Daripada Selectel: artikel ini ialah yang pertama dalam satu siri terjemahan artikel yang sangat terperinci tentang cap jari penyemak imbas dan cara teknologi berfungsi. Berikut ialah semua yang anda ingin tahu tetapi takut untuk bertanya mengenai topik ini.
Apakah cap jari pelayar?
Ini adalah kaedah yang digunakan oleh tapak dan perkhidmatan untuk menjejaki pelawat. Pengguna diberikan pengecam unik (cap jari). Ia mengandungi banyak maklumat tentang tetapan dan keupayaan pelayar pengguna, yang digunakan untuk mengenal pasti mereka. Selain itu, cap jari penyemak imbas membolehkan tapak menjejaki corak tingkah laku untuk kemudian mengenal pasti pengguna dengan lebih tepat.
Keunikan adalah lebih kurang sama dengan cap jari sebenar. Hanya yang terakhir dikumpulkan oleh polis untuk mencari suspek jenayah. Tetapi teknologi cap jari pelayar tidak digunakan untuk mengesan penjenayah. Lagipun, kita bukan penjenayah di sini, bukan?
Apakah data yang dikumpul oleh cap jari penyemak imbas?
Kami tahu bahawa seseorang boleh dijejaki oleh IP pada zaman awal Internet. Tetapi dalam kes ini semuanya lebih rumit. Cap jari penyemak imbas termasuk alamat IP, tetapi ini bukan maklumat yang paling penting. Malah, IP tidak diperlukan untuk mengenal pasti anda.
Mengikut kajian , cap jari penyemak imbas termasuk:
- Ejen pengguna (termasuk bukan sahaja penyemak imbas, tetapi juga versi OS, jenis peranti, tetapan bahasa, bar alat, dll.).
- Zon masa.
- Resolusi skrin dan kedalaman warna.
- Supercookies.
- Tetapan kuki.
- Fon sistem.
- Pemalam penyemak imbas dan versinya.
- Lawati log.
Menurut kajian EFF, keunikan cap jari pelayar adalah sangat tinggi. Jika kita bercakap tentang statistik, maka hanya sekali dalam 286777 kes padanan lengkap cap jari pelayar dua pengguna berbeza berlaku.
Menurut lebih , ketepatan pengenalan pengguna menggunakan cap jari pelayar ialah 99,24%. Menukar salah satu parameter penyemak imbas mengurangkan ketepatan pengenalan pengguna sebanyak 0,3% sahaja. Terdapat ujian cap jari pelayar yang menunjukkan jumlah maklumat yang dikumpul.
Bagaimanakah cap jari penyemak imbas berfungsi?
Mengapakah maklumat penyemak imbas boleh dikumpulkan sama sekali? Ia mudah - penyemak imbas anda berkomunikasi dengan pelayan web apabila anda meminta alamat tapak. Dalam situasi biasa, tapak dan perkhidmatan memberikan pengecam unik kepada pengguna.
Sebagai contoh, "gh5d443ghjflr123ff556ggf".
Rentetan huruf dan nombor rawak ini membantu pelayan mengenali anda, mengaitkan penyemak imbas anda dan pilihan anda dengan anda. Tindakan yang anda lakukan dalam talian akan diberikan kira-kira kod yang sama.
Jadi, jika anda log masuk ke Twitter, di mana terdapat beberapa maklumat tentang anda, semua data ini akan dikaitkan secara automatik dengan pengecam yang sama.
Sudah tentu, kod ini tidak akan bersama anda sepanjang hari anda. Jika anda mula melayari daripada peranti atau penyemak imbas yang berbeza, ID kemungkinan besar akan berubah juga.
Bagaimanakah tapak web mengumpul data pengguna?
Ia adalah proses dua peringkat yang berfungsi pada kedua-dua bahagian pelayan dan bahagian klien.
Bahagian pelayan
Log akses tapak
Dalam kes ini, kita bercakap tentang mengumpul data yang dihantar oleh penyemak imbas. Sekurang-kurangnya ini:
- Protokol yang diminta.
- URL yang diminta.
- IP anda.
- perujuk.
- Ejen pengguna.
Tajuk
Pelayan web menerimanya daripada penyemak imbas anda. Pengepala adalah penting kerana ia membolehkan anda memastikan tapak yang diminta berfungsi dengan penyemak imbas anda.
Sebagai contoh, maklumat pengepala membolehkan tapak mengetahui sama ada anda menggunakan desktop atau peranti mudah alih. Dalam kes kedua, ubah hala akan berlaku kepada versi yang dioptimumkan untuk peranti mudah alih. Malangnya, data yang sama ini akan berakhir di cap jari anda.
Kuki
Semuanya jelas di sini. Pelayan web sentiasa bertukar kuki dengan pelayar. Jika anda mendayakan kuki dalam tetapan anda, kuki itu disimpan pada peranti anda dan dihantar ke pelayan setiap kali anda mengakses tapak yang telah anda lawati sebelum ini.
