Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Цифровий відбиток пристрою (англ. fingerprint — фінгерпринт) або відбиток комп'ютера (браузера) — інформація, зібрана про віддалений пристрій для подальшої ідентифікації. Відбитки можуть бути використані повністю чи частково для ідентифікації, навіть коли cookie вимкнені.
Стандартна інформація про конфігурації браузера вже давно збирається сервісами аналітики, щоб відрізняти реальний трафік від шахрайського. З допомогою скриптових мов став можливим збір більш індивідуальної інформації. Асиміляція такої інформації разом в один рядок дає відбиток комп'ютера. У 2010 році Фонд електронних рубежів виміряв більш ніж 18,1 біта інформаційної ентропії, можливої для фінгерпринта. Однак це дослідження було до винаходу [en], який додав ще 5,7 біта.
Останнім часом такі відбитки стали корисними для визначення і запобігання крадіжок особистості та шахрайства з кредитними картами. Фактично, відбиток може бути використаний для передбачення ймовірності шахрайства з боку користувача на його сигнальному профілі.
До початку 2017 року фінгерпринт обмежувався використовуваним браузером, тим самим відбиток легко було змінити, змінивши браузер. У 2017 був опублікований метод міжбраузерного фінгерпринта, дозволяє стежити за користувачем з різних браузерів на одному пристрої.
Цифровий відбиток фотокамери
Фотокамери, зокрема, встановлені у смартфонах, мають унікальний цифровий відбиток, який дозволяє гарантовано ідентифікувати пристрій. Унікальний персональний ідентифікатор пов’язує кожне зроблене зображення з камери із конкретною камерою та відповідно, смартфоном.
Сутність
Концепція відбитка пристрою пов'язана з практичною цінністю відбитків пальців людини. В ідеалі всі машини мають різне значення відбитка (розходження) і це значення ніколи не зміниться (стабільність). В такому разі можна було б однозначно визначати кожну машину в мережі без згоди користувача.
На практиці ні відмінність, ні стабільність не можуть бути досягнуті повною мірою. Поліпшення одного з параметрів тягне за собою погіршення іншого.
- Відмінність полягає в тому, що немає двох машин з однаковим образом. З усім тим велика кількість пристроїв, ймовірно, будуть мати однакові налаштування і тим самим мати однакові відбитки. Це особливо актуально для встановлених на заводі операційних систем. Одним із засобів є використання скриптових мов, які будуть збирати більшу кількість параметрів. Однак це спричинить нестабільність системи, бо багато параметрів зміняться з часом.
- Стабільність полягає в тому, що відбиток ніколи не зміниться. Однак за визначенням конфігурація браузера не є гарантією. Наприклад, один зі змінюваних параметрів Cookie відображається як «вкл»/«викл». Дана зміна може змінити і відбиток. Таким чином випливає висновок, що збирати потрібно тільки ті параметри, які з більшою впевненістю не зміняться, що спричинить зменшення використовуваних параметрів для збору інформації.
Активний і прихований збір
Методи фінгерпринта бувають прихованими і активними.
- Прихований фінгерпринт відбувається прихованим запитом на клієнтську машину. Ці методи ґрунтуються на точній класифікації таких параметрів клієнта, як конфігурацію (TCP/IP), [en], налаштування IEEE 802.11 (WiFi) і [en].
- Активний фінгерпринт ґрунтується на тому, що клієнт буде дозволяти робити запити. Найбільш поширеним методом є установка виконуваного коду прямо на клієнтську машину. Такий код буде мати доступ до більш прихованих параметрів, таким як MAC-адреса або унікальні серійні номери обладнання. Така інформація корисна для програм у сфері технічних засобів захисту авторських прав.
Фінгерпринти в моделі OSI
Прихований збір параметрів пристрою нижче рівня браузера може здійснюватися на деяких рівнях моделі OSI. При нормальній роботі різні мережеві протоколи або віщають пакети або заголовки, що дозволяють визначити параметри клієнта. Ось приклади деяких таких протоколів:
Обмеження
Збір відбитків з клієнтів (за допомогою браузера) може бути виконаний за допомогою JavaScript або інших скриптових мов для збору досить великої кількості параметрів. Лише два класи користувачів мережі мають серйозні обмеження для стеження: мобільні пристрої і програмне забезпечення для захисту приватності.
Окремою проблемою залишається можливість користувача мати на одному пристрої кілька браузерів, а тим більше кілька віртуальних хостів. Оскільки у кожної із сутностей може бути свій фінгерпринт, міняти його можна дуже швидко, якщо не використовується нова технологія кроссбраузерного фінгерпринта.
