브라우저 지문이란 무엇입니까?

브라우저 지문온라인 개인 정보 보호에 대해 걱정하고 있어야하며 브라우저 지문 인식에 대해 들어 보셨을 것입니다. 브라우저 지문을 사용하면 웹 사이트 및 기타 서비스에서 연결 익명 처리를위한 몇 가지 조치를 취하더라도 컴퓨터를 즉시 식별 할 수 있습니다..


그렇다면이 시대의 코지 웹 사이트에서 개인 정보를 어떻게 보호합니까? 다음은 브라우저 핑거 프린팅에 대한 빠르고 쉬운 가이드와 이에 대한 조치입니다..

브라우저 지문이란 무엇입니까?

브라우저 지문 보안 조치로 처음 개발되었습니다, 웹 사이트에서 누군가가 다른 사용자를 사칭했는지 여부를 알 수 있습니다. 그러나이 기술은 최근 몇 년간 더 사악한 목적으로 사용되었습니다. 그래서 어떻게 작동합니까?

답은 인터넷이 작동하는 방식에 있습니다. 두 대의 컴퓨터가 100 % 동일하지는 않으며, 웹 사이트는 사이트가 올바르게 표시되도록 특정 정보를 알아야합니다. 여태까지는 그런대로 잘됐다.

그러나 이것에는 단점이 있습니다. 이 수십 가지 요소를 모두 고려하면 브라우저가 완전히 고유 한 것 같습니다. 예를 들어이 기사를 작성중인 컴퓨터는 서로 다른 두 가지 서비스에서 테스트되었습니다. 두 서비스 모두 완전히 독특했습니다..

브라우저 지문에는 브라우저 자체에 대한 정보 만 포함되지 않습니다. 또한 휴대 전화 또는 컴퓨터에 대한 정보를 포함합니다. 즉, VPN과 같은 여러 가지 예방 조치를 사용하더라도 잠재적으로 추적 될 수 있습니다.

브라우저 지문을 고유하게 만드는 것?

브라우저 지문은 어떻게 되나요? 언급했듯이이 지문에는 브라우저와 컴퓨터에 대한 정보가 포함됩니다. 브라우저 지문을 구성하는 정보는 다음과 같습니다..

헤더

브라우저가 웹 사이트에 연결하면 전송하는 정보에 여러 헤더가 포함됩니다. 이 모든 헤더를 결합하면 웹 사이트가 제공됩니다 중요한 데이터 시스템과의 관계에 대해 브라우저에는 8 가지 헤더가 있습니다. 이것들은:

  • 언어 헤더. 이 헤더는 웹 사이트에서 컴퓨터가 사용하는 언어 (영어, 스페인어 등)를 알려줍니다..
  • 리퍼러 헤더. 한 웹 사이트에서 다른 웹 사이트로 연결되는 링크를 클릭하면이 헤더가 나타납니다. 그것은 당신이 거기에 어떻게 도착했는지 두 번째 사이트에 알려줍니다.
  • 캐시컨트롤 헤더. 캐시 제어 헤더는 웹 사이트에 클라이언트 측과 서버 측 모두에서 데이터를 캐시하는 방법을 알려줍니다.
  • 사용자 에이전트 헤더. 이 헤더는 모든 웹 연결에 있으며 웹 사이트에 사용중인 브라우저 및 운영 체제를 알려줍니다.
  • 수락 헤더. 수락 헤더는 웹 사이트에 컴퓨터와 브라우저가 표시 할 수있는 콘텐츠 종류를 알려줍니다..
  • 내용인코딩 헤더. 이 헤더는 브라우저가 처리 할 수있는 압축 종류에 대한 지침을 제공합니다..
  • 연결 헤더. 연결 헤더는 현재 연결 후에도 웹 사이트 연결이 열려 있는지 또는 닫혀 야하는지 여부를 결정합니다..
  • 안전하지 않은 업그레이드 요청 헤더. 이 헤더는 브라우저가 암호화 된 연결을 요청하는지 서버에 알려줍니다..

