Bagaimana sidik jari peramban mengidentifikasi Anda bahkan ketika cookie dimatikan
By: Date: May 14, 2020 Categories: Teknologi
Bagaimana sidik jari peramban mengidentifikasi Anda bahkan ketika cookie dimatikan

Bagaimana sidik jari peramban mengidentifikasi Anda bahkan ketika cookie dimatikan

 

Bagaimana sidik jari peramban mengidentifikasi Anda bahkan ketika cookie dimatikan

Bagaimana sidik jari peramban mengidentifikasi Anda bahkan ketika cookie dimatikan

Pelacakan web adalah praktik di mana situs web dan perusahaan pihak ketiga mengumpulkan informasi tentang aktivitas online pengguna. Dasar pelacakan adalah identifikasi akurat pengguna – Anda terdeteksi dan diidentifikasi bahkan ketika Anda hanya melewati situs web acak yang tidak Anda masuki. Solusi konvensional untuk menerapkan identifikasi dan pelacakan adalah menyimpan cookie web ke browser pengguna.
Bagaimana cara kerja pelacakan berbasis cookie?

Bayangkan bahwa pengguna Alice mengunjungi toko online dan menaruh T-shirt di keranjangnya. Pada saat ini, ID pengguna Alice dan ID produk T-shirt disimpan ke browser sebagai cookie, memungkinkan konten keranjang Alice diketahui di halaman checkout. Atau, cukup untuk hanya menyimpan ID pengguna ke browser jika ID pengguna / pasangan produk disimpan dalam database toko online.
Konferensi TNW Couch

Bergabunglah dengan para pemimpin industri untuk menentukan strategi baru untuk masa depan yang tidak pasti
DAFTAR SEKARANG

Skenario sebelumnya terdengar sangat normal, tetapi cookie juga dapat digunakan untuk tujuan pelacakan. Bayangkan Alice membaca tentang antidepresan di situs web medis. Kemudian sebuah perusahaan periklanan pihak ketiga yang memiliki kendali atas sebagian kecil situs web menempatkan cookie di browser Alice dan mencatat bahwa ia telah membaca tentang produk XY pada waktu T. Asumsikan bahwa Alice mengunjungi situs web yang sama sekali tidak terkait yang juga dalam kontrak dengan perusahaan periklanan yang sama. Aktivitas sebelumnya dapat dilacak melalui cookie, dan sebagai kejutan yang tidak menyenangkan, iklan antidepresan muncul di situs web yang tidak terkait.

Contoh sebelumnya menunjukkan mengapa aplikasi cookie pihak ketiga dianggap sebagai praktik yang dipertanyakan yang melanggar privasi pengguna. Browser besar sudah mulai mengambil tindakan terhadap praktik ini. Safari secara default memblokir cookie pihak ketiga sejak 2017. Firefox juga telah melakukan ini sejak 2019, dan Chrome berencana untuk bergabung dengan mereka juga.

Baca: [Sidik jari digital adalah cookie baru – dan pengiklan menginginkan milik Anda]
Cookie dapat diblokir – apa selanjutnya?

Karena pelacakan berbasis cookie menjadi lebih sulit, bisnis pelacakan bergerak ke arah berbagai teknik seperti sidik jari peramban. Gagasan di balik sidik jari browser adalah untuk mengumpulkan informasi tentang browser dan lingkungannya untuk tujuan identifikasi. Atribut ini termasuk jenis dan versi browser, sistem operasi, bahasa, zona waktu, plugin aktif, font yang diinstal, resolusi layar, kelas CPU, memori perangkat, dan berbagai pengaturan lainnya. Atribut digabungkan menjadi string panjang, dan sidik jari didefinisikan sebagai nilai hash string.

Orang mungkin bertanya seberapa unik sidik jari peramban ini. Ternyata mereka cenderung unik di sebagian besar

kasus. Pembaca yang penasaran dapat memeriksanya untuk peramban mereka sendiri di amiunique.org. Jika sidik jari peramban bukan-unik, mungkin dapat dibuat unik dengan menggabungkannya dengan alamat IP perangkat. Dengan kata lain, sidik jari browser mampu mengidentifikasi pengguna secara penuh atau sebagian saat cookie dimatikan.
Sidik jari browser terbongkar

Untuk menangkap sidik jari peramban dalam kehidupan nyata, mari menganalisis beberapa situs web. Secara khusus, saya akan menggunakan mode Penyamaran Chrome sehingga semua ekstensi dimatikan. Meskipun saya mencoba menyajikan eksperimen yang dapat direproduksi, perlu diingat bahwa sidik jari peramban dapat bergantung pada browser atau lokasi, atau hanya dapat diaktifkan untuk subset acak alamat IP. Juga, skrip fingerprinter terkadang mendapatkan pembaruan versi. Karena itu, reproduksibilitas 100 persen tidak dapat dijamin.

Karena itu, mari buka situs web mobile.de. Alat pengembang browser berisi penganalisa kinerja yang mengungkapkan fungsi JavaScript yang dipanggil setelah memuat situs web. Jika kita mencari “sidik jari” di pohon panggilan, fungsi panggilan yang menarik muncul:

pohon panggilan sidik jari peramban

Script diambil dari https://script.ioam.de/iam.js. Berikut adalah kode sumber fungsi:

skrip sidik jari peramban

String sidik jari diakumulasikan dalam variabel t. Komponen sidik jari adalah string User-Agent, plugin yang diinstal dengan nomor versi, tipe MIME yang dikenali oleh browser, dan informasi terkait ActiveX juga jika browser tersebut adalah Internet Explorer.

Jika kita meletakkan breakpoint pada baris 22 dan memuat ulang halaman, kita dapat mengamati nilai akhir t. Ini adalah yang berikut untuk browser saya:

string sidik jari peramban

Setelah menerapkan fungsi hash (), sidik jari menjadi “94qaxn”. Dan itu bukan hanya mobile.de menggunakan fungsi

sidik jari ini. Sebagai contoh, immobilienscout24.de, spiegel.de, dan wetteronline.de juga menyematkan dan menjalankannya.

Jenis sidik jari yang serupa dapat diamati di situs berita lemonde.fr. Kode JavaScript yang relevan dimuat dari https://cdn.keywee.co/dist/sp-2.9.1.js. Kode diperkecil, yang membuatnya lebih sulit untuk diikuti. Namun demikian, jika kita cukup mencetak kode, cuplikan berikut dapat ditemukan, mulai dari baris 1

Sumber:

https://freemattandgrace.com/seva-mobil-bekas/