Minn Selectel: dan l-artikolu huwa l-ewwel minn sensiela ta’ traduzzjonijiet ta’ artiklu dettaljat ħafna dwar il-marki tas-swaba’ fil-browser u kif taħdem it-teknoloġija. Hawn dak kollu li ridt tkun taf imma bżajt tistaqsi fuq dan is-suġġett.
X'inhuma l-marki tas-swaba' tal-browser?
Dan huwa metodu użat minn siti u servizzi biex jintraċċaw il-viżitaturi. L-utenti huma assenjati identifikatur uniku (marki tas-swaba'). Fiha ħafna informazzjoni dwar is-settings u l-kapaċitajiet tal-browser tal-utenti, li tintuża biex tidentifikahom. Barra minn hekk, marki tas-swaba tal-browser tippermetti lis-siti jsegwu l-mudelli tal-imġieba biex aktar tard jidentifikaw l-utenti b'mod aktar preċiż.
L-uniċità hija bejn wieħed u ieħor l-istess bħal dik tal-marki tas-swaba reali. Dawn tal-aħħar biss jinġabru mill-pulizija biex ifittxu s-suspettati tal-kriminalità. Iżda t-teknoloġija tal-marki tas-swaba' tal-browser ma tintużax biex issegwi l-kriminali. Wara kollox, m’aħniex kriminali hawn, hux?
X'dejta tiġbor il-marki tas-swaba' tal-browser?
Konna nafu li persuna tista’ tiġi ssorveljata bl-IP lura fl-ewwel jiem tal-Internet. Iżda f'dan il-każ kollox huwa ħafna aktar ikkumplikat. Il-marki tas-swaba' tal-browser tinkludi l-indirizz IP, iżda din mhix l-aktar informazzjoni importanti. Fil-fatt, l-IP mhuwiex meħtieġ biex jidentifikak.
Skond ir-riċerka , il-marki tas-swaba' tal-browser tinkludi:
- Utent-aġent (inkluż mhux biss il-browser, iżda wkoll il-verżjoni OS, it-tip ta 'apparat, is-settings tal-lingwa, toolbars, eċċ.).
- Żona tal-ħin.
- Riżoluzzjoni tal-iskrin u fond tal-kulur.
- Supercookies.
- Settings tal-cookies.
- Fonts tas-sistema.
- Plugins tal-browser u l-verżjonijiet tagħhom.
- Żur log.
Skont l-istudju tal-EFF, l-uniċità tal-marki tas-swaba tal-browser hija għolja ħafna. Jekk nitkellmu dwar l-istatistika, allura darba biss f'286777 każ isseħħ taqbila sħiħa ta 'marki tas-swaba' tal-browser ta 'żewġ utenti differenti.
Skond aktar , l-eżattezza tal-identifikazzjoni tal-utent bl-użu ta 'marki tas-swaba' tal-browser hija 99,24%. Il-bidla ta' wieħed mill-parametri tal-browser tnaqqas l-eżattezza tal-identifikazzjoni tal-utent b'0,3%. Hemm testijiet tal-marki tas-swaba’ fil-browser li juru kemm qed tinġabar informazzjoni.
Kif jaħdem il-marki tas-swaba' tal-browser?
Għaliex huwa possibbli li tinġabar informazzjoni tal-brawżer? Huwa sempliċi - il-browser tiegħek jikkomunika mas-server tal-web meta titlob indirizz tas-sit. F'sitwazzjoni normali, is-siti u s-servizzi jassenjaw identifikatur uniku lill-utent.
Per eżempju, "gh5d443ghjflr123ff556ggf".
Din is-sensiela ta’ ittri u numri bl-addoċċ tgħin lis-server jagħrafek, jassoċja l-browser tiegħek u l-preferenzi tiegħek miegħek. L-azzjonijiet li tieħu online se jiġu assenjati bejn wieħed u ieħor l-istess kodiċi.
Għalhekk, jekk tkun illoggjat fuq Twitter, fejn hemm xi informazzjoni dwarek, din id-dejta kollha tkun awtomatikament assoċjata mal-istess identifikatur.
Naturalment, dan il-kodiċi mhux se jkun miegħek għall-bqija tal-jiem tiegħek. Jekk tibda tisserfja minn apparat jew browser differenti, l-ID aktarx tinbidel ukoll.
Il-websajts kif jiġbru d-dejta tal-utent?
Huwa proċess f'żewġ livelli li jaħdem kemm fuq in-naħa tas-server kif ukoll fuq in-naħa tal-klijent.
In-naħa tas-server
Żkuk tal-aċċess għas-sit
F'dan il-każ, qed nitkellmu dwar il-ġbir tad-dejta mibgħuta mill-browser. Mill-inqas dan:
- Protokoll mitlub.
- URL mitlub.
- L-IP tiegħek.
- Referrer.
- Utent-aġent.
Titoli
Web servers jirċevuhom mill-browser tiegħek. L-intestaturi huma importanti għaliex jippermettulek tkun ċert li s-sit mitlub jaħdem mal-browser tiegħek.
Pereżempju, l-informazzjoni tal-header tħalli lis-sit ikun jaf jekk qed tużax desktop jew apparat mobbli. Fit-tieni każ, se jseħħ redirect lejn il-verżjoni ottimizzata għall-apparat mobbli. Sfortunatament, din l-istess dejta tispiċċa fil-marki tas-swaba tiegħek.
Cookies
Kollox huwa ċar hawn. Web servers dejjem jiskambjaw cookies mal-browsers. Jekk tattiva l-cookies fis-settings tiegħek, huma maħżuna fuq it-tagħmir tiegħek u jintbagħtu lis-server kull meta taċċessa sit li tkun żort qabel.
