จาก Selectel: บทความนี้เป็นบทความแรกในชุดการแปลบทความที่มีรายละเอียดมากเกี่ยวกับการพิมพ์ลายนิ้วมือของเบราว์เซอร์และวิธีการทำงานของเทคโนโลยี นี่คือทุกสิ่งที่คุณอยากรู้แต่ไม่กล้าถามในหัวข้อนี้
ลายนิ้วมือของเบราว์เซอร์คืออะไร?
นี่เป็นวิธีการที่เว็บไซต์และบริการใช้เพื่อติดตามผู้เยี่ยมชม ผู้ใช้จะได้รับตัวระบุเฉพาะ (ลายนิ้วมือ) ประกอบด้วยข้อมูลจำนวนมากเกี่ยวกับการตั้งค่าและความสามารถของเบราว์เซอร์ของผู้ใช้ ซึ่งใช้ในการระบุตัวตน นอกจากนี้ การพิมพ์ลายนิ้วมือของเบราว์เซอร์ยังช่วยให้เว็บไซต์ติดตามรูปแบบพฤติกรรมเพื่อระบุผู้ใช้ได้แม่นยำยิ่งขึ้นในภายหลัง
ความเป็นเอกลักษณ์นั้นใกล้เคียงกับลายนิ้วมือจริง ตำรวจรวบรวมเฉพาะส่วนหลังเพื่อค้นหาผู้ต้องสงสัยในคดีอาญา แต่เทคโนโลยีลายนิ้วมือของเบราว์เซอร์ไม่ได้ถูกนำมาใช้เพื่อติดตามอาชญากร ท้ายที่สุดเราก็ไม่ใช่อาชญากรที่นี่ใช่ไหม?
ลายนิ้วมือของเบราว์เซอร์รวบรวมข้อมูลอะไรบ้าง
เรารู้ว่าบุคคลสามารถติดตามได้ด้วย IP ย้อนกลับไปในยุคแรกๆ ของอินเทอร์เน็ต แต่ในกรณีนี้ทุกอย่างซับซ้อนกว่ามาก ลายนิ้วมือของเบราว์เซอร์มีที่อยู่ IP แต่นี่ไม่ใช่ข้อมูลที่สำคัญที่สุด อันที่จริง IP ไม่จำเป็นต้องระบุตัวคุณ
จากการวิจัย ลายนิ้วมือของเบราว์เซอร์ประกอบด้วย:
- User-agent (ไม่เพียงแต่เบราว์เซอร์เท่านั้น แต่ยังรวมถึงเวอร์ชันระบบปฏิบัติการ ประเภทอุปกรณ์ การตั้งค่าภาษา แถบเครื่องมือ ฯลฯ)
- เขตเวลา.
- ความละเอียดหน้าจอและความลึกของสี
- ซุปเปอร์คุกกี้
- การตั้งค่าคุกกี้
- แบบอักษรของระบบ
- ปลั๊กอินของเบราว์เซอร์และเวอร์ชัน
- เยี่ยมชมบันทึก
จากการศึกษาของ EFF พบว่าลักษณะเฉพาะของลายนิ้วมือของเบราว์เซอร์นั้นสูงมาก หากเราพูดถึงสถิติ จะมีเพียงครั้งเดียวใน 286777 กรณีเท่านั้นที่จะมีการจับคู่ลายนิ้วมือของเบราว์เซอร์ของผู้ใช้สองคนที่แตกต่างกันโดยสิ้นเชิง
ตามที่เพิ่มเติม ความแม่นยำในการระบุตัวตนผู้ใช้โดยใช้ลายนิ้วมือของเบราว์เซอร์คือ 99,24% การเปลี่ยนการตั้งค่าเบราว์เซอร์อย่างใดอย่างหนึ่งจะลดความแม่นยำในการระบุตัวตนผู้ใช้เพียง 0,3% มีการทดสอบลายนิ้วมือของเบราว์เซอร์ที่แสดงจำนวนข้อมูลที่ถูกรวบรวม
การพิมพ์ลายนิ้วมือของเบราว์เซอร์ทำงานอย่างไร
เหตุใดจึงสามารถรวบรวมข้อมูลเบราว์เซอร์ได้เลย? ง่ายมาก - เบราว์เซอร์ของคุณสื่อสารกับเว็บเซิร์ฟเวอร์เมื่อคุณขอที่อยู่เว็บไซต์ ในสถานการณ์ปกติ ไซต์และบริการจะกำหนดตัวระบุเฉพาะให้กับผู้ใช้
ตัวอย่างเช่น "gh5d443ghjflr123ff556ggf".
