Отпечатки пальцев уникальны и идентифицируют человека в реальной жизни. В Интернете это точно так же: настройки браузера идентифицируют нас на 99%.
Хотя многие люди используют одинаковые браузеры, их программные и аппаратные настройки настолько различны, что могут служить уникальными идентификаторами. С помощью отпечатков браузера вы можете узнать больше о настройках конкретного браузера. Например, вы можете узнать, какой язык браузер пользователя использует по умолчанию и какие шрифты у него установлены. Ниже представлена более детальная разбивка этих результатов.
С этой информацией вы сможете лучше понять, с кем имеете дело и что этот человек делает на вашем сайте. Когда дело касается предотвращения мошенничества и кибербезопасности, определенные параметры могут сразу выявить подозрительные конфигурации. Если посетители используют эмуляторы или инструменты для спуфинга, отпечатки браузера могут это выявить и проинформировать вас о намерениях посетителей на вашем сайте. Эти “отпечатки” можно использовать в качестве идентификаторов пользователей, так как они уникальны. Маркетологи и рекламодатели могут следить за клиентами через Интернет и предлагать им контент, адаптированный к их интересам на основе их онлайн-активности. Отпечатки браузера также являются спорной практикой, поэтому некоторые организации, выступающие за защиту конфиденциальности пользователей, разрабатывают инструменты и стратегии для их борьбы.
Почему используют отпечатки браузера?
Отслеживание в Интернете — основное применение отпечатков браузера. Использование трекинговых куки, для которых требуется согласие пользователя, не так эффективно, как этот метод. Но что компания делает с собранными данными? В большинстве случаев эти данные используются для целевой рекламы и оптимизации вашего онлайн-опыта. Реклама, ориентированная на ваши интересы, может не казаться чем-то серьезным, но объем данных, собираемых при помощи цифровых отпечатков и других технологий наблюдения, может быть весьма вредным в будущем.
Вы будете поражены, сколько информации о вас хранится в вашей истории поиска в Интернете. Каждый раз, когда вы вводите такой термин, как “боль в груди”, он становится частью вашей истории поиска, которую брокеры данных могут приобрести и продать другим сторонам. Если брокер данных продает вашу историю поиска страховой компании, та может определить, что у вас выше риск сердечного заболевания по сравнению со средним по населению. Отпечатки браузера также используются в динамическом ценообразовании. Известно, что туристические и интернет-магазины могут менять цены в зависимости от множества критериев. Если вы живете в обеспеченном районе, можно ожидать, что вы заплатите больше за все, что покупаете онлайн, будь то авиабилеты, одежда и другие товары, подписные приложения и многое другое.
Как работает отпечаток браузера?
Скрипты, которые выполняются в фоновом режиме вашего браузера, позволяют создавать отпечатки браузера. Так называемые API, которые являются частью большинства современных веб-браузеров, позволяют скриптам автоматически собирать данные с веб-страниц. Скрипты часто используются для законных целей, например, для создания фильмов или изображений для Интернета. Можно смело сказать, что большинство веб-страниц «сломалось бы», если бы мы их заблокировали. Поскольку скрипты отпечатков выглядят идентично любым другим скриптам, запускаемым на веб-странице, невозможно определить, собирает ли веб-страница личные данные. Собирая информацию из различных источников, таких как скрипты для сбора характеристик устройств, операционных систем, настроек браузера и плагинов, а также пользовательских агентов, можно создать «хеш» или цифровой отпечаток.
Несколько операторов веб-сайтов и рекламных сетей используют отпечатки браузера для отслеживания и мониторинга своих посетителей на нескольких веб-сайтах. В результате компании могут использовать ваш онлайн-отпечаток для отслеживания вас в Интернете и сбора персональной информации о вас, например вашей истории поиска, предпочтений в покупках и чтении новостей и так далее.
Преимущества отпечатка браузера
Использование браузерного уникального отпечатка как технологии может принести компаниям несколько преимуществ.
