Från Selectel: Den här artikeln är den första i en serie översättningar av en mycket detaljerad artikel om webbläsarfingeravtryck och hur tekniken fungerar. Här är allt du ville veta, men var rädd för att fråga om detta ämne.
Vad är webbläsarens fingeravtryck?
Detta är en metod som används av webbplatser och tjänster för att spåra besökare. Användare tilldelas en unik identifierare (fingeravtryck). Den innehåller mycket information om inställningar och möjligheter för användarnas webbläsare, som används för att identifiera dem. Dessutom tillåter ett webbläsarfingeravtryck webbplatser att spåra beteendemönster för att senare identifiera användare ännu mer exakt.
Det unika är ungefär detsamma som för riktiga fingeravtryck. Endast de senare hämtas av polisen för att söka efter brottsmisstänkta. Men webbläsarens fingeravtrycksteknik används inte för att spåra brottslingar. Vi är trots allt inte kriminella här, eller hur?
Vilken data samlar webbläsarens fingeravtryck in?
Det faktum att en person kan spåras av IP, visste vi i början av Internet. Men i det här fallet är allt mycket mer komplicerat. Webbläsarens fingeravtryck innehåller en IP-adress, men detta är långt ifrån den viktigaste informationen. Faktum är att du inte behöver en IP för att identifiera dig.
Enligt forskning , webbläsarens fingeravtryck inkluderar:
- User-agent (inklusive inte bara webbläsaren utan även OS-versionen, enhetstyp, språkinställningar, verktygsfält, etc.).
- Tidszon.
- Skärmupplösning och färgdjup.
- Supercookies.
- Cookie-inställningar.
- Systemteckensnitt.
- Webbläsarplugins och deras versioner.
- Besökslogg.
Enligt EFF-studien är det unika med webbläsarens fingeravtryck mycket hög. Om vi pratar om statistik, så sker bara en gång i 286777 XNUMX fall en fullständig matchning av webbläsarfingeravtryck från två olika användare.
Enligt fler , är noggrannheten för användaridentifiering med ett webbläsarfingeravtryck 99,24 %. Genom att ändra en av webbläsarinställningarna minskar användaridentifieringens noggrannhet med endast 0,3 %. Det finns webbläsares fingeravtryckstester som visar hur mycket information som samlas in.
Hur webbläsarens fingeravtryck fungerar
Varför är det överhuvudtaget möjligt att samla in webbläsarinformation? Det är enkelt - din webbläsare kommunicerar med webbservern när du begär en webbplatsadress. I en normal situation tilldelar webbplatser och tjänster en unik identifierare till användaren.
Till exempel, "gh5d443ghjflr123ff556ggf".
Denna sträng av slumpmässiga bokstäver och siffror hjälper servern att känna igen dig, associera din webbläsare och dina preferenser med dig. De åtgärder du vidtar online kommer att tilldelas ungefär samma kod.
Så om du är inloggad på Twitter, där det finns viss information om dig, kommer all denna data automatiskt att kopplas till samma identifierare.
Naturligtvis kommer den här koden inte att finnas med dig under resten av dina dagar. Om du börjar surfa från en annan enhet eller webbläsare kommer ID:t med största sannolikhet att ändras också.
Hur samlar webbplatser in användardata?
Det är en tvåstegsprocess som fungerar på både serversidan och klientsidan.
Serversidan
Loggar för webbplatsåtkomst
I det här fallet talar vi om att samla in data som skickas av webbläsaren. Åtminstone detta:
- Begärt protokoll.
- Den begärda webbadressen.
- din IP.
- Referent.
- användaragent.
Titlar
Webbservrar tar emot dem från din webbläsare. Rubriker är viktiga eftersom de låter dig vara säker på att den begärda sidan fungerar med din webbläsare.
Till exempel, rubrikinformation låter webbplatsen veta om du använder en stationär eller mobil enhet. I det andra fallet kommer en omdirigering att ske till den version som är optimerad för mobila enheter. Tyvärr kommer samma data att hamna i ditt fingeravtryck.
småkakor
Allt är klart här. Webbservrar utbyter alltid cookies med webbläsare. Om du aktiverar cookies i dina inställningar, lagras de på din enhet och skickas till servern när du går in på en webbplats som du har besökt tidigare.