ตัวอักษรและตัวเลขแบบสุ่มชุดนี้ช่วยให้เซิร์ฟเวอร์จดจำคุณได้ เชื่อมโยงเบราว์เซอร์และการตั้งค่าของคุณกับคุณ การดำเนินการที่คุณทำทางออนไลน์จะได้รับการกำหนดรหัสเดียวกันโดยประมาณ
ดังนั้น หากคุณเข้าสู่ระบบ Twitter ซึ่งมีข้อมูลบางอย่างเกี่ยวกับคุณ ข้อมูลทั้งหมดนี้จะถูกเชื่อมโยงกับตัวระบุเดียวกันโดยอัตโนมัติ
แน่นอนว่ารหัสนี้จะไม่อยู่กับคุณไปตลอดชีวิต หากคุณเริ่มท่องเว็บจากอุปกรณ์หรือเบราว์เซอร์อื่น ID ก็มีแนวโน้มที่จะเปลี่ยนแปลงเช่นกัน
เว็บไซต์รวบรวมข้อมูลผู้ใช้อย่างไร
นี่เป็นกระบวนการสองชั้นที่ทำงานทั้งฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์
ฝั่งเซิร์ฟเวอร์
บันทึกการเข้าถึงไซต์
ในกรณีนี้ เรากำลังพูดถึงการรวบรวมข้อมูลที่ส่งมาจากเบราว์เซอร์ อย่างน้อยที่สุด:
- โปรโตคอลที่ร้องขอ
- URL ที่ร้องขอ
- ไอพีของคุณ
- ผู้อ้างอิง
- ผู้ใช้ตัวแทน
ชื่อเรื่อง
เว็บเซิร์ฟเวอร์ได้รับข้อมูลจากเบราว์เซอร์ของคุณ ส่วนหัวมีความสำคัญเนื่องจากช่วยให้คุณมั่นใจได้ว่าไซต์ที่ร้องขอใช้งานได้กับเบราว์เซอร์ของคุณ
ตัวอย่างเช่น ข้อมูลส่วนหัวช่วยให้ไซต์ทราบว่าคุณกำลังใช้เดสก์ท็อปหรืออุปกรณ์เคลื่อนที่ ในกรณีที่สอง การเปลี่ยนเส้นทางจะเกิดขึ้นกับเวอร์ชันที่ปรับให้เหมาะกับอุปกรณ์มือถือ น่าเสียดายที่ข้อมูลเดียวกันนี้จะไปอยู่ในลายนิ้วมือของคุณ
คุ้กกี้
ทุกอย่างชัดเจนที่นี่ เว็บเซิร์ฟเวอร์จะแลกเปลี่ยนคุกกี้กับเบราว์เซอร์เสมอ หากคุณเปิดใช้งานคุกกี้ในการตั้งค่าของคุณ คุกกี้เหล่านั้นจะถูกจัดเก็บไว้ในอุปกรณ์ของคุณและส่งไปยังเซิร์ฟเวอร์ทุกครั้งที่คุณเข้าถึงเว็บไซต์ที่คุณเคยเยี่ยมชมมาก่อน
คุกกี้ช่วยให้คุณท่องเว็บได้อย่างสะดวกสบายมากขึ้น แต่ยังเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับคุณอีกด้วย
พิมพ์ลายนิ้วมือบนผ้าใบ
วิธีการนี้ใช้องค์ประกอบผ้าใบ HTML5 ซึ่ง WebGL ใช้เพื่อแสดงกราฟิก 2D และ 3D ในเบราว์เซอร์ด้วย
โดยทั่วไปวิธีนี้จะบังคับให้เบราว์เซอร์ประมวลผลเนื้อหากราฟิก รวมถึงรูปภาพ ข้อความ หรือทั้งสองอย่าง กระบวนการนี้มองไม่เห็นสำหรับคุณเพราะทุกอย่างเกิดขึ้นในเบื้องหลัง
เมื่อกระบวนการเสร็จสมบูรณ์ การพิมพ์ลายนิ้วมือของ Canvas จะเปลี่ยนกราฟิกให้เป็นแฮช ซึ่งกลายเป็นตัวระบุเฉพาะที่เราพูดถึงข้างต้น
วิธีนี้ช่วยให้คุณได้รับข้อมูลต่อไปนี้เกี่ยวกับอุปกรณ์ของคุณ:
- อะแดปเตอร์กราฟิก
- ไดรเวอร์อะแดปเตอร์กราฟิก
- โปรเซสเซอร์ (หากไม่มีชิปกราฟิกเฉพาะ)
- แบบอักษรที่ติดตั้ง
การบันทึกฝั่งไคลเอ็นต์
ถือว่าเบราว์เซอร์ของคุณแลกเปลี่ยนข้อมูลจำนวนมากเนื่องจาก:
อะโดบีแฟลชและจาวาสคริปต์
ตามคำถามที่พบบ่อย หากคุณเปิดใช้งาน JavaScript ข้อมูลเกี่ยวกับปลั๊กอินหรือข้อกำหนดฮาร์ดแวร์ของคุณจะถูกส่งไปภายนอก
หากติดตั้งและเปิดใช้งาน Flash จะทำให้ผู้สังเกตการณ์ที่เป็นบุคคลที่สามได้รับข้อมูลเพิ่มเติม รวมถึง:
- เขตเวลาของคุณ
- เวอร์ชันของระบบปฏิบัติการ
- ความละเอียดหน้าจอ.
