Naršyklės pirštų atspaudai
Kas tai yra ir ką turėtum daryti dėl to?
Ar kada nors girdėjote apie naršyklės pirštų atspaudus? Gerai, jei to neturite, nes dar beveik niekas apie tai negirdėjo.
Naršyklės pirštų atspaudai yra neįtikėtinai tikslus unikalių naršyklių identifikavimo ir internetinės veiklos stebėjimo metodas.
Laimei, yra keletas dalykų, kuriuos galite padaryti, kad išnaikintumėte visų pirštų atspaudus iš interneto. Bet pirmiausia pradėkime nuo to, kas tiksliai yra naršyklės pirštų atspaudai.
Naršyklės pirštų atspaudai: kas tai yra?
Naršyklės pirštų atspaudai yra apibrėžti Vikipedija taip:
„Įrenginio pirštų atspaudai, kompiuterio ar naršyklės pirštų atspaudai yra informacija, surinkta apie nuotolinio kompiuterio įrenginį, kad būtų galima jį identifikuoti. Pirštų atspaudai gali būti naudojami visiškai ar iš dalies identifikuoti pavienius vartotojus ar įrenginius, net kai slapukai yra išjungti. “
Tai reiškia, kad prisijungus prie interneto savo nešiojamu kompiuteriu ar išmaniuoju telefonu, jūsų įrenginys perduos krūvą konkrečių duomenų priimančiam serveriui apie jūsų lankomas svetaines.
Naršyklės pirštų atspaudai yra galingas metodas, kurį svetainės naudoja rinkdamos informaciją apie jūsų naršyklės tipą ir versiją, taip pat apie operacinę sistemą, aktyvius papildinius, laiko juostą, kalbą, ekrano skiriamąją gebą ir įvairius kitus aktyvius nustatymus..
Šie duomenų taškai iš pradžių gali atrodyti bendri ir nebūtinai atrodo pritaikyti vienam konkrečiam asmeniui. Tačiau yra labai maža tikimybė, kad kitas vartotojas 100% atitinka naršyklės informaciją. „Panopticlick“ tai nustatė tik viena iš 286 777 kitų naršyklių turės tą patį pirštų atspaudą kaip ir kitas vartotojas.
Svetainėse naudojama informacija, kurią teikia naršyklės, siekiant nustatyti unikalius vartotojus ir sekti jų elgesį internete. Todėl šis procesas vadinamas „naršyklės pirštų atspaudais“.
Naršyklės informacijos unikalumas yra glaudžiai susijęs su policijos ir teismo ekspertų grupių, kurios nusikaltimo vietoje atpažįsta įtariamuosius ir nusikaltėlius, pirštų atspaudais, tyrimo metodu..
Integruota automatizuota pirštų atspaudų identifikavimo sistema (IAFIS) yra didžiulė duomenų bazė, kurioje saugomi 70 milijonų baudžiamųjų bylų asmenų pirštų atspaudai, taip pat 31 milijonas atspausdintų iš civilinių bylų. Tai reiškia, kad analizės tikslais buvo surinkta didelė dalis šių pirštų atspaudų.
Naršyklės pirštų atspaudai taip pat veikia. Tinklalapiuose kaupiamas didelis lankytojų duomenų rinkinys, kad vėliau juos būtų galima naudoti lyginant su žinomų vartotojų naršyklių pirštų atspaudais.
Visa ši informacija nebūtinai tiksliai parodo, kas esate, jūsų vardas ir (arba) namų adresas, tačiau ji yra nepaprastai vertinga reklamos tikslais, nes įmonės gali naudoti ją tam tikroms grupėms. Šios grupės buvo suformuotos derinant žmones pagal naršyklės pirštų atspaudus.
Dabar jums gali kilti klausimas: kodėl tai daroma ir kodėl jūsų duomenys yra tokie neįtikėtinai vertingi šioms įmonėms?
Tarptautinė reklamos pramonė ir rinkodaros mašinos mėgsta jūsų duomenis. Jie padarys bet ką, kad surinktų duomenis į jūsų internetinę veiklą.
