Од Selectel: Оваа статија е прва во серијата преводи на многу детална статија за отпечатоците од прелистувачот и како функционира технологијата. Еве што сакавте да знаете, но се плашевте да прашате на оваа тема.
Што се отпечатоци од прелистувач?
Ова е метод што го користат веб-локациите и услугите за следење на посетителите. На корисниците им е доделен единствен идентификатор (отпечаток од прст). Содржи многу информации за поставките и можностите на прелистувачот на корисниците, кои се користат за нивно идентификување. Дополнително, отпечатокот од прелистувач им овозможува на веб-локациите да ги следат моделите на однесување со цел подоцна да ги идентификуваат корисниците уште попрецизно.
Уникатноста е приближно иста како онаа на вистинските отпечатоци од прсти. Само вторите ги собира полицијата за да трага по осомничени за криминал. Но, технологијата за отпечатоци од прст на прелистувачот воопшто не се користи за следење на криминалците. На крајот на краиштата, ние овде не сме криминалци, нели?
Кои податоци ги собира отпечатокот на прелистувачот?
Фактот дека едно лице може да се следи со IP, го знаевме уште во зората на Интернет. Но, во овој случај, сè е многу покомплицирано. Отпечатокот на прелистувачот вклучува IP адреса, но ова е далеку од најважната информација. Всушност, не ви треба IP за да ве идентификува.
Според една студија , отпечатокот на прелистувачот вклучува:
- Кориснички агент (вклучувајќи го не само прелистувачот, туку и верзијата на ОС, типот на уредот, поставките за јазикот, алатниците итн.).
- Временска зона.
- Резолуција на екранот и длабочина на боја.
- супер колачиња.
- Поставки за колачиња.
- Системски фонтови.
- Приклучоци за прелистувачи и нивните верзии.
- Дневник на посети.
Според студијата EFF, уникатноста на отпечатокот на прелистувачот е многу висока. Ако зборуваме за статистика, тогаш само еднаш во 286777 случаи се случува целосно совпаѓање на отпечатоци од прелистувачи на два различни корисници.
Според повеќе , точноста на идентификацијата на корисникот со помош на отпечаток од прст на прелистувачот е 99,24%. Промената на една од поставките на прелистувачот ја намалува точноста на идентификацијата на корисникот за само 0,3%. Постојат тестови за отпечатоци од прст на прелистувачот кои покажуваат колку информации се собрани.
Како функционира отпечатокот од прелистувачот
Зошто воопшто е можно да се соберат информации за прелистувачот? Едноставно е - вашиот прелистувач комуницира со веб-сервер кога барате адреса на веб-локација. Во нормална ситуација, сајтовите и услугите му доделуваат единствен идентификатор на корисникот.
На пример, "gh5d443ghjflr123ff556ggf".
Оваа низа од случајни букви и броеви му помага на серверот да ве препознае и да го поврзе вашиот прелистувач и преференции со вас. На дејствата што ги преземате на интернет ќе им биде доделен приближно истиот код.
Значи, ако сте најавени на Twitter, каде што има некои информации за вас, сите овие податоци автоматски ќе се поврзат со истиот идентификатор.
Се разбира, овој код нема да биде со вас до крајот на деновите. Ако почнете да сурфате од друг уред или прелистувач, тогаш најверојатно и идентификаторот ќе се промени.
Како веб-локациите собираат кориснички податоци?
Ова е двостепен процес кој работи и на страната на серверот и на страната на клиентот.
Серверска страна
Дневници за пристап до страницата
Во овој случај, зборуваме за собирање податоци испратени од прелистувачот. Барем ова:
- Бараниот протокол.
- Бараната URL-адреса.
- вашата IP адреса.
- референт.
- корисник-агент.
Наслови
Веб-серверите ги добиваат од вашиот прелистувач. Заглавјата се важни затоа што ви дозволуваат да бидете сигурни дека бараната локација работи со вашиот прелистувач.
На пример, информациите за заглавието ѝ овозможуваат на страницата да знае дали користите десктоп или мобилен уред. Во вториот случај, ќе се случи пренасочување кон верзија оптимизирана за мобилни уреди. За жал, истите податоци ќе завршат во вашиот отпечаток од прст.
