बैनर विज्ञापनों के माध्यम से फिंगरप्रिंटिंग? अब यह आम बात है

स्टैक ओवरफ्लो में कल एक अजीब सवाल पूछा गया था : स्टैक ओवरफ्लो पेज को लोड करने से ऑडियो कंटेंट ट्रिगर क्यों होता है? किसी पाठ साइट पर किस तरह की ध्वनि?

डेवलपर टूल से स्क्रीनशॉट:



उत्तर उम्मीद से ज्यादा दिलचस्प निकला।

लेखक ने स्वयं ट्रैफ़िक की सावधानीपूर्वक जाँच की और पता लगाया कि अनुरोध स्क्रिप्ट से संबंधित हैं:

https://static.adsafeprotected.com/sca.17.4.95.js

... और केवल तभी दिखाई देता है जब पृष्ठ पर एक निश्चित बैनर होता है जो Google AdSense विज्ञापन नेटवर्क के माध्यम से दिया जाता है।


पाठकों को पहले लगा कि यह अप्रैल फूल का मज़ाक है। लेकिन डेवलपर्स में से एक ने समय नहीं छोड़ा और ध्यान से पता लगाया कि उपरोक्त स्क्रिप्ट वास्तव में क्या करती है।

यह एक बहुत ही दिलचस्प बात है। यह पता चला कि बैनर ऑडियो एपीआई को डेटा के सैकड़ों टुकड़ों में से एक के रूप में उपयोग करने की कोशिश कर रहा है जो इसे ब्राउज़र के बारे में इकट्ठा करता है, इसे फिंगरप्रिंट करने की कोशिश कर रहा है। गोपनीयता सेटिंग्स की परवाह किए बिना, विभिन्न साइटों पर ब्राउज़र को विशिष्ट रूप से पहचानना आवश्यक है। यद्यपि ब्राउज़र विशेष रूप से ऑडियो एपीआई के माध्यम से डेटा के हस्तांतरण को अवरुद्ध करता है, लेकिन यह बाकी के अधिकांश डेटा को ब्लॉक नहीं करता है, इसलिए बैनर के मालिक सफलतापूर्वक फिंगरप्रिंट और संभवतः उपयोगकर्ताओं को डिएनामाइज़ करते हैं।

खोज की गई कार्यक्षमता निश्चित रूप से बैनर के काम करने के लिए आवश्यक नहीं है, अर्थात, इसका उपयोग कुछ इंटरैक्टिव कार्यों को सक्षम या अक्षम करने के लिए नहीं किया जाता है। उनका उपयोग केवल सामूहिक रूप से उपयोगकर्ता के एक अद्वितीय "फिंगरप्रिंट" को बनाने के लिए किया जाता है, जो तब विज्ञापनदाता के लिए एनालिटिक्स रिकॉर्ड करते समय विज्ञापन आईडी के साथ बैनर पास करता है।

उदाहरण के लिए, यह टुकड़ा सिस्टम में डिस्प्ले रिज़ॉल्यूशन और एक्सेसिबिलिटी मापदंडों को परिभाषित करता है:

 function "==typeof matchMedia&&a239.a341.a77 (" all and(min--moz - device - pixel - ratio: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" all and(-moz - images - in -menus: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-ms - high - contrast: active) and(-webkit - min - device - pixel - ratio: 0), (-ms - high - contrast: none) and(-webkit - min - device - pixel - ratio: 0) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-webkit - min - device - pixel - ratio: 0) ")},function(){return" 

विशिष्ट क्रिप्टोग्राफ़िक API के लिए जाँच:

 return "function" == typeof MSCredentials && a239.a341.a66(MSCredentials) }, function() { return "function" == typeof MSFIDOSignature && a239.a341.a66(MSFIDOSignature) }, function() { return "function" == typeof MSManipulationEvent && a239.a341.a66(MSManipulationEvent) }, function() { 

स्थापित फोंट की सूची प्राप्त करना:

  return "object" == typeof document && a239.a341.a68("fonts", document.fonts) 

