Iz Selectela: Ta članek je prvi v nizu prevodov zelo podrobnega članka o prstnih odtisih v brskalniku in delovanju tehnologije. Tukaj je vse, kar ste želeli vedeti, a ste se bali vprašati o tej temi.
Kaj so prstni odtisi brskalnika?
To je metoda, ki jo uporabljajo spletna mesta in storitve za sledenje obiskovalcem. Uporabnikom je dodeljen edinstven identifikator (prstni odtis). Vsebuje veliko informacij o nastavitvah in zmožnostih brskalnika uporabnikov, ki se uporabljajo za njihovo identifikacijo. Poleg tega prstni odtis brskalnika spletnim mestom omogoča sledenje vedenjskih vzorcev, da bi uporabnike pozneje še bolj natančno identificirali.
Edinstvenost je približno enaka kot pri pravih prstnih odtisih. Le slednje policija zbira za iskanje osumljencev kaznivih dejanj. Toda tehnologija prstnih odtisov v brskalniku se sploh ne uporablja za sledenje kriminalcem. Konec koncev, tukaj nismo kriminalci, kajne?
Katere podatke zbira prstni odtis brskalnika?
Dejstvo, da je osebi mogoče slediti po IP-ju, smo vedeli že ob zori interneta. Toda v tem primeru je vse veliko bolj zapleteno. Prstni odtis brskalnika vključuje naslov IP, vendar to še zdaleč ni najpomembnejši podatek. Pravzaprav za identifikacijo ne potrebujete IP-ja.
Glede na raziskave , prstni odtis brskalnika vključuje:
- Uporabniški agent (vključno ne samo z brskalnikom, ampak tudi z različico OS, vrsto naprave, jezikovnimi nastavitvami, orodnimi vrsticami itd.).
- Časovni pas.
- Ločljivost zaslona in barvna globina.
- superpiškotki.
- Nastavitve piškotkov.
- Sistemske pisave.
- Vtičniki brskalnika in njihove različice.
- Dnevnik obiskov.
Glede na študijo EFF je edinstvenost prstnega odtisa brskalnika zelo visoka. Če govorimo o statistiki, se le enkrat v 286777 primerih zgodi popolno ujemanje prstnih odtisov brskalnika dveh različnih uporabnikov.
Glede na več , je natančnost identifikacije uporabnika s prstnim odtisom brskalnika 99,24 %. Sprememba ene od nastavitev brskalnika zmanjša natančnost identifikacije uporabnika le za 0,3 %. Obstajajo testi prstnih odtisov brskalnika, ki pokažejo, koliko informacij je zbranih.
Kako deluje prstni odtis brskalnika
Zakaj je sploh mogoče zbirati podatke o brskalniku? Preprosto je – vaš brskalnik komunicira s spletnim strežnikom, ko zahtevate naslov spletnega mesta. V običajnih razmerah spletna mesta in storitve uporabniku dodelijo edinstven identifikator.
Na primer, "gh5d443ghjflr123ff556ggf".
Ta niz naključnih črk in številk pomaga strežniku, da vas prepozna in z vami poveže vaš brskalnik in nastavitve. Dejanjem, ki jih izvajate na spletu, bo dodeljena približno enaka koda.
Torej, če ste prijavljeni v Twitter, kjer je nekaj informacij o vas, bodo vsi ti podatki samodejno povezani z istim identifikatorjem.
Seveda pa ta koda ne bo z vami do konca vaših dni. Če začnete brskati iz druge naprave ali brskalnika, se bo verjetno spremenil tudi identifikator.
Kako spletna mesta zbirajo uporabniške podatke?
To je dvonivojski postopek, ki deluje tako na strani strežnika kot na strani odjemalca.
Strežniška stran
Dnevniki dostopa do spletnega mesta
V tem primeru govorimo o zbiranju podatkov, ki jih pošilja brskalnik. Vsaj to:
- Zahtevani protokol.
- Zahtevani URL.
- vaš IP.
- napotnik.
- uporabniški agent.
Naslovi
Spletni strežniki jih prejmejo iz vašega brskalnika. Glave so pomembne, ker vam omogočajo, da ste prepričani, da zahtevano spletno mesto deluje z vašim brskalnikom.
Informacije v glavi na primer sporočijo spletnemu mestu, ali uporabljate namizno ali mobilno napravo. V drugem primeru bo prišlo do preusmeritve na različico, optimizirano za mobilne naprave. Na žalost bodo isti podatki končali v vašem prstnem odtisu.
