De la Selectel: Acest articol este primul dintr-o serie de traduceri a unui articol foarte detaliat despre amprentarea browserului și modul în care funcționează tehnologia. Iată tot ce ai vrut să știi, dar ți-a fost teamă să întrebi pe acest subiect.
Ce sunt amprentele browserului?
Aceasta este o metodă folosită de site-uri web și servicii pentru a urmări vizitatorii. Utilizatorilor li se atribuie un identificator unic (amprentă). Conține o mulțime de informații despre setările și capacitățile browserului utilizatorilor, care sunt folosite pentru a-i identifica. În plus, amprentarea browserului permite site-urilor web să urmărească modele de comportament pentru a identifica utilizatorii și mai precis mai târziu.
Unicitatea este aproximativ aceeași cu cea a amprentelor reale. Doar aceștia din urmă sunt colectați de poliție pentru a căuta suspecți de infracțiuni. Dar tehnologia de amprentă a browserului nu este folosită deloc pentru a urmări infractorii. La urma urmei, nu suntem criminali aici, nu?
Ce date colectează amprenta unui browser?
Faptul că o persoană poate fi urmărită prin IP, am știut din zorii Internetului. Dar în acest caz, totul este mult mai complicat. Amprenta browserului include o adresă IP, dar aceasta este departe de cea mai importantă informație. De fapt, nu aveți nevoie de un IP pentru a vă identifica.
Conform cercetărilor , amprenta browserului include:
- User-agent (inclusiv nu numai browserul, ci și versiunea sistemului de operare, tipul dispozitivului, setările de limbă, barele de instrumente etc.).
- Fus orar.
- Rezoluția ecranului și adâncimea culorii.
- supercookie-uri.
- Setări cookie.
- Fonturile de sistem.
- Pluginuri de browser și versiunile acestora.
- Jurnal de vizitare.
Potrivit studiului EFF, unicitatea amprentei browserului este foarte mare. Dacă vorbim despre statistici, atunci o singură dată din 286777 de cazuri are loc o potrivire completă a amprentelor browserului a doi utilizatori diferiți.
Potrivit mai mult , acuratețea identificării utilizatorului folosind amprenta browserului este de 99,24%. Modificarea uneia dintre setările browserului reduce acuratețea identificării utilizatorului cu doar 0,3%. Există teste de amprentă în browser care arată câte informații sunt colectate.
Cum funcționează amprentarea browserului
De ce este posibil să colectați informații despre browser? Este simplu - browserul dumneavoastră comunică cu un server web atunci când solicitați o adresă de site. Într-o situație normală, site-urile și serviciile atribuie utilizatorului un identificator unic.
De exemplu, „gh5d443ghjflr123ff556ggf”.
Acest șir de litere și numere aleatorii ajută serverul să vă recunoască și să vă asocieze browserul și preferințele. Acțiunilor pe care le faceți online li se va atribui aproximativ același cod.
Deci, dacă sunteți conectat la Twitter, unde există unele informații despre dvs., toate aceste date vor fi asociate automat cu același identificator.
Desigur, acest cod nu va fi cu tine în restul zilelor tale. Dacă începeți să navigați de pe un alt dispozitiv sau browser, atunci cel mai probabil identificatorul se va schimba și el.
Cum colectează site-urile web datele utilizatorilor?
Acesta este un proces cu două niveluri care funcționează atât pe partea de server, cât și pe partea client.
Partea de server
Jurnalele de acces la site
În acest caz, vorbim despre colectarea datelor trimise de browser. Cel putin asta:
- Protocolul solicitat.
- Adresa URL solicitată.
- IP-ul dvs.
- referitor.
- agent utilizator.
Titluri
Serverele web le primesc din browser. Anteturile sunt importante deoarece vă permit să fiți sigur că site-ul solicitat funcționează cu browserul dvs.
De exemplu, informațiile din antet informează site-ul dacă utilizați un desktop sau un dispozitiv mobil. În al doilea caz, va avea loc o redirecționare către o versiune optimizată pentru dispozitive mobile. Din păcate, aceleași date vor ajunge în amprenta dvs.
fursecuri
Totul este clar aici. Serverele web schimbă întotdeauna cookie-uri cu browserele. Dacă specificați capacitatea de a lucra cu cookie-uri în setări, acestea sunt stocate pe dispozitivul dvs. și trimise la server ori de câte ori vizitați un site pe care l-ați vizitat deja.
