Они следят за тобой: как мы все становимся целью для маркетологов

Сегодня мы поговорим об относительно новом способе слежении за пользователями Интернета: снятие отпечатков браузеров

МАРКЕТОЛОГИ НЕ ДРЕМЛЮТ

Интернет-маркетинг в поисках ваших денег накрывает всех юзеров сети стеклянным колпаком: иначе как продать вам то, что вас действительно интересует?

Ещё вчера сайты использовали cookies — куки, но теперь, когда сайты вынуждены спрашивать вашего разрешения на просмотр ваших данных, вы знаете, что за вами следят.

На сегодняшний день этим «стеклянным колпаком» является отпечаток браузера — особый метод сбора данных, позволяющий максимально точно идентифицировать пользователя и его предпочтения.

С помощью отпечатка браузера можно увидеть, что вы ищете и дать персонализированную рекламу специально для вас.

Может быть, это и неплохо, но помимо ваших интересов в эти данные попадает огромное количество приватной информации — ведь сайты, снимающие отпечатки окна браузера пока не обязаны оповещать об этом действии.

А скрытое согласие вы подписываете в Пользовательском соглашении, которое читают разве что уникумы, да и там оно завуалировано фразами вроде «При использовании нашего веб-сайта вы даёте согласие на сохранение цифровой подписи вашего устройства».

Чем это грозит? Да только лишь возможностью увеличения цен по вашему геоположению и другим неприятными сюрпризами для покупателя, да массовой утечкой информации из-за хакерских атак. Ничего страшного, так ведь?

Узнайте как оставаться анонимным с AEZAKMI

КАК ОНИ ЭТО ДЕЛАЮТ?

Бороться с фингерпринтингом — снятием отпечатков браузера, весьма непросто, поскольку методов для слежки за вами придумано уже немало, и с каждым новым днём их становится всё больше.

Самые распространённые из них: плагины браузера, нумерация расширений и системы шрифтов, а также строга агента пользователя и разрешение экрана. Поговорим об этом подробнее?

ПЛАГИНЫ БРАУЗЕРА

Например,

• Shockwave Flash
• QuickTime Plug-in 7.7.3
• Default Browser
• Helper
• Unity Player
• Google Earth Plug-in
• Silverlight Plug-In
• Java Applet Plug-in
• Adobe Acrobat NPAPI Plug-in, Version 11.0.02
• WacomTabletPlugin.

И другие…

Большинство пользователей слабо отличает их от расширений, в то время как разница существенна — плагины работают автономно, выполняя другую операцию.

Плагины маскируются под пользу — усовершенствование работы браузера, доступы к ресурсам типа Flash и другие, а на деле нужно понимать, что они разрабатываются третьими лицами.

Браузеры не могут решать, каким количеством прав наделить плагины, и как много информации ном могут получить.

Обычный пользователь, как правило, зарегистрированный в качестве администратора, соглашается на предоставление полного объёма информации при установке такого плагина.

Так получается, что вы сами открываете двери охотникам за вашей информацией, не задумываясь о последствии нажатия кнопки «Да, я согласен» при установке.

Все эти плагины получают доступ к уникальной информации о вас и вашем устройстве.

Например, интерфейс плагина Flash может получить от вас:

• Ваш полный список шрифтов
• ID-номера материнской платы и других аппаратных частей ЭВМ
• Реальный МАС-адрес
• Реальный IP-адрес — даже если вы используете прокси

Даже сам список используемых плагинов может стать отпечатком для идентификации вашего браузера, позволяя сайтам распознавать вас.

Узнайте как оставаться анонимным с AEZAKMI

НУМЕРАЦИЯ РАСШИРЕНИЙ БРАУЗЕРА

Этот метод называется «JS (JavaScript) behavioral tests и по своей сути похож на описанный выше: каждый набор нумерации уникален и помогает в идентификации вашего браузера.

