Selectel'den: Bu makale, tarayıcı parmak izi alma ve teknolojinin nasıl çalıştığı hakkında çok ayrıntılı bir makalenin çeviri dizisinin ilkidir. Bu konuda bilmek isteyip de sormaya çekindiğiniz her şey burada.
Tarayıcı parmak izleri nedir?
Bu, web siteleri ve hizmetler tarafından ziyaretçileri izlemek için kullanılan bir yöntemdir. Kullanıcılara benzersiz bir tanımlayıcı (parmak izi) atanır. Kullanıcıları tanımlamak için kullanılan tarayıcı ayarları ve yetenekleri hakkında birçok bilgi içerir. Ek olarak, tarayıcı parmak izi, web sitelerinin kullanıcıları daha sonra daha doğru bir şekilde tanımlamak için davranış kalıplarını izlemesine olanak tanır.
Benzersizlik, gerçek parmak izleriyle hemen hemen aynıdır. Sadece ikincisi, suç zanlılarını aramak için polis tarafından toplanır. Ancak tarayıcı parmak izi teknolojisi, suçluları izlemek için hiç kullanılmaz. Ne de olsa burada suçlu değiliz, değil mi?
Bir tarayıcı parmak izi hangi verileri toplar?
Bir kişinin IP ile izlenebileceği gerçeğini İnternet'in şafağında biliyorduk. Ancak bu durumda, her şey çok daha karmaşıktır. Tarayıcı parmak izi bir IP adresi içerir, ancak bu en önemli bilgilerden uzaktır. Aslında, sizi tanımlamak için bir IP'ye ihtiyacınız yoktur.
Çalışmaya göre , tarayıcı parmak izi şunları içerir:
- Kullanıcı aracısı (yalnızca tarayıcıyı değil, aynı zamanda işletim sistemi sürümü, cihaz türü, dil ayarları, araç çubukları vb. dahil).
- Saat dilimi.
- Ekran çözünürlüğü ve renk derinliği.
- süper kurabiyeler
- Çerez ayarları.
- Sistem yazı tipleri.
- Tarayıcı eklentileri ve sürümleri.
- Günlüğü ziyaret edin.
EFF çalışmasına göre tarayıcı parmak izinin benzersizliği çok yüksek. İstatistiklerden bahsedersek, 286777 vakada yalnızca bir kez iki farklı kullanıcının tarayıcı parmak izlerinin tam eşleşmesi gerçekleşir.
daha göre , bir tarayıcı parmak izi kullanılarak kullanıcı tanımlamanın doğruluğu %99,24'tür. Tarayıcı ayarlarından birinin değiştirilmesi, kullanıcı tanımlama doğruluğunu yalnızca %0,3 azaltır. Ne kadar bilgi toplandığını gösteren tarayıcı parmak izi testleri vardır.
Tarayıcı parmak izi nasıl çalışır?
Tarayıcı hakkında bilgi toplamak neden mümkün olabilir? Çok basit - bir web sitesi adresi talep ettiğinizde tarayıcınız bir web sunucusuyla iletişim kurar. Normal bir durumda, siteler ve hizmetler kullanıcıya benzersiz bir tanımlayıcı atar.
Örneğin, "gh5d443ghjflr123ff556ggf".
Bu rastgele harfler ve sayılar dizisi, sunucunun sizi tanımasına ve tarayıcınızı ve tercihlerinizi sizinle ilişkilendirmesine yardımcı olur. Çevrimiçi olarak gerçekleştirdiğiniz işlemlere yaklaşık olarak aynı kod atanacaktır.
Bu nedenle, sizinle ilgili bazı bilgilerin bulunduğu Twitter'da oturum açtıysanız, tüm bu veriler otomatik olarak aynı tanımlayıcıyla ilişkilendirilecektir.
Elbette bu kod geri kalan günlerinizde yanınızda olmayacak. Farklı bir cihazdan veya tarayıcıdan gezinmeye başlarsanız, tanımlayıcı da büyük olasılıkla değişecektir.
Web siteleri kullanıcı verilerini nasıl toplar?
Bu, hem sunucu tarafında hem de istemci tarafında çalışan iki katmanlı bir işlemdir.
Sunucu Tarafı
Site erişim günlükleri
Bu durumda, tarayıcı tarafından gönderilen verilerin toplanmasından bahsediyoruz. En azından bu:
- İstenen protokol.
- İstenen URL.
- IP'niz.
- yönlendiren
- kullanıcı aracısı
haber başlıkları
Web sunucuları bunları tarayıcınızdan alır. Başlıklar, istenen sitenin tarayıcınızla çalıştığından emin olmanızı sağladığı için önemlidir.
Örneğin, başlık bilgileri, sitenin bir masaüstü veya mobil cihaz kullanıp kullanmadığınızı bilmesini sağlar. İkinci durumda, mobil cihazlar için optimize edilmiş bir sürüme yönlendirme gerçekleşir. Ne yazık ki, aynı veriler parmak izinizde sona erecek.
kurabiye
Burada her şey açık. Web sunucuları her zaman tarayıcılarla çerez alışverişinde bulunur. Ayarlarda çerezlerle çalışabilme özelliğini belirtirseniz, çerezler cihazınızda saklanır ve daha önce ziyaret ettiğiniz bir siteyi her ziyaret ettiğinizde sunucuya gönderilir.
