Фингерпринт – цифровой отпечаток устройства, fingerprinting — процесс сбора этой уникальной информации. Технология может идентифицировать приватный режим просмотра (инкогнито), смену браузеров на одном ПК и даже запрет на сбор куки (cookies).
Данная технология сомнительна, так как этически она нарушает конфиденциальность пользователя и собирает данные о его предпочтениях, чтобы рекламные площадки могли демонстрировать ему ту информацию, которая выгодна рекламодателям.
► Список возможных источников, по которым за пользователем может закрепляться уникальный фингерпринт:
- User-agent.
- Язык.
- Разрядность цвета.
- Разрешение экрана.
- Часовой пояс.
- localStorage
- Класс ЦПУ.
- Платформа.
- Включена ли функция DoNotTrack или нет.
- Список установленных шрифтов, отрисовываемых через Flash или через JS/CSS.
- Canvas.
- WebGL.
- Плагины и расширения.
- Установлен ли AdBlock или нет.
- Ручная настройка языка, расширения экрана, ОС, браузера.
- Pixel Ratio
Вся эта информация поступает в общую копилочку больших данных, предоставляя рекламным площадкам карт-бланш на показ объявлений под ваши интересы и нужды. А еще это способ определения рекламного мошенничества.
Самые популярные методы сбора цифровых отпечатков
Существуют разные уровни и методы сбора цифровых отпечатков: версия браузера, история поиска, параметры устройства и др. Сбор информации возможен в основном благодаря языкам скриптов на стороне самого пользователя, которые используются еще с 90-х гг. прошлого столетия.
Яркий пример фингерпринтинга — кнопки в социальных сетях, на которые мы обдуманно и необдуманно нажимаем под записями. 👍 и ❤ — это наша история, цифровой след жизни и досуга в интернете, которые в дальнейшем используются маркетинговыми ресурсами для показа нам рекламных объявлений в нужное время и в нужном месте.
На мобильных устройствах собирается больше данных о цифровых отпечатках пользователей, чем на ПК. Тем не менее, информация на первых более однообразна, поэтому их сложнее идентифицировать.
Например, специалисты Университета имени Я. А. Коменского в Братиславе проанализировали полмиллиона устройств. Анализ показал, что уровень уникальных фингерпринтов на ПК составлял 73% по сравнению со смартфонами, где цифра едва дошла до 34%.
Нарушает ли он нормы этики, конфиденциальность? Однозначно, да. Но используется в безобидных, скажем так, целях — для показа рекламы, и только. В то же время с помощью этой технологии можно выводить на чистую воду киберпреступников.
Версия браузера
У всех браузеров есть своё название и версия, а также другая информация, связанная с их совместимостью и отображаемая в заголовке запроса. Тип и версию можно определить по особенностям его взаимодействия с веб-ресурсом. Например, у каждого семейства браузеров уникальное количество полей заголовков HTTP, идущих в определенном порядке.
Языковые настройки браузера
Язык — один из базовых цифровых отпечатков браузера пользователя. При посещении сайта его браузер должен сообщить ресурсу язык или языки, заданные по умолчанию. Данная информация помогает сайту отображать контент на том языке, который предпочтителен для пользователя.
Браузеры делают это как явно (например, с помощью HTTP-заголовка Accept-Language и запросов navigator.language / navigator.languages в Web APIs), так и неявно (например, с помощью шрифтов, установленных в операционной системе устройства).
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
Однако данная функция, которая якобы должна улучшить качество предоставления контента пользователю, не идет ни в какое сравнение с тем риском, которому его подвергает. Всё дело в том, что трекеры могут использовать языковые предпочтения посетителя сайта, явные и неявные, для снятия цифровых отпечатков.
У Brave, к примеру, есть функция фарблинга для защиты пользователя от фингерпринтинга. Фарблинг (от англ. farbling) — термин, обозначающий технологию защиты конфиденциальности посредством рандомизации данных, полученных из полуидентифицирующих функций браузера без свободного доступа к ним и без нарушения работы полезного функционала сайта.
Примечание. Brave — браузер с открытым и свободным исходным кодом на движке Blink (Chromium).
Разрешение экрана
Разрешение экрана сообщает информацию о четкости текста и изображений, отображаемых на экране пользователя. Чем больше монитор, тем более высокое разрешение обычно поддерживается. Возможность увеличения разрешения экрана зависит от размера и возможностей монитора, а также от типа используемой видеокарты.
Часовой пояс
Это один из самых старых способов снятия цифровых отпечатков пользователя. Сайты могут определять часовой пояс двумя способами: по часовому поясу, установленному на компьютере, или по IP-адресу.
