브라우저 지문: 지문이란 무엇이며, 기술, 용도 및 완화 방법

인터넷상의 개인정보 보호에 대해 걱정되시면 브라우저 지문 주의 깊게 살펴보세요. 쿠키 외에도 기기와 브라우저에서 수집되는 수십 가지 기술적 신호를 결합하여 사용자를 식별할 수 있는 은밀한 기술이 존재합니다.

쿠키를 삭제하거나 시크릿 모드로 탐색하더라도 다음과 같은 세부 정보로 구성된 발자국이 남습니다. 시간대, 설치된 글꼴 또는 그래픽 카드가 이미지를 렌더링하는 방식 웹에서 사실상 당신을 특별하게 만들 수 있습니다. 하지만 이러한 특별함은 사이트 간 추적, 공격적인 개인화, 그리고 숨겨진 개인 정보 보호 위험을 수반합니다.

브라우저 핑거프린팅이란 무엇인가요?

브라우저 지문(라고도 함) 기기 지문 또는 브라우저 지문)는 사용자의 눈에 띄는 개입 없이 컴퓨터와 소프트웨어에 대한 정보를 수집하여 매우 특징적인 식별자를 생성하는 기술 모음입니다. 쿠키로 저장되는 파일이 아니라 조합 기술적 속성을 알려주는 것입니다.

결합할 수 있는 데이터는 다음과 같습니다. OS, 브라우저 및 버전, 설치된 확장 프로그램, 언어, 시간대, 해상도 및 색상 깊이, 글꼴 목록, 그래픽 카드 및 해당 세부 정보 컨트롤러, 멀티미디어 기능, 광고 차단 기능 등이 있습니다.

군중 속의 사람을 독특한 특징을 사용하여 어떻게 설명할지 생각해 보세요. 충분한 속성이 있는 경우 그것을 찾는 것은 사소한 일이다지문 인식은 기기에서도 동일한 작업을 수행합니다. 수십 가지의 기술적 신호를 통해 사용자의 프로필은 수백만 명의 사용자 중에서도 세션이 끝날 때마다 매우 쉽게 인식됩니다.

쿠키와 어떻게 다른가요?

쿠키는 많은 국가에서 동의가 필요합니다. 삭제 가능; 더욱이, 그 사용은 규제됩니다(예: EU의 GDPR). 반면, 지문 인식은 사전 경고 없이, 그리고 저장 눈에 잘 띄는 위치에 있으므로 사용자는 일반적으로 이를 알아차리지 못하거나 직접 제거할 수 있습니다.

결과적으로 기록을 지우거나 비공개 모드를 활성화하더라도 당신은 아직도 알아볼 수 있어요 기술적 속성의 조합이 안정적으로 유지되는 경우입니다. 따라서 사이트 간 추적, 광고 프로파일링, 고급 행동 분석에 사용됩니다.

지문 인식 작동 방식: 수동 및 능동

사이트는 브라우저 API를 활용하여 기능을 수집하고 이를 사용하여 스크립트를 로드합니다. 해시 또는 식별자대체로 두 가지 접근 방식이 있습니다. 수동적(요청에 이미 있는 데이터를 활용)과 능동적(브라우저에서 코드를 실행하여 더 많은 신호를 쿼리)입니다.

의 수동 지문 각 요청에 수반되는 HTTP 헤더(IP 주소, 사용자 에이전트, 선호 언어, 허용되는 형식 등)를 검사합니다. 이 정보는 추가 스크립트 없이 각 페이지 로드 시 함께 전송됩니다.

프로파일링에 가장 유용한 헤더는 다음과 같습니다. 리퍼러 (출처 페이지), 사용자 에이전트 (브라우저와 종종 운영 체제), 수락 (콘텐츠 유형), Accept-Charset (문자 집합), 수락 인코딩 (gzip이나 br과 같은 압축) 및 언어를 받아들이십시오 (선호하는 언어). 이러한 요소들이 결합되면 이미 차별화된 신호가 제공됩니다.

