meiri upplýsingar um þig.

Fingraför á striga

Þessi aðferð notar HTML5 striga þáttinn, sem WebGL notar einnig til að gera 2D og 3D grafík í vafranum.

Þessi aðferð „neyðir“ venjulega vafrann til að birta myndrænt efni, þar á meðal myndir, texta eða hvort tveggja. Fyrir þig er þetta ferli ósýnilegt, þar sem allt gerist í bakgrunni.

Þegar ferlinu er lokið breytir strigafingrafar grafíkinni í kjötkássa, sem verður hið mjög einstaka auðkenni sem við ræddum um hér að ofan.

Þessi aðferð gerir þér kleift að fá eftirfarandi upplýsingar um tækið þitt:

  • skjákort.
  • Bílstjóri fyrir skjákort.
  • Örgjörvi (ef það er enginn sérstakur grafíkkubbur).
  • Uppsett leturgerðir.

Skráning viðskiptavina megin

Þetta gefur til kynna að vafrinn þinn skiptist á miklum upplýsingum þökk sé:

Adobe Flash og JavaScript

Samkvæmt FAQ AmIUnique, ef þú ert með JavaScript virkt, þá eru gögn um viðbætur þínar eða vélbúnaðarforskriftir sendar utan.

Ef Flash er sett upp og virkjað gefur þetta „áheyrnarfulltrúa“ þriðja aðila enn frekari upplýsingar, þar á meðal:

  • Tímabelti þitt.
  • OS útgáfa.
  • Skjá upplausn.
  • Heildarlisti yfir leturgerðir uppsettar í kerfinu.

Kex

Þeir gegna mjög mikilvægu hlutverki við skógarhögg. Svo þú þarft venjulega að ákveða hvort þú eigir að leyfa vafranum þínum að sjá um vafrakökur eða eyða þeim alveg.

Í fyrra tilvikinu fær vefþjónninn bara mikið magn af upplýsingum um tækið þitt og óskir. Ef þú samþykkir ekki vafrakökur munu vefsvæði samt fá nokkur gögn um vafrann þinn.

Af hverju þurfum við fingrafaratækni vafra?

Í grundvallaratriðum, til þess að notandi tækisins fái síðu sem er fínstillt fyrir tækið sitt, óháð því hvort hann hafi farið á internetið úr spjaldtölvu eða snjallsíma.

Auk þess er tæknin notuð við auglýsingar. Það er bara hið fullkomna gagnavinnslutæki.

Til dæmis, eftir að hafa fengið upplýsingarnar sem þjónninn safnar, geta birgjar vöru eða þjónustu búið til mjög fínt markvissar auglýsingaherferðir með sérsniðnum. Nákvæmni miðunar er miklu meiri en að nota bara IP tölur.

Til dæmis geta auglýsendur notað fingrafar vafra til að fá lista yfir notendur síðunnar sem geta lýst skjáupplausninni sem lágri (td 1300*768) sem eru að leita að betri skjáum í netverslun seljanda. Eða notendur sem einfaldlega vafra um síðuna án þess að ætla að kaupa neitt.

Upplýsingarnar sem fengnar eru má síðan nota til að miða auglýsingar fyrir hágæða skjái í hárri upplausn að notendum með lítinn og úreltan skjá.

Að auki er fingrafaratækni vafra einnig notuð til að:

  • Svik og botnet uppgötvun. Þetta er mjög gagnlegur eiginleiki fyrir banka og fjármálastofnanir. Þeir gera þér kleift að aðgreina hegðun notenda frá virkni árásarmanna.
  • Skilgreining á VPN og proxy notendum. Leyniþjónustur geta notað þessa aðferð til að rekja netnotendur með falin IP tölur.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti
Á endanum, jafnvel þótt fingrafar vafra sé notað í lögmætum tilgangi, er það samt mjög slæmt fyrir friðhelgi notenda. Sérstaklega ef þeir síðarnefndu eru að reyna að vernda sig með VPN.

Einnig geta fingraför vafra verið besti vinur tölvuþrjóta. Ef þeir vita nákvæm gögn um tækið þitt geta þeir notað sérstaka hetjudáð til að hakka tækið. Það er ekkert flókið við þetta - hvaða netglæpamaður sem er getur búið til falsa síðu með fingrafarahandriti.

Mundu að þessi grein er aðeins fyrsti hluti, það eru tveir í viðbót. Þeir fjalla um lögmæti söfnunar persónuupplýsinga um notendur, möguleika á að nota þessi gögn og aðferðir til verndar gegn of virkum „safnara“.

Fingrafar vafra: hvað það er, hvernig það virkar, hvort það brjóti í bága við lög og hvernig á að vernda þig. 1. hluti

Heimild: www.habr.com