При использовании прокси-сервера местное время сервера может не совпадать с местным временем на компьютере пользователя. В этом случае сайты могут усомниться в достоверности сеанса.
Для сокрытия истинного часового пояса существуют специальные приложения для браузеров, которые подменяют его на случайное значение или значение, заданное пользователем в настройках.
localStorage
Данные в localStorage, как правило, хранятся там вечно. Это означает, что они будут храниться в клиенте до тех пор, пока хранятся в localstorage. Даже если пользователь закрывает браузер и прерывает текущую сессию, а затем снова открывает его, данные не будут утеряны. Их жизненный цикл завершится только тогда, когда пользователь или программа преднамеренно удалят их.
С точки зрения безопасности, localStorage защищен внутри домена. Любая страница внутри этого домена имеет доступ к данным в хранилище. Проблема состоит лишь в том, что они независимы между разными браузерами, то есть, к примеру, если пользователь работает с Firefox, то его данные из localStorage будут недоступны какому-нибудь Chrome.
Do Not Track
Do Not Track (DNT) – это HTTP-заголовок. Если пользователь активирует эту функцию, то в браузере, в соответствующее поле, будет добавляться значение dnt: 1. Тогда сайт будет уведомлен о том, что посетитель не хочет, чтобы информация о нем хранилась на сервере. Если ресурс соблюдает правила конфиденциальности, то не будет собирать данные для рекламного таргетинга.
Элемент Canvas
Холст (Canvas) — это элемент (или уровень) HTML5 , который предназначен для отрисовки графики и анимации на веб-странице при помощи скриптов в JavaScript. Поэтому он используется в качестве одного из методов для сбора информации о пользователе. Принцип его действия основан на том, что изображения на canvas могут отображаться по-разному на разных компьютерах.
WebGL
Практически аналогично снятию цифровых отпечатков на базе Canvas, поскольку оба используют браузер для рендеринга изображений, расположенных за пределами экрана. В WebGL данные изображения различают пользователей на основе установленных графических драйверов и аппаратного обеспечения устройства.
Расширения браузера
Все мы пользуемся расширениями для удобства работы в интернете. И у каждого из нас свой набор таких инструментов. Они могут изменять поведение некоторых атрибутов, добавляя свои отпечатки.
Блокировщики рекламы
Существуют десятки блокировщиков рекламы, например AdBlock, uBlock Origin, AdGuard, 1Blocker X, которые применяют различные наборы фильтров по умолчанию. Кроме того, сами пользователи могут настраивать расширения и изменять системные настройки на индивидуальные. Данное разнообразие создает персональный цифровой отпечаток посетителя сайта.
Блокировщики рекламы оставляют след, который может быть использован посещаемыми сайтами для идентификации. Ресурсы создают профиль методом тестирования, в зависимости от заблокированных расширением элементов на странице. Все полученные значения и сигналы в совокупности создают уникальный профиль пользователя.
Кросс-браузерный фингерпринтинг (Cross-Browser Fingerprinting)
Для сбора фингерпринта пользователя раньше достаточно было знать версию используемого браузера. Сейчас привязка идет уже не к конкретному User-Agent, а к ПК или мобильному устройству в целом.
Согласно опросу, проведенному группой аналитиков из нескольких стран, порядка 70% пользователей регулярно пользуются ~двумя браузерами для поиска информации в интернете.
Технология учитывает характеристики конкретной системы.
Метрики шрифта
Каждый браузер по-своему отрисовывает параметр bounding box у текста при помощи технологии сглаживания и конфигурации экранной оптимизации. Метод такого фингерпринтинга основывается на измерении размеров HTML-элементов, заполненных отрисованными на экране текстовыми объектами или Юникодом.
Как проверить свой цифровой след
Проверить свой цифровой отпечаток можно на этом сайте https://amiunique.org/. Будьте готовы к тому, что после нажатия на кнопку View my browser fingerprint сервис поместит в ваш браузер куки на целых 4 месяца и будет собирать данные.
Файлы cookie и цифровые отпечатки — это совершенно разные вещи, несмотря на то, что и в первом, и во втором случае речь идет о сборе информации о пользователе. Одно из различий заключается в том, что сбор куки регулируется законодательно, а это означает, что сайты должны уведомлять пользователя о том, что собирают эти данные, и получать от него разрешение на их использование.
Чего не скажешь о цифровых отпечатках, для сбора которых не требуется разрешение посетителя ресурса. И, к сожалению, сценарии снятия отпечатков браузера не отличаются от всех других сценариев, необходимых для работы сайта.