의 활성 지문 이 사이트는 더 자세한 정보를 명시적으로 요청하기 위해 JavaScript를 실행합니다. 이러한 정보에는 브라우저 버전 및 플랫폼, 쿠키 ​​활성화 여부, 정확한 언어, 시간대, 화면 특성(너비/높이, 사용 가능한 공간, 색상 깊이), 플러그인 목록, 설치된 글꼴 등이 있습니다.

AJAX와 같은 메커니즘을 사용하면 페이지를 다시 로드하지 않고도 백그라운드에서 이러한 쿼리를 수행할 수 있으며 다음과 같은 개체가 있습니다. 항해자 y 화면 그들은 정보의 상당 부분을 노출합니다. 예를 들면 다음과 같습니다. navigator.userAgent, navigator.language, navigator.platform, screen.width o screen.colorDepth 주변 환경에 대한 자세한 정보를 공개합니다.

심지어 시간대 로 유도될 수 있다 new Date().getTimezoneOffset(), 특정 시스템 색상 값은 계산된 CSS 스타일을 통해 추론될 수 있으며, 함께 추가되면 또 다른 특이한 레이어가 추가됩니다. 고유성을 강화하다 당신의 발자국.

일반적인 지문 인식 기술

여러 가지 고급 기술이 기본 헤더와 속성을 보완하여 장치를 매우 정확하게 구분합니다. 많은 기술이 "화면 밖에서" 작동하므로 너는 아무것도 인식하지 못한다 그들이 달리는 동안.

• 캔버스 지문: 브라우저가 HTML5 캔버스에 이미지나 텍스트를 그리도록 합니다. 글꼴, GPU, 드라이버의 미세한 차이로 인해 기기마다 바이너리 출력이 다르게 나타나 매우 안정적인 신호를 제공합니다.
• WebGL 및 렌더링: 보이지 않는(종종 3D) 그래픽을 생성하고 렌더링 방식을 측정합니다. GPU 간 차이는 다음과 같습니다. 드라이버 y 운영 체제 그들은 배신한다 하드웨어 매우 정밀하게.
• 오디오 지문: 시스템이 오디오를 처리하는 방식을 분석합니다. 사운드 파이프라인(드라이버, 하드웨어, 소프트웨어)은 식별자 역할을 하는 미묘한 차이를 생성합니다. 또한 다음과 관련된 합법적인 용도도 있습니다. DRM 그리고 복사 제어.
• 미디어/장치 지문: 미디어 장치(카메라, 마이크, 헤드셋)와 해당 식별자를 열거합니다. 일반적으로 사용자 권한이 필요하므로 흔하지는 않지만, 권한이 부여되면 매우 유용한 정보를 제공합니다.
• 행동 추적: 마우스 움직임, 타이핑 리듬, 페이지 스크롤 방식과 같은 사용 패턴. 이러한 행동 신호는 종종 다음과 같은 요소로 강화됩니다. 인공 지능, 기본 설정을 정의하고 자동화를 감지하는 데 도움이 됩니다.
• 크로스 브라우저 지문: 식별자를 고정하려고 시도합니다. 하드웨어 이미 사용자를 인식하는 시스템 속성 다양한 브라우저에서 또는 관련 장치도 있습니다.
• TLS 지문: TLS 프로토콜 핸드셰이크(암호 모음, 확장, 순서 및 기본 설정)를 검사하여 클라이언트 소프트웨어 및 네트워크 스택 세부 정보를 추론합니다.
• WebRTC가: 실시간 통신을 위해 설계되었으며, IP 주소(로컬 주소 포함)를 노출할 수 있으며, 적절하게 구성하지 않으면 매우 일관된 네트워크 신호를 제공합니다.

IP와 포트가 중요한가요?

IP 주소는 모든 요청에 ​​나타나지만, 순수 핑거프린팅에 대한 가치는 실용적, 법적 이유로 제한적입니다. 한편으로는 동적 할당 귀하의 주소를 변경합니다 시간; 반면, NAT와 같은 기술은 여러 사용자가 동일한 공용 IP를 공유한다는 것을 의미합니다.

TCP 포트는 또한 신뢰할 수 있는 식별자를 제공하지 않습니다. 출발항 각 연결에 대해 무작위로 선택되며 웹 서비스의 대상 포트(예: 80 또는 443)는 다음과 같습니다. 표준 그리고 모두가 공유합니다.

