Gjurmimi i gishtërinjve të shfletuesit: çfarë është, teknikat, përdorimet dhe si ta zbutni atë

Nëse jeni të shqetësuar për privatësinë në internet, gjurmët e gishtërinjve të shfletuesit Duhet ta keni parasysh. Përtej cookie-ve, ekzistojnë teknika të heshtura që mund t'ju identifikojnë duke kombinuar dhjetëra sinjale teknike nga pajisja dhe shfletuesi juaj.

Edhe nëse fshini cookie-t ose shfletoni në modalitetin inkognito, një gjurmë e përbërë nga detaje të tilla si zona kohore, fontet e instaluara ose mënyra se si karta juaj grafike i paraqet imazhet Mund t'ju bëjë praktikisht unikë në internet. Dhe me këtë veçanti vjen gjurmimi ndërfaqësor, personalizimi agresiv dhe rreziqet e fshehura për privatësinë tuaj.

Çfarë është fingerprinting i shfletuesit?

Gjurmët e gishtave të shfletuesit (të quajtura edhe gjurmë gishti e pajisjes ose gjurmë gishti e shfletuesit) është një grup teknikash që mbledhin, pa ndërhyrje të dukshme nga përdoruesi, informacion në lidhje me kompjuterin dhe softuerin tuaj për të krijuar një identifikues shumë karakteristik. Nuk është një skedar që ruhet si cookie: është kombinim të atributeve teknike që të zbulojnë.

Ndër të dhënat që mund të bashkohen janë: OS, shfletuesi dhe versioni i tij, zgjerimet e instaluara, gjuha, zona kohore, rezolucioni dhe thellësia e ngjyrës, lista e fonteve, detajet e kartës grafike dhe të saj controladores, aftësi multimediale, prania e bllokuesve të reklamave dhe shumë më tepër.

Mendoni se si do ta përshkruanit një person në një turmë duke përdorur tipare dalluese; me atribute të mjaftueshme, gjetja e saj është e lehtëGjurmët e gishtërinjve bëjnë të njëjtën gjë me pajisjen tuaj: me dhjetëra sinjale teknike, profili juaj bëhet jashtëzakonisht i dallueshëm seancë pas seance, madje edhe midis miliona përdoruesve.

Si ndryshon nga cookie-t?

Kukitë kërkojnë pëlqim në shumë vende dhe mund të fshihet; për më tepër, përdorimi i tij është i rregulluar (p.sh., GDPR në BE). Nga ana tjetër, marrja e gjurmëve të gishtërinjve është ndërtuar në sfond, pa paralajmërim dhe pa ruajtje vendndodhje të dukshme, kështu që përdoruesi zakonisht nuk e vëren ose mund ta eliminojë drejtpërdrejt.

Pasoja është se edhe nëse e pastroni historikun tuaj ose aktivizoni modalitetin privat, je ende i njohur nëse kombinimi i atributeve teknike mbetet i qëndrueshëm. Prandaj, përdoret për gjurmimin ndërfaqësor, profilizimin e reklamave dhe analizën e avancuar të sjelljes.

Si funksionon gjurmimi i gishtërinjve: pasiv dhe aktiv

Sitet ngarkojnë skripte që shfrytëzojnë API-të e shfletuesit për të mbledhur veçori dhe, me to, gjenerojnë një hash ose identifikuesNë përgjithësi, ekzistojnë dy qasje: pasive (duke shfrytëzuar të dhënat që janë tashmë të pranishme në kërkesa) dhe aktive (duke ekzekutuar kod në shfletuesin tuaj për të kërkuar më shumë sinjale).

Në gjurmë gishtash pasive Titujt HTTP që shoqërojnë çdo kërkesë inspektohen: adresa IP, agjenti i përdoruesit, gjuhët e preferuara dhe formatet e pranuara, ndër të tjera. Ky informacion udhëton me çdo ngarkim faqeje pa pasur nevojë për skripte shtesë.

Titujt më të dobishëm për profilizim përfshijnë: Referer (faqja burimore), Agjenti i përdoruesit (shfletues dhe shpesh sistem operativ), pranoj (llojet e përmbajtjes), Pranoni-Setin e Kartelave (grupe karakteresh), Prano-Enkodim (kompresime si gzip ose br), dhe Pranimi i Gjuhës (gjuhët e preferuara). Këto pjesë, të kombinuara, tashmë ofrojnë sinjale dalluese.

Në gjurmë gishtash aktive Sajti përdor JavaScript për të kërkuar në mënyrë të qartë më shumë detaje: versionin dhe platformën e shfletuesit, nëse i keni të aktivizuara "cookies", gjuhën e saktë, zonën kohore, karakteristikat e ekranit (gjerësia/lartësia, hapësira e disponueshme, thellësia e ngjyrës), listën e shtojcave, fontet e instaluara, etj.

