Iš Selectel: šis straipsnis yra pirmasis iš labai išsamaus straipsnio apie naršyklės pirštų atspaudų ėmimą ir šios technologijos veikimą vertimų serijos. Čia yra viskas, ką norėjote sužinoti, bet bijojote paklausti šia tema.
Kas yra naršyklės pirštų atspaudai?
Tai metodas, kurį svetainės ir paslaugos naudoja lankytojams sekti. Vartotojams priskiriamas unikalus identifikatorius (pirštų atspaudas). Jame yra daug informacijos apie vartotojų naršyklės nustatymus ir galimybes, pagal kurią jie identifikuojami. Be to, naršyklės piršto atspaudas leidžia svetainėms sekti elgesio modelius, kad vėliau būtų galima dar tiksliau identifikuoti vartotojus.
Unikalumas yra maždaug toks pat kaip ir tikrų pirštų atspaudų. Tik pastaruosius policija renka nusikaltimu įtariamų asmenų paieškai. Tačiau naršyklės pirštų atspaudų technologija nenaudojama nusikaltėliams sekti. Juk mes čia ne nusikaltėliai, tiesa?
Kokius duomenis renka naršyklės pirštų atspaudai?
Jau pirmaisiais interneto laikais žinojome, kad asmenį galima sekti pagal IP. Tačiau šiuo atveju viskas yra daug sudėtingiau. Naršyklės piršto atspaudas apima IP adresą, tačiau tai nėra pati svarbiausia informacija. Tiesą sakant, IP nereikia jūsų tapatybei nustatyti.
Remiantis tyrimais , naršyklės piršto atspaudas apima:
- Vartotojo agentas (įskaitant ne tik naršyklę, bet ir OS versiją, įrenginio tipą, kalbos nustatymus, įrankių juostas ir kt.).
- Laiko zona.
- Ekrano skiriamoji geba ir spalvų gylis.
- Superslapukai.
- Slapukų nustatymai.
- Sistemos šriftai.
- Naršyklės papildiniai ir jų versijos.
- Apsilankykite žurnale.
EFF tyrimo duomenimis, naršyklės piršto atspaudo unikalumas yra labai didelis. Jei kalbėsime apie statistiką, tai tik kartą iš 286777 XNUMX atvejų visiškai sutampa dviejų skirtingų vartotojų naršyklės pirštų atspaudai.
Pasak daugiau , vartotojo identifikavimo naudojant naršyklės piršto atspaudą tikslumas yra 99,24%. Pakeitus vieną iš naršyklės parametrų, vartotojo identifikavimo tikslumas sumažėja tik 0,3%. Yra naršyklės pirštų atspaudų testai, kurie parodo, kiek informacijos renkama.
Kaip veikia naršyklės pirštų atspaudų ėmimas?
Kodėl apskritai galima rinkti informaciją apie naršyklę? Tai paprasta – jūsų naršyklė susisiekia su žiniatinklio serveriu, kai prašote svetainės adreso. Įprastoje situacijoje svetainės ir paslaugos vartotojui priskiria unikalų identifikatorių.
Pavyzdžiui, "gh5d443ghjflr123ff556ggf".
Ši atsitiktinių raidžių ir skaičių eilutė padeda serveriui atpažinti jus, susieti jūsų naršyklę ir jūsų nuostatas su jumis. Veiksmams, kuriuos atliekate internete, bus priskirtas maždaug toks pat kodas.
Taigi, jei esate prisijungę prie Twitter, kur yra tam tikra informacija apie jus, visi šie duomenys bus automatiškai susieti su tuo pačiu identifikatoriumi.
Žinoma, šis kodas nebus su jumis likusias dienas. Jei pradėsite naršyti naudodami kitą įrenginį ar naršyklę, greičiausiai pasikeis ir ID.
Kaip svetainės renka vartotojų duomenis?
Tai dviejų pakopų procesas, veikiantis tiek serverio, tiek kliento pusėje.
Serverio pusė
Svetainės prieigos žurnalai
Šiuo atveju kalbame apie naršyklės siunčiamų duomenų rinkimą. Mažiausiai tai:
- Prašomas protokolas.
- Užklaustas URL.
- Jūsų IP.
- Referentas.
- Vartotojo atstovas.
Pavadinimai
Žiniatinklio serveriai juos gauna iš jūsų naršyklės. Antraštės yra svarbios, nes leidžia būti tikriems, kad prašoma svetainė veikia su jūsų naršykle.
Pavyzdžiui, antraštės informacija leidžia svetainei žinoti, ar naudojate stalinį kompiuterį, ar mobilųjį įrenginį. Antruoju atveju įvyks peradresavimas į mobiliesiems įrenginiams optimizuotą versiją. Deja, tie patys duomenys atsidurs jūsų pirštų atspauduose.
Slapukai
Čia viskas aišku. Žiniatinklio serveriai visada keičiasi slapukais su naršyklėmis. Jei nustatymuose įgalinsite slapukus, jie išsaugomi jūsų įrenginyje ir siunčiami į serverį kaskart, kai patenkate į svetainę, kurioje lankėtės anksčiau.