Stebėjimo metodai ir duomenų rinkimas yra nepaprastai vertingi, nes jie leidžia reklamos įmonėms susikurti profilį pagal jūsų duomenis. Kuo daugiau duomenų turi šios įmonės, tuo tiksliau jos gali nukreipti jus į skelbimus, o tai (netiesiogiai) reiškia didesnes įmonės pajamas.
Laimei, ne viskas blogai. Taip pat naudojamas naršyklės pirštų atspaudas nustatyti botnetų savybes, nes robotų tinklų jungtis kiekvieną kartą nustato kitas įrenginys.
Tokia analizė galėtų padėti nustatyti sukčius ir atlikti kitokią įtartiną veiklą, kurią reikia ištirti.
Be to, bankai naudoja šį metodą galimiems sukčiavimo atvejams nustatyti.
Pvz., Jei sąskaitoje elgiamasi abejotinai, pavyzdžiui, banko apsaugos sistema analizuodama unikalius pirštų atspaudus galėtų nustatyti, kad prie sąskaitos per trumpą laiką prisijungiama iš kelių skirtingų vietų..
Tokiu būdu galima identifikuoti įsilaužėlį, kuris prisijungė prie paskyros naudodamas įrenginį, kuris anksčiau niekada nebuvo pasiekęs paskyros.
Visi šie požymiai rodo galimą sukčiavimą ir dažniausiai sukelia tolesnį tyrimą arba prevencinį sąskaitos įšaldymą.
(Piršto atspaudo) stebėjimui naudojami metodai
Svetainėse naudojami keli skirtingi metodai, norint sekti vartotojus internete. Tai darydami jie gali rinkti informaciją ir nuskaityti jūsų naršyklės pirštų atspaudus. Jūs net nežinotumėte ar nematytumėte, kad svetainės tai daro!
Dabar kyla klausimas: kaip jie tai daro?
Ši technologija leidžia svetainėms sąveikauti su jūsų naršykle ir nuskaityti informaciją. Tolesniuose skyriuose pateiksiu informacijos apie tai, kaip svetainės sąveikauja su jūsų naršykle ir kaip jos gauna informaciją.
1
Slapukai & Stebėjimas
Įprastas būdas tinklalapiams gauti jūsų duomenis yra slapukų naudojimas. Slapukai yra nedideli tekstinių failų, saugomų jūsų kompiuteryje, paketai, kuriuose yra tam tikrų duomenų, kurie gali suteikti tinklalapiams informacijos, kad būtų galima pagerinti vartotojo patirtį..
Tinklalapiai atsimena ir seka atskirus kompiuterius ir įrenginius, į savo kompiuterį įkeldami slapukus (mažus duomenų paketus).
Kiekvieną kartą apsilankę svetainėje jūsų naršyklė atsisiųs slapukus. Kai vėliau lankysitės toje pačioje svetainėje, svetainė įvertins duomenų paketus ir suteiks jums asmeniškai pritaikytą vartotojo patirtį..
Pagalvokite apie šrifto dydį ar ekrano skiriamąją gebą, kurią žiūrite svetainėje. Jei svetainė žino, kad visada naudojate „iPhone 8“, joje bus pateikti geriausi „iPhone“ nustatymai. Taip pat tokiu būdu svetainė žino, ar esate unikalus lankytojas, ar grįžtantis lankytojas. Slapukai taip pat saugo duomenis apie naršymo veiklą, įpročius, pomėgius ir dar daugiau.
Be to, svetainėse naudojamas „Javascript“, kuris sąveikaus su lankytojais tam tikroms užduotims atlikti, pavyzdžiui, paleisti vaizdo įrašą. Šios sąveikos taip pat sužadina atsakymą, todėl jos gauna informaciją apie jus.
2
Drobės pirštų atspaudai
Naujausias būdas gauti informacijos apie naršyklę yra vadinamas „Drobės pirštų atspaudais“. Paprasčiau tariant, svetainės yra parašytos HTML5 kodu, o to kodo viduje yra šiek tiek kodo, užimančio jūsų naršyklės pirštų atspaudus..