Критика
Користувачі та їхні адвокатські групи можуть розцінювати фінгерпринт як порушення [en]. Комп'ютерні експерти в області безпеки можуть розцінювати відбиток як уразливість браузера.
Див. також
- [en]
- [en]
- Безпека браузера
Примітки
- BrowserSpy. Процитовано 19 червня 2017.
- Eckersley, Peter (17 травня 2010). How Unique Is Your Web Browser? (pdf). eff.org. Electronic Frontier Foundation. Процитовано 19 червня 2017.
- User confidence takes a Net loss. Infoworld.com. 1 липня 2005. Процитовано 19 червня 2017.
- . 10 березня 2016. Архів оригіналу за 3 жовтня 2016. Процитовано 19 червня 2017.
- Cao, Yinzhi (26 лютого 2017). (Cross-)Browser Fingerprinting via OS and Hardware Level Features (PDF). Процитовано 19 червня 2017.
- Фото зі смартфона містять наші приватні дані, чому кожна камера робить унікальні фото. . 1 квітня 2021. Процитовано 4 квітня 2021.
- Remote Physical Device Detection. Cs.washington.edu. Процитовано 19 червня 2017.
- (PDF). Архів оригіналу (PDF) за 11 серпня 2014. Процитовано 19 червня 2017.
- (PDF). Архів оригіналу (PDF) за 28 серпня 2014. Процитовано 19 червня 2017.
- EFF's Top 12 Ways to Protect Your Online Privacy | Electronic Frontier Foundation. Eff.org. 10 квітня 2002. Процитовано 4 липня 2017.
- MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage. Archive.cert.uni-stuttgart.de. 4 листопада 2003. Процитовано 4 липня 2017.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cifrovij vidbitok pristroyu angl fingerprint fingerprint abo vidbitok komp yutera brauzera informaciya zibrana pro viddalenij pristrij dlya podalshoyi identifikaciyi Vidbitki mozhut buti vikoristani povnistyu chi chastkovo dlya identifikaciyi navit koli cookie vimkneni Standartna informaciya pro konfiguraciyi brauzera vzhe davno zbirayetsya servisami analitiki shob vidriznyati realnij trafik vid shahrajskogo Z dopomogoyu skriptovih mov stav mozhlivim zbir bilsh individualnoyi informaciyi Asimilyaciya takoyi informaciyi razom v odin ryadok daye vidbitok komp yutera U 2010 roci Fond elektronnih rubezhiv vimiryav bilsh nizh 18 1 bita informacijnoyi entropiyi mozhlivoyi dlya fingerprinta Odnak ce doslidzhennya bulo do vinahodu en yakij dodav she 5 7 bita Ostannim chasom taki vidbitki stali korisnimi dlya viznachennya i zapobigannya kradizhok osobistosti ta shahrajstva z kreditnimi kartami Faktichno vidbitok mozhe buti vikoristanij dlya peredbachennya jmovirnosti shahrajstva z boku koristuvacha na jogo signalnomu profili Do pochatku 2017 roku fingerprint obmezhuvavsya vikoristovuvanim brauzerom tim samim vidbitok legko bulo zminiti zminivshi brauzer U 2017 buv opublikovanij metod mizhbrauzernogo fingerprinta dozvolyaye stezhiti za koristuvachem z riznih brauzeriv na odnomu pristroyi Cifrovij vidbitok fotokameriFotokameri zokrema vstanovleni u smartfonah mayut unikalnij cifrovij vidbitok yakij dozvolyaye garantovano identifikuvati pristrij Unikalnij personalnij identifikator pov yazuye kozhne zroblene zobrazhennya z kameri iz konkretnoyu kameroyu ta vidpovidno smartfonom SutnistKoncepciya vidbitka pristroyu pov yazana z praktichnoyu cinnistyu vidbitkiv palciv lyudini V ideali vsi mashini mayut rizne znachennya vidbitka rozhodzhennya i ce znachennya nikoli ne zminitsya stabilnist V takomu razi mozhna bulo b odnoznachno viznachati kozhnu mashinu v merezhi bez zgodi koristuvacha Na praktici ni vidminnist ni stabilnist ne mozhut buti dosyagnuti povnoyu miroyu Polipshennya odnogo z parametriv tyagne za soboyu pogirshennya inshogo Vidminnist polyagaye v tomu sho nemaye dvoh mashin z odnakovim obrazom Z usim tim velika kilkist pristroyiv jmovirno budut mati odnakovi nalashtuvannya i tim samim mati odnakovi vidbitki Ce osoblivo aktualno dlya vstanovlenih na