1. Определение индивидуальных пользователей
Конфигурации программного и аппаратного обеспечения, вероятно, уникальны для каждого отдельного пользователя. На основе этой настройки можно создать идентификатор пользователя. После того, как вы идентифицировали пользователя, вы можете отслеживать его активность на вашем веб-сайте. Вы узнаете, являются ли они повторяющимися клиентами или нет.
2. Предоставление персонализированного контента
С помощью идентификатора пользователя у вас есть возможность нацелено предоставлять материалы определенным лицам. Это может быть в виде географически ориентированных веб-страниц или перенаправлений на релевантные страницы. То же самое применимо к маркетингу, ориентированному на конкретную аудиторию. Чем преданнее клиент, тем больше уникальных предложений вы можете сделать ему, например, стимулы, баллы за лояльность или скидки.
3. Защита от захвата учетной записи (ATO)
Атака ATO происходит, когда пользователь входит в учетную запись, которой он не владеет или не контролирует. Намного проще выявить подозрительные входы в систему, если у вас есть идентификатор первоначального владельца учетной записи. IP-геолокация и вход с неизвестного устройства могут вызвать у вас подозрение. Однако эффективная технология борьбы с мошенничеством не заблокирует все входы с новых устройств, так как это может быть также человек, который входит в учетную запись с нового мобильного устройства или компьютера. Трюк заключается в том, чтобы знать, когда требуется дополнительная аутентификация, основываясь на множестве точек данных и их значении.
4. Идентификация взаимодействий между индивидуальными пользователями
Атака на несколько учетных записей одним и тем же человеком легко определяется, если настройки для многих пользователей одинаковы и сравнимы. Это важно, когда речь идет о предотвращении мошенничества, например, злоупотребления бонусами. Особой проблемой для онлайн-казино и игорных компаний является тайное взаимодействие групп игроков (или одного человека, выдающего себя за несколько игроков).
5. Отметка подозрительных соединений
Наконец, одна из самых важных функций этого отпечатка – индикация подозрительных настроек в системе пользователя. Например, когда настройки указывают на эмуляторы и инструменты подделки: программное обеспечение, скрывающее настоящие данные и имитирующее настройки другой системы. Это включает использование виртуальных частных сетей (VPN), прокси-серверов и сети анонимности Tor.
Какие угрозы для интернет-пользователя?
Главная функция браузерного отпечатка заключается в проверке личности пользователя, не требуя от него никаких действий. Вы можете сэкономить время и деньги, не вводя код безопасности на телефон, если ваш банк может распознать, что именно вы совершаете покупку с помощью вашего браузерного отпечатка. Вы даже можете сэкономить время и деньги, если войдете в учетную запись с браузерным отпечатком, отличающимся от обычно используемого. В этом случае отпечатки, оставленные вашим браузером, будут работать в вашу пользу.
Во-вторых, показывается реклама, релевантная пользователю. Если вы читаете рекомендацию по покупке утюга на веб-странице, а затем переходите на другую веб-страницу, использующую ту же рекламную сеть, вам будет показана реклама утюгов. Это, по сути, слежка без вашего согласия, и поэтому легко понять, почему мы в PRVCY.world относимся к этому с недоверием. Поскольку множество веб-страниц имеют встроенные компоненты рекламных сетей и аналитических сервисов, ваши отпечатки могут анализироваться этими и многими другими сервисами.
#ПРИВАТНОСТЬСОВЕТ
Как предотвратить браузерное снятие отпечатков?
Безусловно, существуют способы полностью избежать снятия отпечатков, но они не так просто доступны для обычного пользователя. Для этого необходимо специально сфокусироваться и настроить новую систему. Именно здесь мы можем помочь с PRVCY Superior Курсом. Мы сосредоточимся на создании системы, которая изолирует все действия друг от друга и полностью лишает методику снятия отпечатков влияния.
