Цифровой отпечаток – слепок профиля пользователя: почему проявляется такой интерес крупных компаний к обезличенным персональным данным каждого пользователя? Что хочет пользователь, и что поможет его взаимодействию с компанией? Такая технология работы, как цифровой отпечаток из браузера, во многом облегчает эту задачу. Ведь такие недавно анонсированные технологии, как, например, Google FloC — не нашли пока широкой поддержки.
Исторически:
Когда-то было так, что интернет-магазины и сайты довольствовались минимальной информацией. Зачастую им было достаточно вымышленного ника и созданного у них же пароля. Это делалось для создания профиля пользователя.
Затем их стал интересовать электронный адрес, а впоследствии – и номер телефона. Конечно, всё это делалось с целью блага пользователей – для восстановления утерянного пароля и доступа к профилю.
Следующая ступень развития – СМС-подтверждение при регистрации. А в интернет-магазинах – стал необходим не только номер банковской карты. То есть – и все её прочие реквизиты. Это и срок её действия, имя и даже код с обратной стороны…
То есть сайты магазинов стали привязывать, опять же для блага пользователя, карты к своим системам. Что, впрочем, и понятно в случае совершения в них стабильных покупок. То есть, интеграция сайтов с платёжными сервисами стала нормой.
Фактически:
Если сайт магазина или другой компании, где пользователь регулярно оплачивает услуги, привязывает карту со всеми разумными предосторожностями – то это, конечно, благо.
Но куда деваться от действий самих пользователей? Начиная от прочтения правил регистрации на сайте (не через кнопку «Принять условия»)… Их же почти никто не читает! А как быть с установкой десятков плагинов, которые, естественно, упрощают жизнь и сводят на нет защиту?
Fifefox в начале 2020 года порадовал своих пользователей функцией блокировки цифрового отпечатка. И это было важно, так как на то всемя именно в нём было огромное колическтво разнообразнейших плагинов.
Но, к сожалению, технологии тоже не стоят на месте…
Каждый плагин, установленный в браузер, по сути – отдельный программный комплекс. Он живёт по своим правилам, и то, что он находится в браузере, говорит только об интеграции какого-либо сервиса. Это – не модернизация браузера!
Из-за таких простых вещей такие угрозы, как фишинг и скачивание с установкой компонентов для игр – просто ничто.
Множество вопросов типа «как удалить мои ошибки из интернета» разбиваются об установленные плагины и антивирусы. Конечно, им нужен доступ к контенту страниц, которые вы просматриваете. Разумеется – для улучшения предоставляемых услуг…
Только для развития сервиса и удовлетворения аппетитов учредителей или акционеров в случае публичной компании нужны ваши данные. Только они смогут дать им другие данные – в случае обмена ими с другими сервисами или для самостоятельной аналитики.
Предметно:
Сейчас анонсирована на самом деле давно известная модель — цифровой отпечаток. То есть, даже пользователи таких анонимных по умолчанию браузеров, как, например, Tor, могут быть легко деанонимизированы.
Как? А дело в том, что при использовании специфических хендлеров, встроенных во взаимодействующие программы, можно узнать очень многое.
То есть: при присвоении ID – получить список программ на компьютере, посещаемость сайтов… То есть скрипт может проверять состояние браузера раз в несколько минут и отчитываться владельцу.
Итоги:
Деанонимизация пользователя через цифровой отпечаток на данном этапе – вопрос времени. При обработке массива данных и профиля – можно установить практически любого.
