ब्राउझर आयडी बदला. वापरकर्ता एजंट डेटा कसा आणि कोण वापरतो

पॅरानोईयाचा पुढील हल्ला पूर्णपणे न्याय्य होता - हे वाचल्यानंतर आले, जिथे लेखकाने उदाहरण वापरले फायरफॉक्स ब्राउझरओळख माहितीच्या संभाव्य लीकबद्दल बोललो. आणि ते मनोरंजक झाले - ब्राउझरसाठी घोषित केलेले उपाय किती लागू आहेत? Google Chrome ?
वास्तविक आयपी लपवा - भिन्न वापरा व्हीपीएन सर्व्हर, ट्रॅकिंग स्क्रिप्टचा सिंहाचा वाटा अक्षम करा - Adblock Plus आणि Ghostery, Referer काढून टाका - प्रश्न नाही, ते दुसरे काहीतरी विसरले... अरे हो - User-Agent हा एक प्रकारचा "फिंगरप्रिंट" आहे ज्याद्वारे (आयपी, म्हणा, ) वापरकर्ता ओळखणे सोपे आहे. आणि याबद्दल काहीतरी करणे आवश्यक होते. सापडलेल्या सोल्यूशन्सने केवळ स्थिरपणे वापरकर्ता-एजंट मूल्य बदलले, जे स्पष्टपणे पुरेसे नव्हते. मग वास्तविक वापरकर्ता-एजंट लपविण्यासाठी एक प्लगइन लिहिण्याचा निर्णय घेण्यात आला, किंवा अधिक अचूकपणे, यादृच्छिक किंवा जवळजवळ यादृच्छिकपणे बदला.

थोडा सिद्धांत

सर्वसाधारणपणे, वापरकर्ता-एजंट (यापुढे म्हणून संदर्भित U.A.) - एक आवश्यक गोष्ट. मुख्यतः पृष्ठांच्या योग्य प्रदर्शनासाठी आवश्यक आहे, कारण आपल्या सर्वांना माहित आहे - विविध आवृत्त्याभिन्न ब्राउझर पृष्ठे वेगळ्या प्रकारे प्रस्तुत करतात आणि काळजी घेणारे वेब प्रोग्रामर जारी करताना ही वस्तुस्थिती लक्षात घेतात आवश्यक ब्राउझरआवश्यक स्क्रिप्ट आणि शैली. समर्थन बदलते उपलब्ध तंत्रज्ञान"इंजिन". यामुळे निकालाची पहिली आवश्यकता असते - "अनुकरण" करण्याची क्षमता विविध ब्राउझर, आणि सर्वात महत्वाचे म्हणजे सक्षम असणे निवडत्यांच्या दरम्यान.
UA हा पहिला आणि सर्वात महत्त्वाचा संच आहे. वापरकर्त्याकडे कोणते ब्राउझर, कोणती ऑपरेटिंग सिस्टम, कोणती आवृत्ती आणि कोणते विशिष्ट सॉफ्टवेअर (हॅलो, IE) आहे हे निर्धारित करण्यासाठी वापरल्या जाणाऱ्या भिन्न अभिज्ञापकांचा संच.
प्रथम स्थानावर IP आणि UA का लपवले पाहिजे? रिकाम्या स्टब साइटचे लॉग पाहू ज्यामध्ये काहीही नाही:

$ cat somesite.org.access_log | tail -3 10.12.11.254 - - "GET/HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (compatible; MJ12bot/v1.4.5; http://www.majestic12.co.uk/bot.php?+ )" 10.12.11.254 - - "GET/HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (सुसंगत; YandexBot/3.0; +http://yandex.com/bots)" 10.12.11.254 - - "GET/ HTTP/1.0" 200 5768 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0"

साइटवर काहीही नाही, परंतु मला अभ्यागताबद्दल पुरेशी माहिती आहे. हे असे आहे कारण "लॉगला सर्व काही माहित आहे."

थोडा सराव

तर, हे ठरले आहे - आम्ही बनावट UA बदलू. पण ते कसे तयार करायचे? मी प्रत्येक स्वारस्य असलेल्या ब्राउझरसाठी डझनभर UA गोळा करण्याचा आणि तयार करणाऱ्या प्रत्येकासाठी नियमित कोड लिहिण्याचा मार्ग अवलंबला. सर्वात प्रशंसनीयआणि त्याच वेळी, काही प्रमाणात, एक अद्वितीय छाप. उदाहरण हवे आहे का? येथे 10 UA ब्राउझर "IE 9" आहेत आणि त्यापैकी पाच वास्तविक आहेत. फरक सांगू शकाल का?

Mozilla/5.0 (सुसंगत; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; chromeframe/12.0.742.112) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 6.0; Win64; x.64; x5NET CLR 3.8.50799; मीडिया सेंटरपीसी 6.0; .NET4.0E) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.1; Trident/5.0; .NET4.0E; en-AU) Mozilla/5.0 (सुसंगत; MSIE 9.0; Windows NT 6.1; WOW64; Trident/ 5.0; .NET CLR 3.5.30729; .NET CLR 2.0.50727; मीडिया सेंटर PC 6.0 (सुसंगत; MSIE 9.0; Windows NT 8.0; WOW64; Trident/5.0; .NET CLR 2.74; en. SG) Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 8.0; Win64; x64; Trident/5.0; .NET4.0E; en) Mozilla/5.0 (सुसंगत; MSIE 9.0; Windows NT 6.1; x64; .NETCL 3.5.30729; .NET CLR 6.1; .NET CLR 3.5.30729; .NET4.0E) Mozilla/5.0; 5.0; .NET CLR 2.2.50767; Zune 4.2; .NET4.0E) Mozilla/5.0 (सुसंगत; MSIE 9.0; Windows NT 6.1; x64;
होय, हे शक्य आहे, परंतु यासाठी आपल्याला विश्लेषण करणे आवश्यक आहे. विश्लेषण करा, उदाहरणार्थ, कोणत्या OS वर कोणते .net स्थापित केले जाऊ शकते, आवृत्त्या आणि संयोजन, बारकावे यांचे विश्लेषण करा. जेव्हा ते ढिगाऱ्यात हरवले जातात तेव्हा कार्य थोडे क्षुल्लक होते. नियमित कसे दिसतात याबद्दल स्वारस्य असलेल्या कोणालाही या दुव्याचे अनुसरण करण्यास स्वागत आहे. पिढीच्या दिवशी मी randexp.js वापरला (टिपसाठी टोपणनाव असलेल्या व्यक्तीचे आभार).

सर्वसाधारणपणे, विस्तार यशस्वीरित्या खालील ब्राउझरची तोतयागिरी करतो:

• IE 6 ते 10 पर्यंत;
• क्रोम (विन/मॅक/लिनक्स);
• फायरफॉक्स (विन/मॅक/लिनक्स);
• सफारी (विन/मॅक/लिनक्स);
• ऑपेरा (विन / मॅक / लिनक्स);
• iPad आणि iPhone.