Piškotki
Tukaj je vse jasno. Spletni strežniki vedno izmenjujejo piškotke z brskalniki. Če v nastavitvah določite možnost dela s piškotki, se ti shranijo na vaši napravi in pošljejo na strežnik vsakič, ko obiščete spletno mesto, ki ste ga že obiskali.
Piškotki vam pomagajo pri udobnejšem brskanju, obenem pa razkrijejo več informacij o vas.
Odtis Fingerprinting Canvas
Ta metoda uporablja element platna HTML5, ki ga WebGL uporablja tudi za upodabljanje 2D in 3D grafike v brskalniku.
Ta metoda običajno »prisili« brskalnik, da upodablja grafično vsebino, vključno s slikami, besedilom ali obojim. Za vas je ta proces neviden, saj se vse dogaja v ozadju.
Ko je postopek končan, prstni odtis platna spremeni grafiko v zgoščeno vrednost, ki postane zelo edinstven identifikator, o katerem smo govorili zgoraj.
Ta metoda vam omogoča, da pridobite naslednje informacije o vaši napravi:
- grafični adapter.
- Gonilnik grafičnega adapterja.
- Procesor (če ni namenskega grafičnega čipa).
- Nameščene pisave.
Beleženje na strani odjemalca
To pomeni, da vaš brskalnik izmenjuje veliko informacij zahvaljujoč:
Adobe Flash in JavaScript
Glede na FAQ , če imate omogočen JavaScript, se podatki o vaših vtičnikih ali specifikacijah strojne opreme prenašajo zunaj.
Če je Flash nameščen in aktiviran, to "opazovalcu" tretje osebe zagotovi še več informacij, vključno z:
- Vaš časovni pas.
- različica OS.
- Ločljivost zaslona.
- Celoten seznam pisav, nameščenih v sistemu.
Piškotki
Imajo zelo pomembno vlogo pri sečnji. Zato se morate običajno odločiti, ali boste svojemu brskalniku dovolili obdelavo piškotkov ali jih popolnoma izbrisali.
V prvem primeru spletni strežnik prejme le ogromno informacij o vaši napravi in nastavitvah. Če ne sprejmete piškotkov, bodo spletna mesta vseeno prejela nekaj podatkov o vašem brskalniku.
Zakaj potrebujemo tehnologijo prstnih odtisov brskalnika?
V bistvu zato, da uporabnik naprave prejme stran, optimizirano za njegovo napravo, ne glede na to, ali je do interneta dostopal s tablice ali pametnega telefona.
Poleg tega se tehnologija uporablja za oglaševanje. Je preprosto popolno orodje za rudarjenje podatkov.
Na primer, po prejemu informacij, ki jih zbira strežnik, lahko dobavitelji blaga ali storitev ustvarijo zelo natančno ciljane oglaševalske akcije s personalizacijo. Natančnost ciljanja je veliko večja kot pri uporabi samo naslovov IP.
Oglaševalci lahko na primer uporabijo prstni odtis brskalnika, da dobijo seznam uporabnikov spletnega mesta, katerih ločljivost zaslona je mogoče opisati kot nizko (npr. 1300*768), ki iščejo boljše monitorje v spletni trgovini prodajalca. Ali uporabniki, ki preprosto brskajo po spletnem mestu brez namena, da bi kaj kupili.
Pridobljene informacije se nato lahko uporabijo za ciljanje oglasov za visokokakovostne monitorje z visoko ločljivostjo na uporabnike z majhnim in zastarelim zaslonom.
Poleg tega se tehnologija prstnih odtisov brskalnika uporablja tudi za:
- Odkrivanje goljufij in botnetov. To je res uporabna funkcija za banke in finančne institucije. Omogočajo vam ločitev vedenja uporabnikov od dejavnosti napadalcev.
- Opredelitev VPN in proxy uporabnikov. Obveščevalne službe lahko to metodo uporabijo za sledenje internetnim uporabnikom s skritimi naslovi IP.
Navsezadnje, tudi če se prstni odtis brskalnika uporablja za zakonite namene, je to še vedno zelo slabo za zasebnost uporabnikov. Še posebej, če se slednji poskušajo zaščititi z VPN.
Tudi prstni odtisi brskalnika so lahko hekerjev najboljši prijatelj. Če poznajo točne podatke o vaši napravi, lahko s posebnimi podvigi vdrejo v napravo. Pri tem ni nič zapletenega - vsak kiberkriminalec lahko ustvari lažno spletno mesto s skriptom za prstne odtise.
Spomnimo se, da je ta članek le prvi del, sledita še dva. Obravnavajo vprašanja zakonitosti zbiranja osebnih podatkov uporabnikov, možnosti uporabe teh podatkov in načine zaščite pred preveč aktivnimi »zbiralci«.
Vir: www.habr.com