Interneti kasutaja anonüümse tuvastuse meetodite kasutamine kaubanduslikel eesmärkidel: Difference between revisions
Line 7: | Line 7: | ||
Arvuti ja Interneti kasutamisel inimesed paratamatult kasutavad arvuti programme. Kõige levinum ja populaarsem arvutiprogramm on muidugi brauser. Me kasutame seda peaaegu iga kord, kui oleme arvutis. Selliseid programme kasutades jätame paratamatult digitaalse jalajälje või enda sõrmejälje. Tasub mõista, kuidas Interneti brauser ja saidid suudavad meid tuvastada ja mis on nende eesmärk. | Arvuti ja Interneti kasutamisel inimesed paratamatult kasutavad arvuti programme. Kõige levinum ja populaarsem arvutiprogramm on muidugi brauser. Me kasutame seda peaaegu iga kord, kui oleme arvutis. Selliseid programme kasutades jätame paratamatult digitaalse jalajälje või enda sõrmejälje. Tasub mõista, kuidas Interneti brauser ja saidid suudavad meid tuvastada ja mis on nende eesmärk. | ||
Brauseris olevad identifitseerimismeetodid jagunevad kohalikeks kohalikuks ja rist brauseriks. Kohalikud saab kasutada ainult ühes brauseris aga rist on võimalik kasutada mitmes. | Brauseris olevad identifitseerimismeetodid jagunevad kohalikeks kohalikuks ja rist brauseriks. Kohalikud saab kasutada ainult ühes brauseris aga rist on võimalik kasutada mitmes. | ||
Kohalikud: | Kohalikud: | ||
* Kasutaja IP-aadress. | * Kasutaja IP-aadress. | ||
Line 20: | Line 20: | ||
* Fondid ja installitud keeled. | * Fondid ja installitud keeled. | ||
* Operatsioonisüsteemi ja riistvarakomponente töökiirus | * Operatsioonisüsteemi ja riistvarakomponente töökiirus | ||
== Web Storage == | |||
Web Storage on JavaScripti mehhanism andmete salvestamiseks brauseris. Web Storage on serverile täiesti nähtamatu ja see pakub palju suuremat mälumahtu kui küpsised. | |||
Web Storage põhineb kahel mehhanismil: | |||
sessionStorage hoiab iga domeeni jaoks kogu seansi vältel saadaval olevat andmed. (kui brauser on avatud, isegi kui leht on uuesti laaditud) | |||
localStorage teeb sama, kuid säilitab andmeid ka siis, kui brauseri on uuesti avatud. | |||
Kuidas kasutavad? | |||
Näiteks te muudate veebilehe taustavärve ja fondi või lehe suurus. Teie valik rakendatakse koheselt(Tavaliselt tehakse seda JavaScripti abil.) ja brauser mäletab teie valikut ning järgmisel saidile sisenemisel rakendab rakendab seadeid varasema valiku põhjal. | |||
== Canvas API ja WebGL == | |||
Canvas on HTML5 API, mida kasutatakse graafika ja animatsioonide joonistamiseks veebilehel JavaScripti kaudu. Jälgimine põhineb sellest et üks ja sama canvas võib erinevates arvutites renderdada erinevalt. See sõltub operatsioonisüsteemist, fondi teekidest, graafikakaardist, graafikakaardi draiveritest ja brauserist. | |||
WebGL töötab sarnaselt Canvasile, kuid rakendab kuid renderdab brauseris interaktiivseid 3D-objekte ilma brauseri lisandite kasutamisega. Veebisait võib saada kogu info arvuti graafikakaardi mudeli kohta. | |||
===''Cookie'' files=== | ===''Cookie'' files=== |
Revision as of 15:04, 10 December 2020
Sissejuhatus
Kasutaja anonüümse tuvastuse meetodite all mõistetakse mingit tehnoloogiat või programmi, mis saab konkreetset kasutajat tuvastada, ilma tema isiklikke andmeid kasutamiseta (sugu, vanus, nimi, aadress jne.). Nende näided on cookie-failid, Browser fingerprints ja teised, millest tuleb detailisem jutt edasi. Kaubanduses nende tehnoloogiate abil ettevõtted legaalselt tegelevad personaaliseeritud reklaamiga, mis kõrgendab kaupa müüke. Näiteks mingil e-poodi veebilehel on ühel inimesel konto, milles ta ostis juhtmeta kõrvaklappi. Tuginedes sellele infole, veebilehel sellel kasutajatel võib ilmuda rohkem reklaame teiste kõrvaklappidega ja nende seotud kaupadega (kaitsekatted, laadijad jne.) ja see on ainult üks näide ühest andmetüübist, mis on palju rohkem, samuti ka nende kasutamisega kaubanduse valdkonnas.
Meetodite liiged
Browser fingerprints
Arvuti ja Interneti kasutamisel inimesed paratamatult kasutavad arvuti programme. Kõige levinum ja populaarsem arvutiprogramm on muidugi brauser. Me kasutame seda peaaegu iga kord, kui oleme arvutis. Selliseid programme kasutades jätame paratamatult digitaalse jalajälje või enda sõrmejälje. Tasub mõista, kuidas Interneti brauser ja saidid suudavad meid tuvastada ja mis on nende eesmärk.
