Da Selectel: Questo articolo è il primo di una serie di traduzioni di un articolo molto dettagliato sul fingerprinting del browser e su come funziona la tecnologia. Ecco tutto quello che avreste voluto sapere, ma avevate paura di chiedere su questo argomento.
Cosa sono le impronte digitali del browser?
Questo è un metodo utilizzato da siti Web e servizi per tracciare i visitatori. Agli utenti viene assegnato un identificatore univoco (impronta digitale). Contiene molte informazioni sulle impostazioni e le capacità del browser degli utenti, che vengono utilizzate per identificarli. Inoltre, il browser fingerprinting consente ai siti Web di tenere traccia dei modelli comportamentali per identificare gli utenti in modo ancora più accurato in seguito.
L'unicità è quasi uguale a quella delle impronte digitali reali. Solo questi ultimi vengono raccolti dalla polizia per ricercare sospetti di reati. Ma la tecnologia delle impronte digitali del browser non viene affatto utilizzata per rintracciare i criminali. Dopotutto, qui non siamo criminali, giusto?
Quali dati raccoglie un'impronta digitale del browser?
Il fatto che una persona possa essere rintracciata tramite IP, lo sapevamo agli albori di Internet. Ma in questo caso, tutto è molto più complicato. L'impronta digitale del browser include un indirizzo IP, ma questa non è l'informazione più importante. In effetti, non hai bisogno di un IP per identificarti.
Secondo la ricerca , l'impronta digitale del browser include:
- User-agent (incluso non solo il browser, ma anche la versione del sistema operativo, il tipo di dispositivo, le impostazioni della lingua, le barre degli strumenti, ecc.).
- Fuso orario.
- Risoluzione dello schermo e profondità del colore.
- supercookie.
- Impostazioni dei cookie.
- Font di sistema.
- Plugin del browser e relative versioni.
- Registro delle visite.
Secondo lo studio EFF, l'unicità dell'impronta digitale del browser è molto elevata. Se parliamo di statistiche, solo una volta su 286777 casi si verifica una corrispondenza completa delle impronte digitali del browser di due utenti diversi.
Secondo di più , l'accuratezza dell'identificazione dell'utente tramite un'impronta digitale del browser è del 99,24%. La modifica di una delle impostazioni del browser riduce la precisione dell'identificazione dell'utente solo dello 0,3%. Esistono test delle impronte digitali del browser che mostrano la quantità di informazioni raccolte.
Come funziona il fingerprinting del browser
Perché è possibile raccogliere informazioni sul browser? È semplice: il tuo browser comunica con un server web quando richiedi l'indirizzo di un sito web. In una situazione normale, siti e servizi assegnano un identificatore univoco all'utente.
Per esempio, "gh5d443ghjflr123ff556ggf".
Questa stringa di lettere e numeri casuali aiuta il server a riconoscerti e ad associare il tuo browser e le tue preferenze a te. Alle azioni che intraprendi online verrà assegnato approssimativamente lo stesso codice.
Quindi, se hai effettuato l'accesso a Twitter, dove sono presenti alcune informazioni su di te, tutti questi dati verranno automaticamente associati allo stesso identificatore.
Naturalmente, questo codice non sarà con te per il resto dei tuoi giorni. Se inizi a navigare da un dispositivo o browser diverso, molto probabilmente cambierà anche l'identificatore.
In che modo i siti Web raccolgono i dati degli utenti?
Questo è un processo a due livelli che funziona sia sul lato server che sul lato client.
Lato server
Log di accesso al sito
In questo caso si tratta della raccolta dei dati inviati dal browser. Almeno questo:
- Il protocollo richiesto.
- L'URL richiesto.
- il tuo IP.
- referente.
- agente utente.
titoli
I server Web li ricevono dal tuo browser. Le intestazioni sono importanti perché ti consentono di essere sicuro che il sito richiesto funzioni con il tuo browser.
Ad esempio, le informazioni sull'intestazione consentono al sito di sapere se stai utilizzando un desktop o un dispositivo mobile. Nel secondo caso, si verificherà un reindirizzamento a una versione ottimizzata per dispositivi mobili. Sfortunatamente, gli stessi dati finiranno nella tua impronta digitale.
biscotti
Qui è tutto chiaro. I server Web scambiano sempre cookie con i browser. Se nelle impostazioni specifichi la possibilità di lavorare con i cookie, questi vengono memorizzati sul tuo dispositivo e inviati al server ogni volta che visiti un sito che hai già visitato in precedenza.
