About Teletype
Join
Petr ₿itcoin
@petr_bitcoin
September 5, 2021

Что такое фингерпринт (отпечаток браузера)?

Безопасность и защита конфиденциальной информации является постоянной и главной проблемой во всем мире. Повсеместное применение технологий позволяет легко собирать личную информацию. Кроме этого, пользователи самостоятельно делятся, в социальных сетях, мессенджерах, при переписке по электронной почте и на других онлайн-платформах.

В современном мире, мало кого удивишь тем, что отслеживается всё и все: смартфоны, планшеты, компьютеры, умные устройства, программное обеспечение и т. д. С одной стороны, компании, собирающие сведения делают все, для того чтобы улучшить тот или иной сервис, сделать этот прекрасный мир еще лучше и повысить качество пользовательского взаимодействия. С другой стороны - они зарабатывают на пользователях, анализируют поведенческие факторы, формируют характерные шаблоны и манипулируют, для достижения максимальной выгоды.

Что такое фингерпринт (fingerprint)?

Если переводить дословно, fingerprint - это отпечаток пальца, однако в рамках данной статьи мы рассмотрим несколько иное понятие, а именно Browser fingerprint, он же цифровой отпечаток браузера или, в некоторых случая, отпечаток цифрового устройства.

В сфере информационных технологии фингерпринтом принято называть возможность однозначно идентифицировать человека через его устройство, настройки, программное обеспечение и другие пользовательские характеристики.

Технологию фингерпринтинга можно трактовать, как существенную уязвимость в информационной безопасности и в то же время, как нарушение приватности и конфиденциальности пользователей. Мы посещаем те или иные сайты, у многих из нас в браузере есть персональные настройки: шрифты, плагины, закладки, дополнения и расширения, разрешения экрана, расположение окон, размещение навигационных кнопок и т. д. Сочетание этих элементов представляет собой уникальный цифровой отпечаток устройства и может быть условно сопоставлено с биометрическими данными человека, а именно, отпечатками пальцев.

В этом случае, Интернет-пользователя, можно однозначно идентифицировать без его ведома и согласия, и понятие анонимности в Интернете, предоставляющие ощущение свободы, недосягаемости и безнаказанности будет не только казаться мнимым - оно будет являться таковым, т. е. его просто на просто не будет существовать.

Где применяются и для чего используются фингерпринт браузера?

В Интернете мы делаем, говорим и пишем абсолютно разные вещи: добрые и хорошие, плохие и злые, полезные и бесполезные. То, что в реальной жизни для нас представляет проблему, в виртуальном мире кажется пустяком. Признаться в симпатии и любви? Легко! Написать гневный комментарий и оскорбить человека? Без проблем! Пообещать выплатить средства за онлайн-работу, а после ее выполнения исчезнуть и не реагировать на человека? Очень просто!

Многие из нас не видят никакой проблемы в том, что каждый шаг и каждое действие, находится под контролем и оседает в "больших данных". Другие, наоборот, чрезвычайно озабочены своей конфиденциальностью, что разрабатывают специальные средства и программы, которые проверяют, затрудняют, искажают и блокируют сбор информации.

Отпечатки цифровых устройств применяются для предотвращения мошенничества и «кражи личности». Пользователь сети Интернет сам того не подозревая предоставляет данные о себе, без какого-либо на то согласия. С повышением количества собранных данных формируется профиль человека, который способен содержать в себе:

  • пол (мужчина, женщина или кот);
  • возраст;
  • семейное положение;
  • политические взгляды;
  • финансовое состояние;
  • интересы;
  • привычки и т. д.

Казалось бы, это информация носит лишь поверхностный характер, без привязки к конкретному человеку, т.е. есть некоторый субъект имеющий определенные параметры и отношения к тем или иным вещам, но кто именно - неизвестно. Но это лишь до поры до времени, стоит лишь раз человеку где-нибудь указать реальные персональные данные, например ФИО, телефон, адрес, фингерпринт, зафиксированный цифровым устройством позволит компаниям полностью Вас идентифицировать и тем самым дополнить сформированный профиль.

