Saka Selectel: Artikel iki minangka sing pisanan saka seri terjemahan artikel sing rinci banget babagan sidik jari browser lan cara kerja teknologi kasebut. Punika kabeh sing pengin sampeyan ngerti, nanging wedi takon babagan topik iki.
Apa sidik jari browser?
Iki minangka cara sing digunakake dening situs web lan layanan kanggo nglacak pengunjung. Pangguna diwenehi pengenal unik (sidik jari). Isine akeh informasi babagan setelan lan kapabilitas browser pangguna, sing digunakake kanggo ngenali. Kajaba iku, sidik jari browser ngidini situs web nglacak pola prilaku supaya bisa ngenali pangguna kanthi luwih akurat mengko.
Keunikane meh padha karo sidik jari sing asli. Mung sing terakhir diklumpukake polisi kanggo nggoleki tersangka kejahatan. Nanging teknologi sidik jari browser ora digunakake kanggo nglacak kriminal. Sawise kabeh, kita dudu kriminal ing kene, ta?
Data apa sing diklumpukake sidik jari browser?
Kasunyatan manawa wong bisa dilacak dening IP, kita ngerti nalika esuke Internet. Nanging ing kasus iki, kabeh luwih rumit. Sidik jari browser kalebu alamat IP, nanging iki adoh saka informasi sing paling penting. Nyatane, sampeyan ora mbutuhake IP kanggo ngenali sampeyan.
Miturut riset , sidik jari browser kalebu:
- Agen pangguna (kalebu ora mung browser, nanging uga versi OS, jinis piranti, setelan basa, toolbar, lsp).
- Zona wektu.
- Resolusi layar lan ambane warna.
- supercookies.
- Setelan cookie.
- Font sistem.
- Plugin browser lan versi.
- Dolan maring log.
Miturut studi EFF, keunikan sidik jari browser dhuwur banget. Yen kita ngomong babagan statistik, banjur mung sapisan ing 286777 kasus sing cocog karo sidik jari browser saka rong pangguna sing beda.
Miturut liyane , akurasi identifikasi pangguna nggunakake bekas driji browser yaiku 99,24%. Ngganti salah siji setelan browser nyuda akurasi identifikasi pangguna mung 0,3%. Ana tes bekas driji browser sing nuduhake jumlah informasi sing diklumpukake.
Cara kerja sidik jari browser
Napa sampeyan bisa ngumpulake informasi babagan browser? Iku prasaja - browser sampeyan komunikasi karo server web nalika sampeyan njaluk alamat situs web. Ing kahanan normal, situs lan layanan menehi pengenal unik kanggo pangguna.
Contone, "gh5d443ghjflr123ff556ggf".
Senar huruf lan angka acak iki mbantu server ngenali sampeyan lan nggandhengake browser lan preferensi karo sampeyan. Tindakan sing sampeyan tindakake online bakal diwenehi kode sing padha.
Dadi, yen sampeyan mlebu ing Twitter, ing ngendi ana sawetara informasi babagan sampeyan, kabeh data iki bakal digandhengake kanthi otomatis karo pengenal sing padha.
Mesthine, kode iki ora bakal ana ing salawas-lawase. Yen sampeyan miwiti surfing saka piranti utawa browser sing beda-beda, mula pengenal uga bakal diganti.
Kepiye situs web ngumpulake data pangguna?
Iki minangka proses rong tingkat sing bisa digunakake ing sisih server lan sisih klien.
Sisih Server
Log akses situs
Ing kasus iki, kita ngomong babagan koleksi data sing dikirim dening browser. Paling ora iki:
- Protokol sing dijaluk.
- URL sing dijaluk.
- IP sampeyan.
- referer.
- panganggo-agen.
Judhul
Server web nampa saka browser sampeyan. Header penting amarga ngidini sampeyan mesthekake yen situs sing dijaluk bisa digunakake karo browser sampeyan.
Contone, informasi header ngidini situs ngerti yen sampeyan nggunakake desktop utawa piranti seluler. Ing kasus kapindho, pangalihan bakal kedadeyan menyang versi sing dioptimalake kanggo piranti seluler. Sayange, data sing padha bakal ana ing bekas driji sampeyan.
Cookies
Kabeh wis jelas ing kene. Server web tansah ngganti cookie karo browser. Yen sampeyan nemtokake kemampuan kanggo nggarap cookie ing setelan, bakal disimpen ing piranti lan dikirim menyang server kapan sampeyan ngunjungi situs sing wis dibukak sadurunge.
