В отличие от прошлого, браузер отпечатков пальцев стал трансграничным инструментом, с которым хорошо знакомы трансграничные продавцы. Однако эта техника «снятия отпечатков пальцев браузера» только начинается. В 2010 году исследование Electronic Frontier Foundation (EFF) показало, что подавляющее большинство веб-браузеров позволяют пользователям оставлять уникальный «отпечаток пальца», который можно использовать для отслеживания того, кого они просматривают в Интернете.

 

          1. Природа снятия отпечатков пальцев браузера

 

         Снятие отпечатков пальцев браузера фиксирует тип браузера пользователя, размер экрана и глубину цвета, плагины браузера, настройки часового пояса по умолчанию, установленные пользователем шрифты и т. д. в качестве характерных параметров для идентификации отпечатков пальцев. В то же время отпечатки пальцев браузера могут точно идентифицировать браузеры, а уровень распознавания отпечатков пальцев браузера достигает 94,2% на устройствах с установленными Flash и Java.

 

          Статья Питера Экерсли начинается с подробного описания того, как снятие отпечатков пальцев браузера собирает, идентифицирует и отслеживает изменения, а также как технология снятия отпечатков пальцев браузера может эффективно идентифицировать и идентифицировать пользователей и отслеживать пользователей без использования механизмов хранения, таких как файлы cookie.

 

         2. Удобство и скрытые опасности снятия отпечатков браузера

 

         Появление отпечатков пальцев браузера не только принесло удобство в нашу жизнь, но и похоронило скрытую опасность утечки личной информации. С одной стороны, отпечатки пальцев браузера могут использоваться для аутентификации личности, помогая поставщикам услуг веб-приложений лучше идентифицировать личности пользователей и лучше защищать информацию о пользователях. Снятие отпечатков пальцев браузера также может помочь поставщикам услуг веб-приложений заполнять и использовать статистические результаты. Анализируя поведенческие привычки различных пользователей и улучшая пользовательский опыт, рекламодатели могут предоставлять более таргетированную рекламу, чтобы помочь пользователям точнее найти то, что им нужно.

 

         С другой стороны, многие исследователи начали беспокоиться об угрозе технологии снятия отпечатков пальцев браузера для конфиденциальности пользователей, а также обсуждают влияние технологии снятия отпечатков пальцев браузера на конфиденциальность пользователей. Например, Никифоракис и др. подробно проанализировали технологии и применимые сценарии, предоставленные тремя компаниями по снятию отпечатков пальцев браузеров. Очевидно, что если собрать достаточно историй посещений пользователей, можно точно определить возраст, пол, семейное положение, статус дохода и т. д. каждого пользователя.

 

         Таким образом, хотя снятие отпечатков пальцев в браузере приносит определенное удобство в жизнь, оно также таит в себе скрытые опасности. Фактически, вам не нужно использовать снятие отпечатков пальцев браузера на неопределенный срок, полностью отключать его или ограничивать использование снятия отпечатков пальцев браузера.

 

          3. Как ограничить использование отпечатков пальцев браузера?

 

         Характерные параметры, полученные с помощью отпечатков пальцев браузера, включают UserAgent, часовой пояс, информацию об экране, настройки языка, список плагинов, установленных в браузере, шрифты, установленные в системе, географическое местоположение, включая список MIMEType, шумовой сигнал акселератора мобильного устройства. и реализации гироскопа, Canvas/WebFont/WebGL.

 

         Самый простой способ получить отпечаток браузера — напрямую использовать Fingerprintjs. Он использует Fingerprintjs для вычисления отпечатка браузера, а затем использует ajax для отправки информации об отпечатке пальца на сервер. Это позволяет серверу снимать отпечатки пальцев браузера без ведома пользователя. Более сложные методы также включают традиционные имплантаты «троянских коней» и вирусное программное обеспечение.

 

         Существует много способов получить отпечатки браузера, но если вы ограничите получение характерных параметров, связанных с отпечатками браузера, вы можете ограничить получение отпечатков браузера из источника, но реализовать это по-прежнему относительно сложно.

 

         Прежде всего, некоторая информация не может быть ограничена, например, обязательные поля в HTTP-сообщении (User-Agent, Accept-Encoding, Accept-Charset, Host и т. д.). Этих параметров недостаточно для расчета отпечатков браузера, но они являются важными характеристическими параметрами браузерных отпечатков. Эти параметры нужны серверу для идентификации браузера и проверки рендеринга страницы. Снятие отпечатков пальцев браузера также частично отражает недостатки самого HTTP.

 

         Во-вторых, получение параметров, ограничивающих возможности браузера, требует соответствующей программной поддержки. Самым основным из них является поддержка браузера. Некоторые исследователи предложили ограничить использование отпечатков пальцев в браузере с помощью систем обнаружения FP. В системе используется модифицированный браузер Chromium. Браузеры регистрируют вызовы сценариев на веб-сайтах, чтобы часто использовать интерфейсы для снятия отпечатков пальцев браузера, например вызовы navigator.plugins. Система, основанная на CasperJS и Selenium, может автоматически определять, отслеживает ли веб-сайт поведение пользователя, с помощью снятия отпечатков пальцев браузера. Другие способы ограничения снятия отпечатков пальцев в браузере включают использование сети Tor, использование приватного режима вашего браузера и т. д.

 

         Теперь некоторые люди в Интернете предложили методы, позволяющие избежать влияния отпечатков пальцев браузера, такие как «множественные экземпляры», «несколько браузеров», «несколько виртуальных машин» и «динамические пользовательские агенты». Эти методы предотвращают снятие отпечатков пальцев браузера путем изменения поля пользовательского агента. Изменение поля пользовательского агента не повлияет на нормальное использование браузера при нормальных обстоятельствах, но эти методы приносят пользователю большие неудобства и даже влияют на успешное получение отпечатка браузера приложением.Цель состоит не в том, чтобы ограничить возможности браузера. отпечаток пальца.

 

         Самый простой способ решить эту проблему — разработать браузер, такой как система FPDetect, для мониторинга и записи вызовов сценариев, связанных со снятием отпечатков пальцев браузера, на веб-сайтах, а также гарантировать, что веб-сайты используют технологию снятия отпечатков пальцев браузера. Он предназначен для автоматического определения того, отслеживаете ли вы пользователей для использования сайтов, требующих снятия отпечатков пальцев браузера, и одновременного управления правами.После того, как пользователь согласится, его можно добавить в список доверия, и отпечаток браузера пользователя можно будет вовремя исправить. . Изменено для повышения безопасности.

 

          Браузер битовых отпечатков пальцев спроектирован и разработан на основе наиболее эффективной системы сбора отпечатков пальцев браузера FPDetect. Помимо активной поддержки безопасности браузера по отпечаткам пальцев, Zhanlian Fingerprint Browser также оптимизировал сотни систем FPDetect для всестороннего повышения скорости просмотра веб-страниц.

 

         Придерживаясь концепции «облачной безопасности», мы глубоко интегрируем трансграничные экологические основные медиа, инструменты и ресурсы трафика и продолжаем предоставлять комплексные услуги тысячам трансграничных торговых компаний и отдельным промышленным и коммерческим домохозяйствам, стремясь к быстрое создание. Точные решения для трансграничных операций электронной коммерции, повышающие безопасность трансграничных поездок.