आणखी काय मनोरंजक आहे? ऑटोमेशन. आम्ही कोणत्या ब्राउझरचे अनुकरण करतो ते तुम्ही बॉक्स तपासा, “स्वयंचलितपणे अपडेट करा” बॉक्स तपासा, वेळ मध्यांतर निर्दिष्ट करा आणि विसरा. अतिरिक्त काहीही नाही. जिज्ञासूंसाठी, कन्सोलमध्ये पहा " पार्श्वभूमी पृष्ठ"-तिथे सर्व काही खराब सुरक्षित नाही.

मुक्त स्रोत. तुम्ही ते स्वतः सानुकूलित करू इच्छित असल्यास, तुम्हाला फक्त हे आवश्यक आहे:

1. Github वर विस्तार दुवा उघडा;
2. "झिप डाउनलोड करा" किंवा क्लोन क्लिक करा;
3. विस्तार पृष्ठावर, “डेव्हलपर मोड” चेकबॉक्स तपासा;
4. "अनपॅक केलेले विस्तार लोड करा..." क्लिक करा आणि अनपॅक केलेले संग्रहण किंवा क्लोनचा मार्ग निर्दिष्ट करा;

मी रचनात्मक टीका आणि सूचनांचे खूप कौतुक करेन.

एकदा बघितले तर बरे.

परिचय

जेव्हा कॉन्करर वेब सर्व्हरशी कनेक्ट होतो, तेव्हा मूलभूत ओळख माहिती हेडरच्या स्वरूपात सर्व्हरला पाठविली जाते. ब्राउझर वर्णन».

कार्यक्षमतेतील काही फरकांमुळे HTML प्रस्तुतीकरण, विशिष्ट ब्राउझरवर लक्ष्यित केलेल्या साइट्स सहसा इतर कोणत्याही ब्राउझरमध्ये योग्यरित्या प्रदर्शित होत नाहीत. काही वेबसाइट्स हेडर माहिती तपासू शकतात आणि तुम्ही वापरत असलेल्या ब्राउझरच्या आवृत्तीसाठी सर्वात योग्य असलेल्या फॉरमॅटमध्ये HTML आउटपुट करू शकतात.

काहीवेळा, तुम्हाला असे आढळून येईल की काही वेबसाइट योग्यरित्या कार्य करण्यास नकार देतात कारण तुम्ही असा प्रोग्राम वापरत आहात जो साइट "योग्य" म्हणून ओळखत नाही. या प्रकरणांमध्ये, वर्णन शीर्षकामध्ये ब्राउझरचे नाव स्पूफ करून कॉन्करर वापरून तुम्ही या साइट्सना फसवू शकता.

वापर

या मॉड्यूलमध्ये तुम्ही वर्णन स्ट्रिंग निर्दिष्ट करू शकता ज्यासह कॉन्करर स्वतःची ओळख करून देईल. तुम्ही ही माहिती प्रत्येक साइटसाठी स्वतंत्रपणे कॉन्फिगर करू शकता. सामान्यत: ज्या साइटसाठी अशा सेटिंग्ज अस्तित्वात आहेत त्यांची सूची, सूची म्हणून दर्शविली जाते होस्ट/डोमेनसाठी उपनाव, रिक्त आहे, त्यामुळे कॉन्करर डीफॉल्ट वर्णन स्ट्रिंग वापरेल.

चेकबॉक्स बंद करून तुम्ही ब्राउझरची माहिती अजिबात न पाठवू शकता ब्राउझर ओळख स्ट्रिंग पाठवा. काही साइट विचित्रपणे वागू शकतात किंवा तुमच्यासोबत काम करण्यास नकारही देऊ शकतात.

नवीन एजंट बाइंडिंग कॉन्फिगर करण्यासाठी, बटणावर क्लिक करा नवीन.... लेबल केलेल्या ड्रॉप-डाउन संवादाच्या शीर्षस्थानी असलेल्या मजकूर बॉक्समध्ये तुमचा सर्व्हर किंवा डोमेन नाव प्रविष्ट करा खालील साइटशी कनेक्ट करताना.

कृपया लक्षात ठेवा की आपण आपण करू शकत नाहीया फील्डमध्ये * वर्ण वापरा. त्याच वेळी ओळ kde.org kde.org डोमेनमधील सर्व नोड्सचे प्रतिनिधित्व करेल.

सर्व्हरचे नाव प्रविष्ट केल्यानंतर, फील्डमध्ये वर्णन ओळ प्रविष्ट करा वर्णन ओळ वापराकिंवा सूचीमधून आवश्यक वर्णन ओळ निवडा. जर तुम्हाला वर्णनाची ओळ व्यक्तिचलितपणे एंटर करायची असेल, तर तुम्ही ओळ अचूकपणे लिहिण्याची खात्री करा. उदाहरणार्थ, आपण प्रविष्ट करू शकता Mozilla/4.0 (सुसंगत; MSIE 4.0).

म्हणून चिन्हांकित फील्डमध्ये वर्णन स्ट्रिंग उपनावआपण कॉन्फिगर केलेल्या बंधनासाठी उपनाव प्रविष्ट करू शकता, उदाहरणार्थ, नेटस्केप नेव्हिगेटर Linux वर 4.75वर्णन ओळीसाठी Mozilla/4.75 (X11; U; Linux 2.2.14 i686).

तुम्ही निवडू शकता विद्यमान प्रवेशयादीत होस्ट/डोमेनसाठी उपनाव, नंतर बटण दाबून रेकॉर्डिंग सेटिंग्ज बदला बदला....

बटणावर क्लिक करा नवीन...नवीन बंधन तयार करण्यासाठी. विद्यमान बंधन हटवण्यासाठी, बटणावर क्लिक करा हटवा. बटण साफसर्व इनपुट फील्डमधील सामग्री साफ करेल, परंतु आधीच कॉन्फिगर केलेल्या बाइंडिंगवर परिणाम करणार नाही. बटणावर क्लिक करा अर्ज कराकेलेले बदल सक्रिय करण्यासाठी.

ऑपरेटिंग सिस्टमचे नाव आणि आवृत्ती, प्लॅटफॉर्म, प्रोसेसर प्रकार आणि भाषा सेटिंग्ज यांचे संयोजन निवडून तुम्ही तुमची स्वतःची वैयक्तिक वर्णन रेखा तयार करण्यासाठी स्क्रीनच्या शीर्षस्थानी चेकबॉक्स वापरू शकता.

कोणत्याही परिस्थितीत, डीफॉल्टनुसार पाठविलेली ब्राउझर वर्णन स्ट्रिंग दर्शविली जाते ठळक मध्येपृष्ठाच्या शीर्षस्थानी.