ऑडियो एपीआई सुविधाओं की पहचान करना

  return "undefined" != typeof window && "undefined" !== window.StereoPatternNode && a239.a341.a66(window.StereoPannerNode) 

मोबाइल ब्राउज़र में विशिष्ट API को परिभाषित करना:

  return "function" == typeof AppBannerPromptResult && a239.a341.a66(AppBannerPromptResult) 

एक विशिष्ट मंच के लिए DRM समर्थन की पुष्टि करें।

 }, function() { return !!a239.a341.a72() && a239.a341.a66(a239.a341.a72().webkitGenerateKeyRequest) && a239.a341.a66(a239.a341.a72().webkitCancelKeyRequest) && a239.a341.a66(a239.a341.a72().webkitSetMediaKeys) && a239.a341.a66(a239.a341.a72().webkitAddKey) }, function() { 

और सैकड़ों अन्य पैरामीटर, जो एक साथ ब्राउज़र का एक अनूठा "पोर्ट्रेट" बनाते हैं। इसे एक अद्वितीय आईडी दी गई है, जिसका उपयोग इंटरनेट पर उपयोगकर्ता गतिविधि को ट्रैक करने के लिए किया जाता है।

ऐसा लगता है कि फिंगरप्रिंटिंग विधियों ने पहले ही "अंधेरे प्रथाओं" की श्रेणी को छोड़ दिया है और खुले तौर पर प्रमुख विज्ञापनदाताओं और विज्ञापन नेटवर्क द्वारा उपयोग किया जाता है। एक विज्ञापन अवरोधक इस तरह के एक सिस्टम स्कैन से बचाने में मदद करता है।

ऐसी स्थिति में, विज्ञापन अवरुद्ध करना न केवल एक सुविधाजनक विकल्प बन जाता है, बल्कि इंटरनेट पर सामान्य कार्य के लिए एक अनिवार्य आवश्यकता है । यह ट्रैकिंग के खिलाफ सुरक्षा के लिए एक न्यूनतम लेकिन पर्याप्त आवश्यकता नहीं है।

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने लंबे समय तक विज्ञापनदाताओं द्वारा फिंगरप्रिंटिंग के उपयोग के बारे में चेतावनी दी है। Panopticlick टूल उनकी वेबसाइट पर काम करता है, जो एक शत्रुतापूर्ण ट्रैकर के कार्यों का अनुकरण करता है और यह निर्धारित करता है कि आपके ब्राउज़र का फिंगरप्रिंट कितना अनूठा है।



उदाहरण के लिए, शीर्ष पर स्थित तालिका, ब्राउज़र की स्कैनिंग के वास्तविक परिणामों से मेल खाती है, जिसमें 17.67 बिट्स की पहचान करने वाली जानकारी होती है। यह उन सभी 208,788 उपयोगकर्ताओं के बीच एक अद्वितीय प्रिंट है, जिन्हें पिछले 45 दिनों में साइट पर परीक्षण किया गया है।

और यह एक डेस्कटॉप ब्राउज़र है, और फ़िंगरप्रिंटिंग मोबाइल डिवाइस पर और भी आसान है, क्योंकि स्क्रिप्ट फ़ोन के सेंसर से डेटा स्कैन करते हैं । इस तरह की स्क्रिप्ट इंटरनेट पर कई बड़ी साइटों पर पाई जाती हैं। स्कैनिंग सेंसर ब्लॉक बॉट्स में मदद करता है, और इसका उपयोग ट्रैकिंग और एनालिटिक्स के लिए भी किया जाता है।

स्टैक ओवरफ्लो प्रतिनिधियों ने कहा कि वे समस्या से अवगत हैं। उन्हें यह स्थिति पसंद नहीं है और वे सोचते हैं कि इससे कैसे निपटा जाए। लेकिन तथ्य यह है कि ट्रैकिंग वाले बैनर बिल्कुल किसी भी साइट पर पाए जा सकते हैं।

---