Ce este browser fingerprinting si cum functioneaza

Security | Stefanescu Mihai | 2023-02-12

---

Browser fingerprinting este o metoda de a te identifica pe tine ca utilizator si poate colectiona date despre tine. In acest articol o sa discutam despre browser fingerprinting si cum functioneaza, dar mai ales o sa discutam de modul in care te poti proteja.

La prima vedere

Ai auzit acest termen? Daca nu ai auzit de el este ok, sunt foarte multi oameni care nu au auzit de el.

Browser fingerprinting este o metoda extrem de precisa pentru a identifica un utilizator dupa browser si sa il urmareasca online.

Spre nororcul nostru, exista cateva moduri de a te proteja de acel lucru, dar pana ajungem acolo, hai sa vedem mai exact ce este browser fingerprinting.

Ce este browser fingerprinting?

O data ce ne conectam la internet, fie de la desktop, laptop sau telefon, dispozitivul nostru va da o multime de informatii destul de specifice serverului pe care il vizitam.

Browser fingerprinting este o metoda puternica de a colecta date despre tipul browserului, versiunea, sistemul de operare, plugin-uri active, fusul orar, limba, rezolutia, si diverse alte setari.

Aceste date pot parea generice la o prima vedere si pare ca este destul de dificil sa identifici un anumit individ folosindu-te de ele. Totusi, sansa ca alt utilizator sa aiba acelasi browser cu aceasi versiune, acelasi sistem de operare, aceasi rezolutie, etc este relativ mica. De fapt, conform acestui studiu de la Panopticlick a reiesit ca 1 din 186777 browsere au acelasi fingerprint.

Website-urile folosesc aceasta informatie pentru a identifica un utilizator si a ii vedea comportamentul online.

Exemple de browser fingerprinting

Majoritatea site-urilor folosesc aceasta informatie pentru a iti da reclame personalizate in functie de interesele tale.

Cand folosesti un motor de cautare lasi in urma ta un adevarat sir de informatii sensibile, pe care brokeri de date le strang pentru a le vinde companiilor doritoare, un exemplu de asemenea companii sunt cele de asigurari de viata. Cand un broker de date iti vinde informatiile acestui tip de companie, aceasta companie isi poate da seama daca ai probleme de sanatate si iti poate vinde asigurarea la un pret mai mare.

De asemenea, magazinele online iti pot seta preturi mai mari in functie de locatie. Daca locuiesti intr-o tara, sau poate chiar zona mai buna, poti vedea preturi mai mari la aceleasi produse in timp ce prietenii tai ce nu stau intr-o zona atat de buna vad preturi mai mici.

Cum functioneaza?

Acest mod de a identifica utilizatorul dupa informatiile date de browser este similar cu modul de investigatie al politistilor, care identifica un suspect dupa amprentele gasite la scena crimei.

Integrated Automated Fingerprint Identification System (IAFIS) este o baza de date masiva, cu amprentele a peste 70 milioane de criminali si peste 31 milioane de amprente de civili, ceea ce ma face sa inteleg ca o mare parte din aceste amprente au fost preluate pentru a fi analizate.

Browser fingerprinting-ul functioneaza exact la fel, website-urile colectioneaza seturi largi de date despre vizitatorii lor ca mai tarziu sa ii poata identifica.

Intradevar, toate aceste informatii nu dezvaluie exact cine esti tu ca individ (nu afla nimeni numele tau sau adresa la care locuriesti), dar sunt foarte valoroase pentru companiile care vor sa faca reclame catre un anume grup de utilizatori. Iar aceste grupuri sunt formate folosinduse amprenta browserului.

De ce website-urile compun aceasta amprenta?

Acum, te-ai putea intreba de ce site-urile fac acest fingerprint si de ce aceste date sunt atat de utile pentru aceste companii?
Industria de advertising si marketing iubesc aceste date, ar face orice pentru a putea strange aceste date de la toti utilizatorii internetului.