Taigi, kaip būtent tai daro svetainės? Leisk man paaiškinti.
Šį naują stebėjimo metodą, kurį svetainės naudoja norėdami gauti jūsų naršyklės pirštų atspaudus, įgalina naujos kodavimo funkcijos HTML5.
HTML5 yra kodavimo kalba, naudojama svetainėms kurti. Tai yra pagrindiniai kiekvienos svetainės pagrindai. HTML5 kodavimo kalboje yra elementas, vadinamas „drobė“.
Iš pradžių HTML elementas buvo naudojamas grafikai piešti tinklalapyje.
Vikipedija pateikia šį paaiškinimą kaip HTML5 drobės elemento naudojimas generuoja pirštų atspaudus:
Kai vartotojas apsilanko puslapyje, pirštų atspaudų scenarijus pirmiausia nupiešia tekstą pasirinktu šriftu ir dydžiu ir prideda fono spalvas. Tada scenarijus iškviečia „Canvas API“ „ToDataURL“ metodą, kad gautų drobės taškų duomenis „dataURL“ formatu, kuris iš esmės yra „Base64“ užkoduotas dvejetainių taškų duomenų atvaizdas. Galiausiai scenarijus paima teksto užkoduotų pikselių duomenų maišalą, kuris naudojamas kaip pirštų atspaudas. “
Paprasčiau kalbant, tai reiškia, kad HTML5 drobės elementas svetainėje generuoja tam tikrus duomenis, pvz., Šrifto dydį ir lankytojo naršyklės aktyvius fono spalvų nustatymus. Ši informacija yra unikalus kiekvieno lankytojo pirštų atspaudas.
Priešingai nei veikia slapukai, drobės pirštų atspaudai nieko neįkelia į jūsų kompiuterį, todėl negalėsite ištrinti jokių duomenų, nes jie nėra saugomi jūsų kompiuteryje ar įrenginyje, bet kitur.
3
Naršyklės pirštų atspaudai ir jūsų IP adresas
Manau, kad daugelis internetinių, su mumis susijusių su privatumu susijusių žmonių, kaip ir aš, žino, kad jūsų IP adreso slėpimas yra svarbus būdas paslėpti savo internetinę tapatybę..
IP adreso protokolas yra skirtas siųsti užklausą gaunančiam interneto serveriui kiekvieną kartą, kai vartotojas sąveikauja su svetaine ar paslauga, nes priimančiam serveriui reikalingas IP adresas, norint išsiųsti atsakymą.
Tai reiškia, kad jūsų IP adresas yra unikali skaičių eilutė, nukreipianti tiesiai į jūsų įrenginį. Techninių žinių reikalaujantys svetainių savininkai netgi gali stebėti, kuriose kitose svetainėse lankotės, paskyroje, prie kurios esate prisijungę, ir kartais net jūsų geografinėje vietoje.
Žinoma, tam prireiks šiek tiek daugiau pastangų, tačiau tai yra baisu, kad tai įmanoma.
Išbandykite naršyklės pirštų atspaudus
Yra įvairių įrankių, kurie leidžia patikrinti jūsų naršyklės tapatumą. Tu gali naudoti “Ar aš unikalus,“PANOPTIKLIKAS“Arba„Unikali mašina“, Norėdami patikrinti savo prietaiso tapatybę.
Pastaba: šio rašymo metu „Unique Machine“ bandymo įrankis vis dar tobulinamas, tačiau netrukus turėtų būti išleistas.
Bet kuris iš šių įrankių patikrins jūsų naršyklės pirštų atspaudus ir įvertins, kokie unikalūs yra jūsų duomenys.
„Am I Unique“ naudoja išsamų 19 atributų (duomenų taškų) sąrašą. Svarbiausi požymiai yra tai, ar įjungti slapukai, kokią platformą naudojate, kokio tipo naršyklę (taip pat jos versiją) ir naudojamą kompiuterį ir ar stebėjimo slapukai yra užblokuoti.
