๐Ÿ—„๏ธ Categorii โž•
๐Ÿ“š Cursuri โž•

Ce este browser fingerprinting si cum functioneaza

Stefanescu Mihai 7 months ago Security

Browser fingerprinting este o metoda de a te identifica pe tine ca utilizator si poate colectiona date despre tine. In acest articol o sa discutam despre browser fingerprinting si cum functioneaza, dar mai ales o sa discutam de modul in care te poti proteja.

La prima vedere

Ai auzit acest termen? Daca nu ai auzit de el este ok, sunt foarte multi oameni care nu au auzit de el.

Browser fingerprinting este o metoda extrem de precisa pentru a identifica un utilizator dupa browser si sa il urmareasca online.

Spre nororcul nostru, exista cateva moduri de a te proteja de acel lucru, dar pana ajungem acolo, hai sa vedem mai exact ce este browser fingerprinting.

Ce este browser fingerprinting?

O data ce ne conectam la internet, fie de la desktop, laptop sau telefon, dispozitivul nostru va da o multime de informatii destul de specifice serverului pe care il vizitam.

Browser fingerprinting este o metoda puternica de a colecta date despre tipul browserului, versiunea, sistemul de operare, plugin-uri active, fusul orar, limba, rezolutia, si diverse alte setari.

Aceste date pot parea generice la o prima vedere si pare ca este destul de dificil sa identifici un anumit individ folosindu-te de ele. Totusi, sansa ca alt utilizator sa aiba acelasi browser cu aceasi versiune, acelasi sistem de operare, aceasi rezolutie, etc este relativ mica. De fapt, conform acestui studiu de la Panopticlick a reiesit ca 1 din 186777 browsere au acelasi fingerprint.

Website-urile folosesc aceasta informatie pentru a identifica un utilizator si a ii vedea comportamentul online.

Exemple de browser fingerprinting

Majoritatea site-urilor folosesc aceasta informatie pentru a iti da reclame personalizate in functie de interesele tale.

Cand folosesti un motor de cautare lasi in urma ta un adevarat sir de informatii sensibile, pe care brokeri de date le strang pentru a le vinde companiilor doritoare, un exemplu de asemenea companii sunt cele de asigurari de viata. Cand un broker de date iti vinde informatiile acestui tip de companie, aceasta companie isi poate da seama daca ai probleme de sanatate si iti poate vinde asigurarea la un pret mai mare.

De asemenea, magazinele online iti pot seta preturi mai mari in functie de locatie. Daca locuiesti intr-o tara, sau poate chiar zona mai buna, poti vedea preturi mai mari la aceleasi produse in timp ce prietenii tai ce nu stau intr-o zona atat de buna vad preturi mai mici.

Cum functioneaza?

Acest mod de a identifica utilizatorul dupa informatiile date de browser este similar cu modul de investigatie al politistilor, care identifica un suspect dupa amprentele gasite la scena crimei.

Integrated Automated Fingerprint Identification System (IAFIS) este o baza de date masiva, cu amprentele a peste 70 milioane de criminali si peste 31 milioane de amprente de civili, ceea ce ma face sa inteleg ca o mare parte din aceste amprente au fost preluate pentru a fi analizate.

Browser fingerprinting-ul functioneaza exact la fel, website-urile colectioneaza seturi largi de date despre vizitatorii lor ca mai tarziu sa ii poata identifica.

Intradevar, toate aceste informatii nu dezvaluie exact cine esti tu ca individ (nu afla nimeni numele tau sau adresa la care locuriesti), dar sunt foarte valoroase pentru companiile care vor sa faca reclame catre un anume grup de utilizatori. Iar aceste grupuri sunt formate folosinduse amprenta browserului.

De ce website-urile compun aceasta amprenta?