Но что может сделать обычный пользователь? Возможно, в ближайшем будущем будут разработаны новые и простые в использовании программные обеспечения или другие средства для предотвращения снятия отпечатков. Однако уже существуют множество инструментов и методов, с помощью которых вы можете защитить свою онлайн-конфиденциальность и максимально снизить вероятность быть идентифицированным:
а) Использование методов приватного просмотра
Многие браузеры, включая Chrome, Edge, Safari и Firefox, позволяют вам просматривать страницы анонимно. Режим инкогнито шифрует вашу деятельность, устанавливая ваш «профиль» на ряд предопределенных точек данных, что делает ваше пребывание в сети приватным. В результате этого отпечатки многих людей, использующих одинаковые «профили», выглядят похоже. Это значительно снижает ваши шансы на получение уникального отпечатка.
б) Использование плагинов
Кроме того, вы можете установить плагины, которые предотвращают работу трекеров определенных веб-сайтов в вашем браузере. Плагины такие, как AdBlock Plus, Privacy Badger, Disconnect и NoScript, предназначены для предотвращения выполнения скриптов в вашем браузере, которые могут разрешить отслеживание рекламы и прослушивание ваших онлайн-действий. Это означает, что удобство использования некоторых веб-сайтов может быть не оптимальным. Путем добавления доверенных веб-сайтов в белый список, вы также можете предотвратить работу плагинов. Используйте плагин браузера Privacy Badger от Panopticlick, который предотвращает мониторинг ваших онлайн-действий трекинговым ПО от третьих сторон. Установка и использование NoScript занимает больше времени, так как по умолчанию он отключает JavaScript на всех веб-сайтах. JavaScript должен быть активирован вручную на каждом отдельно доверенном веб-сайте.
c) Отключите JavaScript и Flash
Чтобы защититься от отслеживания браузера, вы можете отключить JavaScript и Flash. Веб-сайты не смогут обнаружить ваши активные плагины и шрифты, если JavaScript отключен, и они не смогут размещать файлы cookie в вашем браузере, если JavaScript отключен. Поскольку JavaScript помогает веб-сайтам работать на вашем устройстве, отключение JavaScript имеет недостаток: иногда функциональность вашего сайта может быть нарушена, что повлияет на ваше поведение в сети. Flash, с другой стороны, можно отключить, не влияя на удобство пользователя. Flash представляет проблему только в том случае, если вы посещаете веб-сайт, который существует уже давно.
d) Используйте виртуальную частную сеть (VPN)
Чтобы скрыть свой IP-адрес, многие люди используют виртуальную частную сеть (VPN). VPN функционирует как посредник; при подключении к веб-сайту вместо веб-серверов используются серверы VPN, так что вы можете подключиться к веб-сайту через VPN. Веб-сервер не может определить ваш IP-адрес. Вы можете скрыть свой настоящий IP-адрес с помощью виртуальной частной сети (VPN), но это не самый эффективный способ защититься от отслеживания браузера, так как в вашем цифровом отпечатке содержится множество других переменных. Однако VPN может быть ценным инструментом, если он используется в сочетании с другими стратегиями.
Заключение
Помимо просто проверки IP-адреса, отслеживание браузера представляет собой серьезную угрозу для онлайн-конфиденциальности и идет намного дальше этого. В отслеживании браузера используется большое количество точек данных, которые в совокупности формируют ваш профиль цифрового отпечатка браузера. Ваш цифровой отпечаток браузера, скорее всего, уникален, если не единственный в своем роде. Веб-сайты могут использовать ваш уникальный отпечаток для создания подробного досье о посещаемых вами веб-сайтах или могут нацелиться на вас рекламой, точно настроенной на ваши интересы и предпочтения. Поэтому особенно важно принимать меры предосторожности, изолировать интернет-активности друг от друга, адаптировать наши системы к этим угрозам, разрабатывать наши операционные системы так, чтобы они затрудняли или даже делали невозможным отслеживание браузера.
