Поводом для любопытства стала статья на Хабре «Перейди по ссылке, и я узнаю твой номер» Сейчас наверное уже не найти обычного человека на которого с незнакомых номеров не сыпятся «уникальные выгодные предложения». И бесполезно пытать очередного абонента «Откуда у вас мой номер?» А действительно, откуда?
Про злых хакеров, и корыстных менеджеров, которые сливают базы пользователей известно всем и давно. Но есть и другой способ получения данных. Для меня стало откровением что просто открывая впервые страницу сайта пользователь оставляет свой цифровой отпечаток. Который уникален как ИНН. И cookies здесь совсем ни причем
Подавляющее большинство людей не страдает манией преследования. Это значит, что они устанавливают на свой компьютер наиболее популярные браузеры (например Google Chrome или Yandex Браузер) и не изменяют их настройки по умолчанию. Максимум — используют приватный режим для просмотра сайтов.
Плохая новость №1. Приватный режим браузера не защищает от создания цифрового отпечатка.
Что такое цифровой отпечаток? Это значения нескольких параметров, которые: а) характеризуют только ваше подключение к сайту (у любого другого посетителя этого сайта значения параметров будут отличаться), б) сайт может сохранить в своей базе этот цифровой отпечаток, как минимум для того, чтобы опознать вас, когда вы посетите его в следующий раз.
Плохая новость №2. Создать цифровой отпечаток не сложно. И его значение не зависит от конкретного сайта — отпечаток будет одинаковым для всех сайтов, пока вы заходите на них со своего компьютера или телефона.
За пару часов гугления удалось собрать более 10-и параметров которые формируют цифровой отпечаток, и понять как определяются их значения. Кому интересно посмотреть, как вас могут «видеть» сайты, вот несколько ссылок
Есть проекты , которые профессионально занимаются идентификацией по цифровому отпечатку, например FingerprintJS. По их словам, коммерческая версия продукта обеспечивает точность идентификацию пользователя более 99%. Цель у таких разработок благая — борьба с мошенничеством и информационная безопасность.
Плохая новость №3. Активно развиваются проекты, которые начали собирать информацию о владельцах цифрового отпечатка в одном месте.
На примере того же проекта dmp.one о котором шла речь в статье выше. Всего четыре скрина с их главной страницы дают представление о схеме сбора данных. Сразу оговорюсь, что другие аналогичные проекты по сбору информации о посетителях сайта работают по тому же принципу, к dmp.one я никак не отношусь.
Ну и чтобы завершить разговор о dmp.one — поисковик publicwww.com нашел более 3000 сайтов на котором установлен скрипт dmp.one. Наверное в реальности их еще больше
Хватит плохих новостей!
Хорошая новость. Существуют способы и приемы снижения риска вашей идентификации при посещении сайтов. Они не сложные, доступные но требуют соблюдения правил «цифровой гигиены». Впрочем, я не специалист по информационной безопасности. Надеюсь сообщество в комментариях поделится грамотными советами.
ссылка на оригинал статьи https://habr.com/ru/articles/829916/
Добавить комментарий