Mekanizma si AJAX lejojnë që këto pyetje të kryhen në sfond pa e ringarkuar faqen, dhe objekte si lundërtar y ekran Ata ekspozojnë një pjesë të madhe të informacionit. Për shembull: navigator.userAgent, navigator.language, navigator.platform, screen.width o screen.colorDepth zbuloni informacione të hollësishme rreth mjedisit tuaj.

Edhe zona kohore mund të nxirret me new Date().getTimezoneOffset(), dhe vlera të caktuara të ngjyrave të sistemit mund të nxirren nëpërmjet stileve të llogaritura CSS, duke shtuar një shtresë tjetër veçorish që, kur shtohen së bashku, përforcojnë veçantinë të gjurmës suaj.

Teknikat e zakonshme të gjurmëve të gishtërinjve

Disa teknika të avancuara plotësojnë titujt dhe vetitë themelore për të dalluar pajisjet me shumë saktësi. Shumë prej tyre funksionojnë "jashtë ekranit", kështu që ti nuk percepton asgjë ndërsa ata janë duke vrapuar.

• Gjurmimi i gishtërinjve në CanvasDetyron shfletuesin të vizatojë një imazh ose tekst në një kanavacë HTML5. Dallimet e vogla në fonte, GPU dhe drajverë bëjnë që dalja binar të ndryshojë në varësi të pajisjes, duke ofruar një sinjal shumë të fuqishëm.
• WebGL dhe renderimigjeneron grafikë jo të dukshme (shpesh 3D) dhe mat se si ato renderohen. Variacione midis GPU-ve, Shoferët y sisteme operative ata tradhtojnë hardware me saktësi të madhe.
• Gjurmimi i gjurmëve të gishtave audioAnalizon mënyrën se si sistemi përpunon audion. Tubacioni i zërit (driverët, hardueri dhe softueri) prodhon dallime delikate që shërbejnë si identifikues; ka edhe përdorime legjitime që lidhen me DRM dhe kontrollin e kopjimit.
• Gjurmët e gishtave të medias/pajisjesNumërimi i pajisjeve mediatike (kamera, mikrofonë, kufje) dhe identifikuesit e tyre. Zakonisht kërkon lejen e përdoruesit, kështu që është më pak i zakonshëm, por shumë informues kur merret.
• Ndjekja e sjelljesmodele përdorimi si lëvizjet e miut, ritmi i shkrimit ose mënyra se si shfletoni një faqe. Këto sinjale sjelljeje, shpesh të përforcuara me inteligjencës artificiale, ndihmojnë në përcaktimin e preferencave dhe zbulimin e automatizimeve.
• Gjurmët e gishtave përmes shfletuesit: përpiqet ta fiksojë identifikuesin te hardware tashmë atributet e sistemit për të njohur përdoruesin nëpër shfletues të ndryshëm ose edhe pajisje të ngjashme.
• Gjurmë gishtash TLSInspekton lidhjen e protokollit TLS (suitat e shifrave, zgjerimet, rendi dhe preferencat) për të nxjerrë përfundime mbi softuerin e klientit dhe specifikat e pirgut të rrjetit.
• WebRTCI projektuar për komunikim në kohë reale, mund të ekspozojë adresat IP (duke përfshirë ato lokale), të cilat ofrojnë sinjale rrjeti shumë të qëndrueshme nëse nuk konfigurohen siç duhet.

A kanë rëndësi IP-ja dhe portet?

Edhe pse adresa IP shfaqet në çdo kërkesë, vlera e saj për gjurmë gishtash të pastër është e kufizuar për arsye praktike dhe ligjore. Nga njëra anë, alokim dinamik bën që adresa juaj të ndryshojë me el tiempo; nga ana tjetër, teknika të tilla si NAT nënkuptojnë që disa përdorues ndajnë të njëjtën IP publike.

Portat TCP gjithashtu nuk ofrojnë një identifikues të besueshëm: porti i origjinës Zgjidhet rastësisht për secilën lidhje, dhe portet e destinacionit për shërbimet web (si p.sh. 80 ose 443) janë standardet dhe të ndahet nga të gjithë.

Për çfarë përdoret: midis dobisë dhe rrezikut

Qëllimi kryesor është gjurmim ndërfaqesh Për reklamim dhe personalizim. Me historik të mjaftueshëm shfletimi, mund të ndërtohen profile shumë të sakta rreth interesave, zakoneve të konsumatorëve dhe madje edhe aspekteve të ndjeshme (p.sh., temat shëndetësore të nxjerra nga kërkimet).

