Selectel-ээс: Энэхүү нийтлэл нь хөтөчийн хурууны хээ болон технологи хэрхэн ажилладаг талаар маш дэлгэрэнгүй өгүүллийн цуврал орчуулгын эхнийх нь юм. Таны мэдэхийг хүссэн боловч энэ сэдвээр асуухаас айж байсан бүх зүйл энд байна.
Хөтөчийн хурууны хээ гэж юу вэ?
Энэ бол зочдыг хянахын тулд сайтууд болон үйлчилгээнүүдийн ашигладаг арга юм. Хэрэглэгчдэд өвөрмөц танигч (хурууны хээ) оноодог. Энэ нь хэрэглэгчийн хөтчийн тохиргоо, чадамжийн талаар маш их мэдээллийг агуулдаг бөгөөд тэдгээрийг тодорхойлоход ашигладаг. Нэмж дурдахад хөтөчийн хурууны хээ нь сайтуудад зан үйлийн хэв маягийг хянах боломжийг олгодог бөгөөд дараа нь хэрэглэгчдийг илүү нарийвчлалтай тодорхойлох боломжтой.
Өвөрмөц байдал нь бодит хурууны хээтэй ойролцоо байна. Зөвхөн сүүлийнх нь гэмт хэргийн сэжигтнийг эрэн сурвалжлахын тулд цагдаа нар цуглуулдаг. Гэвч браузерын хурууны хээний технологийг гэмт хэрэгтнүүдийг мөрдөхөд ашигладаггүй. Эцсийн эцэст бид энд гэмт хэрэгтэн биш шүү дээ?
Хөтөчийн хурууны хээ ямар өгөгдөл цуглуулдаг вэ?
Интернэтийн эхэн үед хүнийг IP-ээр хянах боломжтой гэдгийг бид мэдэж байсан. Гэхдээ энэ тохиолдолд бүх зүйл илүү төвөгтэй байдаг. Хөтөчийн хурууны хээ нь IP хаягийг агуулдаг боловч энэ нь хамгийн чухал мэдээлэл биш юм. Үнэн хэрэгтээ таныг танихад IP шаардлагагүй.
Судалгааны дагуу , хөтчийн хурууны хээ нь:
- Хэрэглэгчийн агент (зөвхөн хөтөч төдийгүй үйлдлийн системийн хувилбар, төхөөрөмжийн төрөл, хэлний тохиргоо, хэрэгслийн мөр гэх мэт).
- Цагийн бүс.
- Дэлгэцийн нягтрал ба өнгөний гүн.
- Супер жигнэмэг.
- Күүки тохиргоо.
- Системийн фонтууд.
- Хөтөчийн залгаасууд ба тэдгээрийн хувилбарууд.
- Бүртгэлд зочилно уу.
EFF-ийн судалгаагаар хөтөчийн хурууны хээний өвөрмөц байдал маш өндөр байна. Хэрэв бид статистикийн талаар ярих юм бол 286777 тохиолдолд зөвхөн нэг удаа хоёр өөр хэрэглэгчийн хөтөчийн хурууны хээ бүрэн таарч байна.
Илүү дагуу , хөтөчийн хурууны хээ ашиглан хэрэглэгчийн таних нарийвчлал 99,24% байна. Хөтөчийн параметрүүдийн аль нэгийг өөрчлөх нь хэрэглэгчийн таних нарийвчлалыг зөвхөн 0,3% -иар бууруулдаг. Хэр их мэдээлэл цуглуулж байгааг харуулдаг хөтөчийн хурууны хээний тестүүд байдаг.
Хөтөчийн хурууны хээ хэрхэн ажилладаг вэ?
Яагаад хөтчийн мэдээлэл цуглуулах боломжтой вэ? Энэ нь маш энгийн - сайтын хаягийг хүсэх үед таны хөтөч вэб сервертэй холбогддог. Ердийн нөхцөлд сайтууд болон үйлчилгээнүүд нь хэрэглэгчдэд өвөрмөц танигчийг оноодог.
Жишээ нь, "gh5d443ghjflr123ff556ggf".
Энэхүү санамсаргүй үсэг, тоонуудын цуваа нь серверт таныг таньж, хөтөч болон таны тохиргоог тантай холбоход тусална. Таны онлайнаар хийх үйлдэлд ойролцоогоор ижил код оноогдох болно.
