Von Selectel: Dieser Artikel ist der erste in einer Reihe von Übersetzungen eines sehr detaillierten Artikels über Browser-Fingerabdrücke und die Funktionsweise der Technologie. Hier finden Sie alles, was Sie wissen wollten, aber Angst hatten, zu diesem Thema zu fragen.
Was sind Browser-Fingerabdrücke?
Dies ist die Methode, mit der Websites und Dienste Besucher verfolgen. Benutzern wird eine eindeutige Kennung (Fingerabdruck) zugewiesen. Es enthält viele Informationen zu den Einstellungen und Funktionen des Browsers des Benutzers, anhand derer diese identifiziert werden. Darüber hinaus können Websites mithilfe des Browser-Fingerabdrucks Verhaltensmuster verfolgen, um Benutzer genauer zu identifizieren.
Die Einzigartigkeit entspricht in etwa der von echten Fingerabdrücken. Nur letztere werden von der Polizei eingesammelt, um nach mutmaßlichen Verbrechen zu suchen. Die Browser-Fingerabdrucktechnologie wird nicht zur Verfolgung von Kriminellen verwendet. Wir sind hier keine Kriminellen, oder?
Welche Daten sammelt der Browser-Fingerabdruck?
Wir wussten, dass eine Person seit Anbeginn des Internets über IP verfolgt werden kann. In diesem Fall ist jedoch alles viel komplizierter. Der Browser-Fingerabdruck enthält die IP-Adresse, dies ist jedoch weit von den wichtigsten Informationen entfernt. Tatsächlich benötigen Sie keine IP, um Sie zu identifizieren.
Laut einer Studie der Electronic Frontier Foundation (EFF) umfasst der Browser-Fingerabdruck:
- Benutzeragent (einschließlich nicht nur des Browsers, sondern auch der Betriebssystemversion, des Gerätetyps, der Spracheinstellungen, der Symbolleisten usw.).
- Zeitzone.
- Bildschirmauflösung und Farbtiefe.
- Supercookies.
- Cookie-Einstellungen.
- Systemschriftarten.
- Browser-Plugins und ihre Versionen.
- Besuchen Sie das Protokoll.
Laut der EFF-Studie ist die Einzigartigkeit des Browser-Fingerabdrucks sehr hoch. Wenn wir über Statistiken sprechen, gibt es nur einmal in 286.777 Fällen eine vollständige Übereinstimmung der Browser-Fingerabdrücke von zwei verschiedenen Benutzern.
Einer anderen Studie zufolge beträgt die Genauigkeit der Benutzeridentifikation mithilfe eines Browser-Fingerabdrucks 99,24%. Durch Ändern einer der Browsereinstellungen wird die Genauigkeit der Benutzeridentifikation nur um 0,3% verringert. Es gibt Browser-Fingerabdrucktests, die zeigen, wie viele Informationen gesammelt werden.
So funktioniert der Fingerabdruck des Browsers
Warum ist es überhaupt möglich, Informationen über den Browser zu sammeln? Es ist ganz einfach: Ihr Browser kommuniziert mit dem Webserver, wenn Sie eine Website-Adresse anfordern. In einer normalen Situation weisen Sites und Dienste dem Benutzer eine eindeutige Kennung zu.
Zum Beispiel "gh5d443ghjflr123ff556ggf" .
Diese Folge von zufälligen Buchstaben und Zahlen hilft dem Server, Sie zu kennen, Ihren Browser und Ihre Einstellungen mit Ihnen zu verknüpfen. Aktionen, die Sie online ausführen, erhalten ungefähr denselben Code.
Wenn Sie also zu Twitter gegangen sind, wo einige Informationen über Sie vorliegen, werden alle diese Daten automatisch mit derselben Kennung verknüpft.
Natürlich wird dieser Code für den Rest Ihrer Tage nicht bei Ihnen sein. Wenn Sie von einem anderen Gerät oder Browser aus surfen, ändert sich höchstwahrscheinlich auch die Kennung.
Wie sammeln Websites Benutzerdaten?
Es ist ein zweistufiger Prozess, der sowohl auf Server- als auch auf Clientseite funktioniert.
Auf der Serverseite
Protokolle des Zugriffs auf die Site
In diesem Fall handelt es sich um die Erfassung von Daten, die vom Browser gesendet werden. Zumindest das:
- Das angeforderte Protokoll.
- Die angeforderte URL.
- Deine IP.
- Referer.
- User-Agent.
Header-
Webserver erhalten sie von Ihrem Browser. Header sind wichtig, da sie sicherstellen, dass die angeforderte Site mit Ihrem Browser funktioniert.
Durch Header-Informationen wird die Site beispielsweise darüber informiert, ob Sie einen PC oder ein mobiles Gerät verwenden. Im zweiten Fall erfolgt eine Weiterleitung zu der für mobile Geräte optimierten Version. Leider landen dieselben Daten in Ihrem Fingerabdruck.
