19.07.2024 07:07
osp2003 8 4300 Источник

Поводом для любопытства стала статья на Хабре «Перейди по ссылке, и я узнаю твой номер». Сейчас наверное уже не найти обычного человека на которого с незнакомых номеров не сыпятся «уникальные выгодные предложения». И бесполезно пытать очередного абонента «Откуда у вас мой номер?» А действительно, откуда?

Про злых хакеров, и корыстных менеджеров, которые сливают базы пользователей известно всем и давно. Но есть и другой способ получения данных. Для меня стало откровением, что просто открывая впервые страницу сайта пользователь оставляет свой цифровой отпечаток. Который уникален как ИНН. И cookies здесь совсем ни причем.

Подавляющее большинство людей не страдает манией преследования. Это значит, что они устанавливают на свой компьютер наиболее популярные браузеры (например Google Chrome или Yandex Браузер) и не изменяют их настройки по умолчанию. Максимум — используют приватный режим для просмотра сайтов.

Плохая новость № 1. Приватный режим браузера не защищает от создания цифрового отпечатка.

Что такое цифровой отпечаток? Это значения нескольких параметров, которые: а) характеризуют только ваше подключение к сайту (у любого другого посетителя этого сайта значения параметров будут отличаться), б) сайт может сохранить в своей базе этот цифровой отпечаток, как минимум для того, чтобы опознать вас, когда вы посетите его в следующий раз.

Плохая новость № 2. Создать цифровой отпечаток не сложно. И его значение не зависит от конкретного сайта — отпечаток будет одинаковым для всех сайтов, пока вы заходите на них со своего компьютера или телефона.

За пару часов гугления удалось собрать более 10-и параметров которые формируют цифровой отпечаток, и понять как определяются их значения. Кому интересно посмотреть, как вас могут «видеть» сайты, вот несколько ссылок:

Есть проекты, которые профессионально занимаются идентификацией по цифровому отпечатку, например FingerprintJS. По их словам, коммерческая версия продукта обеспечивает точность идентификацию пользователя более 99%. Цель у таких разработок благая — борьба с мошенничеством и информационная безопасность.

Плохая новость № 3. Активно развиваются проекты, которые начали собирать информацию о владельцах цифрового отпечатка в одном месте.

На примере того же проекта dmp.one о котором шла речь в статье выше. Всего четыре скрина с их главной страницы дают представление о схеме сбора данных. Сразу оговорюсь, что другие аналогичные проекты по сбору информации о посетителях сайта работают по тому же принципу, к dmp.one я никак не отношусь.

Ну и чтобы завершить разговор о dmp.one — поисковик publicwww.com нашел более 3000 сайтов на котором установлен скрипт dmp.one. Наверное в реальности их еще больше.

Хватит плохих новостей!

Хорошая новость. Существуют способы и приемы снижения риска вашей идентификации при посещении сайтов. Они не сложные, доступные но требуют соблюдения правил «цифровой гигиены». Впрочем, я не специалист по информационной безопасности. Надеюсь сообщество в комментариях поделится грамотными советами.

Комментарии (8)


  1. hw_store
    19.07.2024 08:04
    #27060946

    del.


    1. osp2003 Автор
      19.07.2024 08:04
      #27060972

      Спасибо, поправил


  1. feelamee
    19.07.2024 08:04
    #27061050

    Сейчас наверное уже не найти обычного человека на которого с незнакомых номеров не сыпятся "уникальные выгодные предложения".

    за ~7 лет жизни в Беларуси, не припомню чтобы получал такие предложения.

    Может это объясняется что я немного забочусь о конфиденциальности, но не то чтобы сильно.

    Переехав в РФ получаю на новый номер стабильные предложения.

    У белорусского мтс есть какой-то секретный способ борьбы с этим? Или мошенникам надоело обманывать белорусских бабушек


    1. blik13
      19.07.2024 08:04
      #27061978

      Мне за тот же срок пару раз звонили приглашали на выставку шерстяных одеял, но эти товарищи обычно номера телефонов берут у тех, кто уже пришел на такую "выставку". А в РФ да, за первый же месяц как подключил симку раз 5 предодобрили кредит)


  1. sfirestar
    19.07.2024 08:04
    #27064798

    Интересно, хотелось бы увидеть продолжение статьи, например, послушать про то, как можно этот фингерпринтинг спуфить.

    P.S. Как автор оригинальной статьи отдельно благодарен, что продолжаете развивать тему с dmp.one и подобными сервисами. Ведь предупрежден, значит, вооружен.


  1. Fasterpast
    19.07.2024 08:04
    #27064858

    Я вообще обычно принимаю все куки, у меня нет адблоков и я включаю таргетированную рекламу с идентификаторами. И - одно разочарование если честно... Такой бред мне предлагают. Не, я конечно могу понять, что если я люблю смотреть ролики со всякими инженерными сооружениями, мне надо предложить купить турбину для мини ГЭС на Алибабе, Но блин...


  1. northrop
    19.07.2024 08:04
    #27066076

    поисковик publicwww.com нашел более 3000 сайтов на котором установлен скрипт dmp.one.

    А как Вы именно вхождение dmp.one искали? У меня там находится мешанина (22000 сайтов) из dmp, one и мест, где они оба из этой фразы есть


    1. osp2003 Автор
      19.07.2024 08:04
      #27066280

      На одном из скринов лендинга написано как подключить скрипт. так и ввел

      src="https://dmp.one/sync"

      прелесть  publicwww.com что он может искать по фрагментам кода html