Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Ранее мы рассказали, что такое фингерпринт. В этой статье разберем для чего он используется, как сайты снимают отпечаток браузера и законно ли то.
Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне пользователя.
В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:
Заголовки
Веб-серверы получают их из вашего браузера. Заголовок важен для того, чтобы запрашиваемый сайт работал в вашем браузере.
Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. В последнем случае вы будете перенаправлены на версию, оптимизированную для мобильных устройств. К сожалению, эти же данные попадут в ваш отпечаток.
Куки
Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли вашему браузеру обрабатывать файлы cookie или полностью их удалять.
В первом случае сервер получает просто огромное количество данных о вашем устройстве и предпочтениях. Даже если вы не принимаете файлы cookie, сайт все равно будет собирать некоторые данные о вашем браузере.
Canvas Fingerprinting
В этом методе используется элемент холста HTML5, который WebGL также использует для рендеринга 2D- и 3D-графики в браузере.
Этот метод обычно заставляет браузер "принудительно" обрабатывать графическое содержимое, содержащее изображения, текст или и то, и другое. Этот процесс выполняется в фоновом режиме и невидим для вас.
Когда процесс завершен, canvas fingerprinting преобразует графику в хэш, что делает его уникальным идентификатором, упомянутым выше.
Таким образом, возможно получить следующую информацию о вашем устройстве:
Adobe Flash и JavaScript
Когда JavaScript включен, данные о ваших плагинах и спецификациях железа передаются третьим лицам.
Если установлен и включен Flash, он предоставит еще больше данных, такие как:
Для чего используется фингерпринт
Сайты собирают цифровые отпечатки своих посетителей, чтобы:- Защита от мошенничества и спуфинга. Например, если система видит по отпечатку, что пользователь посещает сайт из непривычного места или незнакомого устройства, она может заподозрить, что аккаунт был взломан. В результате ваша учетная запись будет заморожена, пока вы лично не восстановите доступ.
- Бороться с ботами. Например, если кто-то попытается создать несколько учетных записей из одного и того же браузера, в какой-то момент соцсети его забанят.
- Показывать рекламу. Данные фингерпринта: информация о местоположении, языке и т.д. может использоваться сайтом для показа рекламы или обмена с другими сайтами. К сожалению, эта информация может сыграть против вас.
Как понять, что сайт снимает фингерпринт
Фингерпринтингом занимаются все крупные сайты, рекламные площадки, поисковики и соцсети. Они хотят собирать и знать как можно больше информации о своих пользователях.Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне пользователя.
На стороне сервера
Логи доступа к сайтуВ этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:
- Запрошенный протокол.
- Запрошенный URL.
- Ваш IP.
- Referer.
- User-agent.
Заголовки
Веб-серверы получают их из вашего браузера. Заголовок важен для того, чтобы запрашиваемый сайт работал в вашем браузере.
Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. В последнем случае вы будете перенаправлены на версию, оптимизированную для мобильных устройств. К сожалению, эти же данные попадут в ваш отпечаток.
Куки
Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли вашему браузеру обрабатывать файлы cookie или полностью их удалять.
В первом случае сервер получает просто огромное количество данных о вашем устройстве и предпочтениях. Даже если вы не принимаете файлы cookie, сайт все равно будет собирать некоторые данные о вашем браузере.
Canvas Fingerprinting
В этом методе используется элемент холста HTML5, который WebGL также использует для рендеринга 2D- и 3D-графики в браузере.
Этот метод обычно заставляет браузер "принудительно" обрабатывать графическое содержимое, содержащее изображения, текст или и то, и другое. Этот процесс выполняется в фоновом режиме и невидим для вас.
Когда процесс завершен, canvas fingerprinting преобразует графику в хэш, что делает его уникальным идентификатором, упомянутым выше.
Таким образом, возможно получить следующую информацию о вашем устройстве:
- Графический адаптер;
- Драйвер графического адаптера;
- Процессор (если нет выделенного графического чипа);
- Установленные шрифты.
Логирование на стороне пользователя
Здесь подразумевается, что ваш браузер передает большое количество данных с помощью:Adobe Flash и JavaScript
Когда JavaScript включен, данные о ваших плагинах и спецификациях железа передаются третьим лицам.
Если установлен и включен Flash, он предоставит еще больше данных, такие как:
- Ваш часовой пояс;
- Версию ОС;
- Разрешение экрана;
- Полный список установленных шрифтов.