Тиймээс, хэрэв та өөрийн тухай мэдээлэл байгаа Твиттерт нэвтэрсэн бол энэ бүх өгөгдөл автоматаар ижил танигчтай холбогдох болно.
Мэдээжийн хэрэг, энэ код таны үлдсэн өдрүүдэд тантай хамт байхгүй болно. Хэрэв та өөр төхөөрөмж эсвэл хөтчөөс аялж эхэлбэл ID нь бас өөрчлөгдөх магадлалтай.
Вэбсайтууд хэрэглэгчийн мэдээллийг хэрхэн цуглуулдаг вэ?
Энэ нь сервер болон үйлчлүүлэгчийн аль алинд нь ажилладаг хоёр шатлалт процесс юм.
Сервер тал
Сайтын хандалтын бүртгэл
Энэ тохиолдолд бид хөтөчөөс илгээсэн өгөгдлийг цуглуулах талаар ярьж байна. Хамгийн багадаа энэ нь:
- Хүссэн протокол.
- Хүссэн URL.
- Таны IP.
- Илтгэгч.
- Хэрэглэгч-агент.
Гарчиг
Вэб серверүүд тэдгээрийг таны хөтөчөөс хүлээн авдаг. Хүссэн сайт таны хөтөчтэй ажиллаж байгаа гэдэгт итгэлтэй байх боломжийг олгодог тул толгой хэсэг нь чухал юм.
Жишээлбэл, толгойн мэдээлэл нь таныг ширээний компьютер эсвэл хөдөлгөөнт төхөөрөмж ашиглаж байгаа эсэхийг сайтад мэдэгдэх боломжийг олгодог. Хоёр дахь тохиолдолд хөдөлгөөнт төхөөрөмжид оновчтой хувилбар руу дахин чиглүүлэх болно. Харамсалтай нь энэ өгөгдөл таны хурууны хээнд үлдэх болно.
Cookies
Энд бүх зүйл тодорхой байна. Вэб серверүүд үргэлж күүки хөтчүүдтэй солилцдог. Хэрэв та тохиргоондоо күүкиг идэвхжүүлбэл тэдгээр нь таны төхөөрөмжид хадгалагдаж, өмнө нь зочилсон сайт руу нэвтрэх бүртээ сервер рүү илгээгдэнэ.
Күүки нь танд илүү тухтай аялахад тусалдаг ч таны тухай илүү их мэдээллийг илчилдэг.
Канвас хурууны хээ
Энэ арга нь HTML5 canvas элементийг ашигладаг бөгөөд WebGL нь мөн хөтөч дээр 2D болон 3D графикуудыг үзүүлэхэд ашигладаг.
Энэ арга нь ихэвчлэн хөтөчийг зураг, текст эсвэл хоёуланг нь багтаасан график контентыг боловсруулахад хүргэдэг. Бүх зүйл цаанаа л тохиолддог учраас энэ үйл явц танд үл үзэгдэх юм.
Процесс дууссаны дараа зотон хурууны хээ нь графикийг хэш болгон хувиргадаг бөгөөд энэ нь бидний дээр дурдсан өвөрмөц танигч болж хувирдаг.
Энэ арга нь таны төхөөрөмжийн талаарх дараах мэдээллийг авах боломжийг олгоно.
- График адаптер.
- График адаптер драйвер.
- Процессор (хэрэв зориулалтын график чип байхгүй бол).
- Суулгасан фонтууд.
Үйлчлүүлэгч талын бүртгэл
Энэ нь таны хөтөч дараах зүйлсийн ачаар маш их мэдээлэл солилцдог гэж үздэг.
Adobe Flash болон JavaScript
Түгээмэл асуултуудын дагуу , хэрэв та JavaScript-г идэвхжүүлсэн бол таны залгаасууд эсвэл техник хангамжийн үзүүлэлтүүдийн талаарх мэдээллийг гаднаас дамжуулдаг.
Хэрэв Flash суулгаж, идэвхжүүлсэн бол энэ нь гуравдагч талын ажиглагчдад дараах мэдээллийг багтаана:
- Таны цагийн бүс.
- OS хувилбар.