वापरकर्ता-अनुकूल वेबसाइट तयार करण्याचा प्रयत्न करणाऱ्या कोणत्याही प्रोग्रामरने साइट पाहताना पृष्ठ स्वरूपनातील फरक विचारात घेणे आवश्यक आहे. भिन्न ब्राउझरआणि ऑपरेटिंग सिस्टम. जरी W3 कंसोर्टियम (http://www.w3.org) ने वेब ऍप्लिकेशन्स तयार करताना प्रोग्रामरने पालन करणे आवश्यक असलेल्या मानकांचे प्रकाशन करणे सुरू ठेवले असले तरी, ब्राउझर डेव्हलपर या मानकांमध्ये त्यांच्या स्वतःच्या "सुधारणा" जोडण्यास आवडतात, ज्यामुळे शेवटी गोंधळ आणि गोंधळ होतो. . विकसक अनेकदा तयार करून ही समस्या सोडवतात भिन्न पृष्ठेप्रत्येक प्रकारच्या ब्राउझर आणि ऑपरेटिंग सिस्टमसाठी - कामाचे प्रमाण लक्षणीय वाढते, परंतु परिणामी साइट कोणत्याही वापरकर्त्यासाठी आदर्श आहे. परिणाम साइटसाठी चांगली प्रतिष्ठा आणि आत्मविश्वास आहे की वापरकर्ता त्यास पुन्हा भेट देईल.

वापरकर्त्याला त्यांच्या ब्राउझर आणि ऑपरेटिंग सिस्टमसाठी योग्य असलेल्या फॉरमॅटमध्ये पृष्ठ पाहण्याची परवानगी देण्यासाठी, ब्राउझर आणि प्लॅटफॉर्मबद्दलची माहिती येणाऱ्या पृष्ठ विनंतीवरून काढली जाते. आवश्यक डेटा प्राप्त केल्यानंतर, वापरकर्त्यास इच्छित पृष्ठावर पुनर्निर्देशित केले जाते.

खाली दिलेला प्रकल्प (sniffer.php) क्वेरींमधून माहिती पुनर्प्राप्त करण्यासाठी रेग्युलर एक्सप्रेशन्ससह कार्य करण्यासाठी PHP फंक्शन्स कसे वापरावे हे दर्शविते. प्रोग्राम ब्राउझर आणि ऑपरेटिंग सिस्टमचा प्रकार आणि आवृत्ती निर्धारित करतो आणि नंतर ब्राउझर विंडोमध्ये प्राप्त माहिती प्रदर्शित करतो. परंतु प्रोग्रामच्या थेट विश्लेषणाकडे जाण्यापूर्वी, मला त्याच्या मुख्य घटकांपैकी एक परिचय करून द्यायचा आहे - मानक PHP व्हेरिएबल $HTTP_USER_AGENT. हे व्हेरिएबल स्ट्रिंग फॉरमॅटमध्ये स्टोअर करते विविध माहितीवापरकर्त्याच्या ब्राउझर आणि ऑपरेटिंग सिस्टमबद्दल - हेच आम्हाला स्वारस्य आहे. ही माहिती फक्त एका आदेशाने स्क्रीनवर सहजपणे प्रदर्शित केली जाऊ शकते:

मध्ये काम करताना इंटरनेट एक्सप्लोरर Windows 98 संगणकावर 5.0, परिणाम असे दिसेल:

Mozilla/4.0(सुसंगत; MSIE 5.0; Windows 98; DigExt)

नेटस्केप नेव्हिगेटर 4.75 साठी खालील डेटा प्रदर्शित केला आहे:

Mozilla/4.75(Win98;U)

Sniffer.php स्ट्रिंग प्रोसेसिंग आणि रेग्युलर एक्सप्रेशन फंक्शन्स वापरून $HTTP_USER_AGENT मधून आवश्यक डेटा काढते. स्यूडोकोडमध्ये प्रोग्राम अल्गोरिदम:

• ब्राउझर आणि ऑपरेटिंग सिस्टम ओळखण्यासाठी दोन कार्ये परिभाषित करा: browser_info() आणि opsys_info(). ब्राउझर_इन्फो() फंक्शनच्या स्यूडोकोडपासून सुरुवात करूया.
• eged() फंक्शन वापरून ब्राउझर प्रकार निश्चित करा. जरी हे कार्य सरलीकृत कार्यांपेक्षा हळू आहे स्ट्रिंग फंक्शन्स strstr(), मध्ये टाइप करा या प्रकरणातते अधिक सोयीस्कर आहे कारण नियमित अभिव्यक्तीआपल्याला ब्राउझर आवृत्ती निर्धारित करण्यास अनुमती देते.
• ओळखण्यासाठी if/elseif रचना वापरा खालील ब्राउझरआणि त्यांच्या आवृत्त्या: इंटरनेट एक्सप्लोरर, ऑपेरा, नेटस्केप आणि अज्ञात प्रकारचा ब्राउझर.
• ब्राउझर प्रकार आणि आवृत्ती माहिती ॲरे म्हणून परत करा.
• opsys_info() फंक्शन ऑपरेटिंग सिस्टम प्रकार निर्धारित करते. यावेळी strstr() फंक्शन वापरले जाते, कारण रेग्युलर एक्सप्रेशन न वापरता OS प्रकार निर्धारित केला जातो.
• ओळखण्यासाठी if/elseif रचना वापरा खालील प्रणाली: Windows, Linux, UNIX, Macintosh आणि अज्ञात ऑपरेटिंग सिस्टम.
• ऑपरेटिंग सिस्टमबद्दल माहिती परत करा.

सूची 8.3. ब्राउझर प्रकार आणि क्लायंट ऑपरेटिंग सिस्टम ओळखणे

"; प्रिंट "ब्राउझर आवृत्ती: $browse_version
"; प्रिंट "ऑपरेटिंग सिस्टम: $operating_sys
"; ?>

बस्स! उदाहरणार्थ, जर वापरकर्ता Windows संगणकावर Netscape 4.75 ब्राउझर वापरत असेल, तर खालील आउटपुट प्रदर्शित होईल.

ब्राउझर फिंगरप्रिंट्स हा तुमच्या संगणकाच्या सेटिंग्जचा एक अद्वितीय स्नॅपशॉट आहे आणि विशेष वेबसाइट यंत्रणा तुमचा मागोवा घेऊ शकतात. ब्राउझर फिंगरप्रिंटिंग हा अनेक फायद्यांसह एक पर्याय आहे.

कुकीज आणि फिंगरप्रिंट्स: मुख्य फरक

कुकीज अनेक ऑनलाइन व्यवहारांचा अविभाज्य भाग आहेत. ते मुख्य माध्यमांपैकी एक मानले जातात जे वेबसाइट मालक ग्राहकांच्या क्रियाकलापांचे परीक्षण करण्यासाठी वापरतात. विशिष्ट संसाधन. तथापि, हे तंत्र जुने आहे आणि क्वचितच इच्छित परिणाम देते.

