Da Selectel: este artigo é o primeiro de uma série de traduções de um artigo muito detalhado sobre impressões digitais de navegadores e como a tecnologia funciona. Coletamos aqui tudo que você queria saber, mas tinha medo de perguntar sobre esse assunto.
O que são impressões digitais do navegador?
Este é o método usado por sites e serviços para rastrear visitantes. Os usuários recebem um identificador exclusivo (impressão digital). Ele contém muitas informações sobre as configurações e recursos do navegador do usuário, que é usado para identificá-los. Além disso, a impressão digital do navegador permite que os sites rastreiem padrões de comportamento para identificar os usuários com ainda mais precisão.
A singularidade é quase a mesma das impressões digitais reais. Somente estes últimos são recolhidos pela polícia para a busca de suspeitos na prática de crimes. A tecnologia de impressão digital do navegador não está sendo usada para rastrear criminosos. Não somos criminosos aqui, somos?
Quais dados a impressão digital do navegador coleta?
Sabíamos que uma pessoa pode ser rastreada por IP desde o surgimento da Internet. Mas, neste caso, tudo é muito mais complicado. A impressão digital do navegador inclui o endereço IP, mas essa está longe de ser a informação mais importante. Na verdade, nenhum IP é necessário para identificá-lo.
De acordo com um estudo da Electronic Frontier Foundation (EFF) , a impressão digital do navegador inclui:
- Agente do usuário (incluindo não apenas o navegador, mas também a versão do sistema operacional, tipo de dispositivo, configurações de idioma, barras de ferramentas, etc.).
- Fuso horário.
- Resolução da tela e profundidade de cor.
- Supercookies.
- Configurações de cookies.
- Fontes do sistema.
- Plug-ins do navegador e suas versões.
- Visite o log.
De acordo com o estudo da EFF, a singularidade da impressão digital do navegador é muito alta. Se falamos de estatísticas, então apenas uma vez em 286.777 casos há uma coincidência completa das impressões digitais do navegador de dois usuários diferentes.
De acordo com outro estudo , a precisão da identificação do usuário por meio da impressão digital do navegador é de 99,24%. Alterar uma das configurações do navegador reduz a precisão da identificação do usuário em apenas 0,3%. Existem testes de impressão digital do navegador que mostram quantas informações são coletadas.
Como funciona a impressão digital do navegador
Por que é possível coletar informações sobre o navegador? É simples - seu navegador se comunica com o servidor da web quando você solicita o endereço de um site. Em uma situação normal, os sites e serviços atribuem um identificador exclusivo ao usuário.
Por exemplo, "gh5d443ghjflr123ff556ggf" .
Esta sequência de letras e números aleatórios ajuda o servidor a conhecê-lo, associar seu navegador e suas preferências a você. As ações que você realiza online receberão aproximadamente o mesmo código.
Portanto, se você foi ao Twitter, onde existem algumas informações sobre você, todos esses dados serão automaticamente associados ao mesmo identificador.
Claro, este código não estará com você pelo resto de seus dias. Se você começar a navegar em outro dispositivo ou navegador, o identificador provavelmente também mudará.
Como os sites coletam dados do usuário?
É um processo de duas camadas que funciona tanto no servidor quanto no cliente.
Do lado do servidor
Logs de acesso ao site
Neste caso, estamos falando sobre a coleta de dados enviada pelo navegador. Pelo menos isso:
- O protocolo solicitado.
- A URL solicitada.
- Seu ip.
- Referer.
- Agente de usuário.
Os servidores da Web de cabeçalhos os recebem de seu navegador. Os cabeçalhos são importantes porque garantem que o site solicitado funcione com o seu navegador.
Por exemplo, as informações do cabeçalho permitem que o site saiba se você está usando um PC ou dispositivo móvel. No segundo caso, haverá um redirecionamento para a versão otimizada para dispositivos móveis. Infelizmente, os mesmos dados acabarão na sua impressão digital.
