Статья создана для ознакомительных целей, автор не является авторитетным источником (психологом или психотерапевтом), а потому, просьба воздержаться от использования материала, в качестве аргумента в каком-либо вопросе. Все нижесказанное является лишь результатом наблюдений и подведением итогов.
Отвлечёмся немного от мошенничества и сделаем короткий перерыв на паранойю. Думаете за вами следят? Конечно. Анализ и слежка, неотъемлемая часть цифрового века, друзья. Рассмотрим два способа идентификации пользователя в сети. Начнём с тривиального (для разогрева):
Cookie
Cookie это данные, которые создаются веб-сервером или веб-страницей и хранятся на компьютере пользователя в виде файла. При повторном подключении или при попытке открыть страницу соответствующего сайта, файл пересылается веб-серверу. Что содержится в cookie? Файл может содержать логин, пароль, индивидуальные настройки, запросы и так далее. Ваш браузер отправляет cookie серверу для идентификации. У cookie есть определённый срок жизни. Сейчас пользователь может настроить, сколько времени “печеньки” будут существовать, это может быть время сессии, а может быть заранее установленный срок.
Как итог: сейчас у нас более безопасные подключения по протоколу https и злоумышленникам намного тяжелее манипулировать cookie-файлами. Пользователям они нужны для автоматической авторизации и автозаполнения данных, а бизнесу для сбора информации и аналитики. Применений масса, и конечно для повышения вашей приватности вы можете ограничить приём cookie файлов, однако следует помнить, что на некоторых сайтах “печеньки” являются необходимыми для работы определённых функций.
Теперь мы можем перейти к "вкусному".
Browser Fingerprint
Простая и в то же время сложная идея. Идентификация пользователя идёт по идентификации его браузера. Звучит необычно, почему бы не использовать Cookie? Пользователь мог прийти впервые, либо отчистить "печеньки" или браузер был в режиме инкогнито. Последнее, кстати, помогает защититься от EverCookie, так как не даёт записывать данные на жёсткий диск пользователя.
Fingerprint запоминает отличительные черты вашего браузера, такие как: установленные расширения, версия операционной системы, местное время, языковые настройки и многое, многое другое. На Git.hub можно найти библиотеки с 50-ю и более параметрами. Такие "ключи" не являются секретными и доступны любому веб-серверу, к которому вы подключаетесь. По отдельности такие параметры бесполезны, но в совокупности они представляют уникальный портрет вашего браузера. Кстати, свой отпечаток можете посмотреть по ссылке.
Как происходит идентификация? При посещении сайта использующего метод Fingerprint, его система помечает ваш ПК особой цифровой меткой в виде хэш-суммы, получаемой на основе ваших настроек и публичных данных. Дальше просто идёт проверка, был ли такой хэш в базе меток и, при совпадении, однозначно идентифицирует его. Помогут ли расширения для повышения приватности? Разве что добавят больше индивидуальности вашему браузеру.
Друзья, не поймите неправильно. С точки зрения безопасности, сайтам важно знать кто к ним приходит. Это их защита от злоумышленника. Да, эти данные так же используются в аналитике, но чем это нам вредит? В интернете есть более страшные вещи, чем таргетированная реклама, которую можно игнорировать.
Прошу, помните золотое правило: стоимость защиты информации не должна превышать стоимости самой информации!