I cookie ti aiutano a navigare più comodamente, ma rivelano anche più informazioni su di te.
Fingerprinting su tela
Questo metodo utilizza l'elemento canvas HTML5, utilizzato anche da WebGL per eseguire il rendering di grafica 2D e 3D nel browser.
Questo metodo di solito "costringe" il browser a eseguire il rendering del contenuto grafico, incluse immagini, testo o entrambi. Per te, questo processo è invisibile, poiché tutto avviene in background.
Una volta completato il processo, il canvas fingerprinting trasforma la grafica in un hash, che diventa l'identificatore univoco di cui abbiamo parlato sopra.
Questo metodo ti consente di ottenere le seguenti informazioni sul tuo dispositivo:
- adattatore grafico.
- Driver della scheda grafica.
- Processore (se non è presente un chip grafico dedicato).
- Font installati.
Registrazione lato client
Ciò implica che il tuo browser sta scambiando molte informazioni grazie a:
AdobeFlash e JavaScript
Secondo le domande frequenti , se hai abilitato JavaScript, i dati sui tuoi plug-in o le specifiche hardware vengono trasmessi all'esterno.
Se Flash è installato e attivato, ciò fornisce all'"osservatore" di terze parti ancora più informazioni, tra cui:
- Il tuo fuso orario.
- Versione del sistema operativo.
- Risoluzione dello schermo.
- Un elenco completo dei font installati nel sistema.
biscotti
Svolgono un ruolo molto importante nella registrazione. Quindi, di solito devi decidere se consentire al tuo browser di gestire i cookie o cancellarli completamente.
Nel primo caso, il server web riceve solo un'enorme quantità di informazioni sul tuo dispositivo e sulle tue preferenze. Se non accetti i cookie, i siti riceveranno comunque alcuni dati sul tuo browser.
Perché abbiamo bisogno della tecnologia delle impronte digitali del browser?
Fondamentalmente, affinché l'utente del dispositivo riceva un sito ottimizzato per il suo dispositivo, indipendentemente dal fatto che abbia effettuato l'accesso a Internet da un tablet o da uno smartphone.
Inoltre, la tecnologia viene utilizzata per la pubblicità. È solo lo strumento di data mining perfetto.
Ad esempio, dopo aver ricevuto le informazioni raccolte dal server, i fornitori di beni o servizi possono creare campagne pubblicitarie molto mirate con personalizzazione. La precisione del targeting è molto più elevata rispetto all'utilizzo dei soli indirizzi IP.
Ad esempio, gli inserzionisti possono utilizzare il fingerprinting del browser per ottenere un elenco di utenti del sito la cui risoluzione dello schermo può essere descritta come bassa (ad esempio 1300*768) che cercano monitor migliori nel negozio online del venditore. Oppure utenti che semplicemente navigano sul sito senza l'intenzione di acquistare nulla.
Le informazioni ottenute possono quindi essere utilizzate per indirizzare annunci per monitor di alta qualità e ad alta risoluzione agli utenti con un display piccolo e obsoleto.
Inoltre, la tecnologia delle impronte digitali del browser viene utilizzata anche per:
- Rilevamento di frodi e botnet. Questa è una funzione davvero utile per banche e istituti finanziari. Consentono di separare il comportamento degli utenti dall'attività degli aggressori.
- Definizione di utenti VPN e proxy. Le agenzie di intelligence possono utilizzare questo metodo per tracciare gli utenti Internet con indirizzi IP nascosti.
In definitiva, anche se l'impronta digitale del browser viene utilizzata per scopi legittimi, è comunque molto dannosa per la privacy degli utenti. Soprattutto se questi ultimi stanno cercando di proteggersi con una VPN.
Inoltre, le impronte digitali del browser possono essere le migliori amiche di un hacker. Se conoscono i dati esatti sul tuo dispositivo, possono utilizzare exploit speciali per hackerare il dispositivo. Non c'è niente di complicato in questo: qualsiasi criminale informatico può creare un sito falso con uno script di impronte digitali.
Ricordiamo che questo articolo è solo la prima parte, ce ne sono altri due in arrivo. Affrontano questioni relative alla legalità della raccolta dei dati personali degli utenti, alle possibilità di utilizzo di tali dati e ai metodi di protezione contro i "raccoglitori" troppo attivi.
Fonte: habr.com