Da Selectel: Este artigo é o primeiro de uma série de traduções de um artigo muito detalhado sobre impressão digital do navegador e como a tecnologia funciona. Aqui está tudo o que você queria saber, mas tinha medo de perguntar sobre esse assunto.
O que são impressões digitais do navegador?
Este é um método usado por sites e serviços para rastrear visitantes. Os usuários recebem um identificador exclusivo (impressão digital). Ele contém muitas informações sobre as configurações e recursos do navegador dos usuários, que são usadas para identificá-los. Além disso, a impressão digital do navegador permite que os sites rastreiem padrões comportamentais para identificar os usuários com mais precisão posteriormente.
A singularidade é quase a mesma das impressões digitais reais. Apenas estes últimos são recolhidos pela polícia para busca de suspeitos de crimes. Mas a tecnologia de impressão digital do navegador não é usada para rastrear criminosos. Afinal, não somos criminosos aqui, certo?
Quais dados uma impressão digital do navegador coleta?
O fato de uma pessoa poder ser rastreada por IP, sabíamos no início da Internet. Mas, neste caso, tudo é muito mais complicado. A impressão digital do navegador inclui um endereço IP, mas isso está longe de ser a informação mais importante. Na verdade, você não precisa de um IP para identificá-lo.
De acordo com um estudo , a impressão digital do navegador inclui:
- User-agent (incluindo não apenas o navegador, mas também a versão do sistema operacional, tipo de dispositivo, configurações de idioma, barras de ferramentas, etc.).
- Fuso horário.
- Resolução da tela e profundidade de cor.
- supercookies.
- Configurações de cookies.
- Fontes do sistema.
- Plug-ins do navegador e suas versões.
- Registo de visitas.
De acordo com o estudo da EFF, a singularidade da impressão digital do navegador é muito alta. Se falamos de estatísticas, apenas uma vez em 286777 casos ocorre uma correspondência completa das impressões digitais do navegador de dois usuários diferentes.
De acordo com mais , a precisão da identificação do usuário usando uma impressão digital do navegador é de 99,24%. Alterar uma das configurações do navegador reduz a precisão da identificação do usuário em apenas 0,3%. Existem testes de impressão digital do navegador que mostram quanta informação é coletada.
Como funciona a impressão digital do navegador
Por que é possível coletar informações sobre o navegador? É simples - seu navegador se comunica com um servidor da web quando você solicita um endereço de site. Em situação normal, sites e serviços atribuem um identificador único ao usuário.
Por exemplo, "gh5d443ghjflr123ff556ggf".
Essa sequência de letras e números aleatórios ajuda o servidor a reconhecê-lo e a associar seu navegador e suas preferências. As ações que você realizar online serão atribuídas aproximadamente ao mesmo código.
Portanto, se você estiver logado no Twitter, onde há alguma informação sobre você, todos esses dados serão automaticamente associados a um mesmo identificador.
Claro, este código não estará com você pelo resto de seus dias. Se você começar a navegar em um dispositivo ou navegador diferente, o identificador provavelmente também mudará.
Como os sites coletam dados do usuário?
Este é um processo de duas camadas que funciona tanto no lado do servidor quanto no lado do cliente.
Lado do servidor
Registros de acesso ao site
Neste caso, estamos falando da coleta de dados enviados pelo navegador. Pelo menos isso:
- O protocolo solicitado.
- A URL solicitada.
- Seu ip.
- referenciador.
- agente de usuário.
Р - РіРѕ РиРРРєРё
Os servidores da Web os recebem do seu navegador. Os cabeçalhos são importantes porque permitem que você tenha certeza de que o site solicitado funciona com o seu navegador.
Por exemplo, as informações do cabeçalho permitem que o site saiba se você está usando um computador ou dispositivo móvel. No segundo caso, ocorrerá um redirecionamento para uma versão otimizada para dispositivos móveis. Infelizmente, os mesmos dados acabarão na sua impressão digital.