Acum, te-ai putea intreba de ce site-urile fac acest fingerprint si de ce aceste date sunt atat de utile pentru aceste companii?
Industria de advertising si marketing iubesc aceste date, ar face orice pentru a putea strange aceste date de la toti utilizatorii internetului.

Colectiile de date sunt extrem de valoroase pentru ca permite afacerilor de advertising sa creeze profile bazate pe aceste date. Cu cat ai mai multe date cu atat poti crea un profil mai bun caruia sa ii afisezi reclamele tale.

Intradevar, acest fingerprinting nu este tot timpul rau, folosindu-ne de aceasta metoda putem identifica un botnet destul de usor, avand in vedere de obicei un botnet si-ar schimba aceste datele la fiecare vizita.
Astfel se pot identifica activitatile suspicioase de pe internet.

De asemenea, bancile se folosesc de aceasta metoda pentru a identifica activitatea frauduloasa online.
De exemplu, daca o banca observa ca un cont este accesat de mai multe ori din locatii diferite intr-o perioada scurta de timp analizand aceste amprente, poate determina ca acel cont este supus unui risk de securitate.

Moduri de urmarire a unei amprente

Website-urile folosesc diverse moduri de a urmari userii online si de a le salva datele si de a crea amprentele lor digitale.
Acum, intrebarea interesanta este: Dar, cum fac asta?

Tehnologia le permite sa interactioneze cu browser-ul si sa preia informatii, de exemplu mai jos am pus o imagine cu un asemenea caz:

Un mod des intalnit de a identifica un user si a il urmati este cel dat ca exemplul de mai sus, folosind un cookie. Un cookie este un pachet mic de date pe care browser-ul tau il salveaza.

De fiecare data cand un website seteaza un cookie browser-ul tau il salveaza, iar de fiecare data cand vizitezi un website, acesta verifica daca ai acel cookie.

Canvas fingerprinting

O metoda relativ noua de a obtine informatii despre browser, Canvas Fingerprinting.

Mai simplu zis, website-urile scrise in HTML5, pot avea o bucata de cod ce preia fingerprint-ul browserului tau.

Hai sa explic, stim cu totii de HTML, limbajul folosit pentru crearea unui website. In Acest limbaj esita un element numit "canvas", care, in mod traditional este folosit pentru a desena elemente grafice in pagina.

De fapt, chiar wikipedia are o pagina interesanta unde explica cum functioneaza exploatarea elementului canvas din HTML5 pentru a crea un fingerprint:

Mai simplu spus, elementul canvas este folosit pentru generarea anumitor date, precum diverse setari ale browserului care servesc ca fingerprint al fizitatorului.

Comparand acest modu cu modul de mai devreme cu cookies, acum browser-ul nu mai salveaza nimic pe calculatorul utilizatorului, deci nu ai avea ce sa stergi.

Browser fingerprinting vs Adresa IP

Cred ca multi oameni care isi doresc sa nu fie urmariti pe internet inteleg rolul ascunderi adresei IP si cat de important este pentru ascunderea identitatii online.

Acest protocol este gandit sa trimita adresa IP a utilizaturlui catre server-ul web care are nevoie de ea ca sa stie unde sa trimita raspunsul. Ceea ce inseamna ca un IP este un sir de caractere unic ce face legatura directa cu dispozitivul tau.

Desi suna inspaimantator, de asemenea, folosind aceasta adresa se poate afla locatia utilizaturlui, ce alte site-uri a vizitat, unde este autentificat si asa mai departe.

Intradevar, sa afli aceste informatii este ceva mai greu, dar nu imporsibil.

Testeaza-ti browser-ul

Exista mai multe aplicatii ce te pot ajuta sa iti testezi identitatea browserului, de exemplu poti folosi  “Am I Unique” sau “Cover Your Tracks”.

