Dari Selectel: Artikel ini adalah yang pertama dari serangkaian terjemahan artikel yang sangat mendetail tentang sidik jari browser dan cara kerja teknologinya. Yang terkumpul di sini adalah semua yang ingin Anda ketahui, tetapi takut untuk bertanya tentang topik ini.
Apa itu sidik jari browser?
Ini adalah metode yang digunakan oleh situs dan layanan untuk melacak pengunjung. Pengguna diberi pengenal unik (sidik jari). Ini berisi banyak informasi tentang pengaturan dan kemampuan browser pengguna, yang digunakan untuk mengidentifikasinya. Selain itu, sidik jari browser memungkinkan situs melacak pola perilaku untuk lebih mengidentifikasi pengguna secara lebih akurat.
Keunikannya hampir sama dengan sidik jari asli. Hanya yang terakhir yang dikumpulkan oleh polisi untuk mencari dugaan kejahatan. Teknologi sidik jari browser sama sekali tidak digunakan untuk melacak penjahat. Kami bukan penjahat di sini, bukan?
Data apa yang dikumpulkan sidik jari browser?
Kami tahu bahwa seseorang dapat dilacak oleh IP sejak awal Internet. Tetapi dalam kasus ini, semuanya jauh lebih rumit. Sidik jari browser menyertakan alamat IP, tetapi ini jauh dari informasi yang paling penting. Faktanya, Anda tidak memerlukan IP untuk mengidentifikasi Anda.
Menurut sebuah studi oleh Electronic Frontier Foundation (EFF) , sidik jari browser meliputi:
- Agen pengguna (termasuk tidak hanya browser, tetapi juga versi OS, jenis perangkat, pengaturan bahasa, bilah alat, dll.).
- Zona waktu.
- Resolusi layar dan kedalaman warna.
- Supercookies.
- Pengaturan cookie.
- Font sistem.
- Plugin browser dan versinya.
- Kunjungi log.
Menurut penelitian EFF, keunikan sidik jari browser sangat tinggi. Jika kita berbicara tentang statistik, maka hanya sekali dalam 286.777 kasus ada kebetulan yang lengkap dari sidik jari browser dari dua pengguna yang berbeda.
Menurut penelitian lain , keakuratan identifikasi pengguna dengan menggunakan sidik jari browser adalah 99,24%. Mengubah salah satu pengaturan browser mengurangi akurasi identifikasi pengguna hanya 0,3%. Ada tes sidik jari browser yang menunjukkan seberapa banyak informasi yang dikumpulkan.
Cara kerja sidik jari browser
Mengapa bahkan mungkin untuk mengumpulkan informasi tentang browser? Sederhana - browser Anda berkomunikasi dengan server web saat Anda meminta alamat situs web. Dalam situasi normal, situs dan layanan menetapkan pengenal unik untuk pengguna.
Misalnya, "gh5d443ghjflr123ff556ggf" .
Rangkaian huruf dan angka acak ini membantu server mengenal Anda, mengaitkan browser dan preferensi Anda dengan Anda. Tindakan yang Anda lakukan online akan diberi kode yang kira-kira sama.
Jadi, jika Anda membuka Twitter, di mana terdapat beberapa informasi tentang Anda, semua data ini akan otomatis dikaitkan dengan pengenal yang sama.
Tentu saja, kode ini tidak akan bersama Anda selama sisa hari-hari Anda. Jika Anda mulai berselancar dari perangkat atau browser lain, pengenal kemungkinan besar juga akan berubah.
Bagaimana cara situs mengumpulkan data pengguna?
Ini adalah proses dua tingkat yang bekerja di sisi server dan klien.
Di sisi server
Log akses ke situs
Dalam hal ini, kita berbicara tentang pengumpulan data yang dikirim oleh browser. Setidaknya ini:
- Protokol yang diminta.
- URL yang diminta.
- IP Anda.
- Perujuk.
- Agen pengguna.
Header
Server web menerimanya dari browser Anda. Header penting karena memastikan situs yang diminta berfungsi dengan browser Anda.
Misalnya, informasi tajuk memungkinkan situs mengetahui jika Anda menggunakan PC atau perangkat seluler. Dalam kasus kedua, akan ada pengalihan ke versi yang dioptimalkan untuk perangkat seluler. Sayangnya, data yang sama akan berakhir di sidik jari Anda.