Įjungta Ar aš esu unikali svetainė, tiesiog spustelėkite „Peržiūrėti mano naršyklės pirštų atspaudus“, kad atliktumėte testą.
Spustelėję „Žiūrėti daugiau informacijos“, galite pamatyti visą specifinę informaciją, kurią jūsų naršyklė teikia serveriui. Mano naršyklė yra unikali tarp visų iki šiol surinktų bandinių (beveik 700 000)!
Taip pat galite atlikti testą naudodami „Panopticlick“. Tai yra Elektroninių sienų fondo (EFF) mokslinių tyrimų projektas.
„Panopticlick“ svetainėje, Spustelėkite „TEST ME“ ir atlikite testą, kad sužinotumėte, ar jūsų naršyklė saugi nuo stebėjimo.
„Panopticlick“ taip pat vykdo įvairius testus, kad įvertintų jūsų naršyklės tapatybę. Žemiau paskelbiau savo bandymų rezultatus.
„Panopticlick“ patikrina, ar jūsų naršyklė:
- Blokuoja skelbimų stebėjimą
- Blokuoja nematomus sekimo įrenginius
- Blokuoja „baltojo sąrašo“ stebėtojus
- Atblokuojamos svetainės, kurios žada pagerbti „Nesekite“
- Apskritai yra apsaugota nuo naršyklės pirštų atspaudų
Kaip parodyta analizėje, rezultatai nevienodi. Turiu „tam tikrą apsaugą“ nuo žiniatinklio stebėjimo, tačiau tai aiškiai nėra pakankamai gera. Mano naršyklė blokuoja tam tikrus elementus iš dalies, o visai kitų neužblokuoja.
Šis stebėjimo įrankis daro išvadą, kad mano naršyklės pirštų atspaudai yra unikalūs. „Panopticlick“ rekomenduoja įdiegti jų privatumo ženklelį – daugiau apie tai vėliau skyriuje „Kaip apsiginti nuo naršyklės pirštų atspaudų“.
Kaip apsiginti nuo naršyklės pirštų atspaudų
Tikriausiai neįmanoma visiškai apsisaugoti nuo pirštų atspaudų. Galbūt artimiausiu metu bus sukurta nauja programinė įranga ar kiti būdai, kaip pakankamai kovoti su naršyklės pirštų atspaudais.
Tačiau yra nemažai įrankių ir metodų, skirtų pagerinti jūsų internetinį privatumą ir sumažinti atpažinimo galimybę.
Žemiau rasite efektyviausius apsisaugojimo būdus.
1
Naudokite asmeninius naršymo metodus
Įvairios naršyklės, tokios kaip „Chrome“, „Safari“ ir „FireFox“, leidžia vartotojams naršyti inkognito režimu.
Inkognito režimas padaro jūsų naršymą privatų nustatant „profilį“ į tam tikrus standartinius duomenų taškus. Šie duomenų taškai yra jūsų pirštų atspaudų dalis, todėl, kadangi daugelis žmonių naudoja tuos pačius „profilio“ parametrus, pirštų atspaudai atrodo panašūs.
Tai žymiai sumažins jūsų galimybes turėti unikalų pirštų atspaudą.
2
Naudokite papildinius
Taip pat galite pasirinkti įdiegti papildinius, kurie neleidžia naršyklėje naudoti stebėjimo priemonių, kurias naudoja tam tikros svetainės.
Įskiepiai patinka „AdBlock Plus“, Privatumo ženkliukas, Atjunkite ir „NoScript“ yra skirtos blokuoti scenarijus, kurie potencialiai įgalina šnipinėjimo skelbimus ir nematomus stebėtojus paleisti jūsų naršyklėje.
Kai kuriose svetainėse tai reiškia, kad vartotojo patirtis gali būti šiek tiek mažiau patenkinanti. Bet taip pat įmanoma išjungti papildinių paleidimą svetainėse, kuriomis pasitikite, įtraukdami juos į baltąjį sąrašą.