- รายการแบบอักษรทั้งหมดที่ติดตั้งบนระบบ
คุ้กกี้
พวกเขามีบทบาทสำคัญในการตัดไม้ ดังนั้น คุณมักจะต้องตัดสินใจว่าจะอนุญาตให้เบราว์เซอร์ประมวลผลคุกกี้หรือลบออกทั้งหมด
ในกรณีแรก เว็บเซิร์ฟเวอร์จะได้รับข้อมูลจำนวนมหาศาลเกี่ยวกับอุปกรณ์และการตั้งค่าของคุณ หากคุณไม่ยอมรับคุกกี้ เว็บไซต์จะยังคงได้รับข้อมูลบางอย่างเกี่ยวกับเบราว์เซอร์ของคุณ
เหตุใดเราจึงต้องมีเทคโนโลยีลายนิ้วมือของเบราว์เซอร์?
โดยพื้นฐานแล้ว เพื่อให้ผู้ใช้อุปกรณ์ได้รับไซต์ที่ปรับให้เหมาะกับอุปกรณ์ของเขา ไม่ว่าเขาจะเข้าถึงอินเทอร์เน็ตจากแท็บเล็ตหรือสมาร์ทโฟนก็ตาม
นอกจากนี้ยังใช้เทคโนโลยีในการโฆษณาอีกด้วย นี่เป็นเพียงเครื่องมือขุดข้อมูลที่สมบูรณ์แบบ
ดังนั้น เมื่อได้รับข้อมูลที่รวบรวมโดยเซิร์ฟเวอร์ ซัพพลายเออร์ของสินค้าหรือบริการจะสามารถสร้างแคมเปญโฆษณาที่ตรงเป้าหมายอย่างละเอียดด้วยการปรับเปลี่ยนในแบบของคุณ ความแม่นยำในการกำหนดเป้าหมายนั้นสูงกว่าการใช้เพียงที่อยู่ IP มาก
ตัวอย่างเช่น ผู้ลงโฆษณาสามารถใช้การตรวจสอบลายนิ้วมือของเบราว์เซอร์เพื่อรับรายชื่อผู้ใช้ไซต์ที่ถือว่าความละเอียดหน้าจอต่ำ (เช่น 1300*768) ที่กำลังมองหาจอภาพคุณภาพสูงกว่าในร้านค้าออนไลน์ของผู้ขาย หรือผู้ใช้ที่เพียงแค่ท่องเว็บไซต์โดยไม่ได้ตั้งใจจะซื้ออะไรเลย
ข้อมูลที่ได้รับสามารถใช้เพื่อกำหนดเป้าหมายโฆษณาสำหรับจอภาพคุณภาพสูงและมีความละเอียดสูงไปยังผู้ใช้ที่มีจอแสดงผลขนาดเล็กและล้าสมัย
นอกจากนี้ เทคโนโลยีการพิมพ์ลายนิ้วมือของเบราว์เซอร์ยังใช้สำหรับ:
- การตรวจจับการฉ้อโกงและบอตเน็ต นี่เป็นฟังก์ชันที่มีประโยชน์มากสำหรับธนาคารและองค์กรทางการเงิน ช่วยให้คุณสามารถแยกพฤติกรรมผู้ใช้ออกจากกิจกรรมของผู้โจมตีได้
- คำจำกัดความของผู้ใช้ VPN และพร็อกซี หน่วยข่าวกรองสามารถใช้วิธีนี้เพื่อติดตามผู้ใช้อินเทอร์เน็ตที่มีที่อยู่ IP ที่ซ่อนอยู่
ท้ายที่สุด แม้ว่าการใช้ลายนิ้วมือของเบราว์เซอร์จะถูกนำมาใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย แต่ก็ยังส่งผลเสียต่อความเป็นส่วนตัวของผู้ใช้อย่างมาก โดยเฉพาะอย่างยิ่งหากฝ่ายหลังพยายามป้องกันตนเองโดยใช้ VPN
นอกจากนี้ ลายนิ้วมือของเบราว์เซอร์ยังเป็นเพื่อนที่ดีที่สุดของแฮกเกอร์ได้อีกด้วย หากพวกเขารู้รายละเอียดที่แน่นอนเกี่ยวกับอุปกรณ์ของคุณ พวกเขาสามารถใช้ช่องโหว่พิเศษเพื่อแฮ็กอุปกรณ์ได้ ไม่มีอะไรซับซ้อนเกี่ยวกับเรื่องนี้ - อาชญากรไซเบอร์สามารถสร้างเว็บไซต์ปลอมด้วยสคริปต์พิมพ์ลายนิ้วมือได้
เราขอเตือนคุณว่าบทความนี้เป็นเพียงส่วนแรกเท่านั้น และยังมีอีกสองส่วนที่จะตามมา พวกเขากล่าวถึงความถูกต้องตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้ ความเป็นไปได้ของการใช้ข้อมูลนี้ และวิธีการป้องกันจาก "นักสะสม" ที่กระตือรือร้นมากเกินไป
ที่มา: will.com