Clever Geek Handbook

浏览器指纹:它是什么,如何工作,是否违反法律以及如何保护自己。第1部分

图片


来自Selectel:本文是有关浏览器指纹以及该技术如何工作的非常详细的文章的系列翻译的第一篇。您想要了解的所有信息都收集在这里,但是害怕问这个话题。



什么是浏览器指纹?

这是网站和服务用来跟踪访问者的方法。为用户分配了唯一的标识符(指纹)。它包含许多有关用户浏览器的设置和功能的信息,这些信息用于识别它们。另外,浏览器指纹允许站点跟踪行为模式,以便更准确地识别用户。



唯一性与真实指纹几乎相同。警察只收集后者,以搜查犯罪嫌疑人。浏览器指纹技术根本没有用于追踪犯罪分子。我们不是罪犯,对吗?



浏览器指纹收集哪些数据?

我们知道自Internet诞生以来,IP可以跟踪一个人。但是在这种情况下,一切都变得更加复杂。浏览器指纹包括IP地址,但这远不是最重要的信息。实际上,您不需要IP即可识别您的身份。



根据电子前沿基金会(EFF)的一项研究,浏览器指纹包括:



  • 用户代理(不仅包括浏览器,还包括操作系统版本,设备类型,语言设置,工具栏等)。
  • 时区。
  • 屏幕分辨率和色彩深度。
  • 超级饼干。
  • Cookie设置。
  • 系统字体。
  • 浏览器插件及其版本。
  • 访问日志。


根据EFF的研究,浏览器指纹的唯一性非常高。如果我们谈论统计信息,那么在286777个案例中只有一次,两个不同用户的浏览器指纹完全重合。



根据另一项研究,使用浏览器指纹进行用户识别的准确性为99.24%。更改浏览器设置之一只会使用户识别的准确性降低0.3%。浏览器指纹测试可以显示收集了多少信息。



浏览器指纹如何工作

为什么甚至有可能收集有关浏览器的信息?很简单-当您请求一个网站地址时,您的浏览器就会与Web服务器通信。在正常情况下,站点和服务会为用户分配一个唯一的标识符。



例如,“ gh5d443ghjflr123ff556ggf”



这个由随机字母和数字组成的字符串可帮助服务器了解您,并将您的浏览器和您的首选项与您相关联。您在线执行的操作将被分配大致相同的代码。



因此,如果您访问了Twitter,那里有关于您的一些信息,那么所有这些数据将自动与相同的标识符关联。



当然,在您余下的时间里,这些代码将不复存在。如果您开始从其他设备或浏览器浏览,标识符也很可能也会更改。







网站如何收集用户数据?

这是一个在服务器和客户端上都可以使用的两层过程。



在服务器端



访问站点的日志



在这种情况下,我们正在谈论由浏览器发送的数据的收集。至少这样:



  • 请求的协议。
  • 请求的URL。
  • 您的IP。
  • 推荐人。
  • 用户代理。


标头



Web服务器从您的浏览器接收它们。标头很重要,因为标头确保所请求的站点可与您的浏览器一起使用。



例如,标头信息可让网站知道您使用的是PC还是移动设备。在第二种情况下,将重定向到针对移动设备优化的版本。不幸的是,相同的数据最终会出现在您的指纹中。



饼干



这里的一切都清楚了。 Web服务器始终与浏览器交换cookie。如果您在设置中指定了使用cookie的功能,则它们将存储在您的设备上,并在您访问以前访问过的网站时发送到服务器。



Cookies可以帮助您更舒适地浏览,但是它们也可以显示有关您的更多信息。



画布指纹



此方法使用HTML5 canvas元素,WebGL也使用HTML5 canvas元素在浏览器中呈现2D和3D图形。



此方法通常“强制”浏览器处理图形内容,包括图像,文本或两者。由于一切都在后台进行,因此您看不到此过程。



一旦完成该过程,画布指纹就会将图形变成哈希,这将成为我们上面讨论的唯一标识符。



此方法使您可以获得有关设备的以下信息:



  • 图形适配器。
  • 图形适配器驱动程序。
  • 处理器(如果没有专用的图形芯片)。
  • 已安装的字体。


客户端日志记录



假设由于以下原因,您的浏览器正在交换很多信息:



Adobe Flash和JavaScript



根据AmIUnique FAQ ,如果启用了JavaScript,则有关插件或硬件规格的数据将传输到外部。



如果安装并激活了Flash,这将为外部观察者提供更多信息,包括:



  • 您的时区。
  • 操作系统版本。
  • 屏幕分辨率。
  • 系统上安装的字体的完整列表。


Cookies



它们在日志记录中扮演着非常重要的角色。因此,您通常需要确定是允许浏览器处理cookie还是将其完全删除。



在第一种情况下,Web服务器仅收到有关您的设备和首选项的大量信息。如果您不同意使用cookie,网站仍会收到一些有关您的浏览器的数据。



为什么需要浏览器指纹技术?

基本上,为了使设备的用户能够接收针对其设备优化的站点,无论他是从平板电脑还是智能手机访问互联网。



另外,该技术还用于广告。它只是完美的数据挖掘工具。



因此,商品或服务的供应商在接收到服务器收集的信息后,便可以进行个性化的针对性很强的广告活动。定位精度比仅使用IP地址要高得多。



例如,广告商可以使用浏览器指纹来获取具有较低分辨率(例如1300 * 768)的屏幕分辨率的站点用户列表,这些用户正在卖方的在线商店中寻找更好的显示器。或只浏览网站而无意购买任何东西的用户。



然后,该信息可用于将高质量,高分辨率显示器的广告定位到显示器小而过时的用户。



此外,浏览器指纹技术还用于:



  • 欺诈和僵尸网络检测。对于银行和金融机构来说,这是一项非常有用的功能。它们使您可以将用户行为与攻击者的活动区分开。
  • VPN proxy . - IP-.






最终,即使浏览器指纹用于合法目的,对于用户隐私还是非常不利的。特别是如果后者正在尝试使用VPN保护自己。



此外,浏览器指纹可能是黑客最好的朋友。如果他们知道您设备的确切详细信息,则可以使用特殊漏洞利用您的设备。这并不困难-任何网络犯罪分子都可以使用指纹脚本创建假网站。



回想一下,本文只是第一部分,前面还有两部分。他们考虑了收集用户个人数据的合法性,使用此数据的可能性以及针对过于活跃的“收集者”的保护方法。





More articles:


All Articles