Предполагается, что "отпечатки пальцев" (fingerprinting) браузеров - это более конфиденциальный метод отслеживания, заменяющий персональную информацию более общими данными. Но так ли это на самом деле?
Удобство - король сегодняшнего дня: покупки еще никогда не были такими простыми, человек может заказать товар из любой точки мира и получить его прямо к порогу своего дома. Однако для этого необходимо сообщить, казалось бы, конфиденциальную или ранее считавшуюся более частной информацию, например, свой адрес или номер телефона.
И хотя такая информация предоставляется для того, чтобы получить удобство покупок на диване, вопросы безопасности все еще актуальны. Утечки данных могут происходить и происходят, поэтому и веб-сайты, и покупатели должны быть всегда начеку. Правда в том, что принятые меры безопасности часто доставляют неудобства пользователям и вызывают опасения за конфиденциальность, за исключением, пожалуй, одного - "отпечатков пальцев" браузера, уникального, казалось бы, менее навязчивого метода отслеживания и обеспечения безопасности пользователей. Но верно ли это предположение?
Что такое "отпечатки пальцев" браузера?
Отпечатки пальцев браузера - это способ, с помощью которого веб-сайты могут получать данные о вас, например, какой браузер вы используете, какое устройство, разрешение экрана, операционную систему, язык или местоположение и другие настройки браузера. Эти данные затем используются, в частности, для обеспечения корректной работы веб-сайтов.
Кроме того, это способ идентификации отдельных посетителей сайта для отслеживания их активности. Хотя на первый взгляд описанные выше данные могут показаться излишними и даже бесполезными, на самом деле все обстоит совсем не так. Веб-сайты могут использовать эти данные для персонализации рекламы и информации, которую они могут предложить своим пользователям.
Снятие "отпечатков пальцев" для повышения эффективности и безопасности бизнеса
Веб-сайты, особенно интернет-магазины, используют отпечатки пальцев для идентификации и отслеживания своих пользователей с целью получения данных об их поведении. Например, интернет-магазин может отследить, какие товары вы просматриваете, и при следующем посещении предложить скидку, чтобы побудить вас совершить покупку.
Интернет-магазин может заметить, что вы часто просматриваете телевизоры; затем он объединит это поведение с предполагаемым местоположением и информацией об устройстве, и вуаля - он может предложить определенный бренд, скидку, а в некоторых случаях даже повысить или понизить цены на определенные товары.
Это во многом напоминает алгоритм социальных сетей, предлагающий контент, основанный на том, что он считает актуальным для вас, чтобы заставить вас подольше задержаться на веб-странице и, в данном случае, с конечной целью совершить покупку.
Это с точки зрения продаж, но есть и соображения безопасности, такие как предотвращение мошенничества, поскольку это ключевой фактор для веб-сайтов и интернет-магазинов. Для этого, в первую очередь, необходимо улучшить систему обнаружения, для чего используется технология fingerprinting, позволяющая выявить необычный доступ к сайту (подключение с другого места и устройства) и предложить пользователю подтвердить свою личность.
Допустим, вы обычно подключаетесь к веб-сайту через Wi-Fi в Лондоне - если вы попытаетесь повторить это действие в Париже, веб-сайт попросит вас повторно ввести свои регистрационные данные, чтобы убедиться, что это действительно вы пытаетесь установить соединение. Вы могли с этим сталкиваться, если когда-либо пытались войти в свой почтовый ящик из другой страны.
С помощью "отпечатков пальцев" можно также выявлять ботнеты, поскольку каждое соединение устанавливается разными устройствами при каждом посещении.
И чем больше данных есть в распоряжении онлайнового предприятия, тем больше вероятность того, что оно соблазнит вас на покупку. Но в то же время эта система значительно повышает уровень безопасности, предотвращая несанкционированный доступ к вашей учетной записи, на которой может быть сохранена конфиденциальная финансовая или личная информация. Однако, с точки зрения конфиденциальности, не кажется ли вам, что это слишком много слежки?
Конфиденциальность - менее навязчивое отслеживание?