„Panopticlick“ rekomenduoja naudoti jų privatumo ženklelį, kuris yra naršyklės plėtinys, neleidžiantis reklamuotojams ir kitoms trečiųjų šalių stebėjimo programoms sekti jūsų internetinės veiklos..
„NoScript“ reikia daugiau laiko nustatyti ir efektyviai naudoti, nes įskiepis pagal numatytuosius nustatymus blokuoja „JavaScript“ kiekvienoje svetainėje. Tai reiškia, kad jūs turėsite neautomatiškai įgalinti „JavaScript“ visose patikimose svetainėse.
3
Išjungti „JavaScript“ ir „Flash“
Vienas iš efektyvesnių būdų, kuriais galite apsisaugoti nuo naršyklės pirštų atspaudų, yra išjungti „JavaScript“ ir „Flash“.
Kai „JavaScript“ bus išjungta, svetainės negalės aptikti jūsų naudojamų aktyvių papildinių ir šriftų sąrašo, be to, negalės įdiegti tam tikrų slapukų savo naršyklėje..
„JavaScript“ išjungimo trūkumas yra tas, kad svetainės ne visada funkcionuos tinkamai, nes jos taip pat naudojamos norint sklandžiai veikti jūsų įrenginyje. Tai turės įtakos jūsų naršymui.
Kita vertus, „Flash“ galima išjungti nedarant neigiamos įtakos vartotojo patirčiai. Paprastai „Flash“ daro įtaką naršymui tik tada, kai lankotės labai senose svetainėse.
4
Įdiekite programinę įrangą nuo kenkėjiškų programų
Apsauga nuo kenkėjiškų programų visada naudinga, nesvarbu, ar ieškote internetinės privatumo apsaugos, ar tiesiog norite visiškos savo įrenginio ir asmeninių failų / duomenų apsaugos.
Kenkėjiškų programų ir „HitmanPro“ yra puikios kovos su kenkėjiška programine įranga priemonės, sklandžiai veikiančios kartu su jūsų antivirusine programine įranga ir tarnaujančios kaip antrasis apsaugos sluoksnis.
Daugeliu atvejų apsaugos nuo kenkėjiškų programų blokuoja reklamas, kenksmingas ar erzinančias įrankių juostas ir šnipinėjimo programas, kurios gali būti naudojamos jūsų sistemos fone..
Šie programinės įrangos įrankiai ir scenarijai yra tiesiogiai susieti su jūsų naršyklės pirštų atspaudais. Taigi geriau turėti švarią naršyklę ir pašalinti šias grėsmes naudojant kovos su kenkėjiška programa įrankį.
Įdiegę apsaugos nuo kenkėjiškų programų įrankį, būkite protingi ir eikite į nustatymus, kad būtų galima įjungti automatinius savaitinius ar (bent) mėnesinius visos sistemos nuskaitymus.
5
Naudokite „Tor“ naršyklę
Jei rimtai žiūrite į saugų naršymą ir neleidžiate naršyklės pirštų atspaudų, turėtumėte įdiegti „Tor“ (svogūnų maršrutizatoriaus) naršyklę..
Geriausias kelias į priekį būtų paleisti „Tor“ naršyklę kartu su tinkamu VPN. Dėl to, kad „Tor“ naudoja tam tikrus numatytuosius nustatymus, kurie yra vienodi kiekvienam vartotojui, sunkiau nustatyti unikalius naršyklės pirštų atspaudus..
Be to, „Tor“ naršyklė agresyviai blokuoja „JavaScript“ kodus svetainėse.
Pagrindinis „Tor“ naršyklės naudojimo trūkumas yra lėtas naršymo greitis ir tai, kad jis apsaugo tik interneto srautą, siunčiamą per „Tor“ naršyklę, o ne kitus, pvz., „Firefox“ ar „Chrome“..
6
Naudokite VPN
Vienas iš populiariausių būdų paslėpti IP adresą yra įdiegti virtualųjį privatųjį tinklą (VPN)..
