Ontem, uma
pergunta estranha foi feita no Stack Overflow: por que carregar uma página Stack Overflow aciona o conteúdo de áudio? Que tipo de som em um site de texto?
Captura de tela das ferramentas do desenvolvedor:
A resposta acabou sendo mais interessante do que se poderia esperar.
O próprio autor examinou cuidadosamente o tráfego e descobriu que os pedidos estão relacionados ao script:
https://static.adsafeprotected.com/sca.17.4.95.js... e aparecer somente se houver um determinado banner na página entregue pela rede de publicidade do Google AdSense.
Os leitores a princípio pensaram que era uma piada de April Fool. Mas um dos desenvolvedores não poupou tempo e descobriu cuidadosamente o que exatamente o script acima faz.
Acabou uma coisa muito interessante. Verificou-se que o banner está tentando usar a API de áudio como uma das
centenas de dados coletados sobre o navegador, tentando fazer a impressão digital. Isso é necessário para identificar exclusivamente o navegador em vários sites, independentemente das configurações de privacidade. Embora o navegador bloqueie a transferência de dados especificamente por meio da API de áudio, ele não bloqueia a maior parte dos dados, portanto, os proprietários dos banners obtêm impressões digitais com êxito e possivelmente desarmonizam os usuários.
A funcionalidade descoberta definitivamente não é necessária para o banner funcionar, ou seja, não é usado para ativar ou desativar algumas funções interativas. Eles são usados apenas coletivamente para criar uma "impressão digital" exclusiva do usuário, que passa o banner junto com o ID da publicidade ao gravar análises para o anunciante.
Por exemplo, este fragmento define os parâmetros de resolução e acessibilidade da tela no sistema:
function "==typeof matchMedia&&a239.a341.a77 (" all and(min--moz - device - pixel - ratio: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" all and(-moz - images - in -menus: 0) and(min - resolution: .001 dpcm) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-ms - high - contrast: active) and(-webkit - min - device - pixel - ratio: 0), (-ms - high - contrast: none) and(-webkit - min - device - pixel - ratio: 0) ")},function(){return" function "==typeof matchMedia&&a239.a341.a77 (" screen and(-webkit - min - device - pixel - ratio: 0) ")},function(){return"
Verificando APIs criptográficas específicas:
return "function" == typeof MSCredentials && a239.a341.a66(MSCredentials) }, function() { return "function" == typeof MSFIDOSignature && a239.a341.a66(MSFIDOSignature) }, function() { return "function" == typeof MSManipulationEvent && a239.a341.a66(MSManipulationEvent) }, function() {
Recuperando uma lista de fontes instaladas:
return "object" == typeof document && a239.a341.a68("fonts", document.fonts)
Identificando os recursos da API de áudio:
return "undefined" != typeof window && "undefined" !== window.StereoPatternNode && a239.a341.a66(window.StereoPannerNode)
Definindo APIs específicas em navegadores móveis:
return "function" == typeof AppBannerPromptResult && a239.a341.a66(AppBannerPromptResult)
Verifique o suporte ao DRM para uma plataforma específica.
}, function() { return !!a239.a341.a72() && a239.a341.a66(a239.a341.a72().webkitGenerateKeyRequest) && a239.a341.a66(a239.a341.a72().webkitCancelKeyRequest) && a239.a341.a66(a239.a341.a72().webkitSetMediaKeys) && a239.a341.a66(a239.a341.a72().webkitAddKey) }, function() {
E centenas de outros parâmetros, que juntos formam um "retrato" único do navegador. É atribuído um ID exclusivo, que é usado para rastrear a atividade do usuário na Internet.
Parece que os métodos de impressão digital já deixaram a categoria de "práticas obscuras" e são usados abertamente pelos principais anunciantes e redes de anúncios. Um bloqueador de anúncios ajuda a proteger contra essa verificação do sistema.
Em tal situação, o bloqueio de anúncios se torna não apenas uma opção conveniente, mas um
requisito obrigatório para o trabalho normal na Internet. Esse é um requisito mínimo, mas não suficiente, para proteção contra rastreamento.
A Electronic Frontier Foundation há muito tempo alerta sobre o uso de impressões digitais pelos anunciantes. A ferramenta
Panopticlick funciona em seu site, que emula as ações de um rastreador hostil e determina o quão única é a impressão digital do seu navegador.
Por exemplo, a tabela na parte superior corresponde aos resultados reais da verificação do navegador com a identificação de 17,67 bits de informações de identificação. Esta é uma impressão exclusiva entre todos os 208.788 usuários que foram testados no site nos últimos 45 dias.
E este é um navegador de desktop, e as impressões digitais são ainda mais fáceis em um dispositivo móvel, porque os scripts
digitalizam os dados dos sensores do telefone . Esses scripts são encontrados em muitos sites grandes na Internet. Os sensores de digitalização ajudam a bloquear os bots e também são usados para rastreamento e análise.
Os representantes do Stack Overflow
disseram estar cientes do problema. Eles não gostam dessa situação e pensam em como lidar com isso. Mas o fato é que banners com rastreamento podem ser encontrados em absolutamente qualquer site.