보시다시피이 헤더에는 많은 정보가 포함되어 있습니다. 대부분의 경우 헤더만으로도 브라우저에 고유 한 지문을 제공 할 수 있습니다. 그러나 웹 사이트에서 액세스 할 수있는 추가 브라우저 정보가 있습니다.

추가 브라우저 정보

헤더 외에도 지문 브라우저의 빌드 ID를 포함합니다, 사용중인 브라우저의 정확한 버전을 웹 사이트에 알려줍니다. 안전한 브라우저는이 정보를 모호하게합니다.

지문에는 브라우저가 지원하는 플러그인 목록도 포함되어 있습니다. 예를 들어, 브라우저가 JavaScript는 지원하지만 Flash는 지원하지 않는 경우이 정보가 포함됩니다.

다양한 광고 환경 설정 또한 지문의 일부입니다. 여기에는 쿠키 설정, 추적 안함 환경 설정 및 AdBlock 설치 여부가 포함됩니다.

드디어, 지문에 두 개의 다른 이미지가 있습니다. 하나는 브라우저의 HTML Canvas 요소로 렌더링되고 다른 하나는 WebGL로 렌더링됩니다. 시스템마다 약간 다른 이미지가 생성되므로 이러한 이미지는 컴퓨터를 식별하는 데 도움이 될 수 있습니다.

컴퓨터 정보

이미 언급했듯이 브라우저 지문에는 휴대 전화 나 컴퓨터 및 브라우저 자체에 대한 정보가 포함됩니다. 여기에는 지원되는 오디오 및 비디오 형식이 포함됩니다, 설치된 글꼴뿐만 아니라.

또한 웹 사이트는 시간대 및 모니터 해상도 및 색 농도에 대한 정보도 수집합니다. 이 정보는 올바른 콘텐츠를 제공하는 데 필요하지만 사용자를 식별하는 데 사용될 수도 있습니다.

브라우저 지문이 사용되는 이유?

이제 브라우저 지문에 무엇이 들어가는 지 알고 있으므로 이제는 어떻게 사용되는지에 대해 이야기 할 차례입니다. 네 가지 주요 이유가 있습니다. 둘은 당신에게 좋고 둘은 나쁘다.

좋은 이유 # 1 : 금융 사기 방지

브라우저 지문은 금융 부문에서 수년간 사용되었습니다. 거의 모든 사람이 사용합니다 온라인 뱅킹 서비스. 은행은 기기에 지문을 입력하여 브라우저 세션이 도용되었는지 여부를 확인하고 사기 거래를 종료 할 수 있습니다..

마찬가지로, 브라우저 지문은 신용 카드 사기를 방지하기 위해 종종 사용됩니다. 예를 들어, 온라인에서 정기적으로 카드를 사용하면 웹 사이트에서 다른 기기에서 카드를 갑자기 사용하는시기를 식별 할 수 있습니다..

좋은 이유 # 2 : 전자 상거래 사기 방지

전자 상거래 사업신용 카드 사기 방지와 마찬가지로 브라우저 전자 지문을 사용하여 다양한 전자 상거래 사기 기술을 퇴치 할 수 있습니다. 은행 송금 및 기타 지불 방법은 일반적으로 예측 가능한 출처에서옵니다. 다른 요인들과 함께, 장치가 갑자기 변경되면 사기를 나타낼 수 있습니다.

나쁜 이유 # 1 : 분석 및 광고 추적

우리의 디지털 경제는 온라인 광고에 부분적으로 의존합니다. 좋은 소식은 모든 종류의 온라인 콘텐츠를 무료로 얻을 수 있다는 것입니다. 나쁜 소식은 이런 식으로 추적하고 싶지 않을 수도 있다는 것입니다.

쿠키를 통해 고객을 추적하는 데 사용되는 광고 서비스이지만 많은 사람들이 정통합니다. 너무 많은 사람들이 기기에서 쿠키를 사용하지 않도록 설정, 광고주는 개별 고객을 추적 할 수있는 새로운 방법이 필요했습니다. 그들 중 많은 사람들이 대안으로 브라우저 지문을 사용하고 있습니다.