- Дэлгэцийн нягтрал.
- Систем дээр суулгасан фонтуудын бүрэн жагсаалт.
Cookies
Тэд мод бэлтгэхэд маш чухал үүрэг гүйцэтгэдэг. Тиймээс, та хөтөчид күүкиг боловсруулах эсвэл бүрмөсөн устгах эсэхээ шийдэх хэрэгтэй.
Эхний тохиолдолд вэб сервер нь таны төхөөрөмж болон тохиргооны талаархи асар их хэмжээний мэдээллийг хүлээн авдаг. Хэрэв та күүки хүлээн авахгүй бол сайтууд таны хөтөчийн талаарх зарим мэдээллийг хүлээн авах болно.
Хөтчийн хурууны хээ яагаад хэрэгтэй вэ?
Төхөөрөмжийн хэрэглэгч таблет эсвэл ухаалаг гар утаснаасаа интернетэд холбогдсон эсэхээс үл хамааран төхөөрөмждөө оновчтой вэбсайтыг хүлээн авдаг.
Нэмж дурдахад энэ технологийг зар сурталчилгаанд ашигладаг. Энэ бол зүгээр л төгс өгөгдөл олборлох хэрэгсэл юм.
Тиймээс серверээс цуглуулсан мэдээллийг хүлээн авснаар бараа, үйлчилгээ нийлүүлэгчид хувийн тохиргоотой маш нарийн зорилтот сурталчилгааны кампанит ажил үүсгэж болно. Зорилтот нарийвчлал нь зөвхөн IP хаяг ашиглахаас хамаагүй өндөр юм.
Жишээлбэл, сурталчлагч нь худалдагчийн онлайн дэлгүүрээс өндөр чанартай дэлгэц хайж байгаа дэлгэцийн нягтрал бага (жишээ нь 1300*768) гэж үзэж болох сайтын хэрэглэгчдийн жагсаалтыг авахын тулд хөтөчийн хурууны хээг ашиглаж болно. Эсвэл юу ч худалдаж авах бодолгүйгээр сайтаар аялдаг хэрэглэгчид.
Дараа нь олж авсан мэдээллийг жижиг, хуучирсан дэлгэцтэй хэрэглэгчдэд өндөр чанартай, өндөр нарийвчлалтай мониторын сурталчилгаанд чиглүүлэхэд ашиглаж болно.
Нэмж дурдахад хөтөчийн хурууны хээний технологийг дараахь зорилгоор ашигладаг.
- Луйвар, ботнет илрүүлэх. Энэ бол банк санхүүгийн байгууллагуудад үнэхээр хэрэгтэй функц юм. Эдгээр нь хэрэглэгчийн зан үйлийг халдагчийн үйл ажиллагаанаас салгах боломжийг танд олгоно.
- VPN болон прокси хэрэглэгчдийн тодорхойлолт. Тагнуулын байгууллагууд энэ аргыг ашиглан далд IP хаягтай интернет хэрэглэгчдийг хянах боломжтой.
Эцсийн эцэст, хөтөчийн хурууны хээг хууль ёсны зорилгоор ашигласан ч энэ нь хэрэглэгчийн нууцлалд маш муу хэвээр байна. Ялангуяа сүүлийнх нь VPN ашиглан өөрсдийгөө хамгаалахыг оролдож байгаа бол.
Үүнээс гадна хөтөчийн хурууны хээ нь хакерын хамгийн сайн найз байж болно. Хэрэв тэд таны төхөөрөмжийн нарийн ширийнийг мэддэг бол төхөөрөмжийг хакердахын тулд тусгай мөлжлөг ашиглаж болно. Үүнд ямар ч төвөгтэй зүйл байхгүй - ямар ч кибер гэмт хэрэгтэн хурууны хээний скриптээр хуурамч вэбсайт үүсгэж болно.
Энэ нийтлэл нь зөвхөн эхний хэсэг гэдгийг сануулъя, дахиад хоёр хэсэг байна. Эдгээр нь хэрэглэгчдээс хувийн мэдээлэл цуглуулах хууль ёсны байдал, энэ өгөгдлийг ашиглах боломж, хэт идэвхтэй "цуглуулагч"-аас хамгаалах аргуудыг авч үздэг.
Эх сурвалж: www.habr.com