용도: 유용성과 위험 사이

주요 목적은 다음과 같습니다. 사이트 간 추적 광고 및 개인 맞춤화를 위해. 충분한 검색 기록을 통해 관심사, 소비 습관, 심지어 민감한 정보(예: 검색 결과에서 유추된 건강 주제)에 대한 매우 정확한 프로필을 구축할 수 있습니다.

보안에도 적용됩니다. 감지 사기 (비정상적인 해상도, 취약한 구형 브라우저, 자동화 패턴), 웹 애플리케이션 인증, 그리고 이상 동작 조기 경고 기능을 제공합니다. 심지어 봇넷의 특성 DDoS를 완화합니다.

동적 가격 책정은 이야기의 또 다른 측면을 보여줍니다. 추론된 사회경제적 신호(위치, 일반 장치)를 통해 일부 소매업체는 조정합니다. 실시간 가격이러한 관행의 공정성에 대한 우려가 제기되었습니다.

또한 데이터 중개자는 물리적 세계(공공 기록, 로열티 프로그램)의 정보를 디지털 발자국과 결합하여 향상할 수 있습니다. 재식별 서비스에 로그인하지 않더라도요.

마르코 법적 실제

오늘날 지문 인식은 적법한 대부분의 관할권에서 시행되고 있지만, 규제 체계가 복잡합니다. EU에서는 GDPR이 개인 정보 처리를 규제하고, 논의 중인 ePrivacy Directive는 기존 쿠키를 넘어 지문 인식과 같은 관행을 포괄하고자 합니다.

미국에는 포괄적인 연방 개인정보보호법이 없습니다. 다음과 같은 규정이 있습니다. CCPA (캘리포니아) 또는 버몬트주의 데이터 브로커법은 데이터 수집 및 거래 측면을 다루지만, 이러한 기술의 사용에 대해서는 구체적으로 다루지 않습니다.

발자국을 줄이기 위한 조치

완전히 없애는 것은 현실적이지 않지만, 가능합니다. 완화시키다 식별자 값입니다. 브라우저 수준에서는 일반화와 무작위화라는 두 가지 주요 기술 전략이 있습니다.

La 일반화 API 응답을 동질화하여 많은 사용자가 서로 "유사해 보이도록" 하여 고유성을 약화시킵니다. 무작위화 시간이 지남에 따라 속성에 작고 통제된 변화가 나타나 지속적인 추적이 어렵습니다.

일부 브라우저는 이미 방어 기능을 통합했습니다. 바위 산 모든 사용자에게 제출을 권장합니다. 균일한 발자국Brave는 무작위성을 적용하고 여러 벡터를 차단합니다. Firefox는 향상된 추적 보호의 일환으로 기본적으로 알려진 추적기를 차단합니다.

라스 VPN 프록시는 IP 및 위치 정보를 숨기는 데 도움이 되지만, Canvas, WebGL, 오디오, 브라우저 API 등의 활성 기술을 차단하지는 않습니다. 프록시는 완벽한 지문 인식 방지 솔루션이 아닌, 유용한 보완 수단일 뿐입니다.

개인 정보 보호에 중점을 둔 확장 프로그램은 스크립트와 추적기(uBlock Origin, Privacy Badger)를 차단하거나 신뢰할 수 없는 사이트에서의 JavaScript 사용(NoScript)까지 차단할 수 있습니다. 알아두면 좋은 정보입니다. JavaScript를 비활성화하여 많은 서비스가 저하되거나 작동이 중단되었습니다.

탐색 측면에서 검색 엔진은 다음과 같습니다. DuckDuckGo 쿼리 추적을 방지합니다. 그리고 적용하는 플러그인, 테마 및 사용자 정의가 많을수록 더 쉬워진다는 점을 기억하는 것이 좋습니다. 기기를 차별화하세요 나머지.

당국의 권장 사항 및 모범 사례

사용자를 위해: 다음을 통해 선호도를 표현하세요. 추적하지 않습니다 (물론 모든 사람이 존중하는 것은 아니지만) 신뢰할 수 있는 차단기를 설치하고, 상황에 맞게 브라우저를 전환하고, 지문 수집에 대한 한계를 알고 개인 브라우징을 사용하세요.

