Van Selectel: Dit artikel is het eerste in een reeks vertalingen van een zeer gedetailleerd artikel over browserfingerprinting en hoe de technologie werkt. Hier vindt u alles wat u over dit onderwerp wilde weten, maar niet durfde te vragen.
Wat zijn browservingerafdrukken?
Dit is een methode die door websites en diensten wordt gebruikt om bezoekers te volgen. Gebruikers krijgen een unieke identificatie (vingerafdruk) toegewezen. Het bevat veel informatie over de browserinstellingen en mogelijkheden van gebruikers, die wordt gebruikt om ze te identificeren. Bovendien kunnen websites dankzij browserfingerprinting gedragspatronen volgen om gebruikers later nog nauwkeuriger te kunnen identificeren.
Het unieke karakter is ongeveer hetzelfde als dat van echte vingerafdrukken. Alleen deze laatste worden door de politie verzameld om verdachten van misdaden te zoeken. Maar browservingerafdruktechnologie wordt helemaal niet gebruikt om criminelen op te sporen. We zijn hier tenslotte geen criminelen, toch?
Welke gegevens verzamelt een browservingerafdruk?
Dat een persoon kan worden gevolgd via IP, wisten we al aan het begin van het internet. Maar in dit geval is alles veel gecompliceerder. De browservingerafdruk bevat een IP-adres, maar dit is verre van de belangrijkste informatie. In feite heeft u geen IP nodig om u te identificeren.
Volgens onderzoek , browservingerafdruk omvat:
- User-agent (inclusief niet alleen de browser, maar ook de OS-versie, apparaattype, taalinstellingen, werkbalken, enz.).
- Tijdzone.
- Schermresolutie en kleurdiepte.
- superkoekjes.
- Cookie-instellingen.
- Systeemlettertypen.
- Browserplug-ins en hun versies.
- Bezoek logboek.
Volgens het EFF-onderzoek is het unieke karakter van de browservingerafdruk erg hoog. Als we het over statistieken hebben, gebeurt er slechts één keer op de 286777 gevallen een volledige match van browservingerafdrukken van twee verschillende gebruikers.
volgens meer , is de nauwkeurigheid van gebruikersidentificatie met behulp van een browservingerafdruk 99,24%. Het wijzigen van een van de browserinstellingen vermindert de nauwkeurigheid van de gebruikersidentificatie met slechts 0,3%. Er zijn browservingerafdruktests die laten zien hoeveel informatie er wordt verzameld.
Hoe browservingerafdrukken werken
Waarom is het überhaupt mogelijk om informatie over de browser te verzamelen? Het is eenvoudig: uw browser communiceert met een webserver wanneer u een websiteadres opvraagt. In een normale situatie wijzen sites en services een unieke identificatie toe aan de gebruiker.
Bijvoorbeeld "gh5d443ghjflr123ff556ggf".
Deze reeks willekeurige letters en cijfers helpt de server u te herkennen en uw browser en voorkeuren aan u te koppelen. De acties die u online onderneemt, krijgen ongeveer dezelfde code toegewezen.
Als u dus bent ingelogd op Twitter, waar enige informatie over u staat, worden al deze gegevens automatisch aan dezelfde identificatie gekoppeld.
Uiteraard heb je deze code de rest van je dagen niet bij je. Als u vanaf een ander apparaat of een andere browser begint te surfen, zal de identificatie waarschijnlijk ook veranderen.
Hoe verzamelen websites gebruikersgegevens?
Dit is een proces op twee niveaus dat zowel aan de serverzijde als aan de clientzijde werkt.
Serverzijde
Logboeken voor sitetoegang
In dit geval hebben we het over het verzamelen van gegevens die door de browser worden verzonden. Tenminste dit:
- Het gevraagde protocol.
- De gevraagde URL.
- Jouw IP.
- verwijzer.
- gebruikersagent.
Koppen
Webservers ontvangen ze van uw browser. Headers zijn belangrijk omdat u er zeker van kunt zijn dat de opgevraagde site met uw browser werkt.
De headerinformatie laat de site bijvoorbeeld weten of u een desktop of mobiel apparaat gebruikt. In het tweede geval zal er een omleiding plaatsvinden naar een versie die is geoptimaliseerd voor mobiele apparaten. Helaas komen dezelfde gegevens in uw vingerafdruk terecht.
koekjes
Alles is hier duidelijk. Webservers wisselen altijd cookies uit met browsers. Als u in de instellingen de mogelijkheid specificeert om met cookies te werken, worden deze op uw apparaat opgeslagen en naar de server verzonden wanneer u een site bezoekt die u al eerder heeft bezocht.