याची अनेक कारणे आहेत. सध्याच्या टप्प्यावर, कोणताही वापरकर्ता कुकीज प्राप्त करण्याचे ऑपरेशन अक्षम करू शकतो किंवा ब्राउझरमध्ये गुप्त मोड वापरून, त्यांना फक्त वर्तमान सत्रासाठी जतन करू शकतो. म्हणजेच, साइटसाठी आपली उपस्थिती आणि लक्षात ठेवण्याकडे लक्ष न देता. कुकीज केवळ संसाधन मालकालाच नाही तर वापरकर्त्यांना देखील डेटा प्रसारित करतात. क्लायंट स्वतः कुकीज आणि त्यांचा प्रेषक पाहतो, त्यामुळे ते स्वतःचे संरक्षण करू शकतात.

बोटांच्या ठशांची परिस्थिती वेगळी आहे. हे तंत्र क्लायंटने भेट दिलेल्या साइटवर ब्राउझर पाठवलेल्या माहितीच्या विश्लेषणावर आधारित आहे. अनेक प्रकारच्या डेटावर आधारित: भाषा सेटिंग्ज, स्थापित सिस्टम फॉन्ट, टाइम झोन, स्क्रीन रिझोल्यूशन, स्थापित प्लगइन, डिजिटल आवृत्त्याकार्यक्रम इ. - ब्राउझरचे संपूर्ण चित्र तयार केले आहे, जे तत्त्वानुसार फिंगरप्रिंटसारखे दिसते. परिणामी, पूर्णपणे हटविलेल्या कुकीजसह, संसाधन अद्याप ओळखतो विशिष्ट वापरकर्ताब्राउझर चित्रानुसार अचूक आणि सोप्या पद्धतीने.

हे बदल समजून घेणे महत्वाचे आहेपासून संरक्षणातबोटांचे ठसे अजिबात मदत करणार नाहीत.

फिंगरप्रिंट मूलत: कुकीज बदलतात आणि काही साइट सक्रियपणे त्यांचा वापर करतात. विरोधाभास असा आहे की गोपनीयतेच्या लढ्यात इंटरनेट क्लायंटचे मुख्य शस्त्र त्याच्या विरूद्ध कार्य करू शकते. निनावीपणाचे समर्थक ब्राउझरमध्ये विशेष सेटिंग्ज सेट करतात जेणेकरुन वापरकर्त्याला ओळखण्यासाठी साइट्सच्या अत्याधिक क्रियाकलापांपासून त्यांचे संरक्षण करा. परंतु अनेकांना शंका नाही की अशा चरणांमुळे ते इतर इंटरनेट अभ्यागतांमध्ये अधिक ओळखले जाऊ शकतात.

संशोधनात असे दिसून आले आहे की मानक ब्राउझर सेटिंग्ज असलेले संगणक अंदाजे 875 हजार वापरकर्त्यांसाठी एकसारखे आहेत. साइट्सना समान चित्र प्राप्त झाले, याचा अर्थ असा की अचूक नमुना घेणे अशक्य झाले. थोड्या वेगळ्या पद्धतीने कॉन्फिगर केलेल्या ब्राउझरसाठी, ते 4.4 दशलक्ष समवयस्कांमध्ये अद्वितीय म्हणून ओळखले गेले.

फिंगरप्रिंट्सचे धोके

- गोपनीयतेला धोका - मुख्य कारण, वापरकर्त्याने सावध का असावे. फिंगरप्रिंट्स कुकीजपेक्षा खूपच कपटी आहेत. त्यांच्यापासून संरक्षण करणे अधिक कठीण आहे आणि वापरकर्त्याचे परीक्षण केले जात आहे की नाही हे जाणून घेणे अशक्य आहे. सिस्टम आपल्या सेटिंग्जमधून एक विशेष अल्गोरिदम वापरून घेतलेल्या हॅश समच्या रूपात आपल्या पीसीला एका विशेष डिजिटल चिन्हासह चिन्हांकित करते, ज्याची उपस्थिती वापरकर्त्याला देखील माहित नसते. मग ते फक्त नव्याने येणाऱ्या क्लायंटची त्याच्या टॅग डेटाबेसशी तुलना करते आणि जर जुळत असेल तर त्याला अनन्यपणे ओळखते.

- जागतिक अभिज्ञापक म्हणून बोटांचे ठसे. ब्राउझर फिंगरप्रिंट त्याच्या मालकास केवळ वारंवार भेट दिलेल्या स्त्रोतांवरच नव्हे तर इतर इलेक्ट्रॉनिक स्त्रोतांमध्ये देखील ओळखण्यायोग्य बनवतात. फिंगरप्रिंट्स ब्राउझरकडून संसाधनास प्राप्त होणारे समग्र चित्र कॅप्चर करतात, जे सेटिंग्जमधील बदलांसह देखील क्लायंट ओळखण्याची क्षमता देते. फिंगरप्रिंट्स व्यवसाय आणि वैयक्तिक पत्रव्यवहार दोन्हीची गोपनीयता नाकारू शकतात.

— फिंगरप्रिंट्स दुर्भावनापूर्ण कुकीजचे पुनरुत्पादक आणि वापरकर्ता IP चे वितरक म्हणून. बऱ्याच साइट तथाकथित फ्लॅश एलएसओ सुपर कुकीज वापरतात, जे क्लायंटद्वारे हटवल्या गेल्यास नियमित कुकीज पुनर्संचयित करू शकतात. ब्राउझर फिंगरप्रिंट केवळ संपूर्ण कुकी लायब्ररी पुनर्संचयित करू शकत नाही, परंतु वापरकर्त्याला त्याच्या मूलभूत नेटवर्क डेटावर आधारित ओळखू शकतो. हे कुकीजची प्रणाली साफ करण्याची प्रक्रिया निरुपयोगी करेल - साइट अद्याप क्लायंटला ओळखेल.

- स्वायत्तता. विशिष्ट ब्राउझरचे फिंगरप्रिंट ओळखण्यासाठी कुकी लायब्ररींचीही आवश्यकता नसते. सर्व संभाव्य दुर्भावनापूर्ण ऑपरेशन्स अवरोधित करून देखील, वापरकर्ता खात्री बाळगू शकत नाही की फिंगरप्रिंट्स त्याच्या PC वर चिन्हांकित करणार नाहीत.

