Ang fingerprint ng browser: kung ano ito, kung paano ito gumagana, kung ito ay lumalabag sa batas at kung paano protektahan ang iyong sarili. Bahagi 1

Mula sa Selectel: ang artikulong ito ang una sa isang serye ng mga pagsasalin ng isang napakadetalyadong artikulo tungkol sa fingerprinting ng browser at kung paano gumagana ang teknolohiya. Narito ang lahat ng gusto mong malaman ngunit natatakot kang magtanong sa paksang ito.

Ano ang mga fingerprint ng browser?

Ito ay isang paraan na ginagamit ng mga site at serbisyo upang subaybayan ang mga bisita. Ang mga user ay binibigyan ng natatanging identifier (fingerprint). Naglalaman ito ng maraming impormasyon tungkol sa mga setting at kakayahan ng browser ng mga user, na ginagamit upang makilala ang mga ito. Bilang karagdagan, ang isang fingerprint ng browser ay nagbibigay-daan sa mga site na subaybayan ang mga pattern ng pag-uugali upang makilala ang mga user nang mas tumpak sa ibang pagkakataon.

Ang pagiging natatangi ay humigit-kumulang kapareho ng sa tunay na mga fingerprint. Ang huli lamang ang kinokolekta ng pulisya para hanapin ang mga suspek sa krimen. Ngunit ang teknolohiya ng fingerprinting ng browser ay hindi ginagamit upang subaybayan ang mga kriminal. Kung tutuusin, hindi naman tayo kriminal dito diba?

Anong data ang kinokolekta ng fingerprint ng browser?

Alam namin na ang isang tao ay maaaring masubaybayan ng IP noong mga unang araw ng Internet. Ngunit sa kasong ito ang lahat ay mas kumplikado. Kasama sa fingerprint ng browser ang IP address, ngunit hindi ito ang pinakamahalagang impormasyon. Sa katunayan, hindi kailangan ng IP para makilala ka.

Ayon sa pananaliksik EFF (Electronic Frontier Foundation), kasama sa fingerprint ng browser ang:

• Ahente ng gumagamit (kabilang hindi lamang ang browser, kundi pati na rin ang bersyon ng OS, uri ng device, mga setting ng wika, mga toolbar, atbp.).
• Timezone.
• Resolusyon ng screen at lalim ng kulay.
• Mga supercookies.
• Mga setting ng cookie.
• Mga font ng system.
• Mga plugin ng browser at ang kanilang mga bersyon.
• Bisitahin ang log.

Ayon sa pag-aaral ng EFF, ang pagiging natatangi ng fingerprint ng browser ay napakataas. Kung pag-uusapan natin ang tungkol sa mga istatistika, kung gayon isang beses lamang sa 286777 na mga kaso ang isang kumpletong pagtutugma ng mga fingerprint ng browser ng dalawang magkaibang user ay nagaganap.

Ayon sa higit pa isang pag-aaral, ang katumpakan ng pagkakakilanlan ng user gamit ang fingerprint ng browser ay 99,24%. Ang pagpapalit ng isa sa mga parameter ng browser ay binabawasan ang katumpakan ng pagkakakilanlan ng user ng 0,3%. Mayroong mga pagsubok sa fingerprinting ng browser na nagpapakita kung gaano karaming impormasyon ang kinokolekta.

Paano gumagana ang fingerprinting ng browser?

Bakit posible na mangolekta ng impormasyon ng browser sa lahat? Simple lang - nakikipag-ugnayan ang iyong browser sa web server kapag humiling ka ng address ng site. Sa isang normal na sitwasyon, ang mga site at serbisyo ay nagtatalaga ng natatanging identifier sa user.

Halimbawa, "gh5d443ghjflr123ff556ggf".

Ang string na ito ng mga random na titik at numero ay tumutulong sa server na makilala ka, iugnay ang iyong browser at ang iyong mga kagustuhan sa iyo. Ang mga aksyon na gagawin mo online ay itatalaga nang humigit-kumulang sa parehong code.

Kaya, kung naka-log in ka sa Twitter, kung saan mayroong ilang impormasyon tungkol sa iyo, ang lahat ng data na ito ay awtomatikong maiuugnay sa parehong identifier.

Siyempre, hindi makakasama ang code na ito sa natitirang bahagi ng iyong mga araw. Kung magsisimula kang mag-surf mula sa ibang device o browser, malamang na magbago rin ang ID.

Paano kinokolekta ng mga website ang data ng gumagamit?

Ito ay isang two-tier na proseso na gumagana sa parehong panig ng server at sa panig ng kliyente.

Sa panig ng server

Mga log ng pag-access sa site

Sa kasong ito, pinag-uusapan natin ang tungkol sa pagkolekta ng data na ipinadala ng browser. Sa pinakamababa ito:

• Hiniling na protocol.
• Hiniling na URL.
• Ang iyong IP.
• Referrer.
• Ahente ng gumagamit.

Mga pamagat

Natatanggap ng mga web server ang mga ito mula sa iyong browser. Mahalaga ang mga header dahil pinapayagan ka nitong matiyak na gumagana ang hiniling na site sa iyong browser.

Halimbawa, ang impormasyon ng header ay nagpapaalam sa site kung gumagamit ka ng desktop o mobile device. Sa pangalawang kaso, magkakaroon ng pag-redirect sa bersyong na-optimize para sa mga mobile device. Sa kasamaang palad, ang parehong data na ito ay mapupunta sa iyong fingerprint.