Cookie-urile te ajută să navighezi mai confortabil, dar dezvăluie și mai multe informații despre tine.
Amprentare digitală pe pânză
Această metodă folosește elementul de pânză HTML5, pe care WebGL îl folosește și pentru a reda grafice 2D și 3D în browser.
Această metodă de obicei „forțează” browserul să reda conținut grafic, inclusiv imagini, text sau ambele. Pentru tine, acest proces este invizibil, deoarece totul se întâmplă în fundal.
Odată ce procesul este finalizat, amprentarea pe pânză transformă grafica într-un hash, care devine identificatorul unic despre care am vorbit mai sus.
Această metodă vă permite să obțineți următoarele informații despre dispozitivul dvs.:
- adaptor grafic.
- Driver pentru adaptorul grafic.
- Procesor (dacă nu există un cip grafic dedicat).
- Fonturi instalate.
Înregistrare partea clientului
Acest lucru implică faptul că browserul dvs. face schimb de multe informații datorită:
Adobe Flash și JavaScript
Conform FAQ , dacă aveți JavaScript activat, atunci datele despre pluginurile dvs. sau specificațiile hardware sunt transmise în exterior.
Dacă Flash este instalat și activat, acest lucru oferă „observatorului” terță parte și mai multe informații, inclusiv:
- Fusul dvs. orar.
- Versiunea sistemului de operare.
- Rezolutia ecranului.
- O listă completă a fonturilor instalate în sistem.
fursecuri
Ele joacă un rol foarte important în exploatare forestieră. Deci, de obicei, trebuie să decideți dacă permiteți browserului dvs. să gestioneze cookie-urile sau să le ștergeți complet.
În primul caz, serverul web primește doar o cantitate imensă de informații despre dispozitivul și preferințele dvs. Dacă nu acceptați cookie-uri, site-urile vor primi în continuare câteva date despre browserul dumneavoastră.
De ce avem nevoie de tehnologia de amprentă a browserului?
Practic, pentru ca utilizatorul dispozitivului să primească un site optimizat pentru dispozitivul său, indiferent dacă a accesat internetul de pe tabletă sau smartphone.
În plus, tehnologia este folosită pentru publicitate. Este doar instrumentul perfect de extragere a datelor.
De exemplu, după primirea informațiilor colectate de server, furnizorii de bunuri sau servicii pot crea campanii de publicitate foarte fin direcționate cu personalizare. Precizia țintirii este mult mai mare decât utilizarea doar a adreselor IP.
De exemplu, agenții de publicitate pot folosi amprenta din browser pentru a obține o listă de utilizatori ai site-ului a căror rezoluție a ecranului poate fi descrisă ca fiind scăzută (de ex. 1300*768) care caută monitoare mai bune în magazinul online al vânzătorului. Sau utilizatori care pur și simplu navighează pe site fără intenția de a cumpăra ceva.
Informațiile obținute pot fi apoi folosite pentru a direcționa reclame pentru monitoare de înaltă calitate, de înaltă rezoluție către utilizatorii cu un afișaj mic și învechit.
În plus, tehnologia de amprentă a browserului este utilizată și pentru:
- Detectarea fraudelor și a rețelelor botnet. Aceasta este o caracteristică cu adevărat utilă pentru bănci și instituții financiare. Acestea vă permit să separați comportamentul utilizatorului de activitatea atacatorilor.
- Definiția utilizatorilor VPN și proxy. Agențiile de informații pot folosi această metodă pentru a urmări utilizatorii de internet cu adrese IP ascunse.
În cele din urmă, chiar dacă amprentarea browserului este utilizată în scopuri legitime, este totuși foarte dăunătoare pentru confidențialitatea utilizatorului. Mai ales dacă aceștia din urmă încearcă să se protejeze cu un VPN.
De asemenea, amprentele browserului pot fi cel mai bun prieten al unui hacker. Dacă cunosc datele exacte despre dispozitivul dvs., pot folosi exploit-uri speciale pentru a pirata dispozitivul. Nu este nimic complicat în acest sens - orice criminal cibernetic poate crea un site fals cu un script de amprentare.
Amintiți-vă că acest articol este doar prima parte, mai urmează două. Acestea abordează aspecte legate de legalitatea colectării datelor cu caracter personal ale utilizatorilor, posibilitățile de utilizare a acestor date și metodele de protecție împotriva „colectatorilor” prea activi.
Sursa: www.habr.com