Cum ne aparam de browser fingerprinting

Probabil nu exista niciun mod de a te proteja de fingerpriting (poate daca renunti la browser si citesti web-ul folosind curl ? ).
Totusi, am sa incerc sa las o lista de idei pe care le puteti prelua:

- foloseste un adBlocker sau chiar plugin-uri ce dezactiveaza trackerele (AdBlock PLus, Privacy Badger, Disconnect, NoScript, etc)
- foloseste un browser orientat catre privacy (recomandarea mea este LibreWolf)
- foloseste private browsing
- foloseste un VPN

Programator de ~8 ani, am lucrat la proiecte din mai multe industrstrii, de la eCommerce la telecomunicatii la automatizari. In acest timp am folosi diferite tehnologii, de la PHP, MySQL, PostgreSql, RabbitMq, Redis, Memcached si altele.


Get in touch
Pentru nelamuriri, dubii, comentarii si chestii de pe suflet ne putem auzi pe Discord, Reddit sau poti deschide o discutie noua pe forum

Slots online # 4 months ago And we seek heavy betting requirements that are difficult to please.
Best Dentist Dental implants near me # 4 months ago Oral public wellness-- The research study of oral public health and social wellness policies.
commander revatio en Belgique # 1 month ago Fantastic goods from you, man. I have understand your stuff previous to and you're just extremely fantastic. I really like what you have acquired here, certainly like what you're saying and the way in which you say it. You make it enjoyable and you still care for to keep it smart. I can't wait to read much more from you. This is actually a great website.
Cerys # 3 weeks ago Hey there, I think your website might be having browser compatibility issues. When I look at your website in Safari, it looks fine but when opening in Internet Explorer, it has some overlapping. I just wanted to give you a quick heads up! Other then that, fantastic blog!
Lemuel # 3 weeks ago I'm not sure why but this web site is loading incredibly slow for me. Is anyone else having this problem or is it a problem on my end? I'll check back later on and see if the problem still exists.
Foster # 3 weeks ago You are so interesting! I don't believe I've truly read through anything like that before. So good to find another person with a few original thoughts on this subject matter. Really.. thanks for starting this up. This site is something that is needed on the web, someone with a little originality!
Fernando # 3 weeks ago Hi to every one, it's really a pleasant for me to visit this web site, it includes helpful Information.
Hannelore # 2 weeks ago Thanks for sharing such a nice opinion, post is good, thats why i have read it fully
Laverne # 2 weeks ago Attractive section of content. I just stumbled upon your blog and in accession capital to assert that I get actually enjoyed account your blog posts. Any way I will be subscribing to your augment and even I achievement you access consistently quickly.
Preis von venlafaxine 75 mg in Amsterdam # 2 weeks ago My partner and I absolutely love your blog and find almost all of your post's to be precisely what I'm looking for. can you offer guest writers to write content to suit your needs? I wouldn't mind creating a post or elaborating on most of the subjects you write concerning here. Again, awesome website!
mepral para comprar en farmacia # 5 days ago Hello to all, it's actually a fastidious for me to pay a visit this web site, it contains helpful Information.
Einkauf von famvir in Deutschland # 4 days ago Saved as a favorite, I really like your website!
Club-ul este dedicat membrilor si ofera access la mai multe zone ale website-ului.
Login Register

๐Ÿ”– Bookmarks โž•
โœจ Pentru a sustine aceasta comunitate am sa te rog sa te autentifici sau sa te inregistrezi!

๐ŸŒช๏ธ Discord โž•
Discord
Navigation
Invata-Programare* a fost create, este scris si intretinut de Stefanescu Mihai. Construit pe Laravel si gazduit de ScalaHosting.
* Poate sau nu sa contina ceva legat de "Invata" sau "programare".
ยฉ 2011 - 2023 Invata-Programare. Toate drepturile rezervate.
Back to top
Folosim cookie-uri pentru a oferi functionalitatile critice ale aplicatiei Invata-Programare. Folosim cookie-uri si pentru a analiza traficul, pentru care e nevoie de consimtamantul dvs. explicit.
Accept