Colectiile de date sunt extrem de valoroase pentru ca permite afacerilor de advertising sa creeze profile bazate pe aceste date. Cu cat ai mai multe date cu atat poti crea un profil mai bun caruia sa ii afisezi reclamele tale.

Intradevar, acest fingerprinting nu este tot timpul rau, folosindu-ne de aceasta metoda putem identifica un botnet destul de usor, avand in vedere de obicei un botnet si-ar schimba aceste datele la fiecare vizita.
Astfel se pot identifica activitatile suspicioase de pe internet.

De asemenea, bancile se folosesc de aceasta metoda pentru a identifica activitatea frauduloasa online.
De exemplu, daca o banca observa ca un cont este accesat de mai multe ori din locatii diferite intr-o perioada scurta de timp analizand aceste amprente, poate determina ca acel cont este supus unui risk de securitate.

Moduri de urmarire a unei amprente

Website-urile folosesc diverse moduri de a urmari userii online si de a le salva datele si de a crea amprentele lor digitale.
Acum, intrebarea interesanta este: Dar, cum fac asta?

Tehnologia le permite sa interactioneze cu browser-ul si sa preia informatii, de exemplu mai jos am pus o imagine cu un asemenea caz:

Un mod des intalnit de a identifica un user si a il urmati este cel dat ca exemplul de mai sus, folosind un cookie. Un cookie este un pachet mic de date pe care browser-ul tau il salveaza.

De fiecare data cand un website seteaza un cookie browser-ul tau il salveaza, iar de fiecare data cand vizitezi un website, acesta verifica daca ai acel cookie.

Canvas fingerprinting

O metoda relativ noua de a obtine informatii despre browser, Canvas Fingerprinting.

Mai simplu zis, website-urile scrise in HTML5, pot avea o bucata de cod ce preia fingerprint-ul browserului tau.

Hai sa explic, stim cu totii de HTML, limbajul folosit pentru crearea unui website. In Acest limbaj esita un element numit "canvas", care, in mod traditional este folosit pentru a desena elemente grafice in pagina.

De fapt, chiar wikipedia are o pagina interesanta unde explica cum functioneaza exploatarea elementului canvas din HTML5 pentru a crea un fingerprint:

Mai simplu spus, elementul canvas este folosit pentru generarea anumitor date, precum diverse setari ale browserului care servesc ca fingerprint al fizitatorului.

Comparand acest modu cu modul de mai devreme cu cookies, acum browser-ul nu mai salveaza nimic pe calculatorul utilizatorului, deci nu ai avea ce sa stergi.

Browser fingerprinting vs Adresa IP

Cred ca multi oameni care isi doresc sa nu fie urmariti pe internet inteleg rolul ascunderi adresei IP si cat de important este pentru ascunderea identitatii online.

Acest protocol este gandit sa trimita adresa IP a utilizaturlui catre server-ul web care are nevoie de ea ca sa stie unde sa trimita raspunsul. Ceea ce inseamna ca un IP este un sir de caractere unic ce face legatura directa cu dispozitivul tau.

Desi suna inspaimantator, de asemenea, folosind aceasta adresa se poate afla locatia utilizaturlui, ce alte site-uri a vizitat, unde este autentificat si asa mai departe.

Intradevar, sa afli aceste informatii este ceva mai greu, dar nu imporsibil.

Testeaza-ti browser-ul

Exista mai multe aplicatii ce te pot ajuta sa iti testezi identitatea browserului, de exemplu poti folosi  “Am I Unique” sau “Cover Your Tracks”.

Cum ne aparam de browser fingerprinting

Probabil nu exista niciun mod de a te proteja de fingerpriting (poate daca renunti la browser si citesti web-ul folosind curl ? ).
Totusi, am sa incerc sa las o lista de idei pe care le puteti prelua:

- foloseste un adBlocker sau chiar plugin-uri ce dezactiveaza trackerele (AdBlock PLus, Privacy Badger, Disconnect, NoScript, etc)
- foloseste un browser orientat catre privacy (recomandarea mea este LibreWolf)
- foloseste private browsing
- foloseste un VPN