या क्षेत्रातील संशोधन, त्याची कार्यपद्धती आणि परिणाम

सिस्टम ब्राउझरला कसे ओळखते हे शोधण्यासाठी अनेक संशोधकांनी सेट केले आहे. नवीनतम अभ्यास ब्राउझरची सर्व वैशिष्ट्ये एकत्रित करण्यावर आधारित होता ज्यामुळे एक ब्राउझर इतरांपेक्षा वेगळा दिसतो. सर्व मुख्य पॅरामीटर्स विचारात घेतले गेले, दोन्ही सुप्रसिद्ध आणि दुर्मिळ. संशोधकांनी आठ निर्देशक ओळखले - हे सहसा ओळखण्यासाठी आवश्यक असलेल्या बोटांच्या ठशांची संख्या असते.

मानक ब्राउझर सेटिंग्ज वापरून नमुना घेण्यात आला, कारण बहुतेक वापरकर्ते तेच वापरतात. अधिक अद्वितीय सेटिंग्ज देखील तपासल्या गेल्या, उदाहरणार्थ, आणि पासून संरक्षण.

काही सेटिंग्ज पर्यायांची अनेक कारणांसाठी चाचणी केली गेली नाही:

— निर्देशक मोजण्यात अडचणी आणि वेळेचा अभाव. सोबत कोणतेही काम केले नाही पूर्ण वापर Microsoft ActiveX आणि Silverlight API, प्रकारानुसार वापरकर्ता ओळखीचा मुद्दा संबोधित केला गेला नाही संगणक प्रोसेसर. इंटरनेट एक्सप्लोरर आज फारसे लोकप्रिय नसल्यामुळे, विशेष प्लगइन्ससह कार्य केवळ त्याच्यासाठी किमान केले गेले. संशोधकांनी प्रयोगांवर वेळ वाया घालवायचा नाही असे ठरवले विविध प्रकारसुपर कुकीज आणि सिस्टम फॉन्ट, जे CSS विश्लेषणाद्वारे ओळखले जाऊ शकते.

- अनेकदा स्पर्श केला नाही बदलण्यायोग्य पॅरामीटर्स, जसे की भौगोलिक स्थान आणि फ्लोटिंग IP. राउटरद्वारे जोडलेली कोणतीही उपकरणे वापरली गेली नाहीत.

— ज्या ब्राउझरमध्ये ऑपरेशन्स पूर्णपणे वापरकर्त्याच्या इच्छेवर अवलंबून असतात त्यांची चाचणी केली गेली नाही.

मुख्य काम पार पाडायचे होते गणितीय विश्लेषण, त्याच्या मानक लक्ष्य चित्रात बदल केल्यानंतर ब्राउझरचे विशिष्टता निर्देशक तपासण्यावर आधारित.

पाया आधीपासूनच अस्तित्वात असलेला फिंगरप्रिंट अल्गोरिदम होता; तो एका विशिष्ट गणिती चिन्हाने चिन्हांकित होता. अल्गोरिदम तथाकथित "स्वतःची माहिती" किंवा "आश्चर्यजनक" वर तयार केले गेले होते. "आश्चर्यजनक" घटक याबद्दल माहिती दर्शविते विशिष्ट वस्तू(या प्रकरणात ब्राउझर). उपलब्ध माहितीचा प्रत्येक तुकडा स्वतंत्र व्हेरिएबल मानला गेला. एका संसाधनाला नियमितपणे भेट देताना, व्हेरिएबल्सची विशिष्ट संख्या लक्षात ठेवली गेली आणि ब्राउझर ओळखण्यायोग्य झाला.

हळूहळू, तयार अल्गोरिदममध्ये काही बदल सादर केले गेले: विद्यमान व्हेरिएबल्सची मूल्ये पुन्हा लिहिली गेली, नवीन जोडली गेली. काहीवेळा बदल एकत्र केले गेले आणि स्वतंत्र समीकरणांमध्ये लिहिले गेले. काही प्रकरणांमध्ये, मोजमाप त्रुटी कमी करण्यासाठी सांख्यिकीयदृष्ट्या स्वतंत्र आयटम वापरण्यात आले.

— HTTP कुकीज आयडी (जर ब्राउझरला कुकीज मिळाल्यास); — HMAC वापरकर्ता IP पत्ता (विशेष की वापरून मिळवला होता, जो नंतर टाकून दिला जातो).

अभ्यासादरम्यान, एक अद्वितीय परिणाम प्राप्त झाला. संगणकाला तथाकथित "स्ट्रिपिंग" कुकीज प्राप्त झाल्या, प्रत्येक कुकीची माहिती प्रसारित करते स्वतंत्र घटक. परिणामी, एकाच IP वरून चालणाऱ्या ब्राउझरमध्ये अनेक भिन्न फिंगरप्रिंट होते. सिस्टमने जवळजवळ अशक्य दाखवले: अनेक वापरकर्ते एका फायरवॉलच्या मागे काम करत होते. "पर्यायी" कुकीज 2,585 analogues पैकी फक्त एका IP वर प्रसारित केल्या गेल्या आणि अभ्यासात समाविष्ट असलेल्या एकूण पत्त्यांपैकी हे अंदाजे 3.5% होते.

आयपी पत्त्यांशी संबंधित तथ्ये देखील लक्षात घेण्यात आली. आयपी बदलताना ब्राउझरचे वेगळेपण बदलेल का, हे तपासायचे ठरले. परिणाम गोपनीयतेचे समर्थन करणारे नाराज: बदललेल्या पत्त्यांपैकी केवळ 4.6% ब्राउझरच्या फिंगरप्रिंटवर परिणाम झाला. इतर प्रकरणांमध्ये, सिस्टम वापरकर्त्यांकडून प्राप्त झालेल्या इतर डेटावर अवलंबून असते.

निष्कर्ष: बनावट IP गोपनीयता राखण्यात यशाची हमी देत ​​नाही. नमुना 321,155 पत्त्यांमधून घेण्यात आला.

चाचणी परिणाम पुष्टी करतात की गोपनीयतेचे संरक्षण करणे हे एक आव्हान आहे. सह सर्व ब्राउझरचे भिन्न सेटिंग्जतब्बल 83.6% अद्वितीय (किंवा सहज ओळखण्यायोग्य) असल्याचे आढळले. 8.1% तथाकथित "सामान्य analogues" श्रेणीचे होते. केवळ 8.2% ओळखीपासून तुलनेने संरक्षित होते. अभ्यास दाखवते की संरक्षण पदवी तेव्हा मानक सेटिंग्जब्राउझर प्रकारावर अवलंबून नाही.

ब्राउझरच्या जवळजवळ सर्व आवृत्त्या आणि विश्लेषण तंत्रे वापरली गेली, परंतु परिणाम समान होता - इंटरनेटवरील 92% ब्राउझर अद्वितीय आहेत. हे त्वचेखाली रोपण केलेल्या चिपसारखे आहे; ज्याच्याकडे स्कॅनर आहे त्याला आपण कोण आहात हे नेहमी कळेल.