Slapukai padeda naršyti patogiau, tačiau taip pat atskleidžia daugiau informacijos apie jus.
Drobės pirštų atspaudai
Šis metodas naudoja HTML5 drobės elementą, kurį WebGL taip pat naudoja 2D ir 3D grafikai pateikti naršyklėje.
Šis metodas paprastai verčia naršyklę apdoroti grafinį turinį, įskaitant vaizdus, tekstą arba abu. Šis procesas jums nematomas, nes viskas vyksta fone.
Kai procesas bus baigtas, drobės pirštų atspaudai paverčia grafiką maiša, kuri tampa unikaliu identifikatoriumi, apie kurį kalbėjome aukščiau.
Šis metodas leidžia gauti šią informaciją apie įrenginį:
- Grafikos adapteris.
- Grafikos adapterio tvarkyklės.
- Procesorius (jei nėra specialios grafikos lusto).
- Įdiegti šriftai.
Kliento pusės registravimas
Daroma prielaida, kad jūsų naršyklė keičiasi daugybe informacijos dėl:
Adobe Flash ir JavaScript
Pagal DUK , jei įgalinote „JavaScript“, duomenys apie papildinius arba aparatinės įrangos specifikacijas perduodami iš išorės.
Jei „Flash“ įdiegta ir suaktyvinta, trečiosios šalies stebėtojui suteikiama dar daugiau informacijos, įskaitant:
- Jūsų laiko juosta.
- OS versija.
- Ekrano skiriamoji geba.
- Visas sistemoje įdiegtų šriftų sąrašas.
Slapukai
Jie atlieka labai svarbų vaidmenį medienos ruošoje. Taigi, dažniausiai reikia nuspręsti, ar leisti naršyklei apdoroti slapukus, ar juos visiškai ištrinti.
Pirmuoju atveju žiniatinklio serveris gauna tiesiog didžiulį kiekį informacijos apie jūsų įrenginį ir nuostatas. Jei nepriimsite slapukų, svetainės vis tiek gaus tam tikrą informaciją apie jūsų naršyklę.
Kodėl reikia naršyklės pirštų atspaudų?
Daugiausia tam, kad įrenginio vartotojas gautų savo įrenginiui optimizuotą svetainę, nepriklausomai nuo to, ar prisijungia prie interneto iš planšetinio kompiuterio ar išmaniojo telefono.
Be to, technologija naudojama reklamai. Tai tiesiog tobulas duomenų gavybos įrankis.
Taigi, gavę serverio surinktą informaciją, prekių ar paslaugų tiekėjai gali sukurti itin tiksliai tikslingas reklamines kampanijas su personalizavimu. Taikymo tikslumas yra daug didesnis nei naudojant tik IP adresus.
Pavyzdžiui, reklamuotojai gali naudoti naršyklės pirštų atspaudus, kad gautų sąrašą svetainės naudotojų, kurių ekrano skiriamoji geba gali būti laikoma maža (pvz., 1300*768), kurie pardavėjo internetinėje parduotuvėje ieško aukštesnės kokybės monitorių. Arba vartotojai, kurie tiesiog naršo svetainėje neketindami nieko pirkti.
Tada gauta informacija gali būti naudojama aukštos kokybės, didelės raiškos monitorių reklamai nukreipti vartotojams, kurių ekranai yra maži ir pasenę.
Be to, naršyklės pirštų atspaudų technologija taip pat naudojama:
- Sukčiavimo ir botneto aptikimas. Tai tikrai naudinga funkcija bankams ir finansų įstaigoms. Jie leidžia atskirti vartotojo elgesį nuo užpuolikų veiklos.
- VPN ir tarpinio serverio vartotojų apibrėžimas. Žvalgybos agentūros gali naudoti šį metodą interneto naudotojams su paslėptais IP adresais sekti.
Galiausiai, net jei naršyklės pirštų atspaudai yra naudojami teisėtais tikslais, tai vis tiek kenkia vartotojo privatumui. Ypač jei pastarieji bando apsisaugoti naudodami VPN.
Be to, naršyklės pirštų atspaudai gali būti geriausi įsilaužėlių draugai. Jei jie žino tikslią jūsų įrenginio informaciją, jie gali naudoti specialius išnaudojimus, kad įsilaužtų į įrenginį. Čia nėra nieko sudėtingo – bet kuris kibernetinis nusikaltėlis gali sukurti netikrą svetainę su pirštų atspaudų paėmimo scenarijumi.
Priminsime, kad šis straipsnis yra tik pirmoji dalis, bus dar dvi. Juose nagrinėjamas asmens duomenų rinkimo iš vartotojų teisėtumas, galimybė naudoti šiuos duomenis ir apsaugos nuo pernelyg aktyvių „rinkėjų“ būdai.
Šaltinis: www.habr.com