سلیکٹیل کی طرف سے: یہ مضمون براؤزر فنگر پرنٹنگ اور ٹیکنالوجی کے کام کرنے کے طریقہ پر ایک بہت تفصیلی مضمون کے تراجم کی سیریز میں پہلا ہے۔ یہاں وہ سب کچھ ہے جو آپ جاننا چاہتے تھے، لیکن اس موضوع پر پوچھنے سے ڈرتے تھے۔
براؤزر کے فنگر پرنٹس کیا ہیں؟
یہ ایک طریقہ ہے جو ویب سائٹس اور سروسز کے ذریعے زائرین کو ٹریک کرنے کے لیے استعمال کیا جاتا ہے۔ صارفین کو ایک منفرد شناخت کنندہ (فنگر پرنٹ) تفویض کیا جاتا ہے۔ اس میں صارفین کی براؤزر کی سیٹنگز اور صلاحیتوں کے بارے میں بہت سی معلومات ہوتی ہیں، جو ان کی شناخت کے لیے استعمال ہوتی ہیں۔ اس کے علاوہ، براؤزر فنگر پرنٹنگ ویب سائٹس کو رویے کے نمونوں کو ٹریک کرنے کی اجازت دیتا ہے تاکہ صارفین کو بعد میں مزید درست طریقے سے شناخت کر سکیں۔
انفرادیت اصلی فنگر پرنٹس جیسی ہی ہے۔ پولیس جرائم میں مشتبہ افراد کی تلاش کے لیے صرف بعد میں جمع کرتی ہے۔ لیکن براؤزر فنگر پرنٹ ٹیکنالوجی کا استعمال مجرموں کو ٹریک کرنے کے لیے بالکل نہیں کیا جاتا۔ سب کے بعد، ہم یہاں مجرم نہیں ہیں، ٹھیک ہے؟
براؤزر فنگر پرنٹ کون سا ڈیٹا اکٹھا کرتا ہے؟
حقیقت یہ ہے کہ کسی شخص کو آئی پی کے ذریعہ ٹریک کیا جاسکتا ہے، ہم انٹرنیٹ کے آغاز میں جانتے تھے. لیکن اس معاملے میں، سب کچھ زیادہ پیچیدہ ہے. براؤزر فنگر پرنٹ میں ایک IP ایڈریس شامل ہے، لیکن یہ سب سے اہم معلومات سے دور ہے۔ درحقیقت، آپ کو شناخت کرنے کے لیے آئی پی کی ضرورت نہیں ہے۔
تحقیق کے مطابق۔ براؤزر فنگر پرنٹ میں شامل ہیں:
- صارف ایجنٹ (جس میں نہ صرف براؤزر، بلکہ OS ورژن، ڈیوائس کی قسم، زبان کی ترتیبات، ٹول بار وغیرہ بھی شامل ہیں)۔
- ٹائم زون.
- اسکرین ریزولوشن اور رنگ کی گہرائی۔
- سپر کوکیز
- کوکی کی ترتیبات۔
- سسٹم فونٹس۔
- براؤزر پلگ ان اور ان کے ورژن۔
- لاگ ملاحظہ کریں۔
ای ایف ایف کی تحقیق کے مطابق براؤزر کے فنگر پرنٹ کی انفرادیت بہت زیادہ ہے۔ اگر ہم اعدادوشمار کی بات کریں تو 286777 کیسز میں صرف ایک بار دو مختلف صارفین کے براؤزر کے فنگر پرنٹس کا مکمل میچ ہوتا ہے۔
مزید کے مطابق براؤزر فنگر پرنٹ کے ذریعے صارف کی شناخت کی درستگی 99,24% ہے۔ براؤزر کی ترتیبات میں سے کسی ایک کو تبدیل کرنے سے صارف کی شناخت کی درستگی صرف 0,3% تک کم ہو جاتی ہے۔ براؤزر کے فنگر پرنٹ ٹیسٹ ہیں جو یہ بتاتے ہیں کہ کتنی معلومات اکٹھی کی جاتی ہیں۔
براؤزر کی فنگر پرنٹنگ کیسے کام کرتی ہے۔
براؤزر کے بارے میں معلومات جمع کرنا کیوں ممکن ہے؟ یہ آسان ہے - جب آپ ویب سائٹ کے ایڈریس کی درخواست کرتے ہیں تو آپ کا براؤزر ویب سرور سے رابطہ کرتا ہے۔ عام صورت حال میں، سائٹس اور سروسز صارف کو ایک منفرد شناخت کار تفویض کرتی ہیں۔
مثال کے طور پر، "gh5d443ghjflr123ff556ggf".