मानक पर्याय आणि NoScript यासारखे विविध प्लगइन असलेले ब्राउझर कमी ओळखण्यायोग्य होते. विशिष्टता 40-50% पर्यंत कमी केली जाऊ शकते. तथापि, प्लगइन फक्त सामान्य निर्देशकांसाठीच वापरले जावे (आपण अतिरिक्तपणे अक्षम करू शकता आणि ). IN अन्यथाओळख वाढेल.

विंडोजसाठी निराशाजनक संशोधन परिणाम: इतर ऑपरेटिंग सिस्टम(OS X, Android) ओळखीसाठी खूपच कमी संवेदनाक्षम आहेत. त्यांची प्रक्रिया अधिक क्लिष्ट आहे कुकीजचे प्रसारण, आणि बिल्डिंग ब्राउझर फिंगरप्रिंट्स.

ब्राउझर फिंगरप्रिंट म्हणजे काय? किंवा ब्राउझर ओळख. ब्राउझरला एक अभिज्ञापक नियुक्त करणे हे एक अतिशय सोपे सूत्र आहे. शब्दरचना सोपी आहे, परंतु कल्पना अतिशय गुंतागुंतीची आणि मनोरंजक आहे. ते कशासाठी वापरले जाते? आम्ही ब्राउझरला आयडी का नियुक्त करू इच्छितो?

• आम्ही आमच्या वापरकर्त्यांना विचारात घेऊ इच्छितो. आम्हाला हे जाणून घ्यायचे आहे की वापरकर्ता आमच्याकडे पहिल्यांदा आला, तो दुसऱ्यांदा आला की तिसऱ्यांदा. जर वापरकर्ता दुसऱ्यांदा आला, तर त्याने कोणती पृष्ठे भेट दिली आणि त्याने आधी काय केले हे आम्हाला जाणून घ्यायचे आहे. हे निनावी वापरकर्त्यांना शक्य नाही. तुमच्याकडे रेकॉर्ड ठेवण्याची प्रणाली असल्यास, वापरकर्ता लॉग इन करतो, आम्हाला त्याच्याबद्दल सर्व काही माहित आहे - आम्हाला त्याचे खाते, त्याचा वैयक्तिक डेटा माहित आहे, आम्ही या वापरकर्त्याशी कोणत्याही कृती लिंक करू शकतो. येथे सर्व काही सोपे आहे. निनावी वापरकर्त्यांच्या बाबतीत, गोष्टी अधिक क्लिष्ट होतात.

• दुसरी परिस्थिती वैयक्तिक जाहिरातींची आहे. ते आता सर्वत्र आहे. आम्ही आत गेलो आणि अचानक त्यांनी आम्हाला काही पाईची जाहिरात दाखवली जी आम्हाला काल खरेदी करायची होती. हे कसे केले जाते? हे वापरकर्त्याच्या ओळखीद्वारे केले जाते.
• तिसरी परिस्थिती अंतर्गत विश्लेषण आहे. आपण वापरत असल्यास, व्यतिरिक्त Google Analyticsकिंवा Yandex, त्याची स्वतःची स्वलिखित विश्लेषण प्रणाली, फिंगरप्रिंट JS आणि ब्राउझर फिंगरप्रिंट, सर्वसाधारणपणे, तुम्हाला जवळजवळ संपूर्ण ओळख साध्य करण्यात मदत करू शकतात. निनावी वापरकर्ते. वापरकर्त्याने तुमच्या साइटवर काय केले, त्यांनी कोणती पृष्ठे भेट दिली, त्यांनी कोणत्या लिंकवर क्लिक केले, इ. पाहण्यास तुम्ही सक्षम असाल. आणि यावर आधारित संपूर्ण चित्र तयार करा, वापरकर्त्याच्या क्रियांचा नकाशा. हे सर्व या तंत्राचा वापर करून साध्य केले जाते - ब्राउझर फिंगरप्रिंटिंग.

या उद्देशासाठी फक्त http कुकीज का वापरत नाहीत? हे खूप सोपे आहे आणि ते कसे करायचे हे प्रत्येकाला माहित आहे. हे कार्य करते, कसे ते तुम्हाला माहीत आहे.

एक वापरकर्ता तुमच्या साइटवर येतो, आम्ही त्याची कुकी वाचतो, जर तेथे काही प्रकारचे अभिज्ञापक असेल तर आमच्याकडे ते आधीपासूनच होते आणि आम्हाला माहित आहे की तो कोण आहे. आम्ही आमचे सर्व विश्लेषण, ट्रॅकिंग इ. या वापरकर्त्याशी संबंधित.

जर तेथे कोणताही अभिज्ञापक नसेल, तर याचा अर्थ असा आहे की वापरकर्ता आमच्याकडे प्रथमच आला आहे. आम्ही एक युनिक आयडेंटिफायर, GUI, काही प्रकारची बायनरी स्ट्रिंग व्युत्पन्न करतो, ती कुकीमध्ये लिहितो आणि नंतर, जेव्हा वापरकर्ता पुढच्या वेळी येईल, तेव्हा आम्ही ही कुकी वाचू आणि समजू की हा वापरकर्ता आमच्याकडे दुसऱ्या, तिसऱ्या आणि त्यानंतरच्या साठी आला आहे. वेळा

कुकीजमध्ये एक मोठी कमतरता आहे - ती साफ केली जाऊ शकतात. कोणीही, अगदी गैर-तांत्रिक वापरकर्त्याला, कुकीज कशा साफ करायच्या हे माहित आहे. तो सेटिंग्जवर क्लिक करतो, आत जातो आणि साफ करतो. तेच, वापरकर्ता तुमच्यासाठी पुन्हा निनावी होतो, तो कोण आहे हे तुम्हाला माहीत नाही.

सर्व आधुनिक ब्राउझर, अगदी इंटरनेट एक्सप्लोरर, एक गुप्त मोड ऑफर करतात असे दिसते. हा एक मोड आहे जिथे काहीही जतन केले जात नाही आणि जेव्हा वापरकर्ता या मोडमध्ये आपल्या साइटला भेट देतो तेव्हा तो कोणताही ट्रेस सोडत नाही. पुढच्या वेळी त्याने गुप्त मोडमध्ये लॉग इन केल्यावर, तो कोण आहे किंवा तो आधी तुमच्याकडे होता की नाही हे तुम्हाला पुन्हा कळणार नाही. त्या. http कुकीज गुप्त मोडमध्ये काम करणार नाहीत.

सध्या, स्नोडेन इत्यादी पात्रांच्या लोकप्रियतेमुळे. अनेक पसंत करतात भिन्न मोडगोपनीयता, इंटरनेटवरील निनावीपणा, मोड, प्लगइन आणि जे काही. हे सर्व इंटरनेटवर ट्रॅकिंग आणि ओळख प्रतिबंधित करते. बरेच वापरकर्ते हे का समजून न घेता वापरतात. ते फक्त ते स्थापित करतात कारण ते फॅशनेबल आहे. आणि ते पुन्हा तुमच्यासाठी निनावी होतात. या प्रकरणात Http कुकीज कार्य करणार नाहीत.

