Nga Selectel: ky artikull është i pari në një seri përkthimesh të një artikulli shumë të detajuar rreth gjurmëve të gishtave të shfletuesit dhe se si funksionon teknologjia. Këtu është gjithçka që keni dashur të dini, por keni pasur frikë të pyesni për këtë temë.
Cilat janë shenjat e gishtave të shfletuesit?
Kjo është një metodë e përdorur nga faqet dhe shërbimet për të gjurmuar vizitorët. Përdoruesve u caktohet një identifikues unik (gjurmë gishti). Ai përmban shumë informacion në lidhje me cilësimet dhe aftësitë e shfletuesit të përdoruesve, i cili përdoret për identifikimin e tyre. Përveç kësaj, një gjurmë gishti e shfletuesit i lejon faqet të gjurmojnë modelet e sjelljes për të identifikuar më vonë përdoruesit edhe më saktë.
Veçantia është afërsisht e njëjtë me atë të gjurmëve të gishtërinjve të vërtetë. Vetëm këta të fundit mblidhen nga policia për të kërkuar të dyshuarit për krime. Por teknologjia e gjurmëve të gishtave të shfletuesit nuk përdoret për të gjurmuar kriminelët. Në fund të fundit, ne nuk jemi kriminelë këtu, apo jo?
Çfarë të dhënash mbledh gjurmët e gishtave të shfletuesit?
Fakti që një person mund të gjurmohet nga IP, ne e dinim në agimin e Internetit. Por në këtë rast, gjithçka është shumë më e ndërlikuar. Gjurma e gishtit të shfletuesit përfshin një adresë IP, por kjo është larg nga informacioni më i rëndësishëm. Në fakt, nuk ju nevojitet një IP për t'ju identifikuar.
Sipas një studimi të , gjurmët e gishtave të shfletuesit përfshijnë:
- Agjenti i përdoruesit (duke përfshirë jo vetëm shfletuesin, por edhe versionin e OS, llojin e pajisjes, cilësimet e gjuhës, shiritat e veglave, etj.).
- Zona kohore.
- Rezolucioni i ekranit dhe thellësia e ngjyrave.
- super biskota.
- Cilësimet e cookie-ve.
- Fontet e sistemit.
- Shtojcat e shfletuesit dhe versionet e tyre.
- Regjistri i vizitave.
Sipas studimit të EFF, veçantia e gjurmës së gishtit të shfletuesit është shumë e lartë. Nëse flasim për statistika, atëherë vetëm një herë në 286777 raste ndodh një përputhje e plotë e gjurmëve të gishtave të shfletuesit të dy përdoruesve të ndryshëm.
Sipas më shumë , saktësia e identifikimit të përdoruesit duke përdorur një gjurmë gishti të shfletuesit është 99,24%. Ndryshimi i njërit prej parametrave të shfletuesit zvogëlon saktësinë e identifikimit të përdoruesit me vetëm 0,3%. Ekzistojnë teste të gjurmëve të gishtave të shfletuesit që tregojnë se sa informacion po mblidhet.
Si funksionon gjurma e gishtave të shfletuesit
Pse është e mundur të mblidhen fare informacione të shfletuesit? Është e thjeshtë - shfletuesi juaj komunikon me serverin e internetit kur ju kërkoni një adresë sajti. Në një situatë normale, faqet dhe shërbimet i caktojnë përdoruesit një identifikues unik.
Për shembull, "gh5d443ghjflr123ff556ggf".
Ky varg shkronjash dhe numrash të rastësishëm e ndihmon serverin t'ju njohë, të shoqërojë shfletuesin tuaj dhe preferencat tuaja me ju. Veprimeve që bëni në internet do t'u caktohet afërsisht i njëjti kod.
Pra, nëse jeni regjistruar në Twitter, ku ka disa informacione për ju, të gjitha këto të dhëna do të lidhen automatikisht me të njëjtin identifikues.
Sigurisht, ky kod nuk do të jetë me ju për pjesën tjetër të ditëve tuaja. Nëse filloni të lundroni nga një pajisje ose shfletues tjetër, atëherë ka shumë të ngjarë që edhe identifikuesi të ndryshojë.
Si i mbledhin faqet e internetit të dhënat e përdoruesve?
Ky është një proces me dy nivele që funksionon si në anën e serverit ashtu edhe në anën e klientit.
Ana e serverit
Regjistrat e aksesit të faqes
Në këtë rast, ne po flasim për mbledhjen e të dhënave të dërguara nga shfletuesi. Së paku kjo:
- Protokolli i kërkuar.
- URL-ja e kërkuar.
- IP-ja juaj.
- Referues.
- përdorues-agjent.
Titujt
Serverët e uebit i marrin ato nga shfletuesi juaj. Titujt janë të rëndësishëm sepse ju lejojnë të jeni të sigurt që faqja e kërkuar funksionon me shfletuesin tuaj.
Për shembull, informacioni i kokës e bën të ditur sajtin nëse jeni duke përdorur një kompjuter desktop ose pajisje celulare. Në rastin e dytë, do të ndodhë një ridrejtim në versionin e optimizuar për pajisjet mobile. Fatkeqësisht, të njëjtat të dhëna do të përfundojnë në gjurmën tuaj të gishtit.
biskota
Gjithçka është e qartë këtu. Serverët e uebit shkëmbejnë gjithmonë cookie me shfletues. Nëse aktivizoni cookie-t në cilësimet tuaja, ato ruhen në pajisjen tuaj dhe dërgohen te serveri sa herë që hyni në një sajt që keni vizituar më parë.