Cookies hjälper dig att surfa mer bekvämt, men de avslöjar också mer information om dig.
Canvas Fingerprinting
Denna metod använder HTML5 canvas-elementet, som WebGL också använder för att rendera 2D- och 3D-grafik i webbläsaren.
Denna metod tvingar vanligtvis webbläsaren att bearbeta grafiskt innehåll, inklusive bilder, text eller båda. Denna process är osynlig för dig eftersom allt händer i bakgrunden.
När processen är klar, förvandlar canvas fingeravtryck grafiken till en hash, som blir den mycket unika identifieraren vi pratade om ovan.
Med den här metoden kan du få följande information om din enhet:
- Grafikadapter.
- Drivrutinen för grafikkortet.
- Processor (om det inte finns något dedikerat grafikchip).
- Installerade typsnitt.
Loggning på klientsidan
Detta förutsätter att din webbläsare utbyter mycket information tack vare:
Adobe Flash och JavaScript
Enligt FAQ , om du har JavaScript aktiverat, så överförs data om dina plugins eller hårdvaruspecifikationer utanför.
Om Flash är installerat och aktiverat ger detta den tredje partens observatör ännu mer information, inklusive:
- Din tidszon.
- OS-version.
- Skärmupplösning.
- En komplett lista över teckensnitt som är installerade i systemet.
småkakor
De spelar en mycket viktig roll i loggning. Så du behöver vanligtvis bestämma dig för om du vill tillåta webbläsaren att behandla cookies eller ta bort dem helt.
I det första fallet får webbservern helt enkelt en enorm mängd information om din enhet och dina preferenser. Om du inte accepterar cookies kommer webbplatser fortfarande att få viss information om din webbläsare.
Varför behöver vi webbläsares fingeravtrycksteknik?
I grund och botten, för att enhetsanvändaren ska få en webbplats optimerad för sin enhet, oavsett om han har tillgång till Internet från en surfplatta eller smartphone.
Dessutom används tekniken för reklam. Detta är helt enkelt det perfekta verktyget för datautvinning.
Till exempel, efter att ha mottagit informationen som samlats in av servern, kan leverantörer av varor eller tjänster skapa mycket fint riktade reklamkampanjer med personalisering. Inriktningsnoggrannheten är mycket högre än att bara använda IP-adresser.
Annonsörer kan till exempel använda webbläsarfingeravtryck för att få en lista över sajtanvändare vars skärmupplösning kan beskrivas som låg (t.ex. 1300*768) som letar efter bättre bildskärmar i säljarens webbutik. Eller användare som helt enkelt surfar på sidan utan avsikt att köpa något.
Informationen som erhålls kan sedan användas för att rikta annonser för högkvalitativa, högupplösta monitorer till användare med en liten och föråldrad skärm.
Dessutom används webbläsarens fingeravtrycksteknik för att:
- Detektering av bedrägerier och botnät. Detta är en riktigt användbar funktion för banker och finansiella organisationer. De låter dig skilja användarbeteende från angriparaktivitet.
- Definition av VPN- och proxyanvändare. Underrättelsebyråer kan använda den här metoden för att spåra Internetanvändare med dolda IP-adresser.
I slutändan, även om webbläsarens fingeravtryck används för legitima ändamål, är det fortfarande mycket dåligt för användarnas integritet. Speciellt om de senare försöker skydda sig med ett VPN.
Dessutom kan webbläsarens fingeravtryck vara en hackers bästa vän. Om de känner till de exakta detaljerna om din enhet kan de använda speciella utnyttjande för att hacka enheten. Det är inget komplicerat med detta - vilken cyberkriminell som helst kan skapa en falsk webbplats med ett fingeravtrycksskript.
Låt oss påminna dig om att den här artikeln bara är den första delen, det kommer två till. De tar upp lagligheten av att samla in personuppgifter från användare, möjligheten att använda dessa uppgifter och metoder för skydd mot alltför aktiva "samlare".
Källa: will.com