Selectelден: Бул макала браузердин манжа изин жана технологиянын кантип иштеши боюнча өтө кылдат макаланын котормолорунда биринчи болуп саналат. Бул жерде сиз билгиңиз келгендин баары, бирок бул тема боюнча суроодон коркконсуз.
Браузердин манжа издери деген эмне?
Бул конокторду көзөмөлдөө үчүн веб-сайттар жана кызматтар тарабынан колдонулган ыкма. Колдонуучуларга уникалдуу идентификатор (манжа изи) ыйгарылат. Бул колдонуучулардын браузер орнотуулары жана мүмкүнчүлүктөрү жөнүндө көптөгөн маалыматтарды камтыйт, аларды аныктоо үчүн колдонулат. Мындан тышкары, браузердин манжа издери веб-сайттарга кийинчерээк колдонуучуларды так аныктоо үчүн жүрүм-турум үлгүлөрүн көзөмөлдөөгө мүмкүндүк берет.
Уникалдуулугу чыныгы манжа издерине окшош. Акыркысын гана кылмышка шектүүлөрдү издөө үчүн полиция чогултат. Бирок браузердин манжа изинин технологиясы кылмышкерлерге такыр эле көз салуу үчүн колдонулбайт. Кантсе да, биз бул жерде кылмышкер эмеспиз, туурабы?
Серепчи манжа изи кандай маалыматтарды чогултат?
Адамды IP аркылуу байкоого болорун биз интернеттин башында эле билчүбүз. Бирок бул учурда баары алда канча татаал. Серепчинин манжа изи IP даректи камтыйт, бирок бул эң маанилүү маалыматтан алыс. Чынында, сизди аныктоо үчүн IP кереги жок.
Бир изилдөөгө ылайык, , серепчи манжа изи камтыйт:
- Колдонуучу-агент (анын ичинде браузер гана эмес, ОС версиясы, аппараттын түрү, тил жөндөөлөрү, инструмент тилкелери ж.б.).
- Убакыт зонасы.
- Экрандын чечилиши жана түстүн тереңдиги.
- суперкукилер.
- Cookie жөндөөлөрү.
- Системанын шрифттери.
- Браузер плагиндери жана алардын версиялары.
- Кирүү журналы.
EFF изилдөөсүнө ылайык, браузердин манжа изинин уникалдуулугу өтө жогору. Статистика жөнүндө сөз кыла турган болсок, анда 286777 XNUMX учурда бир гана жолу эки башка колдонуучунун браузеринин манжа издеринин толук дал келиши болот.
Көбүрөөк ылайык , браузердин манжа изин колдонуу менен колдонуучуну идентификациялоонун тактыгы 99,24% түзөт. Браузердин орнотууларынын бирин өзгөртүү колдонуучуну аныктоонун тактыгын 0,3% гана азайтат. Канча маалымат чогултулганын көрсөткөн серепчинин манжа изинин тесттери бар.
Браузердин манжа издери кантип иштейт
Эмне үчүн дегеле браузер жөнүндө маалыматты чогултууга болот? Бул жөнөкөй – веб-сайттын дарегин сураганыңызда браузериңиз веб-сервер менен байланышат. Кадимки кырдаалда сайттар жана кызматтар колдонуучуга уникалдуу идентификаторду дайындайт.
Мисалы, "gh5d443ghjflr123ff556ggf".
Бул туш келди тамгалар жана сандар сап серверге сизди таанууга жана браузериңизди жана тандоолоруңузду сиз менен байланыштырууга жардам берет. Онлайнда жасаган аракеттериңизге болжол менен бирдей код ыйгарылат.
Ошентип, эгер сиз жөнүндө кандайдыр бир маалымат бар Твиттерге кирсеңиз, бул маалыматтардын баары автоматтык түрдө ошол эле идентификатор менен байланыштырылат.
Албетте, бул код калган күндөрү сиз менен болбойт. Эгер сиз башка түзмөктөн же браузерден серфинг кыла баштасаңыз, анда идентификатор да өзгөрүшү мүмкүн.
Вебсайттар колдонуучу маалыматтарын кантип чогултат?
Бул сервер тарабында да, кардар тарабында да иштеген эки баскычтуу процесс.
Сервер тарап
Сайтка кирүү журналдары
Бул учурда, биз браузер тарабынан жөнөтүлгөн маалыматтарды чогултуу жөнүндө сөз болуп жатат. Жок дегенде бул:
- Суралган протокол.
- Суралган URL.
- сиздин IP.
- реферер.
- колдонуучу-агент.
Аталыштар
Веб серверлер аларды браузериңизден алышат. Баш саптар маанилүү, анткени алар суралган сайт сиздин браузериңиз менен иштешине ынанууга мүмкүндүк берет.
Мисалы, баш маалымат сайтка иш тактасын же мобилдик аспапты колдонуп жатканыңызды билүүгө мүмкүндүк берет. Экинчи учурда, мобилдик түзмөктөр үчүн оптималдаштырылган версияга багыттоо пайда болот. Тилекке каршы, ошол эле маалыматтар манжа изиңизге түшүп калат.
кукилер
Бул жерде баары түшүнүктүү. Веб серверлер ар дайым браузерлер менен кукилерди алмашат. Эгер сиз орнотууларда кукилер менен иштөө мүмкүнчүлүгүн көрсөтсөңүз, алар сиздин түзмөгүңүздө сакталат жана сиз буга чейин кирген сайтка кирген сайын серверге жөнөтүлөт.
