Fra Selectel: Denne artikkelen er den første i en serie oversettelser av en svært detaljert artikkel om fingeravtrykk i nettleseren og hvordan teknologien fungerer. Her er alt du ønsket å vite, men var redd for å spørre om dette emnet.
Hva er nettlesers fingeravtrykk?
Dette er en metode som brukes av nettsteder og tjenester for å spore besøkende. Brukere blir tildelt en unik identifikator (fingeravtrykk). Den inneholder mye informasjon om brukernes nettleserinnstillinger og muligheter, som brukes til å identifisere dem. I tillegg lar nettleserfingeravtrykk nettsteder spore atferdsmønstre for å identifisere brukere enda mer nøyaktig senere.
Det unike er omtrent det samme som ekte fingeravtrykk. Kun de siste samles inn av politiet for å lete etter mistenkte for lovbrudd. Men nettleserens fingeravtrykksteknologi brukes ikke til å spore kriminelle i det hele tatt. Tross alt er vi ikke kriminelle her, ikke sant?
Hvilke data samler et nettleserfingeravtrykk?
Det faktum at en person kan spores av IP, visste vi i begynnelsen av Internett. Men i dette tilfellet er alt mye mer komplisert. Nettleserens fingeravtrykk inkluderer en IP-adresse, men dette er langt fra den viktigste informasjonen. Faktisk trenger du ikke en IP for å identifisere deg.
Ifølge undersøkelser , nettlesers fingeravtrykk inkluderer:
- User-agent (inkludert ikke bare nettleseren, men også OS-versjonen, enhetstype, språkinnstillinger, verktøylinjer, etc.).
- Tidssone.
- Skjermoppløsning og fargedybde.
- supercookies.
- Cookie-innstillinger.
- Systemfonter.
- Nettleserplugins og deres versjoner.
- Besøkslogg.
I følge EFF-studien er det unike med nettleserens fingeravtrykk svært høy. Hvis vi snakker om statistikk, skjer det bare én gang i 286777 tilfeller en fullstendig samsvar mellom nettlesers fingeravtrykk fra to forskjellige brukere.
Ifølge flere , er nøyaktigheten av brukeridentifikasjon ved hjelp av et nettlesers fingeravtrykk 99,24 %. Endring av en av nettleserinnstillingene reduserer nøyaktigheten av brukeridentifikasjon med bare 0,3 %. Det finnes nettlesers fingeravtrykktester som viser hvor mye informasjon som samles inn.
Hvordan nettleserfingeravtrykk fungerer
Hvorfor er det i det hele tatt mulig å samle informasjon om nettleseren? Det er enkelt – nettleseren din kommuniserer med en webserver når du ber om en nettsideadresse. I en normal situasjon tildeler nettsteder og tjenester en unik identifikator til brukeren.
For eksempel, "gh5d443ghjflr123ff556ggf".
Denne strengen med tilfeldige bokstaver og tall hjelper serveren med å gjenkjenne deg og knytte nettleseren din og preferanser til deg. Handlingene du utfører på nettet vil bli tildelt omtrent samme kode.
Så hvis du er logget på Twitter, hvor det er noe informasjon om deg, vil alle disse dataene automatisk bli knyttet til den samme identifikatoren.
Selvfølgelig vil ikke denne koden være med deg resten av dagene. Hvis du begynner å surfe fra en annen enhet eller nettleser, vil identifikatoren sannsynligvis også endre seg.
Hvordan samler nettsteder inn brukerdata?
Dette er en to-lags prosess som fungerer på både serversiden og klientsiden.
Serverside
Logger for nettstedtilgang
I dette tilfellet snakker vi om innsamling av data sendt av nettleseren. I det minste dette:
- Den forespurte protokollen.
- Den forespurte nettadressen.
- din IP.
- referer.
- bruker agent.
Titler
Nettservere mottar dem fra nettleseren din. Overskrifter er viktige fordi de lar deg være sikker på at det forespurte nettstedet fungerer med nettleseren din.
For eksempel lar overskriftsinformasjon nettstedet vite om du bruker en stasjonær eller mobil enhet. I det andre tilfellet vil en omdirigering skje til en versjon optimalisert for mobile enheter. Dessverre vil de samme dataene havne i fingeravtrykket ditt.
kjeks
Alt er klart her. Nettservere utveksler alltid informasjonskapsler med nettlesere. Hvis du angir muligheten til å jobbe med informasjonskapsler i innstillingene, lagres de på enheten din og sendes til serveren hver gang du besøker et nettsted du allerede har besøkt før.