Cookies
Semuanya jelas di sini. Server web selalu bertukar cookie dengan browser. Jika Anda menentukan kemampuan untuk bekerja dengan cookie di pengaturan, cookie disimpan pada perangkat Anda dan dikirim ke server setiap kali Anda mengunjungi situs yang pernah Anda kunjungi sebelumnya.
Cookie membantu Anda berselancar dengan lebih nyaman, tetapi cookie juga mengungkapkan lebih banyak informasi tentang Anda.
Sidik Jari Kanvas
Metode ini menggunakan elemen kanvas HTML5, yang juga digunakan WebGL untuk merender grafik 2D dan 3D di browser.
Metode ini biasanya "memaksa" browser untuk memproses konten grafis, termasuk gambar, teks, atau keduanya. Proses ini tidak terlihat oleh Anda, karena semuanya terjadi di latar belakang.
Setelah proses selesai, sidik jari kanvas mengubah grafik menjadi hash, yang menjadi pengenal unik yang kita bicarakan di atas.
Metode ini memungkinkan Anda mendapatkan informasi berikut tentang perangkat Anda:
- Adaptor grafis.
- Driver adaptor grafis.
- Prosesor (kecuali jika ada chip grafis khusus).
- Font yang diinstal.
Pencatatan sisi klien
Ini mengasumsikan bahwa browser Anda bertukar banyak informasi berkat:
Adobe Flash dan JavaScript
Menurut AmIUnique FAQ , jika Anda mengaktifkan JavaScript, maka data tentang plugin atau spesifikasi perangkat keras Anda dikirimkan ke luar.
Jika Flash dipasang dan diaktifkan, ini memberikan lebih banyak informasi kepada pengamat luar, termasuk:
- Zona waktu Anda.
- Versi OS.
- Resolusi layar.
- Daftar lengkap font yang diinstal pada sistem.
Cookies
Mereka memainkan peran yang sangat penting dalam logging. Jadi, Anda biasanya perlu memutuskan apakah akan mengizinkan browser memproses cookie atau menghapusnya sepenuhnya.
Dalam kasus pertama, server web hanya menerima sejumlah besar informasi tentang perangkat dan preferensi Anda. Jika Anda tidak menyetujui penggunaan cookie, situs akan tetap menerima beberapa data tentang browser Anda.
Mengapa teknologi sidik jari browser dibutuhkan?
Pada dasarnya, agar pengguna perangkat menerima situs yang dioptimalkan untuk perangkatnya, terlepas dari apakah dia mengakses Internet dari tablet atau ponsel cerdas.
Selain itu, teknologinya digunakan untuk periklanan. Itu hanya alat penambangan data yang sempurna.
Jadi, setelah menerima informasi yang dikumpulkan oleh server, pemasok barang atau jasa dapat membuat kampanye iklan bertarget yang sangat tepat dengan personalisasi. Akurasi penargetan jauh lebih tinggi daripada hanya menggunakan alamat IP.
Misalnya, pengiklan dapat menggunakan sidik jari browser untuk mendapatkan daftar pengguna situs dengan resolusi layar yang dapat disebut rendah (misalnya, 1300 * 768) yang mencari monitor yang lebih baik di toko online penjual. Atau pengguna yang hanya menjelajahi situs tanpa niat membeli apa pun.
Informasi ini kemudian dapat digunakan untuk menargetkan iklan untuk monitor berkualitas tinggi dan resolusi tinggi untuk pengguna dengan tampilan kecil dan usang.
Selain itu, teknologi sidik jari browser juga digunakan untuk:
- Deteksi penipuan dan botnet. Ini adalah fungsi yang sangat berguna bagi bank dan lembaga keuangan. Mereka memungkinkan Anda untuk memisahkan perilaku pengguna dari aktivitas penyerang.
- VPN proxy . - IP-.
Pada akhirnya, meskipun sidik jari browser digunakan untuk tujuan yang sah, hal itu masih berdampak sangat negatif pada privasi pengguna. Apalagi jika yang terakhir mencoba melindungi diri dengan VPN.
Plus, sidik jari browser bisa menjadi teman terbaik peretas. Jika mereka mengetahui detail pasti dari perangkat Anda, mereka dapat menggunakan eksploitasi khusus untuk membobol perangkat Anda. Ini tidak sulit - penjahat dunia maya mana pun dapat membuat situs palsu dengan skrip sidik jari.
Ingatlah bahwa artikel ini hanya bagian pertama, ada dua lagi di depan. Mereka mempertimbangkan legalitas pengumpulan data pribadi pengguna, kemungkinan penggunaan data ini dan metode perlindungan terhadap "kolektor" yang terlalu aktif.