प्रोग्रामरनी ही समस्या कशी सोडवण्याचा प्रयत्न केला आहे आणि कसे प्रयत्न करत आहेत?

बहुतेक यशस्वी प्रकल्पकुकीजमध्ये माहिती संचयित करण्याच्या क्षेत्रात जेणेकरुन ती हटवता येणार नाही, माझ्या मते, evercookie प्रॉजेक्ट किंवा पर्सिस्टंट कुकी - एक न हटवता येणारी कुकी, काढण्यास कठीण असलेली कुकी. त्याचा सार असा आहे की एव्हरकुकी फक्त एका स्टोरेजमध्ये माहिती साठवत नाही, जसे की http कुकी, ती सर्व काही वापरते उपलब्ध स्टोरेजआधुनिक ब्राउझर. आणि तुमची माहिती साठवते, उदाहरणार्थ, आयडी. हे HTTP कुकीज वापरण्यास प्रारंभ करते, तेथे अभिज्ञापक लिहिते, नंतर, जर ब्राउझरमध्ये फ्लॅश उपलब्ध असेल, तर ते तथाकथित माहिती लिहिण्यासाठी स्थानिक सामायिक वस्तू वापरते. फ्लॅश कुकीज.

तुम्ही तुमच्या कुकीज साफ केल्यावर फ्लॅश कुकीज अलीकडे साफ केल्या जात नव्हत्या. फक्त नवीनतम आवृत्त्यातुम्ही नियमित कुकीज साफ करता तेव्हा Google Chrome फ्लॅश कुकीज साफ करू शकते. त्या. अलीकडे पर्यंत, फ्लॅश कुकीज अक्षरशः हटवता येणार नाहीत. होते विशेष पृष्ठमॅक्रोमीडिया वेबसाइटवर, जिथे तुम्हाला जायचे होते, बटणावर क्लिक करा: “होय, मला फ्लॅश कुकीज साफ करायच्या आहेत,” आणि नंतर त्या साफ केल्या जातात, म्हणजे. या पृष्ठाशिवाय साफ करणे अशक्य होते.

पुढे, एव्हरकुकी सिल्व्हरलाइट कुकीज वापरते. त्यांना अन्यथा पृथक स्टोरेज म्हणतात. ही वापरकर्त्याच्या संगणकाच्या हार्ड ड्राइव्हवर एक विशेष वाटप केलेली जागा आहे जिथे कुकी माहिती लिहिली जाते. अचूक मार्ग माहित असल्याशिवाय हे ठिकाण शोधणे अशक्य आहे. ते दस्तऐवजांमध्ये, सेटिंग्जमध्ये, विंडोजवर असल्यास, संगणकाच्या आतड्यांमध्ये कुठेतरी लपलेले असते. आणि हा डेटा वापरून हटवा कुकीज साफ करणेअशक्य

पुढे. Evercookie हे वापरते नाविन्यपूर्ण तंत्रज्ञान PNG कुकीज सारखे. मुख्य गोष्ट अशी आहे की ब्राउझर एक प्रतिमा परत करतो ज्यामध्ये या प्रतिमेचे बाइट्स आपण जतन केलेली माहिती एन्कोड करतात, उदाहरणार्थ, एक अभिज्ञापक. ही प्रतिमा पुढील 50 वर्षांसाठी कायमस्वरूपी कॅशिंग निर्देशासह दिली जाते. ब्राउझर ही प्रतिमा कॅश करतो आणि नंतर पुढील वेळी वापरकर्ता भेट देतो, कॅनव्हासला मदत करा API या प्रतिमेतील बाइट्स वाचते आणि तुम्हाला कुकीमध्ये जतन करू इच्छित असलेली माहिती पुनर्संचयित करते. ते. जरी वापरकर्त्याने कुकी साफ केली, तरीही ती PNG कुकी-एनकोड केलेली प्रतिमा ब्राउझरच्या कॅशेमध्ये असेल आणि कॅनव्हास API त्यानंतरच्या भेटीत ती वाचू शकेल.

एव्हरकुकी सर्व उपलब्ध ब्राउझर स्टोरेज वापरते - आधुनिक HTML 5 मानक, सत्र संचयन, स्थानिक संचयन, अनुक्रमित DB आणि इतर.

ETag शीर्षलेख देखील वापरला जातो - हे एक HTTP शीर्षलेख आहे, अगदी लहान, परंतु आपण त्यात काही माहिती एन्कोड करू शकता आणि जर Java स्थापित केले असेल, तर java presistence API वापरले जाते.

Evercookie एक अतिशय स्मार्ट प्लगइन आहे जो तुमचा डेटा जवळपास कुठेही सेव्ह करू शकतो. हे सर्व माहित नसलेल्या सामान्य वापरकर्त्यासाठी, या कुकीज हटवणे केवळ अशक्य आहे. तुम्हाला तुमच्या हार्ड ड्राईव्हवर 6-8 ठिकाणी भेट द्यावी लागेल आणि त्यांना साफ करण्यासाठी मॅनिपुलेशनची मालिका करावी लागेल. त्यामुळेच नियमित वापरकर्ताएव्हरकुकी वापरणाऱ्या साइटला भेट देताना बहुधा निनावी राहणार नाही.

हे सर्व असूनही, evercookie गुप्त मोडमध्ये कार्य करत नाही. एकदा तुम्ही गुप्त मोडमध्ये प्रवेश केल्यानंतर, कोणताही डेटा डिस्कवर जतन केला जात नाही, कारण ते गुप्त मोडचे मूलभूत सार आहे - तुम्ही निनावी असणे आवश्यक आहे. आणि evercookie हार्ड ड्राइव्ह स्टोरेज वापरते, जे या मोडमध्ये कार्य करत नाही.

फिंगरप्रिंटजेएस ही मी लिहिलेली छोटी लायब्ररी आहे जी या समस्या सोडवण्याचा प्रयत्न करते. ती कशी करते आणि त्यातून काय आले ते मी तुम्हाला सांगेन.

मी ते २०१२ मध्ये लिहिले होते. त्यानंतर मी रुबी डेव्हलपर म्हणून KupiKupon येथे काम केले. आणि माझ्याकडे एक विश्लेषण प्रणाली तयार करण्याचे कार्य होते जे केवळ लॉग-इन केलेल्या वापरकर्त्यांनाच विचारात घेत नाही, म्हणजे. ते वापरकर्ते जे आमच्या सिस्टममध्ये आहेत, तसेच निनावी वापरकर्ते. विशेषतः, "कुपीकुपन" साइटवर बरेच अनामिक वापरकर्ते होते, कारण लोक बरेचदा बाहेरून काही कूपन, सवलत, ऑफर पाहण्यासाठी येत होते, त्यांच्याकडे काही नव्हते. खाते, आणि म्हणून ट्रॅकिंग सिस्टम, भेट दिलेल्या पृष्ठांचा मागोवा घेण्यासाठी सिस्टम, बटण क्लिक - हे सर्व कार्य करत नाही कारण वापरकर्ते निनावी होते.