Informasjonskapsler hjelper deg å surfe mer komfortabelt, men de avslører også mer informasjon om deg.
Lerret fingeravtrykk
Denne metoden bruker HTML5-lerretselementet, som WebGL også bruker til å gjengi 2D- og 3D-grafikk i nettleseren.
Denne metoden "tvinger" vanligvis nettleseren til å gjengi grafisk innhold, inkludert bilder, tekst eller begge deler. For deg er denne prosessen usynlig, siden alt skjer i bakgrunnen.
Når prosessen er fullført, gjør fingeravtrykk på lerret grafikken til en hash, som blir den helt unike identifikatoren vi snakket om ovenfor.
Denne metoden lar deg få følgende informasjon om enheten din:
- grafikkadapter.
- Driver for grafikkadapter.
- Prosessor (hvis det ikke er noen dedikert grafikkbrikke).
- Installerte fonter.
Logging på klientsiden
Dette innebærer at nettleseren din utveksler mye informasjon takket være:
Adobe Flash og JavaScript
I følge FAQ , hvis du har JavaScript aktivert, blir data om plugins eller maskinvarespesifikasjoner overført utenfor.
Hvis Flash er installert og aktivert, gir dette tredjeparts "observatør" enda mer informasjon, inkludert:
- Din tidssone.
- OS-versjon.
- Skjermoppløsning.
- En komplett liste over fonter installert i systemet.
kjeks
De spiller en svært viktig rolle i logging. Så du må vanligvis bestemme om du vil la nettleseren din håndtere informasjonskapsler eller slette dem fullstendig.
I det første tilfellet mottar webserveren bare en enorm mengde informasjon om enheten din og preferanser. Hvis du ikke godtar informasjonskapsler, vil nettsteder fortsatt motta noen data om nettleseren din.
Hvorfor trenger vi nettlesers fingeravtrykksteknologi?
I utgangspunktet, for at enhetsbrukeren skal motta et nettsted som er optimalisert for enheten hans, uavhengig av om han har tilgang til Internett fra et nettbrett eller en smarttelefon.
I tillegg brukes teknologien til annonsering. Det er bare det perfekte datautvinningsverktøyet.
For eksempel, etter å ha mottatt informasjonen som samles inn av serveren, kan leverandører av varer eller tjenester lage svært målrettede reklamekampanjer med personalisering. Målrettingsnøyaktigheten er mye høyere enn å bruke bare IP-adresser.
Annonsører kan for eksempel bruke nettleserfingeravtrykk for å få en liste over nettstedbrukere hvis skjermoppløsning kan beskrives som lav (f.eks. 1300*768) som ser etter bedre skjermer i selgerens nettbutikk. Eller brukere som rett og slett surfer på siden uten intensjoner om å kjøpe noe.
Den innhentede informasjonen kan deretter brukes til å målrette annonser for høykvalitets skjermer med høy oppløsning til brukere med en liten og utdatert skjerm.
I tillegg brukes nettleserens fingeravtrykksteknologi til å:
- Deteksjon av svindel og botnett. Dette er en veldig nyttig funksjon for banker og finansinstitusjoner. De lar deg skille brukeratferd fra aktiviteten til angripere.
- Definisjon av VPN- og proxy-brukere. Etterretningsbyråer kan bruke denne metoden til å spore Internett-brukere med skjulte IP-adresser.
Til syvende og sist, selv om nettleserens fingeravtrykk brukes til legitime formål, er det fortsatt svært dårlig for brukernes personvern. Spesielt hvis sistnevnte prøver å beskytte seg med en VPN.
Dessuten kan nettlesers fingeravtrykk være en hackers beste venn. Hvis de vet de nøyaktige dataene om enheten din, kan de bruke spesielle utnyttelser for å hacke enheten. Det er ikke noe komplisert med dette - enhver nettkriminell kan lage et falskt nettsted med et fingeravtrykksskript.
Husk at denne artikkelen bare er den første delen, det er to til. De tar opp spørsmål om lovligheten av innsamlingen av personopplysninger om brukere, mulighetene for å bruke disse dataene og metoder for beskyttelse mot for aktive "samlere".
Kilde: www.habr.com