Cookies Hier ist
alles klar. Webserver tauschen Cookies immer mit Browsern aus. Wenn Sie in den Einstellungen die Möglichkeit angeben, mit Cookies zu arbeiten, werden diese auf Ihrem Gerät gespeichert und bei jedem Besuch einer bereits zuvor besuchten Site an den Server gesendet.
Cookies helfen Ihnen dabei, bequemer zu surfen, geben aber auch mehr Informationen über Sie preis.
Leinwand Fingerabdruck
Diese Methode verwendet ein HTML5-Canvas-Element, mit dem WebGL auch 2D- und 3D-Grafiken im Browser rendert.
Diese Methode "zwingt" den Browser normalerweise dazu, grafische Inhalte wie Bilder, Text oder beides zu verarbeiten. Dieser Vorgang ist für Sie unsichtbar, da alles im Hintergrund stattfindet.
Sobald der Vorgang abgeschlossen ist, verwandelt der Fingerabdruck auf der Leinwand die Grafiken in einen Hash, der zur eindeutigen Kennung wird, über die wir oben gesprochen haben.
Mit dieser Methode können Sie die folgenden Informationen zu Ihrem Gerät abrufen:
- Grafikadapter.
- Grafikadapter-Treiber.
- Prozessor (wenn kein dedizierter Grafikchip verfügbar ist).
- Installierte Schriftarten.
Clientseitige Protokollierung
Dies setzt voraus, dass Ihr Browser viele Informationen austauscht, dank:
Adobe Flash und JavaScript
Laut AmIUnique- FAQ werden bei Aktivierung von JavaScript Daten zu Ihren Plugins oder Hardwarespezifikationen nach außen übertragen.
Wenn Flash installiert und aktiviert ist, erhält der externe Beobachter noch mehr Informationen, darunter:
- Deine Zeitzone.
- OS Version.
- Bildschirmauflösung.
- Vollständige Liste der auf dem System installierten Schriftarten.
Cookies
Sie spielen eine sehr wichtige Rolle bei der Protokollierung. Daher müssen Sie normalerweise entscheiden, ob der Browser Cookies verarbeiten oder vollständig löschen soll.
Im ersten Fall erhält der Webserver nur eine große Menge an Informationen über Ihr Gerät und Ihre Einstellungen. Wenn Sie die Verwendung von Cookies nicht genehmigen, erhalten Websites weiterhin einige Daten zu Ihrem Browser.
Warum wird Browser-Fingerabdrucktechnologie benötigt?
Grundsätzlich, damit der Benutzer des Geräts eine für sein Gerät optimierte Site erhält, unabhängig davon, ob er von einem Tablet oder Smartphone ins Internet gegangen ist.
Darüber hinaus wird die Technologie für die Werbung eingesetzt. Es ist einfach das perfekte Data Mining-Tool.
Nach Erhalt der vom Server gesammelten Informationen können Anbieter von Waren oder Dienstleistungen sehr zielgerichtete Werbekampagnen mit Personalisierung erstellen. Die Zielgenauigkeit ist viel höher als bei der Verwendung von nur IP-Adressen.
Beispielsweise können Werbetreibende mithilfe von Browser-Fingerabdrücken eine Liste der Website-Benutzer mit einer Bildschirmauflösung abrufen, die als niedrig bezeichnet werden kann (z. B. 1300 * 768) und im Online-Shop des Verkäufers nach besseren Monitoren suchen. Oder Benutzer, die nur auf der Website surfen, ohne die Absicht, etwas zu kaufen.
Diese Informationen können dann verwendet werden, um Anzeigen für hochwertige, hochauflösende Monitore auf Nutzer mit einer kleinen und veralteten Anzeige auszurichten.
Darüber hinaus wird die Browser-Fingerabdrucktechnologie auch verwendet, um:
- Betrugs- und Botnetzerkennung. Dies ist eine sehr nützliche Funktion für Banken und Finanzinstitute. Mit ihnen können Sie das Benutzerverhalten von der Aktivität der Angreifer trennen.
- VPN proxy . - IP-.
Selbst wenn Browser-Fingerabdrücke für legitime Zwecke verwendet werden, wirkt sich dies letztendlich sehr negativ auf die Privatsphäre der Benutzer aus. Vor allem, wenn letztere versuchen, sich mit einem VPN zu schützen.
Außerdem können Browser-Fingerabdrücke der beste Freund eines Hackers sein. Wenn sie die genauen Details Ihres Geräts kennen, können sie spezielle Exploits verwenden, um Ihr Gerät zu gefährden. Dies ist nicht schwierig - jeder Cyberkriminelle kann eine gefälschte Site mit einem Fingerabdruckskript erstellen.
Denken Sie daran, dass dieser Artikel nur der erste Teil ist, es sind noch zwei weitere vor uns. Sie betrachten die Rechtmäßigkeit der Erhebung personenbezogener Daten von Nutzern, die Möglichkeit der Verwendung dieser Daten und Schutzmethoden gegen zu aktive "Sammler".