Особенно после введения в Европейском союзе GDPR люди теперь часто видят информацию о cookie-трекинге при первом посещении сайта. Это служит юридическим целям, поскольку файлы cookie отслеживают вашу активность в Интернете в целях, аналогичных снятию отпечатков пальцев, но часто они идут немного глубже, поэтому ЕС решил, что в вопросах конфиденциальности клиент всегда прав - он должен сам принимать решение о предоставлении своих персональных данных другим сторонам.
В случае с "отпечатками пальцев" браузера можно задаться вопросом, отличается ли такое отслеживание от обычной практики использования файлов cookie, - и это так. Она настолько эффективна, что позволяет обходить режим инкогнито в браузерах и даже VPN, что, например, усложняет задачу мошенников по сокрытию своих действий.
В отличие от других методов слежения, "отпечатки пальцев" браузеров не связывают конкретное имя с действиями пользователя в Интернете, а также являются более неточными. В более широком смысле "отпечатки пальцев" не считывают и не собирают уникальные персональные данные. Таким образом, вторжение в частную жизнь происходит в меньшей степени. По крайней мере, так хотелось бы, чтобы вы думали.
Теоретически ваше устройство или ваше соединение представлено вашим IP-адресом, а настройки и информация о вашем устройстве часто изменяются в соответствии с вашим собственным выбором. Однако у вас все равно есть уникальный идентификатор устройства, о котором знают сайты, а некоторые из них могут даже отслеживать другие посещаемые вами сайты или ваше местоположение. Таким образом, вместо персональных данных собираются данные об устройстве - и тогда становится более понятным, почему отпечатки пальцев получили такое широкое распространение.
Цифровой отпечаток пальца - Вы = Ваше устройство
Вся ранее рассмотренная информация складывается в цифровой отпечаток, представленный вашим устройством, поэтому в некотором смысле ваша конфиденциальность все еще нарушается. Ваше устройство, в некотором смысле, представляет вас, поэтому отпечатки пальцев могут использоваться не только для повышения безопасности вашей жизни и стабильности работы браузера.
Как говорят представители Mozilla, чем больше у вас уникальных настроек, дополнений или шрифтов, тем легче вас найти. Компании могут использовать эти данные, и именно поэтому люди, заботящиеся о своей конфиденциальности, предпочитают блокировать "отпечатки пальцев" браузеров, поскольку такая слежка может длиться месяцами. Поскольку отпечатки браузеров создаются на стороне сервера, человеку сложнее удалить или заблокировать их по собственной прихоти.
Если вам интересно, проверьте "отпечатки пальцев" своего браузера с помощью Am I Unique? - онлайн-инструмента, показывающего, сколько данных о вас может прочитать тот или иной веб-сайт.
Вот некоторые способы блокировки "отпечатков пальцев":
- Блокировать трекеры - Некоторые веб-браузеры, например Firefox или Tor, стандартно блокируют трекеры, но существуют также плагины или расширения для браузеров, например Privacy Badger от EFF или uBlock Origin, которые не только обеспечивают дополнительную конфиденциальность, но и работают как защита от вредоносного ПО.
- Блокировка скриптов - отключение JavaScript является одним из способов предотвращения слежения, поскольку многие программы слежения используют скрипты для отслеживания пользователя на разных сайтах - такое расширение, как NoScript, может помочь в этом, но следует помнить, что блокировка скриптов часто делает сайты глючными и непригодными для использования, поэтому приходится идти на компромисс.
- Используйте VPN - виртуальная частная сеть (VPN) маскирует ваш IP-адрес, подключая вас к VPN-серверу перед доступом к веб-сайту. Таким образом, ваш IP-адрес становится неизвестен сайту. Однако, поскольку при этом также собирается информация об устройстве, это решает только часть проблемы.
- Попросить не отслеживать - В некоторых браузерах и устройствах есть настройка "Попросить не отслеживать", которая сообщает веб-сайтам и третьим сторонам о том, что вы хотите не передавать данные о вашем личном взаимодействии с приложением или веб-сайтом.
Не забывайте также использовать надежные средства кибербезопасности для предотвращения дальнейших злоупотреблений. Конечно, существует множество других способов, но это лишь некоторые из них, чтобы дать вам представление о том, как вы можете защитить себя.