Cookies helpen je comfortabeler te surfen, maar geven ook meer informatie over jou prijs.
Vingerafdrukken op canvas
Deze methode maakt gebruik van het HTML5 canvas-element, dat WebGL ook gebruikt om 2D- en 3D-afbeeldingen in de browser weer te geven.
Deze methode 'dwingt' de browser meestal om grafische inhoud weer te geven, inclusief afbeeldingen, tekst of beide. Voor jou is dit proces onzichtbaar, omdat alles op de achtergrond gebeurt.
Zodra het proces is voltooid, verandert canvas-vingerafdruk de afbeelding in een hash, wat de zeer unieke identificatie wordt waar we het hierboven over hadden.
Met deze methode kunt u de volgende informatie over uw apparaat verkrijgen:
- grafische adapter.
- Stuurprogramma voor grafische adapter.
- Processor (als er geen speciale grafische chip is).
- Geïnstalleerde lettertypen.
Loggen aan de clientzijde
Dit houdt in dat uw browser veel informatie uitwisselt dankzij:
Adobe Flash en JavaScript
Volgens de veelgestelde vragen Als u JavaScript hebt ingeschakeld, worden gegevens over uw plug-ins of hardwarespecificaties naar buiten verzonden.
Als Flash is geïnstalleerd en geactiveerd, krijgt de externe "waarnemer" nog meer informatie, waaronder:
- Jouw tijdzone.
- OS-versie.
- Schermresolutie.
- Een volledige lijst met lettertypen die in het systeem zijn geïnstalleerd.
koekjes
Ze spelen een zeer belangrijke rol bij de houtkap. Normaal gesproken moet u dus beslissen of u uw browser toestemming geeft om cookies te verwerken of deze volledig te verwijderen.
In het eerste geval ontvangt de webserver slechts een enorme hoeveelheid informatie over uw apparaat en voorkeuren. Als u geen cookies accepteert, ontvangen sites nog steeds bepaalde gegevens over uw browser.
Waarom hebben we browservingerafdruktechnologie nodig?
Kortom, zodat de apparaatgebruiker een site kan ontvangen die is geoptimaliseerd voor zijn apparaat, ongeacht of hij toegang heeft tot internet vanaf een tablet of smartphone.
Daarnaast wordt de technologie gebruikt voor reclame. Het is gewoon de perfecte tool voor datamining.
Na ontvangst van de door de server verzamelde informatie kunnen leveranciers van goederen of diensten bijvoorbeeld zeer fijn gerichte reclamecampagnes met personalisatie opzetten. De nauwkeurigheid van targeting is veel hoger dan alleen het gebruik van IP-adressen.
Adverteerders kunnen bijvoorbeeld browserfingerprinting gebruiken om een lijst te krijgen van sitegebruikers waarvan de schermresolutie als laag kan worden omschreven (bijvoorbeeld 1300*768) en die op zoek zijn naar betere monitoren in de online winkel van de verkoper. Of gebruikers die simpelweg op de site surfen zonder de bedoeling iets te kopen.
De verkregen informatie kan vervolgens worden gebruikt om advertenties voor monitoren van hoge kwaliteit met hoge resolutie te targeten op gebruikers met een klein en verouderd beeldscherm.
Daarnaast wordt browservingerafdruktechnologie ook gebruikt om:
- Fraude- en botnetdetectie. Dit is een erg nuttige functie voor banken en financiële instellingen. Hiermee kunt u gebruikersgedrag scheiden van de activiteit van aanvallers.
- Definitie van VPN- en proxy-gebruikers. Inlichtingendiensten kunnen deze methode gebruiken om internetgebruikers met verborgen IP-adressen te volgen.
Zelfs als browservingerafdrukken voor legitieme doeleinden worden gebruikt, is dit uiteindelijk nog steeds erg slecht voor de privacy van gebruikers. Vooral als deze laatste zichzelf proberen te beschermen met een VPN.
Bovendien kunnen browservingerafdrukken de beste vriend van een hacker zijn. Als ze de exacte gegevens over uw apparaat kennen, kunnen ze speciale exploits gebruiken om het apparaat te hacken. Er is niets ingewikkelds aan: elke cybercrimineel kan een nepsite maken met een vingerafdrukscript.
Bedenk dat dit artikel slechts het eerste deel is, er zullen er nog twee volgen. Ze bespreken de rechtmatigheid van het verzamelen van persoonlijke gegevens van gebruikers, de mogelijkheden om deze gegevens te gebruiken en methoden van bescherming tegen te actieve "verzamelaars".
Bron: www.habr.com