• Home
  • Browser fingerprinting, o nouă metodă de analiză și colectare de date ale utilizatorilor, poate spori securitatea site-urilor?
renata.covaliuc September 29, 2023 0 Comments

Browser fingerprinting promite a fi o metodă de urmărire mai atentă la confidențialitate, înlocuind informațiile personale cu date mai generale. Dar este o promisiune valabilă?

Comoditatea este o prioritate astăzi iar cumpărăturile nu au fost niciodată mai ușor de făcut, comenzile de bunuri din orice parte a lumii și livrările până la ușă fiind un lucru foarte normal. Cu toate acestea, orice achiziție necesită partajarea informațiilor aparent confidențiale sau văzute anterior ca informații private, cum ar fi adresa sau numărul dvs. de telefon.

Și în timp ce astfel de informații sunt furnizate pentru a face cumpărături comode de pe canapea, considerentele de securitate sunt încă reale. Încălcările de date pot avea loc și se întâmplă, astfel încât site-urile web, precum și cumpărătorii trebuie să fie mereu în gardă cu privire la riscurile de securitate. Adevărul este că măsurile de protecție, puse în aplicare, deseori deranjează utilizatorii și provoacă îngrijorări legate de confidențialitate. O excepție o poate reprezenta browser fingerprinting, o metodă unică, aparent mai puțin intruzivă care este folosită pentru confidențialitate, pentru a urmări și a securiza utilizatorii.

Ce este browser fingerprinting?

Browser fingerprinting este o modalitate prin care site-urile web pot obține date despre dvs., cum ar fi ce browser web utilizați, ce dispozitiv, ce rezoluție a ecranului, ce sistem de operare, limba sau locația dvs. și alte setări ale browser-ului. Aceste date ar trebui apoi folosite pentru a face site-urile web să funcționeze corect, printre alte utilizări.

Este, de asemenea, o modalitate de a identifica vizitatorii individuali ai site-ului web pentru a le urmări activitatea. În timp ce datele descrise mai sus ar putea fi considerate redundante, poate chiar inutile la prima vedere, adevărul este că site-urile web pot folosi aceste date pentru a-și personaliza reclamele și informațiile oferite către utilizatori.

Browser fingerprinting folosit pentru profit și securitate

Site-urile web, în special magazinele online, folosesc metoda fingerprinting pentru a-și identifica și urmări utilizatorii, cu scopul de a obține date despre comportamentul lor. De exemplu, un magazin online ar putea urmări articolele pe care le vizualizați și apoi, la următoarea vizită, vă poate oferi o reducere pentru a vă atrage să faceți o achiziție.

Un magazin online poate observa de asemenea că răsfoiți adesea zona de televizoare, poate combina acest comportament cu locația dvs. și informațiile despre dispozitiv și astfel primiți ulterior mesaje publicitare care sugerează o anumită marcă, o reducere sau, în unele cazuri, poate chiar să crească sau să scadă prețurile la anumite articole.

Browser fingerprinting funcționează foarte mult ca un algoritm de social media, sugerând conținut pe baza a ceea ce este considerat relevant pentru dvs., pentru a atrage o sesiune mai lungă pe pagina web și, în acest caz, cu scopul final al unei achiziții.

Pe lângă perspectiva vânzărilor, există și considerații de securitate, cum ar fi prevenirea fraudei, deoarece aceasta este esențială pentru site-uri web și magazine online. O fac în primul rând prin îmbunătățirea detecției, pe care browser fingerprinting o acceptă prin evidențierea accesului neobișnuit la site-ul web (conectarea de la o locație și un dispozitiv diferit), determinând utilizatorul să facă verificări suplimentare.

Deci, să presupunem că de obicei vă conectați la un site web utilizând o conexiune Wi-Fi din Londra. Dacă încercați să repetați aceeași activitate la Paris, site-ul vă va cere să introduceți din nou informațiile de conectare, pentru a se asigura că sunteți cu adevărat dvs. cel care încearcă să stabilească din nou o conexiune. Este posibil să fi întâlnit deja acest lucru, dacă ați încercat vreodată să vă conectați la contul de e-mail dintr-o țară străină.

Browser fingerprinting poate identifica, de asemenea, rețele botnet, deoarece fiecare conexiune este stabilită de un dispozitiv diferit la fiecare vizită.

Și cu cât o afacere online are mai multe date disponibile, cu atât este mai probabil să vă atragă să cumpărați. Dar, în același timp, îmbunătățiți și perspectiva de securitate, împiedicând accesul neautorizat la contul dvs., care ar putea conțină informații financiare sau personale confidențiale salvate.

Confidențialitate – cum se poate obține cu tracking cât mai puțin intruziv?

