Od Selectel: Ten artykuł jest pierwszym z serii tłumaczeń bardzo szczegółowego artykułu na temat odcisków palców przeglądarek i działania tej technologii. Oto wszystko, co chciałeś wiedzieć, ale bałeś się zapytać na ten temat.
Co to są odciski palców przeglądarki?
Jest to metoda używana przez strony internetowe i usługi do śledzenia odwiedzających. Użytkownikom przypisywany jest unikalny identyfikator (odcisk palca). Zawiera wiele informacji o ustawieniach i możliwościach przeglądarki użytkownika, które służą do jego identyfikacji. Ponadto pobieranie odcisków palców przeglądarki umożliwia stronom internetowym śledzenie wzorców zachowań w celu późniejszej jeszcze dokładniejszej identyfikacji użytkowników.
Wyjątkowość jest mniej więcej taka sama jak w przypadku prawdziwych odcisków palców. Tylko te ostatnie są zbierane przez policję w celu poszukiwania podejrzanych o popełnienie przestępstwa. Ale technologia odcisków palców przeglądarki w ogóle nie jest używana do śledzenia przestępców. W końcu nie jesteśmy tu przestępcami, prawda?
Jakie dane zbiera odcisk palca przeglądarki?
Fakt, że osobę można śledzić za pomocą adresu IP, wiedzieliśmy już u zarania Internetu. Ale w tym przypadku wszystko jest znacznie bardziej skomplikowane. Odcisk palca przeglądarki zawiera adres IP, ale nie jest to najważniejsza informacja. W rzeczywistości nie potrzebujesz adresu IP, aby Cię zidentyfikować.
Według badań , odcisk palca przeglądarki obejmuje:
- User-agent (w tym nie tylko przeglądarka, ale także wersja systemu operacyjnego, typ urządzenia, ustawienia języka, paski narzędzi itp.).
- Strefa czasowa.
- Rozdzielczość ekranu i głębia kolorów.
- superciasteczka.
- Ustawienia plików cookie.
- Czcionki systemowe.
- Wtyczki przeglądarki i ich wersje.
- Dziennik odwiedzin.
Według badania EFF wyjątkowość odcisku palca przeglądarki jest bardzo wysoka. Jeśli mówimy o statystykach, to tylko raz na 286777 XNUMX przypadków zdarza się pełne dopasowanie odcisków palców przeglądarki dwóch różnych użytkowników.
Według więcej , dokładność identyfikacji użytkownika za pomocą odcisku palca przeglądarki wynosi 99,24%. Zmiana któregoś z ustawień przeglądarki zmniejsza dokładność identyfikacji użytkownika tylko o 0,3%. Istnieją testy odcisków palców przeglądarki, które pokazują, ile informacji jest gromadzonych.
Jak działa odcisk palca przeglądarki
Dlaczego w ogóle możliwe jest zbieranie informacji o przeglądarce? To proste — Twoja przeglądarka komunikuje się z serwerem sieciowym, gdy żądasz adresu strony internetowej. W normalnej sytuacji strony i usługi przydzielają użytkownikowi unikalny identyfikator.
Naprzykład "gh5d443ghjflr123ff556ggf".
Ten ciąg losowych liter i cyfr pomaga serwerowi rozpoznać Cię i powiązać z Tobą Twoją przeglądarkę i preferencje. Działania, które podejmiesz online, będą miały przypisany mniej więcej ten sam kod.
Tak więc, jeśli jesteś zalogowany na Twitterze, gdzie znajdują się informacje o Tobie, wszystkie te dane zostaną automatycznie powiązane z tym samym identyfikatorem.
Oczywiście ten kod nie będzie z tobą do końca twoich dni. Jeśli zaczniesz surfować z innego urządzenia lub przeglądarki, najprawdopodobniej zmieni się również identyfikator.
W jaki sposób strony internetowe zbierają dane użytkowników?
Jest to proces dwupoziomowy, który działa zarówno po stronie serwera, jak i klienta.
Po stronie serwera
Dzienniki dostępu do witryny
W tym przypadku mówimy o zbieraniu danych wysyłanych przez przeglądarkę. Chociaż tyle:
- Żądany protokół.
- Żądany adres URL.
- Twoje IP.
- referent.
- agent użytkownika.
Nagłówki
Serwery internetowe otrzymują je z Twojej przeglądarki. Nagłówki są ważne, ponieważ dają pewność, że żądana witryna działa w Twojej przeglądarce.
Na przykład informacje w nagłówku informują witrynę, czy korzystasz z komputera, czy z urządzenia mobilnego. W drugim przypadku nastąpi przekierowanie do wersji zoptymalizowanej dla urządzeń mobilnych. Niestety, te same dane znajdą się w odcisku palca.
Kuki
Tutaj wszystko jest jasne. Serwery internetowe zawsze wymieniają pliki cookie z przeglądarkami. Jeżeli w ustawieniach określisz możliwość pracy z plikami cookies, są one przechowywane na Twoim urządzeniu i wysyłane na serwer każdorazowo, gdy odwiedzasz stronę, którą już wcześniej odwiedziłeś.
Pliki cookie pomagają Ci wygodniej surfować, ale ujawniają też więcej informacji o Tobie.
Odciski palców na płótnie
Ta metoda wykorzystuje element płótna HTML5, którego WebGL używa również do renderowania grafiki 2D i 3D w przeglądarce.
Ta metoda zwykle „zmusza” przeglądarkę do renderowania treści graficznych, w tym obrazów, tekstu lub obu. Dla Ciebie ten proces jest niewidoczny, ponieważ wszystko dzieje się w tle.
Po zakończeniu procesu odcisk palca płótna zamienia grafikę w hash, który staje się bardzo unikalnym identyfikatorem, o którym mówiliśmy powyżej.
Ta metoda pozwala uzyskać następujące informacje o urządzeniu:
- karta graficzna.
- Sterownik karty graficznej.
- Procesor (jeśli nie ma dedykowanego układu graficznego).
- Zainstalowane czcionki.
Logowanie po stronie klienta
Oznacza to, że Twoja przeglądarka wymienia wiele informacji dzięki:
Adobe Flash i JavaScript
Zgodnie z FAQ , jeśli masz włączony JavaScript, dane o twoich wtyczkach lub specyfikacjach sprzętu są przesyłane na zewnątrz.
Jeśli Flash jest zainstalowany i aktywowany, zapewnia to zewnętrznemu „obserwatorowi” jeszcze więcej informacji, w tym:
- Twoja strefa czasowa.
- Wersja systemu operacyjnego.
- Rozdzielczość ekranu
- Pełna lista czcionek zainstalowanych w systemie.
Kuki
Odgrywają bardzo ważną rolę w pozyskiwaniu drewna. Dlatego zwykle musisz zdecydować, czy zezwolić swojej przeglądarce na obsługę plików cookie, czy też całkowicie je usunąć.
W pierwszym przypadku serwer WWW otrzymuje ogromną ilość informacji o Twoim urządzeniu i preferencjach. Jeśli nie zaakceptujesz plików cookie, witryny nadal będą otrzymywać niektóre dane o Twojej przeglądarce.
Dlaczego potrzebujemy technologii czytnika linii papilarnych przeglądarki?
Zasadniczo, aby użytkownik urządzenia otrzymał stronę zoptymalizowaną pod jego urządzenie, niezależnie od tego, czy korzystał z Internetu z tabletu, czy smartfona.
Ponadto technologia jest wykorzystywana do reklamy. To po prostu doskonałe narzędzie do eksploracji danych.
Na przykład, po otrzymaniu informacji zebranych przez serwer, dostawcy towarów lub usług mogą tworzyć bardzo precyzyjnie targetowane kampanie reklamowe z personalizacją. Dokładność kierowania jest znacznie wyższa niż przy użyciu samych adresów IP.
Na przykład reklamodawcy mogą wykorzystać odcisk palca przeglądarki, aby uzyskać listę użytkowników witryny, których rozdzielczość ekranu można określić jako niską (np. 1300*768), którzy szukają lepszych monitorów w sklepie internetowym sprzedawcy. Lub użytkownicy, którzy po prostu przeglądają witrynę bez zamiaru kupowania czegokolwiek.
Uzyskane informacje można następnie wykorzystać do kierowania reklam wysokiej jakości monitorów o wysokiej rozdzielczości do użytkowników z małym i przestarzałym wyświetlaczem.
Ponadto technologia odcisków palców przeglądarki jest również wykorzystywana do:
- Wykrywanie oszustw i botnetów. To bardzo przydatna funkcja dla banków i instytucji finansowych. Pozwalają oddzielić zachowanie użytkowników od działań atakujących.
- Definicja użytkowników VPN i proxy. Agencje wywiadowcze mogą wykorzystać tę metodę do śledzenia użytkowników Internetu z ukrytymi adresami IP.
Ostatecznie, nawet jeśli odcisk palca przeglądarki jest używany do uzasadnionych celów, nadal jest to bardzo szkodliwe dla prywatności użytkownika. Zwłaszcza jeśli ci ostatni próbują zabezpieczyć się za pomocą VPN.
Ponadto odciski palców przeglądarki mogą być najlepszym przyjacielem hakera. Jeśli znają dokładne dane o twoim urządzeniu, mogą użyć specjalnych exploitów, aby zhakować urządzenie. Nie ma w tym nic skomplikowanego - każdy cyberprzestępca może stworzyć fałszywą stronę ze skryptem pobierającym odcisk palca.
Przypomnijmy, że ten artykuł to tylko pierwsza część, przed nami jeszcze dwie. Poruszają kwestie legalności zbierania danych osobowych użytkowników, możliwości wykorzystania tych danych oraz sposobów ochrony przed zbyt aktywnymi „zbieraczami”.
Źródło: www.habr.com