Cookies
Tudo está claro aqui. Os servidores da Web sempre trocam cookies com os navegadores. Se você especificar a capacidade de trabalhar com cookies nas configurações, eles serão armazenados no seu dispositivo e enviados ao servidor sempre que você visitar um site que já tenha visitado.
Os cookies ajudam você a navegar com mais conforto, mas também revelam mais informações sobre você.
Impressão digital da tela
Este método usa um elemento de tela HTML5, que WebGL também usa para renderizar gráficos 2D e 3D no navegador.
Esse método geralmente "força" o navegador a processar conteúdo gráfico, incluindo imagens, texto ou ambos. Esse processo é invisível para você, pois tudo acontece em segundo plano.
Assim que o processo for concluído, a impressão digital da tela transforma os gráficos em um hash, que se torna o identificador exclusivo de que falamos acima.
Este método permite que você obtenha as seguintes informações sobre o seu dispositivo:
- Adaptador gráfico.
- Driver do adaptador gráfico.
- Processador (a menos que haja um chip gráfico dedicado).
- Fontes instaladas.
Registro do lado do cliente
Isso pressupõe que seu navegador está trocando muitas informações graças a:
Adobe Flash e JavaScript
De acordo com as Perguntas frequentes da AmIUnique , se você tiver o JavaScript habilitado, os dados sobre seus plug-ins ou especificações de hardware são transmitidos para fora.
Se o Flash estiver instalado e ativado, isso fornecerá ao observador externo ainda mais informações, incluindo:
- Seu fuso horário.
- Versão do sistema operacional.
- Resolução da tela.
- Lista completa de fontes instaladas no sistema.
Cookies
Eles desempenham um papel muito importante no registro. Portanto, você geralmente precisa decidir se permite que o navegador processe cookies ou exclua-os inteiramente.
No primeiro caso, o servidor web recebe apenas uma grande quantidade de informações sobre o seu dispositivo e preferências. Se você não aprovar o uso de cookies, os sites ainda receberão alguns dados sobre o seu navegador.
Por que a tecnologia de impressão digital do navegador é necessária?
Basicamente, para que o usuário do aparelho receba um site otimizado para o seu aparelho, independente de ter acessado a internet de um tablet ou smartphone.
Além disso, a tecnologia é usada para publicidade. É a ferramenta perfeita de mineração de dados.
Assim, tendo recebido a informação recolhida pelo servidor, os fornecedores de bens ou serviços podem criar campanhas publicitárias muito bem direccionadas com personalização. A precisão da segmentação é muito maior do que usar apenas endereços IP.
Por exemplo, os anunciantes podem usar as impressões digitais do navegador para obter uma lista de usuários do site cujas resoluções de tela podem ser chamadas de baixas (por exemplo, 1300 * 768) que estão procurando monitores melhores na loja online do vendedor. Ou usuários que apenas navegam no site sem intenção de comprar nada.
Essas informações podem ser usadas para direcionar anúncios de monitores de alta resolução e alta qualidade para usuários com telas pequenas e desatualizadas.
Além disso, a tecnologia de impressão digital do navegador também é usada para:
- Detecção de fraude e botnet. Esta é uma função muito útil para bancos e instituições financeiras. Eles permitem que você separe o comportamento do usuário da atividade dos invasores.
- VPN proxy . - IP-.
Em última análise, mesmo que as impressões digitais do navegador sejam usadas para fins legítimos, ainda assim é muito prejudicial para a privacidade do usuário. Especialmente se estes últimos estão tentando se proteger com uma VPN.
Além disso, as impressões digitais do navegador podem ser o melhor amigo de um hacker. Se eles souberem os detalhes exatos do seu dispositivo, eles podem usar explorações especiais para comprometer o seu dispositivo. Não há nada de difícil nisso - qualquer cibercriminoso pode criar um site falso com um script de impressão digital.
Lembre-se que este artigo é apenas a primeira parte, há mais duas à frente. Abordam as questões da legalidade da recolha de dados pessoais dos utilizadores, a possibilidade de utilização desses dados e os métodos de protecção contra "colectores" demasiado activos.