Mai ales după introducerea GDPR în Uniunea Europeană, oamenii văd acum adesea înștiințări de politică a cookie-urilor la prima vizită pe un site web. Acest lucru servește un scop legal, deoarece cookie-urile urmăresc activitatea dvs. online în scopuri similare cu cele ale browser fingerprinting, dar adesea merg puțin mai profund, așa că UE a decis că, atunci când vine vorba de confidențialitate, clientul are întotdeauna dreptate și că aceștia ar trebui să fie întotdeauna cei care decid privind furnizarea datelor lor personale către alte părți.

Cu browser fingerprinting, complexitatea activității de tracking diferă de practicile obișnuite privind cookie-urile. Această metodă este atât de eficientă încât poate ocoli modul incognito pe browsere sau chiar pe VPN-uri, făcând mai greu pentru fraudatori să-și ascundă acțiunile, de exemplu.

Spre deosebire de alte metode de urmărire, browser fingerprinting nu asociază un nume specific cu activitatea online a unui utilizator și, de asemenea, este mai inexact. Într-un sens mai larg, deși poate ocoli modul incognito pe browsere sau chiar pe VPN-uri, făcând mai greu pentru fraudatori să-și ascundă acțiunile, de exemplu, nu citește și nu colectează date personale unice. Prin urmare, există mai puțină intruziune în intimitatea personală.

Dispozitivul dvs. sau conexiunea dvs. este reprezentată teoretic de adresa dvs. IP, iar setările și informațiile dispozitivului dvs. sunt adesea adaptate în funcție de propriile alegeri. Cu toate acestea, aveți încă un identificator de dispozitiv foarte unic, despre care site-urile web știu, iar unele ar putea chiar să urmărească alte site-uri web pe care le vizitați sau locația dvs. Prin urmare, în loc de date personale, sunt colectate datele dispozitivului.

Amprenta digitală și dispozitivul dvs.

Toate informațiile discutate anterior se unesc într-o amprentă digitală reprezentată de dispozitivul dvs., astfel încât, într-un fel, confidențialitatea dvs. este încă invadată. Dispozitivele conectate la internet sunt, într-un fel, o imagine fidelă a utilizatorului lor. Prin urmare, browser fingerprinting poate fi folosit pentru mult mai mult decât pentru a vă face călători digitală mai sigură și browserul mai stabil.

După cum spun reprezentanții Mozilla, cu cât aveți mai multe setări, add-on-uri instalate sau fonturi unice, cu atât este mai ușor să fiți identificat. Companiile pot folosi apoi aceste date, motiv pentru care este recomandată blocarea metodei de browser fingerprinting, deoarece acest tip de urmărire poate dura luni de zile. Dacă sunteți interesat, puteți verifica browser fingerprinting cu Am I Unique?, un instrument online care evidențiază câte date poate citi un site despre dvs.

Iată câteva modalități prin care puteți bloca browser fingerprinting:

  • Blocați trackerele – Unele browsere web, cum ar fi Firefox sau Tor, blochează implicit trackerele, dar există și pluginuri sau extensii de browser, cum ar fi Privacy Badger de la EFF sau uBlock Origin, care nu numai că vă oferă confidențialitate suplimentară, dar funcționează și ca prevenție pentru malware.
  • Blocați scripturile – Dezactivarea JavaScript este o modalitate de a preveni urmărirea, deoarece multe trackere folosesc scripturi pentru a vă urmări pe site-uri. O extensie precum NoScript ar putea ajuta la asta, dar atenție, blocarea scripturilor face adesea site-urile inutilizabile sau cu erori, așa că există un compromis.
  • Utilizați un VPN – O rețea privată virtuală (VPN) vă maschează adresa IP conectându-vă la un server VPN înainte de a accesa un site web. În acest fel, adresa dvs. IP devine necunoscută site-ului. Cu toate acestea, deoarece sunt colectate și informații despre dispozitiv, aceasta rezolvă doar o parte a problemei.
  • Solicitați să nu fiți urmărit – Anumite browsere sau dispozitive oferă o setare numită „Ask not to track”, spunând site-urilor web și terților că nu doriți să vă împărtășiți interacțiunile personale cu o aplicație sau un site web.

 

De asemenea, nu uitați să utilizați o soluție puternică de securitate cibernetică pentru a preveni alte amenințări. Desigur, există multe alte metode, dar acestea sunt doar câteva pentru a vă oferi o idee despre cum vă puteți proteja.

 

Sursa: https://blog.eset.ro/how-to/browser-fingerprinting-o-noua-metoda-de-analiza-si-colectare-de-date-ale-utilizatorilor-poate-spori-securitatea-site-urilor/