Cookie файлдары сизге ыңгайлуураак саякаттоого жардам берет, бирок алар сиз жөнүндө көбүрөөк маалыматты ачып берет.
Canvas Fingerprinting
Бул ыкма HTML5 холст элементин колдонот, аны WebGL да браузерде 2D жана 3D графикасын көрсөтүү үчүн колдонот.
Бул ыкма көбүнчө браузерди графикалык мазмунду, анын ичинде сүрөттөрдү, текстти же экөөнү тең көрсөтүүгө "мажбур кылат". Сиз үчүн бул процесс көрүнбөйт, анткени баары фондо болот.
Процесс аяктагандан кийин, кенеп манжа издери графиканы хэшке айлантат, ал биз жогоруда сөз кылган уникалдуу идентификатор болуп калат.
Бул ыкма сиздин аппаратыңыз жөнүндө төмөнкү маалыматты алууга мүмкүндүк берет:
- графикалык адаптер.
- Графикалык адаптер драйвери.
- Процессор (эгер атайын графикалык чип жок болсо).
- Орнотулган шрифттер.
Кардар тараптын журналы
Бул сиздин браузериңиз төмөнкүлөрдүн аркасында көп маалымат алмашып жатканын билдирет:
Adobe Flash жана JavaScript
FAQ боюнча , эгер сизде JavaScript иштетилген болсо, анда плагиндериңиз же аппараттык спецификацияларыңыз тууралуу маалыматтар сырттан өткөрүлүп берилет.
Эгер Flash орнотулуп жана иштетилсе, бул үчүнчү тараптын "байкоочусуна" дагы көбүрөөк маалымат берет, анын ичинде:
- Сиздин убакыт алкагыңыз.
- OS версиясы.
- Экрандын чечилиши.
- Системада орнотулган шрифттердин толук тизмеси.
кукилер
Алар жыгач даярдоодо абдан маанилүү роль ойнойт. Демек, сиз адатта браузериңизге кукилерди иштетүүгө уруксат берүү же аларды толугу менен жок кылууну чечишиңиз керек.
Биринчи учурда, веб-сервер сиздин түзмөгүңүз жана артыкчылыктарыңыз жөнүндө чоң көлөмдөгү маалыматты алат. Эгер сиз кукилерди кабыл албасаңыз, сайттар сиздин браузериңиз тууралуу кээ бир маалыматтарды ала берет.
Эмне үчүн бизге браузердин манжа изинин технологиясы керек?
Негизинен, түзмөк колдонуучусу Интернетке планшеттен же смартфондон киргенине карабастан, өзүнүн түзмөгү үчүн оптималдаштырылган сайтты алуу үчүн.
Мындан тышкары, технология жарнама үчүн колдонулат. Бул жөн гана кемчиликсиз маалыматтарды казып алуу куралы.
Мисалы, сервер тарабынан чогултулган маалыматты алгандан кийин, товарларды же кызматтарды жеткирүүчүлөр жекелештирүү менен абдан жакшы багытталган жарнамалык кампанияларды түзө алышат. Максаттуу тактык IP даректерди колдонууга караганда алда канча жогору.
Мисалы, жарнамачылар сатуучунун интернет-дүкөнүнөн жакшыраак мониторлорду издеп жаткан экрандын резолюциясы төмөн (мисалы, 1300*768) деп мүнөздөөгө боло турган сайт колдонуучуларынын тизмесин алуу үчүн браузердин манжа изин колдоно алышат. Же жөн гана эч нерсе сатып алууну ойлобостон сайтты кыдырып жүргөн колдонуучулар.
Андан кийин алынган маалымат кичинекей жана эскирген дисплейи бар колдонуучуларга жогорку сапаттагы, жогорку чечилиштеги мониторлор үчүн жарнамаларды максаттуу үчүн колдонулушу мүмкүн.
Мындан тышкары, браузердин манжа изи технологиясы да колдонулат:
- Алдамчылык жана ботнеттерди аныктоо. Бул банктар жана каржы институттары үчүн чындап пайдалуу өзгөчөлүк болуп саналат. Алар колдонуучунун жүрүм-турумун чабуулчулардын аракетинен бөлүүгө мүмкүндүк берет.
- VPN жана прокси колдонуучуларынын аныктамасы. Атайын кызматтар бул ыкманы жашыруун IP даректери бар интернет колдонуучуларга байкоо жүргүзүү үчүн колдоно алышат.
Акыр-аягы, браузердин манжа изин мыйзамдуу максаттар үчүн колдонсо дагы, колдонуучунун купуялыгы үчүн дагы эле жаман. Айрыкча, эгерде акыркысы VPN менен өздөрүн коргоого аракет кылып жатса.
Ошондой эле, браузердин манжа издери хакердин эң жакын досу болушу мүмкүн. Эгер алар сиздин түзмөгүңүз тууралуу так маалыматтарды билсе, алар аппаратты бузуп алуу үчүн атайын эксплойттарды колдоно алышат. Бул жерде эч кандай татаал эч нерсе жок - ар бир киберкылмышкер манжа изинин скрипти менен жасалма сайт түзө алат.
Эске салсак, бул макала биринчи гана бөлүк, алдыда дагы экөө бар. Алар колдонуучулардын жеке маалыматтарын чогултуунун мыйзамдуулугу, бул маалыматтарды колдонуу мүмкүнчүлүктөрү жана өтө активдүү “коллекторлордон” коргоо ыкмалары маселелерин чечет.
Source: www.habr.com