zavodi operacijnih sistem Odnim iz zasobiv ye vikoristannya skriptovih mov yaki budut zbirati bilshu kilkist parametriv Odnak ce sprichinit nestabilnist sistemi bo bagato parametriv zminyatsya z chasom Stabilnist polyagaye v tomu sho vidbitok nikoli ne zminitsya Odnak za viznachennyam konfiguraciya brauzera ne ye garantiyeyu Napriklad odin zi zminyuvanih parametriv Cookie vidobrazhayetsya yak vkl vikl Dana zmina mozhe zminiti i vidbitok Takim chinom viplivaye visnovok sho zbirati potribno tilki ti parametri yaki z bilshoyu vpevnenistyu ne zminyatsya sho sprichinit zmenshennya vikoristovuvanih parametriv dlya zboru informaciyi Aktivnij i prihovanij zbirMetodi fingerprinta buvayut prihovanimi i aktivnimi Prihovanij fingerprint vidbuvayetsya prihovanim zapitom na kliyentsku mashinu Ci metodi gruntuyutsya na tochnij klasifikaciyi takih parametriv kliyenta yak konfiguraciyu TCP IP en nalashtuvannya IEEE 802 11 WiFi i en Aktivnij fingerprint gruntuyetsya na tomu sho kliyent bude dozvolyati robiti zapiti Najbilsh poshirenim metodom ye ustanovka vikonuvanogo kodu pryamo na kliyentsku mashinu Takij kod bude mati dostup do bilsh prihovanih parametriv takim yak MAC adresa abo unikalni serijni nomeri obladnannya Taka informaciya korisna dlya program u sferi tehnichnih zasobiv zahistu avtorskih prav Fingerprinti v modeli OSIPrihovanij zbir parametriv pristroyu nizhche rivnya brauzera mozhe zdijsnyuvatisya na deyakih rivnyah modeli OSI Pri normalnij roboti rizni merezhevi protokoli abo vishayut paketi abo zagolovki sho dozvolyayut viznachiti parametri kliyenta Os prikladi deyakih takih protokoliv Riven 7 SMB FTP HTTP Telnet TLS DHCP Riven 5 SNMP NetBIOS Riven 4 TCP divis en Riven 3 IPv4 IPv6 ICMP IEEE 802 11 Riven 2 CDPObmezhennyaZbir vidbitkiv z kliyentiv za dopomogoyu brauzera mozhe buti vikonanij za dopomogoyu JavaScript abo inshih skriptovih mov dlya zboru dosit velikoyi kilkosti parametriv Lishe dva klasi koristuvachiv merezhi mayut serjozni obmezhennya dlya stezhennya mobilni pristroyi i programne zabezpechennya dlya zahistu privatnosti Okremoyu problemoyu zalishayetsya mozhlivist koristuvacha mati na odnomu pristroyi kilka brauzeriv a tim bilshe kilka virtualnih hostiv Oskilki u kozhnoyi iz sutnostej mozhe buti svij fingerprint minyati jogo mozhna duzhe shvidko yaksho ne vikoristovuyetsya nova tehnologiya krossbrauzernogo fingerprinta KritikaKoristuvachi ta yihni advokatski grupi mozhut rozcinyuvati fingerprint yak porushennya en Komp yuterni eksperti v oblasti bezpeki mozhut rozcinyuvati vidbitok yak urazlivist brauzera Div takozh en en Bezpeka brauzeraPrimitkiBrowserSpy Procitovano 19 chervnya 2017 Eckersley Peter 17 travnya 2010 How Unique Is Your Web Browser pdf eff org Electronic Frontier Foundation Procitovano 19 chervnya 2017 User confidence takes a Net loss Infoworld com 1 lipnya 2005 Procitovano 19 chervnya 2017 10 bereznya 2016 Arhiv originalu za 3 zhovtnya 2016 Procitovano 19 chervnya 2017 Cao Yinzhi 26 lyutogo 2017 Cross Browser Fingerprinting via OS and Hardware Level Features PDF Procitovano 19 chervnya 2017 Foto zi smartfona mistyat nashi privatni dani chomu kozhna kamera robit unikalni foto 1 kvitnya 2021 Procitovano 4 kvitnya 2021 Remote Physical Device Detection Cs washington edu Procitovano 19 chervnya 2017 PDF Arhiv originalu PDF za 11 serpnya 2014 Procitovano 19 chervnya 2017 PDF Arhiv originalu PDF za 28 serpnya 2014 Procitovano 19 chervnya 2017 EFF s Top 12 Ways to Protect Your Online Privacy Electronic Frontier Foundation Eff org 10 kvitnya 2002 Procitovano 4 lipnya 2017 MSIE clientCaps isComponentInstalled and getComponentVersion registry information leakage Archive cert uni stuttgart de 4 listopada 2003 Procitovano 4 lipnya 2017