Il-cookies jgħinuk tisserfja aktar komdu, iżda jiżvelaw ukoll aktar informazzjoni dwarek.
Kanvas Fingerprinting
Dan il-metodu juża l-element tal-kanvas HTML5, li WebGL juża wkoll biex jirrendi grafika 2D u 3D fil-browser.
Dan il-metodu tipikament jġiegħel lill-browser jipproċessa kontenut grafiku, inklużi stampi, test, jew it-tnejn. Dan il-proċess huwa inviżibbli għalik għax kollox jiġri fl-isfond.
Ladarba l-proċess ikun lest, il-marki tas-swaba 'tal-kanvas jibdlu l-grafika f'hash, li jsir dak l-identifikatur uniku li tkellimna dwaru hawn fuq.
Dan il-metodu jippermettilek tikseb l-informazzjoni li ġejja dwar it-tagħmir tiegħek:
- Adapter tal-grafika.
- Driver tal-adapter tal-grafika.
- Proċessur (jekk ma jkunx hemm ċippa grafika ddedikata).
- Fonts installati.
Logging min-naħa tal-klijent
Dan jassumi li l-browser tiegħek jiskambja ħafna informazzjoni grazzi għal:
Adobe Flash u JavaScript
Skond FAQ , jekk għandek JavaScript attivat, allura d-dejta dwar il-plugins jew l-ispeċifikazzjonijiet tal-hardware tiegħek tiġi trażmessa esternament.
Jekk Flash huwa installat u attivat, dan jipprovdi lill-osservatur ta' parti terza b'aktar informazzjoni, inkluż:
- Iż-żona tal-ħin tiegħek.
- Verżjoni OS.
- Riżoluzzjoni tal-iskrin.
- Lista kompluta ta' fonts installati fis-sistema.
Cookies
Huma għandhom rwol importanti ħafna fil-qtugħ tas-siġar. Għalhekk, normalment ikollok bżonn tiddeċiedi jekk tħallix lill-browser jipproċessa l-cookies jew iħassarhomx kompletament.
Fl-ewwel każ, is-server tal-web jirċievi sempliċement ammont kbir ta 'informazzjoni dwar it-tagħmir u l-preferenzi tiegħek. Jekk ma taċċettax cookies, is-siti xorta jirċievu xi informazzjoni dwar il-browser tiegħek.
Għaliex huwa meħtieġ il-marki tas-swaba' fil-browser?
Prinċipalment sabiex l-utent tal-apparat jirċievi websajt ottimizzata għall-apparat tiegħu, irrispettivament minn jekk jaċċessax l-Internet minn tablet jew smartphone.
Barra minn hekk, it-teknoloġija tintuża għar-reklamar. Din hija sempliċement l-għodda perfetta għall-minjieri tad-dejta.
Għalhekk, wara li rċevew l-informazzjoni miġbura mis-server, il-fornituri ta 'oġġetti jew servizzi jistgħu joħolqu kampanji ta' reklamar immirati b'mod fin ħafna b'personalizzazzjoni. Il-preċiżjoni tal-mira hija ħafna ogħla milli tuża biss indirizzi IP.
Pereżempju, dawk li jirreklamaw jistgħu jużaw il-marki tas-swaba' tal-browser biex jiksbu lista ta' utenti tas-sit li r-riżoluzzjonijiet tal-iskrin tagħhom jistgħu jitqiesu baxxi (pereżempju, 1300*768) li qed ifittxu monitors ta' kwalità ogħla fil-ħanut online tal-bejjiegħ. Jew utenti li sempliċiment jisserfjaw is-sit mingħajr l-intenzjoni li jixtru xejn.
L-informazzjoni miksuba mbagħad tista 'tintuża biex timmira reklamar għal monitors ta' kwalità għolja u b'riżoluzzjoni għolja lil utenti b'displejs żgħar u skaduti.
Barra minn hekk, it-teknoloġija tal-marki tas-swaba’ tal-browser tintuża wkoll għal:
- Sejbien ta' frodi u botnet. Din hija funzjoni tassew utli għall-banek u l-organizzazzjonijiet finanzjarji. Huma jippermettulek tissepara l-imġieba tal-utent mill-attività tal-attakkant.
- Definizzjoni ta 'utenti VPN u prokura. L-aġenziji tal-intelliġenza jistgħu jużaw dan il-metodu biex isegwu l-utenti tal-Internet b'indirizzi IP moħbija.
Fl-aħħar mill-aħħar, anki jekk il-marki tas-swaba' tal-browser jintuża għal skopijiet leġittimi, xorta huwa ħażin ħafna għall-privatezza tal-utent. Speċjalment jekk dawn tal-aħħar qed jippruvaw jipproteġu lilhom infushom billi jużaw VPN.
Barra minn hekk, il-marki tas-swaba’ tal-browser jistgħu jkunu l-aqwa ħabib tal-hacker. Jekk ikunu jafu d-dettalji eżatti tat-tagħmir tiegħek, jistgħu jużaw jisfrutta speċjali biex hack l-apparat. M'hemm xejn ikkumplikat dwar dan - kwalunkwe ċiberkriminali jista 'joħloq websajt falza b'kitba tal-marki tas-swaba'.
Ejjew infakkarkom li dan l-artiklu huwa biss l-ewwel parti, hemm tnejn oħra li ġejjin. Jindirizzaw il-legalità tal-ġbir tad-dejta personali mill-utenti, il-possibbiltà li tintuża din id-dejta, u metodi ta’ protezzjoni kontra “kolletturi” attivi żżejjed.
Sors: www.habr.com