Kjo vlen edhe për sigurinë: zbulimin e mashtrim (rezolucione anormale, shfletues të vjetër të cenueshëm, modele automatizimi), vërtetim i aplikacioneve web dhe paralajmërim i hershëm i sjelljes së pazakontë. Madje ndihmon në njohjen e karakteristikat e botneteve dhe zbutjen e DDoS.

Çmimi dinamik ilustron një anë tjetër të historisë: me sinjale socioekonomike të nxjerra (vendndodhja, pajisjet e zakonshme), disa shitës me pakicë përshtaten çmimet në kohë reale, duke ngritur shqetësime në lidhje me drejtësinë e këtyre praktikave.

Përveç kësaj, ndërmjetësit e të dhënave mund të kombinojnë informacionin nga bota fizike (regjistrat publikë, programet e besnikërisë) me gjurmën tuaj dixhitale, duke përmirësuar riidentifikimi edhe nëse nuk hyni kurrë në një shërbim.

Korniza aktuale ligjore

Sot, marrja e gjurmëve të gishtërinjve është juridik në shumicën e juridiksioneve, por kuadri rregullator është kompleks. Në BE, GDPR rregullon përpunimin e të dhënave personale, dhe Direktiva e Privatësisë Elektronike (në diskutim) kërkon të mbulojë praktika të tilla si marrja e gjurmëve të gishtërinjve përtej cookie-ve tradicionale.

Nuk ka një ligj federal gjithëpërfshirës për privatësinë në Shtetet e Bashkuara. Rregullore të tilla si CCPA (Kalifornia) ose ligji i ndërmjetësve të të dhënave i Vermontit trajtojnë aspekte të mbledhjes dhe tregtimit të të dhënave, por nuk trajtojnë në mënyrë specifike përdorimin e këtyre teknikave.

Masat për të zvogëluar gjurmën tuaj

Eliminimi i plotë i tij nuk është realist, por është i mundur. zbut vlera e identifikuesit. Ekzistojnë dy strategji kryesore teknike në nivelin e shfletuesit: përgjithësimi dhe rastësimi.

La përgjithësim Ai homogjenizon përgjigjet e API-t në mënyrë që shumë përdorues të "duken të ngjashëm" me njëri-tjetrin, duke zbehur veçantinë. randomizimi prezanton ndryshime të vogla dhe të kontrolluara në atribute me kalimin e kohës, duke e bërë të vështirë ndjekjen e vazhdueshme.

Disa shfletues tashmë përfshijnë mbrojtje: portë inkurajon të gjithë përdoruesit të paraqesin një gjurmë uniformeBrave zbaton rastësimin dhe bllokon vektorë të shumtë; Firefox bllokon gjurmuesit e njohur si parazgjedhje si pjesë e Mbrojtjes së Përmirësuar të Gjurmimit.

L VPN Proksitë ndihmojnë në fshehjen e informacionit të IP-së dhe vendndodhjes, por nuk parandalojnë teknikat aktive (Canvas, WebGL, audio, API-të e shfletuesit). Ato janë një plotësues i dobishëm, jo ​​një zgjidhje e plotë kundër gjurmëve të gishtërinjve.

Zgjerimet e fokusuara te privatësia mund të bllokojnë skriptet dhe gjurmuesit (uBlock Origin, Privacy Badger) ose edhe përdorimin e JavaScript në faqet e pabesueshme (NoScript). Është mirë ta dish këtë. duke çaktivizuar JavaScript-in shumë shërbime janë degraduar ose kanë ndaluar së funksionuari.

Për sa i përket navigimit, motorët e kërkimit si p.sh. DuckDuckGo parandalojnë gjurmimin e pyetjeve. Dhe ia vlen të kujtojmë se sa më shumë shtojca, tema dhe personalizime të aplikoni, aq më e lehtë është dalloni pajisjen tuaj pjesa tjetër

Rekomandime nga autoritetet dhe praktikat e mira

Për përdoruesit: shprehni preferencën tuaj me Mos gjurmo (megjithëse respekti për të nuk është universal), instaloni bllokues të besueshëm, merrni në konsideratë ndërrimin e shfletuesve sipas kontekstit dhe përdorni shfletimin privat duke ditur kufizimet e tij kundër gjurmëve të gishtërinjve.

Për zhvilluesit: Ofron mundësi të qarta për pranim ose refuzim Lejet dhe gjurmimi, zbaton cilësimet më private si parazgjedhje dhe i lejon përdoruesit t'i zvogëlojë ato nëse dëshiron.