Колачиња
Сè е јасно овде. Веб-серверите секогаш разменуваат колачиња со прелистувачи. Ако ја одредите можноста за работа со колачиња во поставките, тие се зачувуваат на вашиот уред и се испраќаат до серверот секогаш кога ќе посетите локација што веќе сте ја посетиле претходно.
Колачињата ви помагаат да сурфате поудобно, но откриваат и повеќе информации за вас.
Отпечаток на платно
Овој метод користи HTML5 платно елемент, кој WebGL го користи и за прикажување на 2D и 3D графики во прелистувачот.
Овој метод обично го „присилува“ прелистувачот да прикажува графичка содржина, вклучувајќи слики, текст или и двете. За вас, овој процес е невидлив, бидејќи сè се случува во позадина.
Откако ќе заврши процесот, отпечатокот на платно ја претвора графиката во хаш, што станува единствениот идентификатор за кој зборувавме погоре.
Овој метод ви овозможува да ги добиете следните информации за вашиот уред:
- графички адаптер.
- Драјвер за графички адаптер.
- Процесор (ако нема посебен графички чип).
- Инсталирани фонтови.
Сеча од страна на клиентот
Ова значи дека вашиот прелистувач разменува многу информации благодарение на:
Adobe Flash и JavaScript
Според ЧПП , ако имате овозможено JavaScript, тогаш податоците за вашите приклучоци или хардверските спецификации се пренесуваат надвор.
Ако Flash е инсталиран и активиран, ова му обезбедува на третиот „набљудувач“ уште повеќе информации, вклучувајќи:
- Вашата временска зона.
- Верзија на ОС.
- Резолуција на екранот.
- Комплетна листа на фонтови инсталирани во системот.
Колачиња
Тие играат многу важна улога во сечата. Значи, обично треба да одлучите дали да дозволите вашиот прелистувач да ракува со колачиња или целосно да ги избрише.
Во првиот случај, веб-серверот добива само огромна количина на информации за вашиот уред и параметри. Ако не прифаќате колачиња, сајтовите сепак ќе добиваат некои податоци за вашиот прелистувач.
Зошто ни е потребна технологија за отпечатоци на прелистувач?
Во основа, со цел корисникот на уредот да добие локација оптимизирана за неговиот уред, без разлика дали пристапил на Интернет од таблет или паметен телефон.
Покрај тоа, технологијата се користи за рекламирање. Тоа е само совршена алатка за ископување податоци.
На пример, по добивањето на информациите собрани од серверот, добавувачите на стоки или услуги можат да креираат многу фино насочени рекламни кампањи со персонализација. Точноста на таргетирање е многу поголема отколку користење само IP адреси.
На пример, огласувачите можат да користат отпечатоци од прелистувач за да добијат список на корисници на страницата чија резолуција на екранот може да се опише како ниска (на пр. 1300*768) кои бараат подобри монитори во онлајн продавницата на продавачот. Или корисници кои едноставно сурфаат на страницата без намера да купат нешто.
Добиените информации потоа може да се користат за насочување на реклами за висококвалитетни монитори со висока резолуција на корисници со мал и застарен приказ.
Покрај тоа, технологијата за отпечатоци од прст на прелистувачот исто така се користи за:
- Откривање измама и ботнет. Ова е навистина корисна карактеристика за банките и финансиските институции. Тие ви дозволуваат да го одделите корисничкото однесување од активноста на напаѓачите.
- Дефиниција на VPN и прокси корисници. Разузнавачките агенции можат да го користат овој метод за следење на корисниците на Интернет со скриени IP адреси.
На крајот на краиштата, дури и ако отпечатокот од прелистувачот се користи за легитимни цели, сепак е многу лошо за приватноста на корисниците. Особено ако вторите се обидуваат да се заштитат со VPN.
Исто така, отпечатоците од прелистувачот можат да бидат најдобриот пријател на хакерот. Ако ги знаат точните податоци за вашиот уред, можат да користат специјални експлоатирања за да го хакираат уредот. Нема ништо комплицирано во ова - секој сајбер криминалец може да создаде лажна страница со скрипта за отпечатоци.
Потсетиме дека оваа статија е само првиот дел, следуваат уште два. Тие се однесуваат на прашањата за законитоста на собирањето лични податоци на корисниците, можностите за користење на овие податоци и методите на заштита од премногу активни „собирачи“.
Извор: www.habr.com