나쁜 이유 # 2 : 악성 웹 사이트

브라우저 지문은 서버에 리소스를 많이 사용합니다. 대부분의 웹 사이트는 전통적인 추적 방법을 사용합니다. 실제로 한 연구에 따르면 상위 10,000 개 웹 사이트 중 0.4 %만이 브라우저 지문을 사용한다고합니다. 이들은 대부분 금융 웹 사이트입니다.

같은 연구는 또한 지문을 사용하는 대부분의 사이트는 스팸 웹 사이트 또는 악성 사이트입니다.. 다시 말해, 합법적 인 웹 사이트보다 사이버 범죄자가 브라우저에 지문을 묻힐 가능성이 더 높습니다.

브라우저 핑거 프린팅을 위해 장치를 확인하는 방법

브라우저의 지문이 고유한지 어떻게 알 수 있습니까? AmIUnique와 Electronic Frontier Foundation의 Panopticlick 서비스라는 두 가지 주요 서비스가 있습니다. 이 두 서비스는 모두 잘 알려져 있지만 몇 가지 중요한 차이점이 있습니다..

Panopticlick은 가장 일반적으로 사용되는 지문 인식 방법 만 사용합니다. 이들은 포함합니다 헤더, 브라우저 버전, 시간대, 자원 집약도가 낮은 다른 방법.

Amiunique는이 모든 방법을 사용합니다. 그러나 그들은 또한 WebGL 및 HTML 캔버스 도면. 또한 전체 통계를 제공하므로 결과가 다른 모든 사용자와 어떻게 비교되는지 확인할 수 있습니다.

이러한 서비스 중 어느 것도 완벽하지는 않습니다. 그들은 당신에게 야구장 번호를 줄 수 있지만 두 가지 한계에 직면합니다..

먼저, 샘플 크기 문제가 있습니다. 간단히 말해 사용자 중 어느 누구도 브라우저의 지문을 공유하지 않는 경우에도 “고유”로 표시 될 수 있습니다. 특정 서비스의 사용자들 사이에서 독특합니다..

둘째, 그들은 오래된 데이터가 많이 있습니다. 대부분의 경우 이것은 문제가 아니지만 브라우저 버전 및 OS 버전과 관련하여 기만적 일 수 있습니다. 이 사이트는 수년 동안 사용되어 왔으며 특정 브라우저 버전은 몇 달 동안 만 사용 가능했을 가능성이 높지만 일반적 일지라도 드물게 표시 될 것입니다.

브라우저 지문으로부터 보호하는 방법

그렇다면 브라우저 지문으로부터 자신을 어떻게 보호합니까? 짧은 대답은 하나의 예방 조치가 없다는 것입니다. 그러나 결합하면 여러 가지 방법이 있습니다. 상당한 보호를 제공하다.

VPN 사용

VPN 또는 가상 사설망은 컴퓨터와 VPN 서버를 안전하게 연결하는 도구입니다. 거기에서 VPN 서버는 웹에 연결.

VPN 자체만으로는 브라우저 지문을 완전히 막을 수 없습니다. 하나, 많은 정보를 가릴 수 있습니다. 예를 들어, 다른 시간대의 VPN을 통해 연결하면 해당 정보가 달라집니다.

모든 VPN이 똑같이 유용한 것은 아닙니다. 예를 들어 무료 VPN을 사용하지 않아야합니다. 이 중 대부분은 피할 수없는 사기이며 추가 광고를 게재하거나 정보를 도용합니다. 유료 VPN은 비용이 많이 들지만 연결이 안전하고 안전하다는 것을 확신 할 수 있습니다.

맬웨어 방지 프로그램 사용

악성 코드 공격우선 첫째로, 모두 맬웨어 방지 또는 바이러스 백신 보호를 사용해야합니다. 그냥 상식입니다. 맬웨어 방지 보호는 악의적 인 컴퓨터 버그로부터 사용자를 보호 할뿐만 아니라 브라우저 지문을 가릴 수 있습니다..

