첫째, 사용자가 최신 웹에서 JavaScript를 사용하지 않도록 설정하는 것이 현실적이라고 생각하지 않습니다. Panopticlick 이 특정 브라우저의 고유성 점수와 함께 JavaScript만으로 수집 할 수 있는 기능을 살펴 보겠습니다 .
- 사용자 에이전트 (4,184 명 중 1 명)
- HTTP_ACCEPT 헤더 (14 중 1)
- 브라우저 플러그인 세부 사항 (180 만 개 중 1 개)
- 시간대 (24 분의 1)
- 화면 크기 및 색심도 (1,700에서 1)
- 시스템 글꼴 (1/11)
- 쿠키가 활성화 되었습니까? (1.3에서 1)
- 한정된 SuperCookie 테스트 (1/2)
독창성의 두드러진 특징은 분명히 User Agent와 Browser Plugin입니다. 이 항목들은 브라우저 지문을 형성하기 위해 함께 사용 되므로 개별 점수보다 강력합니다. 여기서 누적 고유성은 4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
일명 REALY BIG NUMBER 입니다. ... 독특합니다.
현재 "클릭하여 활성화"와 함께 플래시를 사용할 수 없습니다. 플래시를 활성화하면 다음이 추가됩니다.
Flash는 감지 할 수있는 두 번째로 고유 한 요소를 제공하지만 Panopticlick의 기본 JavaScript 감지조차도 막대한 수를 제공하므로 이러한 종류의 브라우저 지문이 작동하는 데 Flash가 필요한지 확실하지 않습니다. JavaScript 만 사용하면 충분합니다.
브라우저 핑거 프린팅은 이야기의 일부일뿐입니다. 익명의 사용자와 지문을 함께 사용할 수 있기 때문에 익명의 사용자로부터 감지 할 수있는 모든 것을 합한 것을 고려하십시오. 감지 된 데이터를 수집하고 사용하기가 얼마나 어렵습니까?
- 위와 같이 브라우저 세부 사항 스니핑 (easy)
- 장단점으로 알려진 신뢰성 수준을 갖는 IP 주소 (쉽게)
- 사용법 (시간), 타이핑, 마우스 또는 손가락 움직임, 단어 사용 (하드, 일부 서버 측, 일부 클라이언트 측)과 같은 사용자 행동 패턴
브라우저 스니핑만으로 걱정하는 것은 사용자가 브라우저를 전환하는 것이 얼마나 쉬운 지입니다. 대부분의 플랫폼에는 Chrome, Opera, Firefox, Safari 등 4 가지 이상의 훌륭한 무료 브라우저 대안이 있습니다. 따라서 브라우저 스니핑을 중단하거나 최소한 중단시키기 위해 브라우저를 자주 전환 할 수 있습니다.
브라우저를 전환 하거나 JavaScript, HTML 5 로컬 스토리지 및 플래시가 비활성화 된 경우 에도 실제로 작동 할 수 있기 때문에 여기 에서 소위 SuperCookies를 언급 할 가치가 있습니다 .
프라이버시 연구원은 모든 쿠키 저장이 비활성화되고 사이트가 브라우저의 프라이버시 모드를 사용하여 조회 된 경우에도 500 개가 넘는 사이트에서 사용자를 추적 할 수있는 영리 웹 분석 서비스의 사악한 천재성을 밝혀 냈습니다.
궁금한 점이 있으면 TL; DR 버전은 ETag 헤더 의 모호한 원칙을 활용하여이를 수행한다는 것 입니다.
어쨌든 브라우저 스니핑으로 돌아갑니다. 사용자가 이것을 극복하기 위해 할 수있는 두 가지 불편한 점이 있습니다.
- 끊임없이 브라우저를 전환하십시오.
- 항상 JavaScript 및 Flash를 비활성화 한 상태로 탐색하십시오.
사용자가 브라우저 설정을 스니핑하고 지문 할 수있는 방법의 일환으로 사용되는 것을 알고하지 않는 경우, 나는 매우 그들이 반드시이 두 가지 일을하는 문제에 갈 것이라고 의심한다. 일 이네
위의 데이터를 기반으로, 브라우저 스니핑 은 일반적인 익명 인터넷 사용자를 식별하는 데 도움이 될 수 있지만 IP 주소와 같은 익명의 인터넷 사용자로부터 일반적으로 감지하는 다른 항목과의 조합에서만 효과적입니다.