بے ترتیب حروف اور اعداد کا یہ سلسلہ سرور کو آپ کو پہچاننے اور آپ کے براؤزر اور ترجیحات کو آپ کے ساتھ منسلک کرنے میں مدد کرتا ہے۔ آپ جو کارروائیاں آن لائن کرتے ہیں انہیں تقریباً ایک ہی کوڈ تفویض کیا جائے گا۔
لہذا، اگر آپ ٹویٹر میں لاگ ان ہیں، جہاں آپ کے بارے میں کچھ معلومات موجود ہیں، یہ تمام ڈیٹا خود بخود اسی شناخت کنندہ سے منسلک ہو جائے گا۔
یقیناً، یہ کوڈ آپ کے باقی دنوں میں آپ کے ساتھ نہیں رہے گا۔ اگر آپ کسی مختلف ڈیوائس یا براؤزر سے سرفنگ شروع کرتے ہیں، تو شناخت کنندہ بھی بدل جائے گا۔
ویب سائٹس صارف کا ڈیٹا کیسے اکٹھا کرتی ہیں؟
یہ ایک دو درجے کا عمل ہے جو سرور سائیڈ اور کلائنٹ سائیڈ دونوں پر کام کرتا ہے۔
سرور سائیڈ
سائٹ تک رسائی کے نوشتہ جات
اس صورت میں، ہم براؤزر کی طرف سے بھیجے گئے ڈیٹا کو جمع کرنے کے بارے میں بات کر رہے ہیں۔ کم از کم یہ:
- درخواست کردہ پروٹوکول۔
- درخواست کردہ URL۔
- آپ کا IP
- حوالہ دینے والا
- صارف ایجنٹ.
عنوانات
ویب سرور انہیں آپ کے براؤزر سے وصول کرتے ہیں۔ ہیڈرز اہم ہیں کیونکہ وہ آپ کو یہ یقینی بنانے کی اجازت دیتے ہیں کہ درخواست کردہ سائٹ آپ کے براؤزر کے ساتھ کام کرتی ہے۔
مثال کے طور پر، ہیڈر کی معلومات سائٹ کو بتاتی ہے کہ آیا آپ ڈیسک ٹاپ یا موبائل ڈیوائس استعمال کر رہے ہیں۔ دوسری صورت میں، موبائل آلات کے لیے موزوں ورژن پر ری ڈائریکٹ ہوگا۔ بدقسمتی سے، وہی ڈیٹا آپ کے فنگر پرنٹ میں ختم ہو جائے گا۔
کوکیز
یہاں سب کچھ واضح ہے۔ ویب سرورز ہمیشہ براؤزرز کے ساتھ کوکیز کا تبادلہ کرتے ہیں۔ اگر آپ سیٹنگز میں کوکیز کے ساتھ کام کرنے کی صلاحیت بتاتے ہیں، تو وہ آپ کے آلے پر محفوظ ہو جاتی ہیں اور جب بھی آپ کسی ایسی سائٹ پر جاتے ہیں جسے آپ پہلے دیکھ چکے ہوتے ہیں تو سرور کو بھیج دیا جاتا ہے۔
کوکیز آپ کو زیادہ آرام سے سرف کرنے میں مدد کرتی ہیں، لیکن وہ آپ کے بارے میں مزید معلومات بھی ظاہر کرتی ہیں۔
کینوس فنگر پرنٹنگ
یہ طریقہ HTML5 کینوس عنصر کا استعمال کرتا ہے، جسے WebGL براؤزر میں 2D اور 3D گرافکس پیش کرنے کے لیے بھی استعمال کرتا ہے۔
یہ طریقہ عام طور پر براؤزر کو گرافیکل مواد، بشمول تصاویر، متن، یا دونوں کو پیش کرنے کے لیے "مجبور" کرتا ہے۔ آپ کے لیے، یہ عمل پوشیدہ ہے، کیونکہ سب کچھ پس منظر میں ہوتا ہے۔
عمل مکمل ہونے کے بعد، کینوس فنگر پرنٹنگ گرافکس کو ایک ہیش میں بدل دیتا ہے، جو ایک منفرد شناخت کنندہ بن جاتا ہے جس کے بارے میں ہم نے اوپر بات کی ہے۔
یہ طریقہ آپ کو اپنے آلے کے بارے میں درج ذیل معلومات حاصل کرنے کی اجازت دیتا ہے۔
- گرافکس اڈاپٹر.
- گرافکس اڈاپٹر ڈرائیور۔
- پروسیسر (اگر کوئی سرشار گرافکس چپ نہیں ہے)۔
- انسٹال فونٹس۔
کلائنٹ سائڈ لاگنگ
اس کا مطلب یہ ہے کہ آپ کا براؤزر بہت ساری معلومات کا تبادلہ کر رہا ہے جس کی بدولت:
ایڈوب فلیش اور جاوا اسکرپٹ
عمومی سوالنامہ کے مطابق اگر آپ کے پاس JavaScript فعال ہے، تو آپ کے پلگ انز یا ہارڈ ویئر کی تفصیلات کے بارے میں ڈیٹا باہر منتقل کیا جاتا ہے۔
اگر فلیش انسٹال اور فعال ہے، تو یہ فریق ثالث "مبصر" کو مزید معلومات فراہم کرتا ہے، بشمول:
- آپ کا ٹائم زون۔
- OS ورژن۔
- سکرین ریزولوشن.