개발자를 위해: 명확한 옵션을 제공합니다. 수락 또는 거부 권한 및 추적은 기본적으로 가장 개인적인 설정을 적용하며 사용자가 원하는 경우 해당 설정을 줄일 수 있도록 합니다.

발자국을 이용하는 엔터티의 경우: 투명하게 보고하고 요청하세요. 동의 적절한 경우 권리 행사를 용이하게 하고 처리 활동을 기록하며 분석을 수행합니다. 위험 이러한 기술을 구현하기 전에 데이터 보호를 고려해야 합니다.

고유성 확인: 유용한 도구

노출을 평가하려면 다음과 같은 프로젝트가 있습니다. 아미유니크 이 기능은 당신을 특별하게 만드는 속성과 수백만 개의 지문과 비교했을 때 당신의 조합이 얼마나 희귀한지를 보여줍니다. HTTP, JavaScript, 그래픽(WebGL/Canvas) 및 브라우저 차단 감지 기능이 포함된 섹션도 표시됩니다.

이러한 서비스는 식별하는 데 도움이 됩니다. 약점: 설치된 글꼴, 감지 가능한 확장 프로그램, 노출된 API, WebRTC IP 유출 등. 설정과 확장 프로그램을 조정하면 고유성을 크게 줄일 수 있습니다.

지문 인식이 활용하는 더 많은 신호

휴대전화의 경우 Android/iOS 모델 및 버전 외에도 다음 사항이 관련됩니다. 해결, 배터리 상태, 네트워크 및 앱 브라우저의. 다음과 같은 장치 스마트 TV 또한 신호를 제공할 수도 있습니다. 데스크톱에서는 플러그인 외에도 소스 목록, 오디오/비디오 코덱, 모니터 개수가 강조 표시됩니다.

서비스의 개인 영역(예: 소셜 네트워크)에서 리소스를 DOM에 삽입하고 다음을 관찰하는 것과 같은 간접 감지 기술도 있습니다. 로드 또는 실패 이벤트와 함께 onload/onerror, 백그라운드에서 인증되었는지 여부를 추론합니다.

네트워크 수준에서 지문 인식 TLS 핸드셰이크 매개변수(암호, 확장자 및 순서)를 검사하여 클라이언트를 프로파일링합니다. 헤더 및 캐싱/압축 동작과 함께 이는 또 다른 차별화 요소입니다.

트래픽 및 보안 분석 도구(스니퍼 등) 와이어 샤크 또는 Ettercap/Nessus와 같은 제품군은 또 다른 역할을 합니다. 즉, 엄격한 의미에서 브라우저 지문이 아니지만 허용합니다. 교통 상황을 관찰하다클라이언트 식별과 결합하여 프로파일링을 강화하고, 시스템을 발견하고 취약점을 감지합니다.

기회비용과 균형

발자국을 줄이는 것은 사용자 경험에 영향을 미칠 수 있습니다. 일부 웹사이트에는 다음이 필요합니다. 스크립트 활성화, 미디어 권한을 부여하거나 기능 제한을 완화할 수 있습니다. 이제 사용 사례에 따라 개인 정보 보호, 보안, 편의성 간의 균형을 찾아야 할 때입니다.

현명한 접근 방식은 민감한 작업을 위해 하나의 "강화된" 브라우저를 유지하고 다른 하나는 더 강화된 브라우저를 유지하는 것입니다. 관대한 차별화된 확장 기능과 정책을 통해 일상적인 사용을 지원합니다. 불필요한 사용자 지정을 최소화하고 설치된 애플리케이션을 주기적으로 검토하세요.

브라우저와 기기는 상상 이상의 정보를 제공합니다. 그 발자국이 어떻게 형성되고, 무엇이 그 발자국을 만드는지, 그리고 어떤 도구가 당신의 독특성을 감소시키는가 사용자가 통제권을 갖도록 합니다. 노출되는 신호를 제한하고 프로필을 동질화하면 사용자를 추적하는 것이 훨씬 더 어려워집니다.