Kaip parodyta paveikslėlyje žemiau, VPT yra kaip vidutinis žmogus. Užuot tiesiogiai prisijungę prie žiniatinklio serverio, pirmiausia jungiatės prie VPN serverio, o VPN prisijungs jus prie svetainės. Tokiu būdu jūsų IP adresas nebus žinomas interneto serveriui.
Naudojant VPN yra labai efektyvus būdas paslėpti savo IP adresą, nes žiniatinklio serveris gali matyti tik VPN IP (kurį tikriausiai naudoja daugelis kitų vartotojų)..
Tačiau jūsų IP adresas yra tik vienas jūsų internetinės tapatybės aspektas.
Nepriklausomai nuo to, kokį IP gali matyti žiniatinklio serveris, VPN negali užblokuoti jūsų naršyklės nustatymų, versijos ir kt., Generuojančių unikalius naršyklės pirštų atspaudų duomenis..
Tai reiškia, kad jūsų naršyklės duomenys vis tiek leidžia žiniatinklio serveriui identifikuoti jus kaip unikalų lankytoją, nepaisant to, ar naudojate VPN, nes jūsų IP adresas yra tik vienas naršyklės pirštų atspaudų profilio aspektas..
VPT puikiai slepia tikrąjį IP adresą, tačiau tai nėra pats efektyviausias būdas apsaugoti jus nuo naršyklės pirštų atspaudų, nes ir daugelis kitų atributų yra jūsų pirštų atspaudų dalis. Naudojamas kartu su kitais metodais, tačiau VPT gali būti didelis privalumas.
Skaityti mano įrašas apie VPT Daugiau informacijos.
Mano paskutinės mintys
Naršyklės pirštų atspaudai kelia rimtą grėsmę internetiniam privatumui ir yra kur kas daugiau, nei tik tikrinami IP adresai.
Naršyklės pirštų atspaudai naudoja išsamų duomenų taškų, kurie iš viso sukuria jūsų naršyklės pirštų atspaudus, sąrašą. Tikėtina, kad jūsų naršyklės pirštų atspaudai yra nepaprastai unikalūs.
Svetainės gali naudoti jūsų unikalų pirštų atspaudą, kad surinktų ir sukurtų išsamų asmeninį failą iš svetainių, kuriose lankėtės, arba nukreipia jus į labai suasmenintus skelbimus..
Yra įvairių būdų, kuriuos galite naudoti, norėdami padengti savo atspaudus internete. Greitai apžvelgsime efektyviausius metodus.
- Naudokite inkognito režimą
- Įdiekite saugos papildinius
- Išjungti „JavaScript“ ir „Flash“
- Įdiekite apsaugos nuo kenkėjiškų programų įrankius
- Naudokite VPN
- Naudokite „Tor“ naršyklę
Kaip parodyta skyriuje „Tikrinkite naršyklės pirštų atspaudus“, mano naršyklė baigėsi turint unikalų pirštų atspaudą. Tačiau įgyvendinus aukščiau išvardytus metodus, mano naršyklė tapo žymiai labiau apsaugota nuo pirštų atspaudų.
Kaip matote toliau, man pavyko sumažinti unikalumo lygį nuo 1 iš 286 777 iki 1 93,25, o tai yra didžiulis skirtumas.
gali padidinti jų pelną.
Taigi, kaip apsiginti nuo naršyklės pirštų atspaudų? Yra keletas būdų, kaip sumažinti savo naršyklės pirštų atspaudų tikslumą ir apsaugoti savo privatumą internete. Pavyzdžiui, galite naudoti asmeninius naršymo metodus, įdiegti programinę įrangą nuo kenkėjiškų programų, naudoti „Tor“ naršyklę arba VPN. Taip pat galite išjungti „JavaScript“ ir „Flash“ arba naudoti papildinius, kurie blokuoja naršyklės pirštų atspaudų rinkimą. Visi šie būdai padės sumažinti jūsų naršyklės pirštų atspaudų tikslumą ir apsaugoti jūsų privatumą internete. Būkite atsargūs ir saugokitės savo duomenų!