Brauseris olevad identifitseerimismeetodid jagunevad kohalikeks kohalikuks ja rist brauseriks. Kohalikud saab kasutada ainult ühes brauseris aga rist on võimalik kasutada mitmes. Kohalikud:
- Kasutaja IP-aadress.
- Brauseri päised (User-Agent, HTTP, Do not Track).
- JavaScripti brauseri ekraani parameetrid.
- Cookies ja "super" cookies.
- Installitud brauseri laiendused, nende versioonid ja värskendused.
(Huvitav et IP on kohalik sest programmide ja laienduste abil saab seda muuta.)
Rist:
- Operatsioonisüsteem.
- Protsessori tuumade arv.
- Fondid ja installitud keeled.
- Operatsioonisüsteemi ja riistvarakomponente töökiirus
Web Storage
Web Storage on JavaScripti mehhanism andmete salvestamiseks brauseris. Web Storage on serverile täiesti nähtamatu ja see pakub palju suuremat mälumahtu kui küpsised.
Web Storage põhineb kahel mehhanismil:
sessionStorage hoiab iga domeeni jaoks kogu seansi vältel saadaval olevat andmed. (kui brauser on avatud, isegi kui leht on uuesti laaditud) localStorage teeb sama, kuid säilitab andmeid ka siis, kui brauseri on uuesti avatud.
Kuidas kasutavad? Näiteks te muudate veebilehe taustavärve ja fondi või lehe suurus. Teie valik rakendatakse koheselt(Tavaliselt tehakse seda JavaScripti abil.) ja brauser mäletab teie valikut ning järgmisel saidile sisenemisel rakendab rakendab seadeid varasema valiku põhjal.
Canvas API ja WebGL
Canvas on HTML5 API, mida kasutatakse graafika ja animatsioonide joonistamiseks veebilehel JavaScripti kaudu. Jälgimine põhineb sellest et üks ja sama canvas võib erinevates arvutites renderdada erinevalt. See sõltub operatsioonisüsteemist, fondi teekidest, graafikakaardist, graafikakaardi draiveritest ja brauserist.
WebGL töötab sarnaselt Canvasile, kuid rakendab kuid renderdab brauseris interaktiivseid 3D-objekte ilma brauseri lisandite kasutamisega. Veebisait võib saada kogu info arvuti graafikakaardi mudeli kohta.
Cookie files
Need on praegu kõige kuulsamad, kuna need ilmuvad paljudel veebilehtedel tavalises teates nende aktsepteerimisest. Cookies on teksti failid väikeste tükkidega infost, nagu kasutaja login ja salasõna, mida saadab web-server ja mis on säilitud kasutaja seadmel[1]. Kui kasutaja tuleb tagasi veebilehele, brauser laadib neid faile veebilehele ja veebileht kasutab neid oma sisu kujutades. Nendes ka säilitatakse veebilehel valitud eelistused (keel, veebilehe valge või tume teema jne.), IP aadress ja Interneti teenuse pakkuja kohta, arvuti ehk seadme info (browser, operatsioonisüsteem, ajavöönd jne.)[2].
See annab võimalust näida kasutajale personaliseeritud reklaami veebilehel ja ettevõttetel teha uuringuid, et minge kauapa tarbijate rühma määrata ja nendele andmetele tuginedes mingit finantsilist strateegiat ehitada.
Evercookie
Nimest on võimalik taibata, et see on minge cookie failide liige, aga tegelikult see on natuke teine asi. See on Javascript’i API, mis taastab kasutajana sihilikult eemaldatud cookie failid[3]. Teiste sõnadega, see tehnoloogia ei anna kasutajale oma cookie faile eemaldada ja sellega rikkub tema privaatsust. Edward Snowden’i sõnul 2013 evercookie tehnoloogia sai isegi Tor kasutajat identsifitseerida[4]. Lisaks 2009 aastal kasutas sel momendil levinud veebilehtede pool seda tehnoloogiat. Praegu need cookie failid on pigem ebaseaduslikud Euroopas GDPRi tänu, aga see tehnoloogia oli mainimist väärt, kuna see näitab, kuidas ettevõtted said minevikus kasutaja teadmiseta tema identsifiteerida.
Seadme kaliibrimise andmed
Ülevaade turvalisuse seisukohast
Kokkuvõtte
Viited
- ↑ What are cookies?, kaspersky.com, https://www.kaspersky.com/resource-center/definitions/cookies, 16.07.2020
- ↑ Cookie notice, aws.amazon.com, https://aws.amazon.com/legal/cookies/, 03.09.2020
- ↑ What Is Evercookie and Why You Should Avoid It for Privacy’s Sake, Karolina Matuszewska, https://piwik.pro/blog/what-is-evercookie-and-why-you-should-avoid-it-for-privacys-sake/, 19.07.2018
- ↑ Cookie notice, Anna Kobusińska; Kamil Pawluczuk; Jerzy Brzeziński, https://www.sciencedirect.com/science/article/pii/S0167739X17329965, 2018