چگونه وب سایت ها اثر انگشت مرورگر را می گیرند

چه به حلقه ها و حلقه های یک انگشت نگاه کنید و چه به طور مشابه اطلاعات مرورگر منحصر به فرد ، استفاده از اثر انگشت راهی کاملاً دقیق برای شناسایی شخص است. دریافت اثر انگشت بدون اطلاع شخص بسیار دشوارتر است ، اما انواع خدمات در اینترنت شناسه از طریق مرورگر "اثر انگشت" او – و این همیشه با توجه به منافع شما نیست.

تیمی در دانشگاه بوندسوهر مونیخ توسعه داده است افزونه مرورگری که به شما امکان می دهد ردیابی کنید که کدام وب سایت ها اثر انگشت مرورگر شما را جمع آوری می کنند و چگونه این کار را انجام می دهند. این تیم همچنین 10000 وب سایت محبوب را مورد تجزیه و تحلیل قرار داد تا ببیند چه نوع اطلاعاتی را جمع آوری می کنند. ارائه اعضای تیم جولیان فیتکائو در کنگره ارتباط از راه دور هرج و مرج (RC3) در مورد این موضوع و کار تیم در مورد آن بحث کرد.

اثر انگشت مرورگر چیست؟

اثر انگشت مرورگر مجموعه ای از داده هایی است که یک وب سایت می تواند بدست آورد. هنگام بارگیری صفحه ، در مورد رایانه و مرورگر خود در صورت درخواست. اثر انگشت شامل ده ها نقطه داده است ، از زبانی که استفاده می کنید و منطقه زمانی که در آن برنامه های افزودنی نصب می شوند و نسخه مرورگر شما. همچنین ممکن است شامل اطلاعاتی درباره سیستم عامل ، RAM ، وضوح صفحه ، تنظیمات قلم و موارد دیگر باشد.

وب سایت ها مقادیر و انواع مختلفی از اطلاعات را جمع آوری می کنند و از آنها برای ایجاد یک شناسه منحصر به فرد برای شما استفاده می کنند. اثر انگشت مرورگر یک کوکی نیست ، اگرچه می توان به طور مشابه از آن استفاده کرد. و گرچه شما مجبور به استفاده از کوکی ها هستید (احتمالاً از بستن اعلان های "سایت ما از کوکی ها استفاده می کند" خسته شده اید) ، گرفتن اثر انگشت مرورگر نیازی به رضایت ندارد.

علاوه بر این ، حتی استفاده از حالت ناشناس نیز از برداشتن اثر انگشت مرورگر خود جلوگیری کنید. تقریباً تمام پارامترهای مرورگر و دستگاه یکسان باقی مانده و می توان از آنها برای تعیین اینکه فردی در حال مرور شما هستید استفاده کنید.

نحوه استفاده و سو mis استفاده از اثر انگشت مرورگر

اولین هدف اثر انگشت مرورگر تأیید هویت کاربر بدون هیچ گونه تلاش از جانب آنها به عنوان مثال ، اگر بانکی از طریق اثر انگشت مرورگر شما متوجه شود که شما در حال انجام معامله هستید ، نیازی به زحمت ارسال کد امنیتی به تلفن شما نیست و اگر کسی – حتی شما – وارد سیستم شود می تواند کمی بیشتر تلاش کند حساب شما با اثر انگشت مرورگر متفاوت است. در این مثال ، اثر انگشت مرورگر تجربه شما را بهبود می بخشد.

هدف دوم نمایش تبلیغات هدفمند است. در مورد انتخاب اتو یک راهنما را در یک وب سایت بخوانید ، سپس به وب سایت دیگری بروید که از همان شبکه تبلیغاتی استفاده می کند و شبکه تبلیغات مربوط به آهن را به شما نشان می دهد. اساساً ، این کار بدون رضایت شما ردیابی می شود و نفرت و سو susp ظن کاربران نسبت به این عمل کاملاً قابل درک است.

گفته شد ، بسیاری از وب سایت ها با اجزای داخلی از شبکه های تبلیغاتی مختلف و خدمات تحلیلی ، اثر انگشت شما را جمع آوری و تحلیل می کنند.

چگونه بفهمیم سایتی اثر انگشت مرورگر شما را می گیرد

برای به دست آوردن اطلاعات برای جمع آوری اثر انگشت مرورگر ، یک وب سایت چندین درخواست را از طریق کد جاوا اسکریپت تعبیه شده به مرورگر می فرستد. مجموع پاسخهای مرورگر اثر انگشت آن را تشکیل می دهد.

Fietkau و همکارانش با استفاده از این نوع کد JavaScript محبوب ترین کتابخانه ها را تجزیه و تحلیل کردند و لیستی از 115 تکنیک متمایز را که بیشتر برای کار با اثر انگشت مرورگر استفاده می شود ، تهیه کردند. سپس آنها یک پسوند مرورگر به نام FPMON ایجاد کردند که صفحات وب را بررسی می کند تا ببیند آیا آنها از این تکنیک ها استفاده می کنند یا خیر و به کاربر می گوید دقیقاً چه داده هایی برای جمع آوری اثر انگشت مرورگر توسط یک سایت خاص در نظر گرفته شده است.