Cookie mbantu sampeyan surfing luwih nyaman, nanging uga mbukak informasi liyane babagan sampeyan.
Kanvas Fingerprinting
Cara iki nggunakake unsur kanvas HTML5, sing uga digunakake WebGL kanggo nerjemahake grafis 2D lan 3D ing browser.
Cara iki biasane "meksa" browser kanggo nggawe konten grafis, kalebu gambar, teks, utawa loro-lorone. Kanggo sampeyan, proses iki ora katon, amarga kabeh kedadeyan ing latar mburi.
Sawise proses rampung, sidik jari kanvas ngowahi grafis dadi hash, sing dadi pengenal unik sing wis dirembug ing ndhuwur.
Cara iki ngidini sampeyan entuk informasi ing ngisor iki babagan piranti:
- adaptor grafis.
- Pembalap adaptor grafis.
- Prosesor (yen ora ana chip grafis khusus).
- Huruf sing wis diinstal.
Log sisih klien
Iki nuduhake manawa browser sampeyan ngganti akeh informasi amarga:
Adobe Flash lan JavaScript
Miturut FAQ , yen sampeyan ngaktifake JavaScript, banjur data babagan plugin utawa spesifikasi hardware dikirim menyang njaba.
Yen Flash wis diinstal lan diaktifake, iki nyedhiyakake "pengamat" pihak katelu kanthi informasi liyane, kalebu:
- Zona wektu sampeyan.
- versi OS.
- Resolusi layar.
- Dhaptar lengkap font sing diinstal ing sistem.
Cookies
Dheweke duwe peran penting banget ing logging. Dadi, sampeyan biasane kudu mutusake apa bakal ngidini browser sampeyan nangani cookie utawa mbusak kabeh.
Ing kasus sing sepisanan, server web mung nampa akeh informasi babagan piranti lan pilihan sampeyan. Yen sampeyan ora nampa cookie, situs isih bakal nampa sawetara data babagan browser Panjenengan.
Napa kita butuh teknologi sidik jari browser?
Sejatine, supaya pangguna piranti bisa nampa situs sing dioptimalake kanggo piranti kasebut, preduli manawa dheweke ngakses Internet saka tablet utawa smartphone.
Kajaba iku, teknologi digunakake kanggo iklan. Iku mung alat data mining sampurna.
Contone, sawise nampa informasi sing diklumpukake dening server, panyedhiya barang utawa layanan bisa nggawe kampanye iklan sing ditargetake kanthi apik kanthi personalisasi. Akurasi nargetake luwih dhuwur tinimbang mung nggunakake alamat IP.
Contone, pengiklan bisa nggunakake sidik jari browser kanggo entuk dhaptar pangguna situs sing resolusi layar bisa diterangake kurang (contone 1300*768) sing nggoleki monitor sing luwih apik ing toko online sing adol. Utawa pangguna sing mung njelajah situs kasebut tanpa niat tuku apa-apa.
Informasi sing dipikolehi banjur bisa digunakake kanggo ngarahake iklan kanggo monitor kanthi resolusi dhuwur lan kualitas dhuwur kanggo pangguna kanthi tampilan cilik lan ketinggalan jaman.
Kajaba iku, teknologi sidik jari browser uga digunakake kanggo:
- Penipuan lan deteksi botnet. Iki minangka fitur sing migunani banget kanggo bank lan institusi finansial. Dheweke ngidini sampeyan misahake prilaku pangguna saka kegiatan penyerang.
- Definisi pangguna VPN lan proxy. Agen intelijen bisa nggunakake cara iki kanggo nglacak pangguna Internet kanthi alamat IP sing didhelikake.
Pungkasane, sanajan sidik jari browser digunakake kanggo tujuan sing sah, iku isih ala banget kanggo privasi pangguna. Utamane yen sing terakhir nyoba nglindhungi awake dhewe nganggo VPN.
Uga, sidik jari browser bisa dadi kanca paling apik kanggo peretas. Yen dheweke ngerti data sing tepat babagan piranti sampeyan, dheweke bisa nggunakake eksploitasi khusus kanggo hack piranti kasebut. Ora ana sing rumit babagan iki - penjahat cyber bisa nggawe situs palsu kanthi skrip sidik jari.
Elinga yen artikel iki mung bagean pisanan, ana loro liyane sing bakal teka. Dheweke ngatasi masalah legalitas koleksi data pribadhi pangguna, kemungkinan nggunakake data iki lan cara pangayoman marang "kolektor" sing aktif banget.
Source: www.habr.com