- سسٹم میں نصب فونٹس کی مکمل فہرست۔
کوکیز
وہ لاگنگ میں بہت اہم کردار ادا کرتے ہیں۔ لہذا، آپ کو عام طور پر یہ فیصلہ کرنے کی ضرورت ہوتی ہے کہ آیا آپ کے براؤزر کو کوکیز کو ہینڈل کرنے کی اجازت دینا ہے یا انہیں مکمل طور پر حذف کرنا ہے۔
پہلی صورت میں، ویب سرور آپ کے آلے اور ترجیحات کے بارے میں صرف بہت زیادہ معلومات حاصل کرتا ہے۔ اگر آپ کوکیز قبول نہیں کرتے ہیں، تب بھی سائٹس کو آپ کے براؤزر کے بارے میں کچھ ڈیٹا موصول ہوگا۔
ہمیں براؤزر فنگر پرنٹ ٹیکنالوجی کی ضرورت کیوں ہے؟
بنیادی طور پر، آلہ استعمال کرنے والے کو اپنے آلے کے لیے موزوں سائٹ موصول کرنے کے لیے، قطع نظر اس کے کہ اس نے ٹیبلیٹ یا اسمارٹ فون سے انٹرنیٹ تک رسائی حاصل کی ہو۔
اس کے علاوہ، ٹیکنالوجی کو اشتہارات کے لیے استعمال کیا جاتا ہے۔ یہ صرف کامل ڈیٹا مائننگ ٹول ہے۔
مثال کے طور پر، سرور کے ذریعے جمع کی گئی معلومات حاصل کرنے کے بعد، سامان یا خدمات کے فراہم کنندگان ذاتی نوعیت کے ساتھ انتہائی باریک ہدف والی اشتہاری مہمات تشکیل دے سکتے ہیں۔ ہدف بندی کی درستگی صرف IP پتوں کے استعمال سے کہیں زیادہ ہے۔
مثال کے طور پر، مشتہرین سائٹ کے صارفین کی فہرست حاصل کرنے کے لیے براؤزر فنگر پرنٹنگ کا استعمال کر سکتے ہیں جن کی اسکرین ریزولوشن کو کم قرار دیا جا سکتا ہے (مثلاً 1300*768) جو بیچنے والے کے آن لائن اسٹور میں بہتر مانیٹر کی تلاش میں ہیں۔ یا وہ صارفین جو کچھ بھی خریدنے کے ارادے کے بغیر صرف سائٹ پر سرفنگ کرتے ہیں۔
اس کے بعد حاصل کردہ معلومات کو چھوٹے اور پرانے ڈسپلے والے صارفین کے لیے اعلیٰ معیار کے، اعلیٰ ریزولوشن مانیٹر کے اشتہارات کو نشانہ بنانے کے لیے استعمال کیا جا سکتا ہے۔
اس کے علاوہ، براؤزر فنگر پرنٹ ٹیکنالوجی کو بھی استعمال کیا جاتا ہے:
- فراڈ اور بوٹ نیٹ کا پتہ لگانا۔ یہ بینکوں اور مالیاتی اداروں کے لیے واقعی ایک مفید خصوصیت ہے۔ وہ آپ کو صارف کے رویے کو حملہ آوروں کی سرگرمی سے الگ کرنے کی اجازت دیتے ہیں۔
- وی پی این اور پراکسی صارفین کی تعریف۔ خفیہ ایجنسیاں چھپے ہوئے آئی پی ایڈریس والے انٹرنیٹ صارفین کو ٹریک کرنے کے لیے یہ طریقہ استعمال کر سکتی ہیں۔
بالآخر، اگر براؤزر فنگر پرنٹنگ کو جائز مقاصد کے لیے استعمال کیا جائے، تب بھی یہ صارف کی رازداری کے لیے بہت برا ہے۔ خاص طور پر اگر مؤخر الذکر VPN کے ساتھ اپنے آپ کو بچانے کی کوشش کر رہے ہیں۔
اس کے علاوہ، براؤزر کے فنگر پرنٹس ہیکر کے بہترین دوست ہو سکتے ہیں۔ اگر وہ آپ کے آلے کے بارے میں درست ڈیٹا جانتے ہیں، تو وہ آلہ کو ہیک کرنے کے لیے خصوصی کارنامے استعمال کر سکتے ہیں۔ اس میں کچھ بھی پیچیدہ نہیں ہے - کوئی بھی سائبر کرائمین فنگر پرنٹنگ اسکرپٹ سے جعلی سائٹ بنا سکتا ہے۔
یاد رہے کہ یہ مضمون صرف پہلا حصہ ہے، دو اور آنے والے ہیں۔ وہ صارفین کے ذاتی ڈیٹا کو جمع کرنے کی قانونی حیثیت، اس ڈیٹا کو استعمال کرنے کے امکانات اور بہت زیادہ فعال "جمع کرنے والوں" کے خلاف تحفظ کے طریقوں کے مسائل کو حل کرتے ہیں۔
ماخذ: www.habr.com