AdsPower
AdsPower

ब्राउज़र फ़िंगरप्रिंटिंग क्या है?

By AdsPower||12,776 Views

未命名的设计(1).jpg

कुकीज़ और सुपरकुकीज़ के बाद, ब्राउज़र फ़िंगरप्रिंटिंग, उपयोगकर्ता ट्रैकिंग का तीसरा तरीका है। फ़िंगरप्रिंटिंग उन वेबसाइटों द्वारा शुरू की जाती है जो HTTP क्लाइंट द्वारा भेजे गए अनुरोधों का विश्लेषण करके एक डिजिटल फ़िंगरप्रिंट एकत्र करके किसी विशिष्ट मशीन की विशिष्ट पहचान करती हैं। इस तरीके से प्राप्त डेटा का उपयोग कुकी हटाने के बाद भी उपयोगकर्ताओं को लगातार ट्रैक करने के लिए किया जा सकता है।


हमारे संक्षिप्त लेख में, हम ब्राउज़र फ़िंगरप्रिंटिंग की मूल बातें बताएंगे, इसका उपयोग इंटरनेट उपयोगकर्ताओं को ट्रैक करने के लिए कैसे किया जाता है और भेजे गए विवरणों के माध्यम से पहचाने जाने की संभावना को कम करने के लिए क्या किया जा सकता है।


ब्राउज़र फ़िंगरप्रिंटिंग कैसे काम करती है?


ब्राउज़र फ़िंगरप्रिंटिंग डेटा संग्रह का एक सक्रिय तरीका है अद्वितीय ब्राउज़र पैरामीटर और एक डिजिटल हस्ताक्षर बनाता है। वेबसाइटें HTTP अनुरोध प्रतिक्रिया में अतिरिक्त जावास्क्रिप्ट कोड जोड़ सकती हैं (अपनी स्क्रिप्ट बनाकर या किसी तृतीय-पक्ष प्रदाता से खरीदकर)। जावास्क्रिप्ट कोड सभी सार्वजनिक ब्राउज़र पैरामीटर को स्कैन करता है और डेटा से एक अद्वितीय डिजिटल हस्ताक्षर बनाता है।


अतिरिक्त जावास्क्रिप्ट कोड के उपयोग से प्राप्त डेटा में उपयोगकर्ता एजेंट, स्क्रीन का आकार और रिज़ॉल्यूशन, इंस्टॉल किए गए फ़ॉन्ट, प्लगइन और एक्सटेंशन, GPU/CPU, आदि शामिल हैं। प्रत्येक डेटा बिंदु डिवाइस की विशिष्टता को बढ़ाता है, जिससे वेबसाइटें किसी विशेष मशीन को अधिक आसानी से पहचान सकती हैं।


ब्राउज़र फ़िंगरप्रिंटिंग तेज़ी से सर्वव्यापी होती जा रही है। शीर्ष रैंक वाली वेबसाइटें सहित कई वेबसाइटें नए और वापस आने वाले उपयोगकर्ताओं की पहचान करने के लिए फ़िंगरप्रिंटिंग का उपयोग कर रही हैं। गूगल और बिंग जैसे सर्च इंजन भी इसका अपवाद नहीं हैं और विशिष्ट उपयोगकर्ताओं की पहचान करने के लिए विभिन्न उपायों का उपयोग कर रहे हैं।


उन्नत ब्राउज़र फ़िंगरप्रिंटिंग संस्करण मशीन पर और भी अधिक डेटा प्रदान कर सकते हैं, मुख्यतः HTML5 कैनवास तक पहुँचने और कुछ हद तक ग्राफ़िक्स प्रोसेसिंग का अनुरोध करने के माध्यम से। HTML5 कैनवास का उपयोग करके किसी मशीन के ऑपरेटिंग सिस्टम, ब्राउज़र और GPU का पता लगाया जा सकता है। HTML5 कैनवास आमतौर पर ब्राउज़र से एक विशिष्ट छवि प्रस्तुत करने का अनुरोध करता है। GPU द्वारा छवियों को प्रस्तुत करने के तरीके में थोड़े अंतर के कारण, डिवाइस-विशिष्ट विवरण प्राप्त हो सकते हैं।


