Selectel сайтынан: бұл мақала браузерде саусақ ізін алу және технология қалай жұмыс істейтіні туралы өте егжей-тегжейлі мақаланың аудармалар сериясының біріншісі. Міне, сіз білгіңіз келген, бірақ осы тақырып бойынша сұрауға қорқатын барлық нәрсе.
Браузердің саусақ іздері дегеніміз не?
Бұл келушілерді бақылау үшін сайттар мен қызметтер пайдаланатын әдіс. Пайдаланушыларға бірегей идентификатор (саусақ ізі) тағайындалады. Ол пайдаланушылардың браузерінің параметрлері мен мүмкіндіктері туралы көптеген ақпаратты қамтиды, оларды анықтау үшін пайдаланылады. Бұған қоса, браузердің саусақ ізі сайттарға кейінірек пайдаланушыларды дәлірек анықтау үшін мінез-құлық үлгілерін бақылауға мүмкіндік береді.
Бірегейлігі нақты саусақ ізімен шамамен бірдей. Тек соңғыларын ғана полицейлер қылмысқа күдіктілерді іздеу үшін жинайды. Бірақ браузерде саусақ ізін алу технологиясы қылмыскерлерді қадағалау үшін пайдаланылмайды. Бұл жерде біз қылмыскер емеспіз ғой, солай ма?
Браузердің саусақ ізі қандай деректерді жинайды?
Біз Интернеттің алғашқы күндерінде адамды IP арқылы бақылай алатынын білдік. Бірақ бұл жағдайда бәрі әлдеқайда күрделі. Браузердің саусақ ізі IP мекенжайын қамтиды, бірақ бұл ең маңызды ақпарат емес. Шындығында, IP сізді анықтау үшін қажет емес.
Зерттеулерге сәйкес , шолғыштың саусақ ізі мыналарды қамтиды:
- Пайдаланушы-агент (оның ішінде тек браузер ғана емес, сонымен қатар ОЖ нұсқасы, құрылғы түрі, тіл параметрлері, құралдар тақтасы және т.б.).
- Сағаттық белдеу.
- Экранның ажыратымдылығы және түс тереңдігі.
- Суперкукилер.
- Cookie файлдарының параметрлері.
- Жүйе қаріптері.
- Браузер плагиндері және олардың нұсқалары.
- Журналға кіру.
EFF зерттеуіне сәйкес, браузер саусақ ізінің бірегейлігі өте жоғары. Егер статистика туралы айтатын болсақ, онда 286777 XNUMX жағдайда бір рет қана екі түрлі пайдаланушының браузер саусақ іздерінің толық сәйкестігі орын алады.
Көбінесе , браузер саусақ ізі арқылы пайдаланушыны сәйкестендіру дәлдігі 99,24% құрайды. Браузер параметрлерінің бірін өзгерту пайдаланушы сәйкестендіру дәлдігін тек 0,3% төмендетеді. Қанша ақпарат жиналғанын көрсететін шолғыштың саусақ ізін анықтау сынақтары бар.
Браузердегі саусақ ізі қалай жұмыс істейді?
Неліктен шолғыш туралы ақпаратты жинауға болады? Барлығы қарапайым – сайт мекенжайын сұраған кезде браузеріңіз веб-сервермен байланысады. Қалыпты жағдайда сайттар мен қызметтер пайдаланушыға бірегей идентификатор тағайындайды.
Мысалы, "gh5d443ghjflr123ff556ggf".
Бұл кездейсоқ әріптер мен сандар тізбегі серверге сізді тануға, браузеріңізді және қалауларыңызды сізбен байланыстыруға көмектеседі. Желіде орындайтын әрекеттеріңізге шамамен бірдей код тағайындалады.
Сонымен, сіз туралы ақпарат бар Twitter-ге кірсеңіз, бұл деректердің барлығы автоматты түрде бірдей идентификатормен байланыстырылады.
Әрине, бұл код қалған күндеріңізде сізбен бірге болмайды. Егер сіз басқа құрылғыдан немесе браузерден серфинг жасай бастасаңыз, идентификатор да өзгеруі мүмкін.
Веб-сайттар пайдаланушы деректерін қалай жинайды?
Бұл сервер жағында да, клиент жағында да жұмыс істейтін екі деңгейлі процесс.
Сервер жағы
Сайтқа кіру журналдары
Бұл жағдайда біз браузер жіберген деректерді жинау туралы айтып отырмыз. Кем дегенде бұл:
- Сұралған хаттама.
- Сұралған URL.
- Сіздің IP.
- Реферер.
- Пайдаланушы-агент.
Атаулар
Веб-серверлер оларды браузеріңізден алады. Тақырыптар маңызды, себебі олар сұралған сайт браузеріңізбен жұмыс істейтініне сенімді болуға мүмкіндік береді.
Мысалы, тақырып ақпараты сайтқа жұмыс үстелін немесе мобильді құрылғыны пайдаланып жатқаныңызды білуге мүмкіндік береді. Екінші жағдайда, мобильді құрылғылар үшін оңтайландырылған нұсқаға қайта бағыттау орын алады. Өкінішке орай, дәл осы деректер саусақ ізіңізде қалады.
Cookie файлдары
Мұнда бәрі түсінікті. Веб-серверлер әрқашан браузерлермен cookie файлдарымен алмасады. Параметрлеріңізде cookie файлдарын қоссаңыз, олар құрылғыңызда сақталады және сіз бұрын кірген сайтқа кірген сайын серверге жіберіледі.
