Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа.
Что такое отпечатки пальцев браузера?
Веб-сайты могут использовать отпечатки пальцев браузера, чтобы идентифицировать вас. Он работает, запуская скрипт, который просматривает определенные данные, которые ваш браузер отправляет на сайт, и составляет ваш профиль как пользователя. Он называется отпечатком пальца, потому что, как и в случае с пальцами, при наличии достаточного количества данных его можно сделать совершенно уникальным.
Прежде чем двигаться дальше, давайте проясним терминологию: термины «отпечаток браузера» и «отпечаток устройства» часто используются взаимозаменяемо, но это не совсем правильно. Отпечаток пальца устройства или компьютер — это информация об устройстве, собранная через браузер или приложение.
Отпечаток браузера является более конкретным и представляет собой всю информацию, собранную через браузер. Помимо информации об устройстве, она включает в себя следующие данные:
- наименование и версия браузера;
Посещаемый вами сайт с помощью этой информации может определить, кто вы, и использовать эти данные для таргетинга рекламы.
Как работает фингерпринтинг?
Список данных, которые можно использовать для сужения профиля, длинный, и алгоритмы снятия отпечатков достаточно точны.
Например, в исследовании 2016 года данные 81% посетителей веб-сайта составляли уникальный профиль.
Это делается не только с помощью пассивных данных, таких как тип браузера и разрешение экрана, но и с помощью более активных средств, в том числе:
- Снятие отпечатков на холсте: Скрипт снятия отпечатков запускает невидимый «холст» поверх веб-сайта, который отображается по-разному со сценарием в зависимости от типа используемого вами графического оборудования. Это способ определения вашей видеокарты и драйверов. Снятие отпечатков WebGL использует аналогичный метод.
- Звуковой отпечаток : этот тип скрипта анализирует, как звук воспроизводится на вашем компьютере. Небольшие вариации тона могут определить ваш аудиодрайвер.
- Снятие отпечатков носителей: этот метод определяет драйверы носителей на вашем компьютере.
Хитрость фингерпринтинга браузера заключается не в том, чтобы найти единую точку данных, которая сообщает сценарию, кто вы, а в том, чтобы найти как можно больше информации и агрегировать ее, чтобы сформировать ваш профиль.
Тем не менее, снятие отпечатков пальцев также используется в целях безопасности. Например, ваш банк снимает отпечаток каждый раз, когда вы входите в онлайн-банк, чтобы убедиться, что вы — это вы. Этом способ вызывает предупреждения, когда вы входите в систему из другого места или с другого устройства.
Для чего нужен фингерпринтинг?
Основная причина создания отпечатка пальца заключается в том, что реклама может быть более точно ориентирована на пользователей. Сужая круг пользователей, алгоритму легче определить, какую рекламу показывать, а какую нет, в зависимости от обстоятельств. Если, например, алгоритм определил, что вы используете устройство Android, вы не увидите сообщений, связанных с iPhone.
Отпечатки пальца можно сравнить с cookie-файлами браузера, но, несмотря на то, что они предназначены для той же цели, они работают совершенно по-разному. Cookie-файл больше похож на устройство слежения - как только он окажется на вашем компьютере, сайт будет знать, где вы находитесь и чем занимаетесь. Отпечаток браузера более статичен. Он использует установленные данные о вас и вашем устройстве, чтобы точно определить, кто вы, и отмечает, когда вы посещаете сайт, но не может следить за вами.
Из-за этого данные, которые собирает cookie-файл, представляют большую ценность, хотя вы можете отключить их. Кроме того, браузеры все чаще блокируют сторонние cookie-файлы, чтобы предотвратить отслеживание пользователя. Отпечаток пальца почти противоположен: поскольку большая часть данных, которые он передает, жизненно важна для интернет-серфинга, отключить его невозможно. Это менее показательно, но практически незаметно — и его практически невозможно отключить.
Как защитить себя от фингерпринтинга?
Отметим, что от снятия отпечатков пальцев браузера почти невозможно уклониться. Существуют способы отключить передачу некоторых данных с помощью отключения JavaScript или других браузеров, например, браузера Tor.
Хотя отпечатки обеспечивают вашу безопасность, они также делают большинство интернет-ресурсов недоступным для вас. Большинство сайтов не будут отображаться без информации, которую собирают сценарии отпечатков пальцев.
Даже использование режима инкогнито или VPN не помешает снятию отпечатков пальцев в браузере. При этом некоторые браузеры, в том числе Mozilla, утверждают, что они блокируют фингерпринтинг. Тем не менее, отпечатки пальцев браузера всё равно снимаются и передаются сайтам.
@
https://www.securitylab.ru/analytics/536145.php