Cookies
Tudo está claro aqui. Os servidores da Web sempre trocam cookies com os navegadores. Se você especificar a capacidade de trabalhar com cookies nas configurações, eles serão armazenados em seu dispositivo e enviados ao servidor sempre que você visitar um site que já visitou antes.
Os cookies ajudam você a navegar com mais conforto, mas também revelam mais informações sobre você.
Impressão digital da tela
Esse método usa o elemento canvas HTML5, que o WebGL também usa para renderizar gráficos 2D e 3D no navegador.
Esse método geralmente "força" o navegador a renderizar conteúdo gráfico, incluindo imagens, texto ou ambos. Para você, esse processo é invisível, pois tudo acontece em segundo plano.
Depois que o processo é concluído, a impressão digital da tela transforma os gráficos em um hash, que se torna o identificador exclusivo sobre o qual falamos acima.
Este método permite obter as seguintes informações sobre o seu dispositivo:
- adaptador gráfico.
- Driver do adaptador gráfico.
- Processador (se não houver chip gráfico dedicado).
- Fontes instaladas.
Log do lado do cliente
Isso implica que seu navegador está trocando muitas informações graças a:
Adobe Flash e JavaScript
De acordo com as perguntas frequentes , se você tiver o JavaScript ativado, os dados sobre seus plug-ins ou especificações de hardware serão transmitidos para fora.
Se o Flash estiver instalado e ativado, isso fornecerá ao "observador" de terceiros ainda mais informações, incluindo:
- Seu fuso horário.
- versão do sistema operacional.
- Resolução da tela.
- Uma lista completa de fontes instaladas no sistema.
Cookies
Eles desempenham um papel muito importante na exploração madeireira. Portanto, você geralmente precisa decidir se deseja permitir que seu navegador lide com cookies ou excluí-los completamente.
No primeiro caso, o servidor web recebe apenas uma grande quantidade de informações sobre seu dispositivo e preferências. Se você não aceitar cookies, os sites ainda receberão alguns dados sobre seu navegador.
Por que precisamos da tecnologia de impressão digital do navegador?
Basicamente, para que o usuário do dispositivo receba um site otimizado para o seu dispositivo, independentemente de ter acessado a Internet de um tablet ou smartphone.
Além disso, a tecnologia é usada para publicidade. É apenas a ferramenta de mineração de dados perfeita.
Por exemplo, depois de receber as informações coletadas pelo servidor, os fornecedores de bens ou serviços podem criar campanhas publicitárias bem direcionadas com personalização. A precisão da segmentação é muito maior do que usar apenas endereços IP.
Por exemplo, os anunciantes podem usar a impressão digital do navegador para obter uma lista de usuários do site cuja resolução de tela pode ser descrita como baixa (por exemplo, 1300*768) que procuram monitores melhores na loja online do vendedor. Ou usuários que simplesmente navegam no site sem a intenção de comprar nada.
As informações obtidas podem ser usadas para direcionar anúncios de monitores de alta resolução e alta qualidade para usuários com uma tela pequena e desatualizada.
Além disso, a tecnologia de impressão digital do navegador também é usada para:
- Detecção de fraude e botnet. Este é um recurso realmente útil para bancos e instituições financeiras. Eles permitem que você separe o comportamento do usuário da atividade dos invasores.
- Definição de VPN e usuários proxy. As agências de inteligência podem usar esse método para rastrear usuários da Internet com endereços IP ocultos.
Em última análise, mesmo que a impressão digital do navegador seja usada para fins legítimos, ainda é muito ruim para a privacidade do usuário. Especialmente se estes últimos estiverem tentando se proteger com uma VPN.
Além disso, as impressões digitais do navegador podem ser as melhores amigas de um hacker. Se eles souberem os dados exatos sobre o seu dispositivo, poderão usar exploits especiais para hackear o dispositivo. Não há nada complicado nisso - qualquer cibercriminoso pode criar um site falso com um script de impressão digital.
Lembre-se que este artigo é apenas a primeira parte, há mais dois por vir. Eles abordam questões sobre a legalidade da coleta de dados pessoais dos usuários, as possibilidades de uso desses dados e métodos de proteção contra “coletores” muito ativos.
Fonte: habr.com