Cookie файлдары ыңғайлырақ серфингке көмектеседі, бірақ олар сіз туралы көбірек ақпаратты ашады.
Кенепте саусақ ізі
Бұл әдіс WebGL браузерде 5D және 2D графикасын көрсету үшін де пайдаланатын HTML3 кенеп элементін пайдаланады.
Бұл әдіс әдетте браузерді графикалық мазмұнды, соның ішінде кескіндерді, мәтінді немесе екеуін де өңдеуге мәжбүр етеді. Бұл процесс сізге көрінбейді, өйткені бәрі фондық режимде болады.
Процесс аяқталғаннан кейін кенеп саусақ ізі графиканы хэшке айналдырады, ол біз жоғарыда айтқан бірегей идентификаторға айналады.
Бұл әдіс құрылғыңыз туралы келесі ақпаратты алуға мүмкіндік береді:
- Графикалық адаптер.
- Графикалық адаптер драйвері.
- Процессор (арнайы графикалық чип болмаса).
- Орнатылған қаріптер.
Клиенттік журнал жүргізу
Бұл сіздің браузеріңіздің арқасында көп ақпарат алмасады деп болжайды:
Adobe Flash және JavaScript
Жиі қойылатын сұрақтарға сәйкес , егер сізде JavaScript қосылған болса, плагиндер немесе аппараттық құралдар туралы деректер сырттан жіберіледі.
Егер Flash орнатылып, іске қосылса, бұл үшінші тарап бақылаушысына қосымша ақпарат береді, соның ішінде:
- Сіздің уақыт белдеуіңіз.
- ОЖ нұсқасы.
- Экран өлшемі.
- Жүйеде орнатылған қаріптердің толық тізімі.
Cookie файлдары
Олар ағаш кесуде өте маңызды рөл атқарады. Осылайша, әдетте браузерге cookie файлдарын өңдеуге рұқсат беру немесе оларды толығымен жою туралы шешім қабылдау қажет.
Бірінші жағдайда, веб-сервер құрылғыңыз бен қалауларыңыз туралы ақпараттың үлкен көлемін алады. Cookie файлдарын қабылдамасаңыз, сайттар браузеріңіз туралы кейбір ақпаратты алады.
Браузердің саусақ ізі не үшін қажет?
Негізінен құрылғы пайдаланушысы Интернетке планшеттен немесе смартфоннан кіретініне қарамастан, оның құрылғысы үшін оңтайландырылған веб-сайтты алуы үшін.
Сонымен қатар, технология жарнама үшін қолданылады. Бұл жай ғана деректерді өңдеудің тамаша құралы.
Осылайша, сервер жинаған ақпаратты ала отырып, тауарларды немесе қызметтерді жеткізушілер жекелендіру арқылы өте жақсы мақсатты жарнамалық науқандарды жасай алады. Мақсатты анықтау дәлдігі тек IP мекенжайларын пайдаланудан әлдеқайда жоғары.
Мысалы, жарнама берушілер экран ажыратымдылығы төмен деп санауға болатын (мысалы, 1300*768) сатушының интернет-дүкенінен жоғары сапалы мониторларды іздейтін сайт пайдаланушыларының тізімін алу үшін браузердің саусақ ізін пайдалана алады. Немесе ешнәрсе сатып алу ниеті жоқ сайтты жай ғана шарлайтын пайдаланушылар.
Содан кейін алынған ақпаратты шағын және ескірген дисплейлері бар пайдаланушыларға жоғары сапалы, жоғары ажыратымдылықтағы мониторларға арналған жарнаманы бағыттау үшін пайдалануға болады.
Сонымен қатар, шолғыштың саусақ ізін алу технологиясы мыналар үшін де қолданылады:
- Алаяқтық пен ботнеттерді анықтау. Бұл банктер мен қаржы институттары үшін өте пайдалы функция. Олар пайдаланушы әрекетін шабуылдаушы әрекетінен бөлуге мүмкіндік береді.
- VPN және прокси пайдаланушылардың анықтамасы. Барлау агенттіктері бұл әдісті жасырын IP мекенжайлары бар интернет пайдаланушыларды қадағалау үшін пайдалана алады.
Сайып келгенде, браузердің саусақ ізі заңды мақсаттарда пайдаланылса да, ол пайдаланушының құпиялылығы үшін өте нашар. Әсіресе, егер соңғысы VPN арқылы өздерін қорғауға тырысса.
Сонымен қатар, браузердің саусақ іздері хакердің ең жақсы досы болуы мүмкін. Егер олар сіздің құрылғыңыздың нақты мәліметтерін білсе, олар құрылғыны бұзу үшін арнайы эксплойттарды пайдалана алады. Бұл жерде күрделі ештеңе жоқ – кез келген киберқылмыскер саусақ ізін жазу сценарийі бар жалған веб-сайт жасай алады.
Естеріңізге сала кетейік, бұл мақала тек бірінші бөлім, алда тағы екеуі бар. Олар пайдаланушылардан жеке деректерді жинаудың заңдылығын, бұл деректерді пайдалану мүмкіндігін және тым белсенді «коллекторлардан» қорғау әдістерін қарастырады.
Ақпарат көзі: www.habr.com