کاربران با FPMON نصب شده اعلانی دریافت می کنند وقتی یک وب سایت فلان اطلاعات را از مرورگر درخواست می کند. علاوه بر این ، تیم انواع اطلاعات را به دو دسته حساس و تهاجمی تقسیم کرد.

دسته اول شامل اطلاعاتی است که یک وب سایت ممکن است به دلایل موجه درخواست کند. به عنوان مثال ، دانستن زبان مرورگر یک سایت را قادر می سازد تا به زبان دلخواه شما نمایش داده شود و برای نشان دادن زمان صحیح ، اطلاعات مربوط به منطقه زمانی شما لازم است. با این حال ، این اطلاعات هنوز هم ممکن است چیزی در مورد شما بگوید.

اطلاعات تهاجمی برای سایت بی ربط است ، به احتمال زیاد فقط با هدف جمع آوری اثر انگشت مرورگر شما استفاده می شود. این ممکن است شامل مقدار حافظه دستگاه یا لیستی از افزونه های نصب شده در مرورگر شما باشد. به عنوان مثال.

سایت ها با چه تهاجمی اثر انگشت مرورگر را جمع می کنند؟

FPMON می تواند درخواست 40 نوع اطلاعات را تشخیص دهد. تقریباً همه وب سایت ها حداقل برخی از اطلاعات مربوط به مرورگر یا دستگاه را درخواست می کنند. در چه مرحله ای باید تصور کنیم که یک وب سایت در واقع سعی در گرفتن اثر انگشت دارد؟ در چه مقطعی باید نگران باشید؟

محققان از سایت های موجود مانند EFF’s Panopticlick (معروف به پوشش آهنگ های خود) که گروه حمایت از حریم خصوصی برای نشان دادن اثر انگشت انگشت مرورگر ایجاد کرده اند ، استفاده کردند. Panopticlick برای کار کردن به 23 پارامتر نیاز دارد و می تواند کاربری را با اطمینان بیش از 90٪ شناسایی کند. Fietkau و تیم او 23 پارامتر را حداقل مقدار خود قرار دادند. در بالا یا بالاتر از آن ، می توانیم فرض کنیم یک وب سایت کاربران را ردیابی می کند.

محققان از 10 هزار وب سایت برتر (طبق رتبه بندی الکسا) بازدید کردند و دریافتند که اکثر آنها – تقریباً 57 درصد – از 7 تا 15 پارامتر درخواست می کنند ، با مقدار متوسط ​​11 پارامتر برای کل نمونه. تقریباً 5٪ از وب سایت ها یک پارامتر را جمع آوری نکردند و حداکثر تعداد 38 مورد از 40 مورد جمع آوری شده بود. با این حال ، فقط 10 مورد از 10،000 نفر تعداد زیادی را درخواست کردند.

وب سایت های نمونه آنها بیش از صد اسکریپت برای جمع آوری داده ها ، و اگرچه تعداد کمی از اسکریپت ها اطلاعات زیادی را از گروه تهاجمی جمع آوری می کنند ، اما در برخی از وب سایت های بسیار محبوب استفاده می شود.

نحوه محافظت در برابر اثر انگشت

دو روش می تواند از اسکریپت های وب سایت جلوگیری کند از گرفتن اثر انگشت مرورگر خود: مسدود کردن آنها و دادن اطلاعات ناقص یا نادرست به آنها. نرم افزار Privacy از یک روش یا روش دیگر استفاده می کند. از طرف مرورگر ، Safari اخیراً شروع به ارائه فقط اطلاعات اساسی و غیرشخصی می کند ، بنابراین از کاربران در برابر ردیابی از طریق انگشت نگاری محافظت می کند.

برخی از سازمان ها با پسوندهای مرورگر نیز وارد عمل شده اند. به عنوان مثال ، Privacy Badger ، یک افزونه حریم خصوصی است که توسط EFF ساخته شده است ، سعی می کند اسکریپت ها را مسدود کند ، هرچند همه آنها نیست. به عنوان مثال ، این افزونه بر اسکریپت هایی که درخواست می کنند برای نمایش صحیح صفحه یا عملکرد برخی از عملکردهای صفحه مورد نیاز باشد ، تأثیری ندارد.

ما از همین روش استفاده می کنیم. در برنامه افزودنی مرورگر Kaspersky Protection ما ، از جمع آوری بیش از حد اطلاعات کاربر وب سایت ها و در نتیجه جمع آوری اثر انگشت جلوگیری می کند. Kaspersky Protection بخشی از اصلی ترین راه حل های امنیت مصرف کننده ماست. فقط فراموش نکنید که آن را فعال کنید.

(تابع (d، s، id) {var js، fjs = d.getElementByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .