Geekly articles weekly

البصمات من خلال لافتة الإعلانات؟ الآن هذا شائع

تم طرح سؤال غريب يوم أمس في Stack Overflow: لماذا يؤدي تحميل صفحة Stack Overflow إلى تشغيل محتوى صوتي؟ أي نوع من الصوت على موقع النص؟

لقطة شاشة من أدوات المطور:



تحولت الإجابة إلى أن تكون أكثر إثارة للاهتمام مما كان متوقعا.

قام المؤلف نفسه بفحص حركة المرور بعناية وتوصل إلى أن الطلبات مرتبطة بالبرنامج النصي:

https://static.adsafeprotected.com/sca.17.4.95.js

... وتظهر فقط إذا كان هناك لافتة معينة على الصفحة يتم تسليمها من خلال شبكة إعلانات Google AdSense.


اعتقد القراء في البداية أنها مزحة أبريل كذبة. لكن أحد المطورين لم يدخر الوقت وحسب بدقة ما يفعله النص أعلاه.

اتضح شيء مثير للاهتمام للغاية. اتضح أن اللافتة تحاول استخدام واجهة برمجة تطبيقات الصوت كواحدة من مئات أجزاء البيانات التي تجمعها حول المستعرض ، وتحاول أخذ بصماتها. يعد ذلك ضروريًا لتحديد المستعرض بشكل فريد على مواقع مختلفة ، بغض النظر عن إعدادات الخصوصية. على الرغم من أن المتصفح يحظر نقل البيانات على وجه التحديد من خلال واجهة برمجة تطبيقات Audio ، إلا أنه لا يحظر معظم بقية البيانات ، وبالتالي فإن أصحاب الشعارات ينجحون في التعرف على بصمات الأصابع وربما إعادة تحديد هوية المستخدمين.

من المؤكد أن الوظيفة المكتشفة ليست ضرورية لتشغيل الشعارات ، أي أنها لا تُستخدم لتمكين أو تعطيل بعض الوظائف التفاعلية. يتم استخدامها بشكل جماعي فقط لإنشاء "بصمة" فريدة للمستخدم ، والتي تقوم بعد ذلك بتمرير الشعار مع معرف الإعلان عند تسجيل تحليلات للمعلن.

على سبيل المثال ، تُعرّف هذه القطعة دقة العرض ومعلمات إمكانية الوصول في النظام:

 function "==typeof matchMedia&&a239.a341.a77 (" all and(min--moz - device - pixel - ratio: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" all and(-moz - images - in -menus: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-ms - high - contrast: active) and(-webkit - min - device - pixel - ratio: 0), (-ms - high - contrast: none) and(-webkit - min - device - pixel - ratio: 0) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-webkit - min - device - pixel - ratio: 0) ")},function(){return"

التحقق من واجهات برمجة التطبيقات للتشفير المحددة:

 return "function" == typeof MSCredentials && a239.a341.a66(MSCredentials) }, function() { return "function" == typeof MSFIDOSignature && a239.a341.a66(MSFIDOSignature) }, function() { return "function" == typeof MSManipulationEvent && a239.a341.a66(MSManipulationEvent) }, function() {

استرداد قائمة الخطوط المثبتة:

  return "object" == typeof document && a239.a341.a68("fonts", document.fonts)

تحديد ميزات واجهة برمجة تطبيقات الصوت:

  return "undefined" != typeof window && "undefined" !== window.StereoPatternNode && a239.a341.a66(window.StereoPannerNode)

تحديد واجهات برمجة تطبيقات معينة في متصفحات الجوال:

  return "function" == typeof AppBannerPromptResult && a239.a341.a66(AppBannerPromptResult)

تحقق من دعم DRM لمنصة معينة.

 }, function() { return !!a239.a341.a72() && a239.a341.a66(a239.a341.a72().webkitGenerateKeyRequest) && a239.a341.a66(a239.a341.a72().webkitCancelKeyRequest) && a239.a341.a66(a239.a341.a72().webkitSetMediaKeys) && a239.a341.a66(a239.a341.a72().webkitAddKey) }, function() {

ومئات المعلمات الأخرى ، والتي تشكل معًا "صورة" فريدة للمتصفح. يتم تعيين معرف فريد له ، والذي يتم استخدامه لتتبع نشاط المستخدم على الإنترنت.

يبدو أن أساليب أخذ البصمات قد تركت بالفعل فئة "الممارسات المظلمة" ويستخدمها المعلنون والشبكات الإعلانية بشكل علني. يساعد مانع الإعلانات في الحماية من فحص النظام هذا.

في مثل هذه الحالة ، لا يصبح حظر الإعلانات خيارًا مناسبًا فحسب ، بل يعد مطلبًا إلزاميًا للعمل العادي على الإنترنت. هذا هو الحد الأدنى ولكن ليس كافيًا للحماية من التعقب.

منذ فترة طويلة حذرت مؤسسة الحدود الإلكترونية من استخدام البصمات من قبل المعلنين. تعمل أداة Panopticlick على موقع الويب الخاص بهم ، والذي يحاكي إجراءات متعقب معاد ويحدد مدى تميز بصمة المتصفح.



على سبيل المثال ، يتوافق الجدول في الأعلى مع النتائج الفعلية لمسح المستعرض مع تحديد 17.67 بت من معلومات التعريف. هذه طباعة فريدة من نوعها بين جميع المستخدمين البالغ عددهم 208،788 مستخدمًا الذين تم اختبارهم على الموقع على مدار 45 يومًا الماضية.

وهذا متصفح سطح مكتب ، وبصمات الأصابع أسهل على جهاز محمول ، لأن البرامج النصية تفحص البيانات من أجهزة استشعار الهاتف . توجد هذه البرامج النصية في العديد من المواقع الكبيرة على الإنترنت. تساعد أجهزة استشعار المسح الضوئي على حظر برامج الروبوت ، كما تستخدم في التتبع والتحليلات.

قال ممثلو Stack Overflow أنهم على دراية بالمشكلة. إنهم لا يحبون هذا الوضع ويفكرون في كيفية التعامل معه. ولكن الحقيقة هي أنه يمكن العثور على لافتات مع تتبع على أي موقع على الإطلاق.




Source: https://habr.com/ru/post/ar458022/

More articles:


All Articles