Данный курс статей посвящен подробному изучению средств идентификации пользователей в интернете. Он будет разбит на отдельные, независимые и самостоятельные статьи по каждому из средств.
Введение
Современный интернет — это огромная платформа позволяющая обмениваться информацией пользователям по всему миру, а точкой входа в нее являются браузеры. С внедрением HTML5 и CSS3 веб стал богаче и динамичнее, чем когда-либо, и теперь у него есть фундамент для поддержки невероятной экосистемы разнообразных устройств - от ноутбуков до смартфонов и планшетов.
Разнообразие, которое является частью современной паутины, открыло дверь к Fingerprinting'у устройств - простой технике идентификации, которая может быть использована для сбора обширного перечня характеристик устройств на нескольких уровнях системы. Так как его фундамент укоренен в происхождении Интернета, отпечаток браузера не может быть исправлен простым Patch'ем. Клиенты и серверы обмениваются информацией по конкретным устройствам с самого начала для улучшения работы пользователей.
Основная концепция фингерпринтинга браузера проста: сбор специфической информации об устройстве для таких целей, как идентификация или повышение безопасности. Однако, когда эта концепция реализуется, ее точные контуры постоянно меняются, так как ее механизмы полностью определяются современными технологиями веб-браузеров.
Цифровой отпечаток браузера - это совокупность информации, относящейся к устройству пользователя, от аппаратного обеспечения, операционной системы до браузера и его конфигурации. Под Fingerprinting'ом браузера понимается процесс сбора информации через веб-браузер для построения отпечатка устройства. С помощью простого скрипта, выполняемого внутри браузера, сервер может собирать широкий спектр информации из публичных интерфейсов, называемых Интерфейсом прикладного программирования (API) и заголовков HTTP.
Простыми словами, когда вы входите на какой-либо сайт, владелец этого сайта может без вашего ведома собирать с вашего браузера идентифицирующую ваше устройство информацию.
Данная технология очень быстро развивается в рекламных сетях. Вы уже наверняка ни раз замечали, что достаточно вам один раз посетить какой-нибудь профильный или тематический сайт, и через некоторое время различные рекламные объявления уже пытаются вам что-нибудь втереть. А во многих случаях смена IP адреса и входа в "инкогнито режим" браузера не является решением. Итак разберем подробнее как сервер, который мы с вами посещаем получает данную информацию.
API - это интерфейс, который предоставляет точку входа для определенных объектов и функций внутри браузера. В то время как для доступа к некоторым функциям API (например, к микрофону или камере) требуется разрешение, все же большинство из них свободно доступны из любого сценария JavaScript, что делает сбор информации тривиальным, и скрытым от пользователя. В отличие от других методов идентификации, таких как cookie-файлы, которые полагаются на уникальный идентификатор (ID), хранящийся непосредственно в браузере, отпечатки в браузере квалифицируются как полностью пассивные. Они не оставляет никаких следов, так как не требуют хранения информации внутри браузера.
Развитие современных API
В этом разделе мы рассмотрим фундаментальные вопросы, касающиеся основ Fingerprinting'а браузера.
В 2009 году Майер исследовал вопрос о том, могут ли различия между стандартами в Интернете, привести к деанонимизации веб-клиентов. В частности, он посмотрел, могут ли различия в переменных среды использоваться удаленным сервером для идентификации пользователей. Он заметил, что браузер может предоставлять чувствительные данные, которыми делится операционная система, аппаратное обеспечение и конфигурации браузера. Он провел эксперимент, в ходе которого собрал содержимое навигатора, экрана и плагинов (navigator.plugins и navigationator.mimeTypes объектов браузеров), всех подключившихся к сайту его эксперимента. Из 1328 клиентов можно было однозначно идентифицировать 1278 (96,23%). Однако он добавил, что небольшой масштаб его исследования не позволил ему сделать более общий вывод.
Годом позже Питер Экерсли из Фонда "Электронная граница" (EFF) провел эксперимент Panopticlick. Общаясь в социальных сетях и на популярных веб-сайтах, за две недели он собрал 470 161 цифровых отпечатков. В отличие от Mayer, количество собранных отпечатков в этом эксперименте дает гораздо более точную картину о состоянии разнообразия устройств в сети. С данными из заголовков HTTP, JavaScript и таких плагинов, как Flash или Java, 83,6% отпечатков были уникальными. Если пользователи включили Flash или Java, то это число вырастало до 94,2%, так как эти плагины предоставляли дополнительную информацию об устройстве. Именно в этом исследовании и был придуман термин "фингерпринтинг браузера" и было впервые доказано, что это реальность в очень большом масштабе. Возникшие в результате этого последствия для конфиденциальности действительно сильны, так как устройство с не очень распространенной конфигурацией может быть легко идентифицировано в Интернете.
Продвинутый fingerprinting
В сочетании с фундаментальным исследованием, проведенным в Экерсли, обогащение функций браузера вызвало множество различных работ, направленных на добавление новой информации в отпечатки браузера и их отслеживание с течением времени.
На сегодняшний день насчитывается более 17 направлений используемых для снятия идентификационных отпечатков. В следующих статьях мы будем разбирать подробно каждый из направлений и на практике применять средства контрмер, которые помогут скрыться от новой угрозы конфиденциальности нашей личной жизни.
Подписывайтесь на канал, и я смогу вам давать уникальную, глубокую и узкоспециализированную информацию, но касающуюся вашей цифровой безопасности или безопасности вашей личной жизни в первую очередь. Будьте осведомлены, а значит вооружены!