С его помощью можно узнать, какой именно версией браузера вы пользуетесь и другую персональную информацию. Собирая её как пазл, можно составить отпечаток вашего браузера.

НУМЕРАЦИЯ СИСТЕМЫ ШРИФТОВ

Сайты, использующие Flash или Java Applet тихонько передают в фоновом режиме полученные данные об используемых шрифтах на вашем устройстве.

Казалось бы, в чём печаль?

Но зная, что одна и та же фраза, написанная шрифтом, скажем Times New Roman 14 кеглем, будет занимать одинаковое количество места на любом экране, а значит, подобрав ваши шрифты, можно также снять отпечаток вашего браузера.

СТРОКА АГЕНТА ПОЛЬЗОВАТЕЛЯ

Эта строка докладывает веб-сайтам, какую версию браузера вы используете, чтобы сайт корректно отображался на вашем экране.

А также данные о вашей системе, о вашем браузере и другие. Опять-таки уникальная комбинация ваших данных даёт возможность вашей идентификации.

Узнайте как оставаться анонимным с AEZAKMI

РАЗРЕШЕНИЕ ЭКРАНА

Сайты считывают два параметра отображения: разрешение, о котором говорит браузер, и размер, доступный для отображения веб-страницы.

Интересно, но если вы оставите включённым JavaScript, то он сможет снять отпечаток экрана даже в таком защищённом браузере, как Tor.

ПАРАМЕТР JS.Navigator

Мы упоминали выше функционал плагина JavaScript, и нетрудно догадаться, что плагин имеет полный доступ к данным навигатора, а значит, информация о вашем часовом поясе, языке браузера, параметра DoNotTrack, операционной системе, параметре AppVersion и даже числе ядер процессора.

Все эти параметры позволяют идентифицировать ваше устройство. Иногда браузер пытается их «подделать», но вебсайтам не составляет сложности обнаружить неверные и «вытащить» настоящие.

SUPERCOOKIES

Всем известные теперь куки сохраняются «нетипичном» для них месте и становятся «суперкуками».

Изменение места группирования мешает стандартным инструментам очистки браузера их обнаружить. Это значит, что они сохраняют вашу информацию, и удалить вы их можете либо вручную, либо с помощью особых программ.

Обычно это происходит через Flash, Java или другие подобные пути.

CANVAS WebGL & Audio Fingerprint

Эти три технологии являются различными, но у них одна цель — они считывают не заданные величины в компьютере, в отличие от того же JS Навигатора, а информацию о конкретно вашем устройстве, а именно — о том, как оно справляется с выполнением различных задач по сравнению с другими устройствами.

Эти технологии ещё называют «фигнерпринтингом устройства», но устойчивого названия для них нет, разработчики AEZAKMI предлагают называть это «отпечатки железа» или «отпечатки харда».

Узнайте как оставаться анонимным с AEZAKMI

КАК С ЭТИМ БОРОТЬСЯ?

Пробежимся быстро по технологиям и методам защиты, но в действительности с отпечатками браузеров бороться очень сложно, потому что он проводится большим количеством технологий с использованием различных элементов.

Следите за тем, какие права вы предоставляете плагинам браузера при загрузке, особенно Flash и JavaScript.

Посмотрите список разрешений для браузера и осознайте, какие вам действительно необходимы, а какие можно закрыть.

Скачайте сервисы для очистки суперкуков или найдите их место сохранения вручную и периодически удаляйте их.

Команда AEZAKMI предлагает приобрести свой продукт, чтобы быть уверенным в своей приватности и безопасности использования Интернета.

Также мы занимаемся постоянным поиском новых методов слежения и, соответственно, защиты — и, как только в этом возникнет необходимость, мы дополняем AEZAKMI необходимыми инструментами.

Если у вас возникнут вопросы по использованию данных функций вы всегда можете обратиться к нам в поддержку:

Telegram: @aezakmisupport

Email: support@aezakmi.run

Сайт: aezakmi.run