기본 제공 바이러스 방지 기능으로 겨자를 자르지 않습니다. Malwarebytes 및 HitmanPro와 같은 제품은 필요한 보호 수준을 제공하여 브라우저 지문에 따라 유해한 소프트웨어를 설치하지 못하게합니다..

맬웨어 방지 소프트웨어는 최신 온라인 위협에 대응하기 위해 지속적으로 업데이트되고 있음을 명심해야합니다. 꼭 자동 업데이트 사용 보호 기능을 최신 상태로 유지.

자바 스크립트 비활성화

JavaScript를 비활성화하면 브라우저가 지문으로 표시되는 것을 효과적으로 막을 수 있습니다. 그 이유는 JavaScript를 사용하지 않으면, 웹 사이트에서 설치 한 플러그인 및 글꼴을 감지 할 수 없습니다. 이 정보는 지문의 주요 부분이기 때문에 웹 사이트에서 정보를 볼 수 없도록하는 것이 좋습니다.

자바 스크립트를 비활성화하는 방법

즉, 많은 사이트에서 효과적으로 작동하려면 JavaScript가 필요하므로 목욕물로 아기를 쫓아 낼 수 있습니다. 하지만 두 세계를 모두 최대한 활용할 수 있다면 어떨까요??

한 가지 해결책은 NoScript와 같은 도구를 사용하는 것입니다. NoScript는 기본적으로 모든 사이트에서 JavaScript를 차단하지만 실제로 사용하려는 사이트에서 JavaScript를 활성화 할 수 있습니다. 단점은이 작업을 수동으로 수행해야하므로 효과적으로 사용하려면 약간의 작업이 필요하다는 것입니다.

시크릿 모드 사용

많은 브라우저에는 많은 브라우저 세부 정보를 숨기는 “시크릿 모드”가 있습니다. 기본적으로이 작업은 헤더 및 브라우저 프로파일을 사전 설정 선택으로 설정합니다. 모든 시크릿 모드 브라우저는 동일하게 표시되므로 웹 사이트는 컴퓨터 하드웨어 데이터를 사용하여 사용자를 지문으로 인식해야합니다..

크롬 시크릿 방법

시크릿 모드는 Safari, FireFox, Chrome 및 기타 여러 브라우저에서 지원됩니다. 탐색하는 동안 사용하고 너는 될거야 추적하기가 훨씬 어렵다.

Tor 브라우저 사용

TOR 브라우저Tor 브라우저는 프라이버시를 극대화하도록 설계된 프로젝트입니다. 웹 사이트에 직접 연결하는 대신 다른 Tor 사용자 인 Tor “노드”를 통해 연결합니다. 신원을 가리기 위해 여러 노드를 통해 연결이 라우팅됩니다..

Tor 브라우저는 브라우저 지문을 더 마스킹하기 위해 브라우저의 여러 측면을 표준화합니다. 예를 들어 글꼴은 몇 가지 선택 옵션으로 제한되며, 매번 특별히 승인하지 않는 한 HTML 캔버스 렌더링을 허용하지 않습니다. 또한 JavaScript를 차단합니다.

Tor 브라우저의 단점은 속도가 느리다는 것입니다. 연결이 다른 여러 노드를 통해 라우팅되기 때문입니다. 다시 말해, 동영상을 보는 것은 초보자가 아닙니다. 그러나 일반 텍스트를 읽으려면 확실한 옵션입니다..

다른 브라우저 옵션

Tor의 느린 속도를 다루지 않으려면 어떻게해야합니까? 고맙게도 다른 선택을 원한다면 몇 가지 옵션이 있습니다..

Windows 및 Android 사용자의 경우

2020 년 첫 번째 Firefox 릴리스에서 Mozilla는 지문 차단을 도입했습니다. 브라우저 핑거 프린팅에 참여하는 것으로 알려진 사이트 및 회사의 요청을 차단하여이를 수행합니다..

기본적으로이 기능은 일부 웹 사이트가 제대로로드되지 못하게하므로 해제되어 있습니다. 그건 말했다, Firefox의 개인 정보 및 보안 페이지에서 활성화 할 수 있습니다. Mozilla는 기본적으로 지문 차단을 사용하도록 노력하고 있지만이 기능에 대한 릴리스 날짜는 발표하지 않았습니다..