Tanımlama bilgileri, daha rahat gezinmenize yardımcı olur, ancak aynı zamanda hakkınızda daha fazla bilgi verir.
Tuval Parmak İzi
Bu yöntem, WebGL'nin tarayıcıda 5B ve 2B grafikleri işlemek için de kullandığı HTML3 canvas öğesini kullanır.
Bu yöntem genellikle tarayıcıyı resimler, metin veya her ikisi de dahil olmak üzere grafik içeriği oluşturmaya "zorlar". Sizin için bu süreç görünmez çünkü her şey arka planda oluyor.
İşlem tamamlandıktan sonra, kanvas parmak izi, grafikleri yukarıda bahsettiğimiz benzersiz tanımlayıcı haline gelen bir hash'e dönüştürür.
Bu yöntem, cihazınız hakkında aşağıdaki bilgileri almanızı sağlar:
- grafik adaptörü.
- Grafik bağdaştırıcısı sürücüsü.
- İşlemci (özel grafik yongası yoksa).
- Yüklü yazı tipleri.
İstemci tarafı günlüğü
Bu, tarayıcınızın aşağıdakiler sayesinde çok fazla bilgi alışverişinde bulunduğu anlamına gelir:
Adobe Flash ve JavaScript
SSS'ye göre , JavaScript'i etkinleştirdiyseniz, eklentileriniz veya donanım özelliklerinizle ilgili veriler dışarıya iletilir.
Flash yüklenir ve etkinleştirilirse bu, üçüncü taraf "gözlemciye" aşağıdakiler de dahil olmak üzere daha da fazla bilgi sağlar:
- Saat diliminiz.
- OS sürümü.
- Ekran çözünürlüğü.
- Sistemde yüklü olan yazı tiplerinin tam listesi.
kurabiye
Günlüğe kaydetmede çok önemli bir rol oynarlar. Bu nedenle, genellikle tarayıcınızın çerezleri işlemesine veya tamamen silmesine izin verip vermeyeceğinize karar vermeniz gerekir.
İlk durumda, web sunucusu, cihazınız ve tercihleriniz hakkında çok büyük miktarda bilgi alır. Çerezleri kabul etmezseniz, siteler yine de tarayıcınız hakkında bazı veriler alacaktır.
Neden tarayıcı parmak izi teknolojisine ihtiyacımız var?
Temel olarak, cihaz kullanıcısının internete bir tabletten mi yoksa akıllı telefondan mı eriştiğine bakılmaksızın, cihazı için optimize edilmiş bir site alabilmesi için.
Ek olarak, teknoloji reklam için kullanılır. Bu sadece mükemmel bir veri madenciliği aracı.
Örneğin, sunucu tarafından toplanan bilgileri aldıktan sonra, mal veya hizmet tedarikçileri, kişiselleştirme ile çok iyi hedeflenmiş reklam kampanyaları oluşturabilir. Hedefleme doğruluğu, yalnızca IP adreslerini kullanmaktan çok daha yüksektir.
Örneğin, reklamverenler, ekran çözünürlüğü düşük (örneğin 1300*768) olarak tanımlanabilecek ve satıcının çevrimiçi mağazasında daha iyi monitörler arayan site kullanıcılarının bir listesini almak için tarayıcı parmak izini kullanabilir. Veya herhangi bir şey satın alma niyeti olmadan sitede gezinen kullanıcılar.
Elde edilen bilgiler daha sonra yüksek kaliteli, yüksek çözünürlüklü monitör reklamlarını küçük ve modası geçmiş bir ekrana sahip kullanıcılara hedeflemek için kullanılabilir.
Ayrıca, tarayıcı parmak izi teknolojisi şu amaçlarla da kullanılır:
- Dolandırıcılık ve botnet tespiti. Bu, bankalar ve finans kurumları için gerçekten yararlı bir özelliktir. Kullanıcı davranışını saldırganların faaliyetlerinden ayırmanıza olanak tanırlar.
- VPN ve proxy kullanıcılarının tanımı. İstihbarat teşkilatları, gizli IP adreslerine sahip İnternet kullanıcılarını izlemek için bu yöntemi kullanabilir.
Sonuç olarak, tarayıcı parmak izi meşru amaçlar için kullanılsa bile, kullanıcı gizliliği için yine de çok kötüdür. Özellikle ikincisi kendilerini bir VPN ile korumaya çalışıyorsa.
Ayrıca, tarayıcı parmak izleri bir bilgisayar korsanının en iyi arkadaşı olabilir. Cihazınızla ilgili kesin verileri biliyorlarsa, cihazı hacklemek için özel istismarlar kullanabilirler. Bunda karmaşık bir şey yok - herhangi bir siber suçlu, parmak izi komut dosyasıyla sahte bir site oluşturabilir.
Bu makalenin sadece ilk kısım olduğunu hatırlayın, iki tane daha gelecek. Kullanıcıların kişisel verilerinin toplanmasının yasallığı, bu verilerin kullanılma olasılıkları ve çok aktif "toplayıcılara" karşı koruma yöntemleri konularını ele alıyorlar.
Kaynak: habr.com