Файлы cookie можно удалить, а отпечатки — нет. Фингерпринт позволяет идентифицировать посетителя при повторном посещении ресурса и для более качественного и удобного предоставления контента. Информация о активности пользователя в интернете по цифровым отпечаткам дает четкое представление о его истории посещений, предпочтениях, увлечениях и даже жизненных обстоятельствах.
Фингерпринт в онлайн-маркетинге
Настигнуть своего потенциального покупателя в нужном месте и в нужное время — задача не из легких. Как понять, находится ли сейчас он в поиске вашего продукта, каковы его интересы и нужды. Поэтому для предвосхищения направленной рекламы маркетинговыми системами, площадками и сайтами используется фингерпринт.
Как в полицейском участке проводят дактилоскопию, так и здесь — собираются уникальные отпечатки, только уже в разрезе цифровых технологий.
Он используется тогда, когда отслеживание ID устройства нецелесообразно или пользователь запретил вести, например, историю поиска и поставил запрет на куки.
В каких случаях используется эта технология в онлайн-маркетинге:
- Аналитика поведения. Помимо борьбы с цифровым мошенничеством, фингерпринт устройств, бесспорно, помогает анализировать поведение пользователей. С его помощью можно идентифицировать уникальных посетителей сайта.
- Мошенничество с рекламой. Также анализ и отслеживание цифровых отпечатков помогает бороться с рекламным и поисковым скликиванием.
Каждый раз, когда устройство выходит в интернет, оно передает информацию о своей конфигурации и параметрах: какой браузер используется, какое разрешение у экрана, скорость интернета и многое другое.
Как отследить скликивание с помощью технологии фингерпринтинга
Специалисты онлайн-маркетинга были не первыми, кто использовал фингерпринты против фрода. Когда-то он был инструментом в борьбе с пиратством программного обеспечения и банковским мошенничеством. Компании, борющиеся с киберпреступностью, так идентифицировали устройства, заподозренные в сомнительных операциях.
Скликивание дорого обходится рекламодателям. Киберпреступники орудуют на любых рекламных площадках, в социальных сетях и по всему интернету. Чтобы остановить распространение фрода или, по крайней мере, его влияние на конкретно на ваш бюджет, необходимо проводить всесторонний анализ поведения мошенников. Они используют всевозможные методы, ручные и машинные (автоматические), однако способ их распознать есть. Один из таких – фингерпринтинг.
► Вот как можно отследить с его помощью признаки фрода:
- Использование 32-битной ОС на 64-разрядном процессоре. Вероятнее всего, это нецелевой трафик, так как чаще всего киберпреступники используют для скликивания ПК, работающие на старой крякнутой версии Windows.
- Свежие куки. В 90% мошенники постоянно чистят логи браузера, в то время как рядовые пользователи делают этого всего лишь в 10%. Таким образом, возраст cookie — один из основных признаков определения фрода.
- Пустые значения в параметре Do Not Track. Как правильно: у этого параметра должно стоять значение либо ДА, либо НЕТ, либо НЕ ОПРЕДЕЛЕНО. Чаще всего по умолчанию стоит значение НЕТ (в 70%). А у мошенников иначе — у них стоит значение NULL, что неестественно.
- Чистая история поиска (сброс заголовка HTTP-referer). Псевдопользователи также тщательно следят за своей историей поиска, которую постоянно чистят. Менее 5% пользователей фильтруют историю поиска, используя для этого сторонние плагины и расширения. Преступники же делают это в 5 раз чаще.
- Много расширений и плагинов – это не про них: 1-5, не более. Настоящие же пользователи устанавливают больше различных расширений, а 1 из 20 человек и вовсе имеет более 25 плагинов.
Мир киберпреступности постоянно меняется: сегодня мошенники используют одни методы, завтра придумывают другие, находят уязвимости в системах, применяют ботнеты для масштабных действий.
Возможности анализа данных о пользователях — карты поведения, информации о конфигурации устройств и т. д. — позволяют более точно определять признаки фрода. И благодаря этому сервисы, подобные Botfaqtor, могут эффективно защищать бюджет рекламодателей.
Комбинируйте анализ трафика по цифровому фингерпринту с другими анти-фрод инструментами
Да, технология анализа отпечатка пользовательского устройства во многом работает на вас. Но все же этого недостаточно для полноценной защиты от фрода.
Botfaqtor — комплексная защита от скликивания
В нашей базе десятки миллионов ботов, которые не смогут расходовать ваш рекламный бюджет в Я.Директ и Google Adwords. Весь трафик разделен на целевой/нецелевой/боты и представлен в удобных отчетах. Направляйте свой контекст только на настоящих клиентов. Будьте под защитой от ботов!