अंत में, चरम उपायों में क्लॉक स्क्यू का विश्लेषण शामिल है। क्लॉक स्क्यू तब होता है जब एक स्रोत (ज्यादातर क्लॉक जनरेटर से) से विद्युत संकेत विभिन्न घटकों तक असमान रूप से पहुँचते हैं। ये अंतर हार्डवेयर तापमान में बदलाव से प्रभावित होते हैं। इस प्रकार, पर्याप्त डेटा और संख्यात्मक विश्लेषण के साथ, हार्डवेयर विनिर्देशों और मशीन के कई अन्य पहलुओं को निर्धारित करने के लिए घड़ी तिरछा अंतर मापा जा सकता है।

未命名的设计 (1)(1).jpg

तापमान परिवर्तनों का उपयोग मशीन द्वारा उपयोग किए जाने वाले उपकरणों पर डेटा एकत्र करने के लिए किया जा सकता है।

स्रोत: हॉट या नॉट: घड़ी के माध्यम से होस्ट की फिंगरप्रिंटिंग तिरछा



ब्राउज़र की विशिष्टता को समझना


ब्राउज़र की विशिष्टता यह निर्धारित करने वाला कारक है कि किसी उपयोगकर्ता को पहचाना जा सकता है या नहीं। सरल शब्दों में, ब्राउज़र की विशिष्टता संभावित डुप्लिकेट खोजने के लिए एक डिवाइस की तुलना कई अन्य कंप्यूटर फ़िंगरप्रिंट से करती है। यदि डेटा सेट में बहुत कम प्रतियाँ मौजूद हैं, तो डिवाइस को अद्वितीय माना जाता है।


चूँकि किसी विशिष्ट डिवाइस और ब्राउज़र के बारे में बड़ी मात्रा में डेटा एकत्र किया जा सकता है, इसलिए वेबसाइट द्वारा उपयोगकर्ता को कुकी डेटा तक पहुँच के बिना भी अद्वितीय के रूप में पहचाना जा सकता है। इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन (EFF) के एक अध्ययन में पाया गया कि 286,777 ब्राउज़रों में से केवल 1 ही इसका फ़िंगरप्रिंट साझा करेगा। ब्राउज़र की विशिष्टता के इतने उच्च स्तर का अर्थ है कि उसी उपयोगकर्ता को केवल फ़िंगरप्रिंटिंग के माध्यम से आसानी से पहचाना जा सकता है।


未命名的设计(1).png

स्रोत: आपका ब्राउज़र कितना विशिष्ट है?


ध्यान दें कि फ़िंगरप्रिंट की वैश्विक विशिष्टता यह और भी बुरा हो सकता है क्योंकि अध्ययन में भाग लेने वाले औसत इंटरनेट उपयोगकर्ता की तुलना में अधिक तकनीक-प्रेमी और गोपनीयता के प्रति सचेत थे। हालांकि, किसी फिंगरप्रिंट की वैश्विक विशिष्टता का सटीक अनुमान लगाना लगभग असंभव प्रतीत होता है। एक गणितीय सीमा स्पष्ट है क्योंकि एक प्रायोगिक नमूने और फिंगरप्रिंट के वैश्विक सेट के बीच अंतर है।


अद्वितीय फिंगरप्रिंट का अस्तित्व पहली नज़र में पेचीदा लग सकता है। औसत इंटरनेट उपयोगकर्ता को, अधिकांश ब्राउज़र एक जैसे लग सकते हैं। हालाँकि, विशिष्टता अक्सर प्लगइन्स द्वारा प्रकट की गई जानकारी की मात्रा से निर्धारित होती है। उदाहरण के लिए, जावास्क्रिप्ट संस्करण डेटा में अक्सर ऐसी संख्याएँ शामिल होती हैं जो केवल डिबगिंग उद्देश्यों के लिए होती हैं (उदाहरण के लिए, 1.6.0_17)। चूँकि विकास प्रक्रिया के दौरान कई छोटे-मोटे बदलाव होते हैं, इसलिए एक ही प्लगइन के सैकड़ों अलग-अलग संस्करण हो सकते हैं। ब्राउज़र के विवरण, उसके सभी प्लगइन्स और कई अन्य डेटा बिंदुओं को मिलाकर लाखों विशिष्ट रूप से पहचाने जाने योग्य डिवाइस बनाए जा सकते हैं।


ब्राउज़र की विशिष्टता में सुधार


EFF द्वारा विकसित एक परियोजना का उपयोग करके ब्राउज़र की विशिष्टता का परीक्षण किया जा सकता है: Panopticlick. पैनोप्टिक्लिक ब्राउज़र फ़िंगरप्रिंटिंग परीक्षण आपके डिवाइस के बारे में एकत्रित सभी डेटा को प्रकट करेगा और इससे बचाव के संभावित विकल्प प्रदान करेगा।