Për subjektet që shfrytëzojnë gjurmët: raportoni në mënyrë transparente, kërkoni consentimiento kur është e përshtatshme, lehtëson ushtrimin e të drejtave, regjistron aktivitetet e përpunimit dhe kryen analiza të riesgos mbrojtjen e të dhënave përpara se të zbatohen këto teknika.

Kontrollimi i veçantisë suaj: mjete të dobishme

Nëse doni të vlerësoni ekspozimin tuaj, projekte si AmIUnique Ato ju tregojnë se cilat atribute ju bëjnë unikë dhe sa i rrallë është kombinimi juaj krahasuar me miliona gjurmë gishtash. Do të shihni seksione me HTTP, JavaScript dhe grafikë (WebGL/Canvas), dhe madje edhe zbulimin e bllokimit të shfletuesit.

Këto shërbime ndihmojnë në identifikimin e pikat e dobëta: fonte të instaluara, zgjerime të dallueshme, API të ekspozuara, rrjedhje të IP-së WebRTC dhe më shumë. Duke ndryshuar cilësimet dhe zgjerimet tuaja, mund ta zvogëloni ndjeshëm veçantinë tuaj.

Më shumë sinjale që shfrytëzon marrja e gishtërinjve

Në telefonat celularë, përveç modelit dhe versionit të Android/iOS, të dhënat e mëposhtme janë të rëndësishme: zgjidhje, statusi i baterisë, rrjeti dhe apps të shfletuesit. Pajisje të tilla si TV e zgjuar Ato gjithashtu mund të ofrojnë sinjale. Në desktop, përveç shtojcave, theksohet edhe lista e burimeve, kodekët audio/video dhe numri i monitorëve.

Ekzistojnë gjithashtu teknika të zbulimit indirekt, të tilla si futja e burimeve nga zonat private të shërbimeve (p.sh., nga një rrjet social) në DOM dhe vëzhgimi nëse ngarkoni ose dështoni me ngjarje në ngarkim/një gabim, për të përcaktuar nëse jeni autentifikuar në sfond.

Në nivelin e rrjetit, marrja e gjurmëve të gishtërinjve TLS shqyrton parametrat e handshake (shifrat, zgjerimet dhe rendin e tyre) për të profilizuar klientët. Së bashku me header-at dhe sjelljen e ruajtjes në memorje/kompresimit, kjo është një shtresë tjetër diferencimi.

Mjetet e analizës së trafikut dhe sigurisë (sniffer-a si p.sh. Wireshark ose suita si Ettercap/Nessus) luajnë një rol tjetër: ato nuk janë gjurmë gishtash të shfletuesit në kuptimin e ngushtë, por lejojnë vëzhgo trafikun, zbulojnë sisteme dhe zbulojnë dobësi që, të kombinuara me identifikimin e klientit, përmirësojnë profilizimin.

Kostoja e mundësisë dhe ekuilibrat

Zvogëlimi i gjurmës suaj mund të ndikojë në përvojën tuaj: disa faqe interneti do të kërkojnë aktivizo skriptet, jepni leje për mediat ose lehtësoni kufizimet për të funksionuar. Është koha për të gjetur një ekuilibër midis privatësisë, sigurisë dhe komoditetit bazuar në rastin tuaj të përdorimit.

Një qasje e arsyeshme është të mbash një shfletues "të përforcuar" për detyra të ndjeshme dhe një tjetër më... lejuese për përdorim të përditshëm, me zgjerime dhe politika të diferencuara. Minimizoni personalizimet e panevojshme dhe rishikoni periodikisht aplikacionet e instaluara.

Shfletuesi dhe pajisja juaj zbulojnë më shumë sesa imagjinoni. Duke ditur se si ndërtohet kjo gjurmë, çfarë e nxit atë dhe Cilat mjete zvogëlojnë veçantinë tuaj ju jep kontroll: kufizimi i sinjaleve të ekspozuara dhe homogjenizimi i profilit tuaj do ta bëjë gjurmimin tuaj shumë më të vështirë.

Artikulli i lidhur:

Si është i dobishëm kërkimi sipas imazhit në marketingun dixhital?

Isaac

Shkrimtar i apasionuar pas botës së bajteve dhe teknologjisë në përgjithësi. Më pëlqen të ndaj njohuritë e mia përmes shkrimit, dhe kjo është ajo që do të bëj në këtë blog, duke ju treguar të gjitha gjërat më interesante në lidhje me pajisjet, softuerin, harduerin, tendencat teknologjike dhe më shumë. Qëllimi im është t'ju ndihmoj të lundroni në botën dixhitale në një mënyrë të thjeshtë dhe argëtuese.