Многие компании заинтересованы собирать, иметь и знать, как можно больше информации о своих пользователях. Анализируя наши действия и устройства в Интернете, веб-сайты могут использовать полученную информацию в коммерческих целях - создавать и показывать персонализированную рекламу. Например, когда Вы просматриваете определенный товар в интернет-магазине, а затем видите рекламу этого или похожего товара при посещении совершенно другого сайта.

Также, Browser Fingerprinting, находит свое применения для внутренней аналитики, таким образом, действия пользователя (просмотренные страницы, клики, движения мышкой и т. п.) позволяют разработчикам получать негласную обратную связь, видеть, на, что пользователь обращает внимание в первую очередь, что интересно, что ему нравится или же нет и корректировать свои онлайн-платформы для достижения максимального отклика, и в определенных ситуациях манипулировать этими действиями (смещать акцент внимания от одного объекта к другому и наоборот).

Более гнусная цель сбора данных - продажа их рекламодателям и другим заинтересованным сторонам. Фингерпринтинг бывает скрытный и открытый, активный и пассивный, т. е. осуществляться несколькими методами.

Виды фингерпринта и методы отслеживания

Одним из наиболее распространенных способов получения данных является использование файлов cookie. Файлы cookie - это небольшие текстовые файлы на компьютере, содержащие информацию для улучшения Вашей работы с тем или иным веб-сайтом.

Браузер загружает файлы cookie каждый раз, когда Вы посещаете сайты, при этом используются абсолютно разные типы файлов:

  • предпочтения (включают отображения интерфейса, его внешний вид и доступный функционал, так же настройки региона и языка);
  • безопасность (используются для предотвращения несанкционированного доступа);
  • процессы (данные файлы позволяют обеспечить корректную работы сайта);
  • реклама (например, для показа персонализированных рекламных объявлений);
  • состояние сеанса (информации о том, как происходит взаимодействие с контентом).

Когда Вы посещаете веб-сайт, он делает проверку файлов cookie на компьютере, тем самым сформирует индивидуальные настройки. Помимо этого, куки позволяют определить, являетесь Вы новым посетителем или нет.

Другой способ отследить человека в Интернете - через IP-адрес. Простыми словами IP-адрес - это набор цифр, для идентификации устройства в сети Интернет. Приложив немного усилий, можно отслеживать, какие онлайн-ресурсы посещаете, Ваши аккаунты и геолокацию.

Файлы cookie и IP-адреса в некоторой степени управляемые. Однако отпечатки являются «скрытыми» идентификаторами. Суть в том, что код этой системы опрашивает программное обеспечение на наличие специфичных и уникальных настроек браузера. Информация, подлежащая анализу:

  • User-Agent (какое программное обеспечение, какая операционная система, какие версии ПО и многое другое);
  • Язык браузера (русский, украинский, английский и любой другой);
  • Часовой пояс;
  • размер экрана и его цветовые параметры (глубина цвета);
  • Поддерживаемые технологии HTML5 (у каждого ПО есть свои отличия);
  • Наличие настройки Do Not Track;
  • Плагины, их характеристики;
  • Шрифты, их прорисовка (зависит от многих параметров: процессора, видеокарты, предустановленных программ, библиотек и других).

Исходя из этой информации формируется идентификатор (порядковый номер) для конкретного пользователя. Этот параметр фиксируется и применяется для аналитики или любых других целей. Исходя из довольно масштабного исследования компании Electronic Frontier Foundation - уникальность браузера составляет порядка 90%, т. е. вероятность однозначного определения человека крайне высока.

Конечно, регулярное удаление файлов cookie помогает ограничить и минимизировать сбор информации, а применения VPN (Virtual Private Network) скрывает Ваш реальный IP-адрес. Однако не следует думать, что
это обеспечивает анонимность на 100% - Вы можете очистить Cookie или сменить IP, но если зайдёте на сайт с того же браузера - он Вас «узнает» благодаря цифровому отпечатку устройства. При этом, современные технологии отслеживания поддерживают кросс-браузерный фингерпринт, что дает возможность идентифицировать пользователя даже в случае смены программного обеспечения.

Сommunity Manager "Petr ₿itcoin" ©
September 5, 2021, 12:00
0 views
0 reactions
0 replies
0 reposts