올해 Google은 Chrome에서 지문 차단 기능을 도입하겠다고 발표했습니다. 그러나 발표 날짜는 발표되지 않았습니다. 즉, Android 호환 VPN을 사용하여 Android 기기를 보호 할 수 있습니다.

Apple 사용자

작년부터 Apple의 Safari 브라우저에서 지문 보호 기능이 사용되었습니다. 최신 버전의 iOS를 실행중인 경우 지문 보호 기능이 자동으로 활성화. 이 옵션은 iOS 기기에서만 사용할 수 있으므로 PC 사용자에게는 다른 옵션이 필요합니다.

Safari의 지문 보호는 웹 사이트를 실행하는 데 필요한 정보 만 공유하여 작동합니다. 웹 사이트에서 요구하는 바에 따라 100 % 효과적이지 않습니다. 그러나 은행 사이트와 같은 바람직한 지문을 허용하면서 가장 나쁜 지문을 피할 수 있습니다..

더 나은 보호를 위해 시간대와 같은 다른 정보를 모호하게하는 iOS VPN을 사용하십시오..

브라우저 애드온

지문을 방지하는 다른 방법도 있습니다. Chrome 사용자의 경우 다음을 수행 할 수 있습니다. 연결 끊기 다운로드 추적을 자동으로 비활성화. 일부 사이트, 특히 쇼핑 사이트에서는 문제가 발생할 수 있습니다. 그러나 버튼 클릭으로 일시적으로 비활성화 할 수 있습니다.

Firefox 사용자는 Canvas Fingerprint Defender를 설치할 수 있습니다. 이것은 Firefox의 내장 지문 방지 도구보다 조금 더 포괄적입니다. 그러나 Defender와 마찬가지로 일부 사이트에서 문제를 일으키는 것으로 알려져 있습니다..

“추적하지 않음”옵션 사용

추적하지 않음은 브라우저의 헤더에 포함 할 수있는 요청입니다. 그것은 정확히 다음과 같습니다. 웹 사이트에서 귀하를 추적하지 않는 요청. 쿠키가 아닌 헤더의 일부이므로 쿠키를 지우더라도 쿠키는 그대로 유지됩니다..

대부분의 브라우저와 모든 주요 브라우저는 Do Not Track 헤더를 지원합니다. 브라우저 설정을 열고 활성화되어 있는지 확인하십시오. 이 헤더를 사용하면 광고 차단기가 Do Not Track 헤더를 존중하는 사이트의 광고를 수락하도록 할 수 있습니다.

크롬을 추적하지 마십시오

대부분의 웹 사이트는 불행히도 추적 금지 헤더를 무시합니다. 그렇다면 어떻게 도움이 되나요? 단기적으로는 그렇지 않습니다. 그러나 귀하의 개인 정보를 존중하는 사이트를 지원하면서도 귀하를 추적하는 사이트의 광고는 차단할 수 있습니다.

장기적으로 충분한 사람들이 추적 금지 옵션을 사용하는 경우 웹 사이트는이를 존중하는 이점을 볼 수 있습니다. 이러한 유형의 재정적 인센티브를 제공하는 것이 온라인 광고주가 자신의 방식을 바꿀 수있는 가장 좋은 방법입니다.

결론

보다시피 브라우저 지문은 복잡한 문제입니다. 우선, 그것은 많은 유익한 보안 응용 프로그램. 다시 말해, 모든 경우에 완전히 예방할 수 있다면 원하지 않을 것입니다. 반면에, 브라우저 지문은 악성 코드 사이트를 통한 추적뿐만 아니라 침입적인 광고 추적을 허용합니다..

개인 정보 보호에 민감한 개인의 경우 솔루션은 은행 및 전자 상거래 사이트에서 추적을 선택적으로 활성화하는 것입니다. 다른 모든 응용 프로그램의 경우 지문 인식을 방지하기 위해 설명한 여러 가지 조치를 사용하는 것이 가장 좋습니다..

자신의 리뷰 추가 :

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map