Mga Cookie

Malinaw ang lahat dito. Ang mga web server ay palaging nakikipagpalitan ng cookies sa mga browser. Kung pinagana mo ang cookies sa iyong mga setting, iimbak ang mga ito sa iyong device at ipapadala sa server sa tuwing maa-access mo ang isang site na binisita mo na dati.

Tinutulungan ka ng cookies na mag-surf nang mas kumportable, ngunit nagpapakita rin ito ng higit pang impormasyon tungkol sa iyo.

Canvas Fingerprinting

Ginagamit ng paraang ito ang HTML5 canvas element, na ginagamit din ng WebGL para mag-render ng 2D at 3D graphics sa browser.

Karaniwang pinipilit ng pamamaraang ito ang browser na iproseso ang graphical na nilalaman, kabilang ang mga larawan, teksto, o pareho. Ang prosesong ito ay hindi nakikita sa iyo dahil ang lahat ay nangyayari sa background.

Kapag kumpleto na ang proseso, gagawing hash ng canvas fingerprinting ang graphic, na nagiging natatanging identifier na napag-usapan natin sa itaas.

Binibigyang-daan ka ng paraang ito na makuha ang sumusunod na impormasyon tungkol sa iyong device:

• Adaptor ng graphics.
• Driver ng graphics adapter.
• Processor (kung walang nakalaang graphics chip).
• Mga naka-install na font.

Pag-log sa gilid ng kliyente

Ipinapalagay nito na ang iyong browser ay nagpapalitan ng maraming impormasyon salamat sa:

Adobe Flash at JavaScript

Ayon sa FAQ AmIUnique, kung pinagana mo ang JavaScript, ang data tungkol sa iyong mga plugin o mga detalye ng hardware ay ipinapadala sa labas.

Kung naka-install at na-activate ang Flash, nagbibigay ito sa third party na tagamasid ng higit pang impormasyon, kabilang ang:

• Ang iyong time zone.
• bersyon ng OS.
• Paglutas ng Screen.
• Kumpletong listahan ng mga font na naka-install sa system.

Mga Cookie

Napakahalaga ng papel nila sa pag-log. Kaya, karaniwang kailangan mong magpasya kung papayagan ang browser na iproseso ang cookies o ganap na tanggalin ang mga ito.

Sa unang kaso, ang web server ay tumatanggap lamang ng malaking halaga ng impormasyon tungkol sa iyong device at mga kagustuhan. Kung hindi ka tumatanggap ng cookies, makakatanggap pa rin ang mga site ng ilang impormasyon tungkol sa iyong browser.

Bakit kailangan ang fingerprinting ng browser?

Pangunahin upang ang user ng device ay makatanggap ng isang website na na-optimize para sa kanyang device, hindi alintana kung nag-access siya ng Internet mula sa isang tablet o smartphone.

Bilang karagdagan, ang teknolohiya ay ginagamit para sa advertising. Ito lang ang perpektong tool sa pagmimina ng data.

Kaya, nang matanggap ang impormasyong nakolekta ng server, ang mga supplier ng mga kalakal o serbisyo ay maaaring lumikha ng napakahusay na naka-target na mga kampanya sa advertising na may personalization. Ang katumpakan ng pag-target ay mas mataas kaysa sa paggamit lamang ng mga IP address.

Halimbawa, maaaring gamitin ng mga advertiser ang fingerprinting ng browser upang makakuha ng listahan ng mga user ng site na ang mga resolution ng screen ay maaaring ituring na mababa (halimbawa, 1300*768) na naghahanap ng mas mataas na kalidad na mga monitor sa online na tindahan ng nagbebenta. O mga user na nag-surf lang sa site nang walang balak na bumili ng kahit ano.

Ang impormasyong nakuha ay maaaring gamitin upang i-target ang advertising para sa mataas na kalidad, mataas na resolution na monitor sa mga user na may maliliit at hindi na ginagamit na mga display.

Bilang karagdagan, ginagamit din ang teknolohiya ng fingerprinting ng browser para sa:

• Panloloko at pag-detect ng botnet. Ito ay talagang kapaki-pakinabang na function para sa mga bangko at institusyong pampinansyal. Nagbibigay-daan sa iyo ang mga ito na paghiwalayin ang gawi ng user mula sa aktibidad ng attacker.
• Kahulugan ng mga gumagamit ng VPN at proxy. Maaaring gamitin ng mga ahensya ng paniktik ang paraang ito upang subaybayan ang mga user ng Internet na may mga nakatagong IP address.

Sa huli, kahit na ginagamit ang fingerprinting ng browser para sa mga lehitimong layunin, napakasama pa rin nito para sa privacy ng user. Lalo na kung sinusubukan ng huli na protektahan ang kanilang sarili gamit ang isang VPN.

Dagdag pa, ang mga fingerprint ng browser ay maaaring maging matalik na kaibigan ng isang hacker. Kung alam nila ang eksaktong mga detalye ng iyong device, maaari silang gumamit ng mga espesyal na pagsasamantala upang i-hack ang device. Walang kumplikado tungkol dito - anumang cybercriminal ay maaaring lumikha ng isang pekeng website na may script ng fingerprinting.

Ipaalala natin sa iyo na ang artikulong ito ay unang bahagi pa lamang, may dalawa pang susunod. Tinutugunan nila ang legalidad ng pagkolekta ng personal na data mula sa mga user, ang posibilidad ng paggamit ng data na ito, at mga paraan ng proteksyon laban sa sobrang aktibong "mga kolektor."

Pinagmulan: www.habr.com