अगर बड़ी कंपनियों द्वारा ट्रैक किया जाना आपको पसंद नहीं है, तो फ़िंगरप्रिंट सुरक्षा के लिए ब्राउज़र की विशिष्टता को कम करना सबसे प्रभावी विकल्प है:


  • आमतौर पर इस्तेमाल किए जाने वाले ब्राउज़र का इस्तेमाल करें। अजीब ब्राउज़र (जैसे, कोमोडो आइसड्रैगन) चलाने से एक विशिष्ट फ़िंगरप्रिंट होने की संभावना बहुत बढ़ जाएगी।

  • कस्टम यूज़र एजेंट से बचें। विशिष्ट यूज़र एजेंट भीड़ से अलग दिखने का एक निश्चित तरीका हैं।

  • प्लगइन्स का इस्तेमाल कम करें। ब्राउज़र में इंस्टॉल किए गए प्लगइन्स की संख्या से विशिष्टता पर गहरा असर पड़ता है।

  • पसंदीदा भाषाओं की सूची को छोटा करें। अलग-अलग भाषाओं के लिए पेजों का अनुरोध करने से ब्राउज़र की फ़िंगरप्रिंटेबिलिटी काफ़ी बढ़ जाती है। उदाहरण के लिए, TorButton डिफ़ॉल्ट रूप से वेबसाइटों के केवल EN संस्करणों का अनुरोध करता है।

  • TorButton का इस्तेमाल करें। TorButton, Tor Browser में इस्तेमाल होने वाली ज़्यादातर सुरक्षा सुविधाओं को Firefox ब्राउज़र में लागू करता है।

  • JavaScript को अक्षम करें। JavaScript को अक्षम करना एक बहुत बड़ा कदम है जिससे लगभग सभी वेबसाइटें बंद हो जाएँगी। फिर भी, EFF ने पाया कि NoScript (एक एक्सटेंशन जो उपयोगकर्ताओं को JavaScript बंद करने की अनुमति देता है) के उपयोगकर्ता फ़िंगरप्रिंटिंग के प्रति सबसे अधिक प्रतिरोधी थे।


विडंबना यह है कि एंटी-फ़िंगरप्रिंटिंग समाधान और प्लगइन्स, जो गोपनीयता बढ़ाने और विशिष्टता को कम करने वाले होते हैं, अक्सर विपरीत प्रभाव डाल सकते हैं। इंस्टॉल किए गए प्लगइन्स (और उनके संस्करण) का पता लगाया जा सकता है, जिसका अर्थ है कि वे अक्सर ब्राउज़र की विशिष्टता को कम करने के बजाय बढ़ाते हैं।


हम इन विकल्पों के साथ प्रयोग करने, पैनोप्टिक्लिक परीक्षण का उपयोग करने और सबसे उपयुक्त संयोजन खोजने के लिए इंटरनेट पर ब्राउज़ करने की सलाह देते हैं। ऊपर सूचीबद्ध सभी विकल्पों का एक साथ उपयोग करने से कई वेबसाइटें बंद हो सकती हैं, बिना यह स्पष्ट किए कि वास्तव में क्या हुआ।


निष्कर्ष


ब्राउज़र फ़िंगरप्रिंटिंग एक ट्रैकिंग उपाय के रूप में आम होता जा रहा है। पिछली पीढ़ियों के ट्रैकिंग टूल (जैसे, HTTP कुकीज़) के विपरीत, ब्राउज़र फ़िंगरप्रिंटिंग से बचाव करना काफ़ी मुश्किल है। ब्राउज़र की विशिष्टता में सुधार करना एक विकल्प है, लेकिन सबसे प्रभावी उपाय जावास्क्रिप्ट को अक्षम करना है, जिससे वेबसाइट प्रदर्शित करते समय क्लाइंट-साइड समस्याएँ हो सकती हैं।


इस संदर्भ में, ब्राउज़र फ़िंगरप्रिंटिंग से निपटने का एक अच्छा तरीका ब्राउज़र प्रबंधन टूल का उपयोग करना है। हमारी अगली पोस्ट में, हम AdsPower, एक किफ़ायती और प्रभावी ब्राउज़र प्रबंधन टूल, पेश करेंगे और दिखाएंगे कि यह कैसे मदद कर सकता है।


AdsPower

किसी भी उद्योग के लिए सर्वश्रेष्ठ मल्टी-लॉगिन ब्राउज़र

अधिक
ब्राउज़र फ़िंगरप्रिंटिंग क्या है?

लोग यह भी पढ़ें