Kuki membantu anda melayari dengan lebih selesa, tetapi ia juga mendedahkan lebih banyak maklumat tentang anda.
Cap Jari Kanvas
Kaedah ini menggunakan elemen kanvas HTML5, yang juga digunakan oleh WebGL untuk memaparkan grafik 2D dan 3D dalam penyemak imbas.
Kaedah ini biasanya memaksa penyemak imbas untuk memproses kandungan grafik, termasuk imej, teks atau kedua-duanya. Proses ini tidak kelihatan kepada anda kerana semuanya berlaku di latar belakang.
Setelah proses selesai, cap jari kanvas menukarkan grafik menjadi cincang, yang menjadi pengecam unik yang kita bincangkan di atas.
Kaedah ini membolehkan anda mendapatkan maklumat berikut tentang peranti anda:
- Penyesuai grafik.
- Pemacu penyesuai grafik.
- Pemproses (jika tiada cip grafik khusus).
- Fon yang dipasang.
Log sebelah pelanggan
Ini mengandaikan bahawa penyemak imbas anda bertukar-tukar banyak maklumat terima kasih kepada:
Adobe Flash dan JavaScript
Mengikut FAQ , jika anda telah mendayakan JavaScript, maka data tentang pemalam atau spesifikasi perkakasan anda dihantar secara luaran.
Jika Flash dipasang dan diaktifkan, ini memberikan pemerhati pihak ketiga dengan lebih banyak maklumat, termasuk:
- Zon waktu anda.
- versi OS.
- Resolusi skrin.
- Senarai lengkap fon yang dipasang pada sistem.
Kuki
Mereka memainkan peranan yang sangat penting dalam pembalakan. Oleh itu, anda biasanya perlu memutuskan sama ada untuk membenarkan penyemak imbas memproses kuki atau memadamkannya sepenuhnya.
Dalam kes pertama, pelayan web hanya menerima sejumlah besar maklumat tentang peranti dan pilihan anda. Jika anda tidak menerima kuki, tapak masih akan menerima beberapa maklumat tentang penyemak imbas anda.
Mengapa cap jari pelayar diperlukan?
Terutamanya supaya pengguna peranti menerima tapak web yang dioptimumkan untuk perantinya, tidak kira sama ada dia mengakses Internet daripada tablet atau telefon pintar.
Di samping itu, teknologi ini digunakan untuk pengiklanan. Ini hanyalah alat perlombongan data yang sempurna.
Oleh itu, setelah menerima maklumat yang dikumpul oleh pelayan, pembekal barangan atau perkhidmatan boleh membuat kempen pengiklanan yang disasarkan dengan sangat halus dengan pemperibadian. Ketepatan penyasaran jauh lebih tinggi daripada hanya menggunakan alamat IP.
Sebagai contoh, pengiklan boleh menggunakan cap jari penyemak imbas untuk mendapatkan senarai pengguna tapak yang peleraian skrinnya boleh dianggap rendah (contohnya, 1300*768) yang mencari monitor berkualiti tinggi di kedai dalam talian penjual. Atau pengguna yang hanya melayari laman web tanpa niat untuk membeli apa-apa.
Maklumat yang diperoleh kemudiannya boleh digunakan untuk menyasarkan pengiklanan bagi monitor resolusi tinggi yang berkualiti tinggi kepada pengguna dengan paparan kecil dan usang.
Selain itu, teknologi cap jari pelayar juga digunakan untuk:
- Pengesanan penipuan dan botnet. Ini adalah fungsi yang sangat berguna untuk bank dan institusi kewangan. Mereka membenarkan anda memisahkan tingkah laku pengguna daripada aktiviti penyerang.
- Definisi VPN dan pengguna proksi. Agensi perisikan boleh menggunakan kaedah ini untuk menjejak pengguna Internet dengan alamat IP tersembunyi.
Akhirnya, walaupun cap jari pelayar digunakan untuk tujuan yang sah, ia masih sangat buruk untuk privasi pengguna. Terutama jika yang terakhir cuba melindungi diri mereka menggunakan VPN.
Selain itu, cap jari penyemak imbas boleh menjadi kawan baik penggodam. Jika mereka mengetahui butiran tepat peranti anda, mereka boleh menggunakan eksploitasi khas untuk menggodam peranti itu. Tiada apa-apa yang rumit tentang perkara ini - mana-mana penjenayah siber boleh mencipta laman web palsu dengan skrip cap jari.
Mari kita ingatkan bahawa artikel ini hanya bahagian pertama, ada dua lagi akan datang. Mereka menangani kesahihan pengumpulan data peribadi daripada pengguna, kemungkinan menggunakan data ini dan kaedah perlindungan terhadap "pengumpul" yang terlalu aktif.
Sumber: www.habr.com