Cookies ju ndihmojnë të lundroni më rehat, por ato gjithashtu zbulojnë më shumë informacion rreth jush.
Gjurmët e gishtërinjve në kanavacë
Kjo metodë përdor elementin e kanavacës HTML5, të cilin WebGL e përdor gjithashtu për të dhënë grafika 2D dhe 3D në shfletues.
Kjo metodë zakonisht "e detyron" shfletuesin të japë përmbajtje grafike, duke përfshirë imazhe, tekst ose të dyja. Për ju, ky proces është i padukshëm, pasi gjithçka ndodh në sfond.
Pasi procesi të përfundojë, gjurmët e gishtave të kanavacës e kthejnë grafikun në një hash, i cili bëhet ai identifikuesi unik për të cilin folëm më lart.
Kjo metodë ju lejon të merrni informacionin e mëposhtëm në lidhje me pajisjen tuaj:
- Përshtatës grafik.
- Shoferi i përshtatësit grafik.
- Procesori (nëse nuk ka çip grafik të dedikuar).
- Fontet e instaluara.
Regjistrimi nga ana e klientit
Kjo supozon që shfletuesi juaj shkëmben shumë informacion falë:
Adobe Flash dhe JavaScript
Sipas FAQ , nëse keni aktivizuar JavaScript, atëherë të dhënat rreth shtojcave tuaja ose specifikimet e harduerit transmetohen nga jashtë.
Nëse Flash është instaluar dhe aktivizuar, kjo i siguron "vëzhguesit" të palës së tretë edhe më shumë informacion, duke përfshirë:
- Zona juaj kohore.
- Versioni i OS.
- Rezolucioni i ekranit.
- Lista e plotë e shkronjave të instaluara në sistem.
biskota
Ata luajnë një rol shumë të rëndësishëm në prerje. Pra, zakonisht ju duhet të vendosni nëse do të lejoni shfletuesin tuaj të trajtojë cookies ose t'i fshijë ato plotësisht.
Në rastin e parë, serveri në internet merr vetëm një sasi të madhe informacioni në lidhje me pajisjen dhe preferencat tuaja. Nëse nuk pranoni cookie, sajtet do të vazhdojnë të marrin disa të dhëna rreth shfletuesit tuaj.
Pse nevojitet gjurma e gishtave të shfletuesit?
Kryesisht në mënyrë që përdoruesi i pajisjes të marrë një faqe interneti të optimizuar për pajisjen e tij, pavarësisht nëse ai hyn në internet nga një tablet ose smartphone.
Përveç kësaj, teknologjia përdoret për reklamim. Është thjesht mjeti i përsosur për nxjerrjen e të dhënave.
Kështu, pasi të kenë marrë informacionin e mbledhur nga serveri, furnitorët e mallrave ose shërbimeve mund të krijojnë fushata reklamimi të synuara shumë mirë me personalizim. Saktësia e synimit është shumë më e lartë sesa përdorimi i vetëm adresave IP.
Për shembull, reklamuesit mund të përdorin gjurmët e gishtave të shfletuesit për të marrë një listë të përdoruesve të faqes, rezolucioni i ekranit të të cilëve mund të konsiderohet i ulët (për shembull, 1300*768), të cilët kërkojnë monitorë me cilësi më të lartë në dyqanin online të shitësit. Ose përdoruesit që thjesht shfletojnë faqen pa synimin për të blerë asgjë.
Informacioni i marrë më pas mund të përdoret për të synuar reklamat për monitorë me cilësi të lartë dhe me rezolucion të lartë për përdoruesit me ekrane të vegjël dhe të vjetëruar.
Përveç kësaj, teknologjia e gjurmëve të gishtave të shfletuesit përdoret gjithashtu për:
- Zbulimi i mashtrimit dhe botnet-it. Ky është një funksion vërtet i dobishëm për bankat dhe organizatat financiare. Ato ju lejojnë të ndani sjelljen e përdoruesit nga aktiviteti i sulmuesit.
- Përkufizimi i përdoruesve të VPN dhe proxy. Agjencitë e inteligjencës mund ta përdorin këtë metodë për të gjurmuar përdoruesit e internetit me adresa IP të fshehura.
Në fund të fundit, edhe nëse gjurma e gishtave të shfletuesit përdoret për qëllime legjitime, ajo është ende shumë e keqe për privatësinë e përdoruesit. Sidomos nëse këta të fundit po përpiqen të mbrohen duke përdorur një VPN.
Plus, gjurmët e gishtave të shfletuesit mund të jenë miku më i mirë i një hakeri. Nëse ata i dinë detajet e sakta të pajisjes tuaj, ata mund të përdorin shfrytëzime të veçanta për të hakuar pajisjen. Nuk ka asgjë të komplikuar në lidhje me këtë - çdo kriminel kibernetik mund të krijojë një faqe interneti të rreme me një skenar të gjurmëve të gishtërinjve.
Ju kujtojmë se ky artikull është vetëm pjesa e parë, do të vijnë edhe dy të tjera. Ato trajtojnë ligjshmërinë e mbledhjes së të dhënave personale nga përdoruesit, mundësinë e përdorimit të këtyre të dhënave dhe metodat e mbrojtjes kundër "mbledhësve" tepër aktivë.
Burimi: www.habr.com