फिंगरप्रिंटजेएस कुकीज अजिबात वापरत नाही. ब्राउझर स्थापित केलेल्या संगणकाच्या हार्ड ड्राइव्हवर कोणतीही माहिती जतन केली जात नाही. हे गुप्त मोडमध्ये कार्य करते कारण ते मुळात हार्ड ड्राइव्ह स्टोरेज वापरत नाही. यात कोणतेही अवलंबित्व नाही, jQuery शिवाय देखील कार्य करते आणि 1.2 KB gzipped आहे.

चालू या क्षणी Baidu, Google in China, MasterCard, US राष्ट्राध्यक्षांची वेबसाइट, AddThis - विजेट्स होस्ट करण्यासाठी साइट इ. सारख्या कंपन्यांमध्ये वापरले जाते.

ही लायब्ररी झपाट्याने लोकप्रिय झाली. या क्षणी इंटरनेटवरील सर्व सर्वाधिक भेट दिलेल्या साइट्सपैकी अंदाजे 6-7% द्वारे याचा वापर केला जातो.

ते कसे कार्य करते ते मी तुम्हाला तपशीलवार सांगेन. त्याचे सार हे आहे की या लायब्ररीचा कोड वापरकर्त्याच्या ब्राउझरला या ब्राउझरसाठी आणि या सिस्टमसाठी, संगणकासाठी सर्व विशिष्ट आणि अद्वितीय सेटिंग्ज आणि डेटासाठी क्वेरी करतो. हा डेटा एका मोठ्या स्ट्रिंगमध्ये जोडला जातो, त्यानंतर तो हॅशिंग फंक्शनमध्ये फेड केला जातो. हॅशिंग फंक्शन हा डेटा घेते आणि कॉम्पॅक्ट, सुंदर अभिज्ञापकांमध्ये बदलते. हे कसे कार्य करते ते मी तुम्हाला तपशीलवार सांगेन.

प्रथम userAgent नेव्हिगेटर वाचले जाते. समजा ते येथे कापले आहे, ते प्रिंटच्या अंतिम ओळीत जोडले आहे.

ब्राउझरची भाषा वाचली जाते - तुमची भाषा काय आहे - इंग्रजी, रशियन, पोर्तुगीज इ. फिंगरप्रिंट लाइनला देखील जोडलेले आहे.

टाइम झोन वाचला आहे, ही UTC मधील मिनिटांची संख्या आहे:

हे -6 आहे, जे मॉस्को आहे.

नंतर सर्व समर्थित HTML5 तंत्रज्ञान पुनर्प्राप्त केले जातात, उदा. प्रत्येक ब्राउझरला वेगळा सपोर्ट असतो. फिंगरप्रिंटजेएस कोणते समर्थित आहेत आणि कोणते नाहीत हे निर्धारित करण्याचा प्रयत्न करते आणि प्रत्येक तंत्रज्ञानासाठी, त्या तंत्रज्ञानाच्या उपस्थितीसाठी मतदानाचा निकाल आणि त्याच्या समर्थनाची डिग्री परिणामी फिंगरप्रिंट कार्यामध्ये जोडली जाते.

SessionStorage, LocalStorage, IndexedDB, OpenDatabase आणि इतर सर्व प्रकार.

वापरकर्ता-विशिष्ट आणि प्लॅटफॉर्म-विशिष्ट डेटाची चौकशी केली जाते, जसे की doNotTrack सेटिंग (हे अतिशय विडंबनात्मक आहे की doNotTrack सेटिंग विशेषतः ट्रॅकिंगसाठी वापरली जाते), प्रोसेसरचे cpuClass, प्लॅटफॉर्म आणि इतर डेटा.

येथे आपल्याकडे एक नैसर्गिक प्रश्न असू शकतो - शेवटी, बर्याच वापरकर्त्यांकडे समान डेटा आहे? समजा वापरकर्ता मॉस्कोमध्ये राहतो, त्याची भाषा समान असेल, नवीनतम Chrome, त्याच्याकडे सर्वकाही जवळजवळ सारखेच असेल आणि या सर्व ओळी ज्यावर प्राप्त झाल्या होत्या या टप्प्यावर, समान असेल. हे वापरकर्त्याला ओळखण्यात कशी मदत करेल?

वेगळेपणा जोडणारे आणखी 2 मार्ग आहेत.

• प्रथम प्लगइनची माहिती आहे. कोड प्रत्येकाच्या उपस्थितीची चौकशी करतो स्थापित प्लगइनप्रणाली मध्ये. प्रत्येक प्लगइनसाठी, आपल्याला त्याचे वर्णन आणि नाव मिळते आणि ते देखील, जे खूप महत्वाचे आहे, सर्व मल्टीमीडिया प्रकारांची किंवा या प्लगइनला समर्थन देणारे मुख्य प्रकार. ही सर्व माहिती स्ट्रिंगच्या मोठ्या ॲरेमध्ये एकत्रित केली जाते आणि ही ॲरे देखील एकत्रित केली जाते आणि फिंगरप्रिंट स्ट्रिंगमध्ये जोडली जाते. तुम्ही समजता त्याप्रमाणे, प्रत्येक संगणकाची स्वतःची प्लगइनची यादी असते, अगदी अनन्य, आणि प्लगइनच्या आवृत्त्या भिन्न असू शकतात आणि मुख्य द्वारे समर्थित प्रकारांची सूची देखील भिन्न असेल.

• पुढील गोष्ट अशी आहे की तथाकथित फिंगरप्रिंट लाइनमध्ये जोडले आहे. कॅनव्हास फिंगरप्रिंट. हे आणखी एक तंत्र आहे जे अचूकता सुधारू शकते. त्याचे सार असे आहे की लपलेल्या कॅनव्हास घटकावर रेखाटलेले आहे विशिष्ट मजकूरत्यावर लागू केलेल्या काही प्रभावांसह. आणि नंतर परिणामी प्रतिमा एका बाइट ॲरेमध्ये अनुक्रमित केली जाते आणि canvas.toDataULR() कॉल वापरून बेस64 मध्ये रूपांतरित केली जाते.

येथे उद्भवणारा प्रश्न असा आहे: हे देखील ओळखण्यात कशी मदत करते? मला जे संशोधन सापडले ते माझ्यासाठी अनपेक्षित होते. हे सूचित करते की फॉन्ट रेंडरिंग, विशेषत: कॅनव्हास API मध्ये, खूप प्लॅटफॉर्मवर अवलंबून आहे. बाह्यतः एकसारखे समान प्रतिमा, भिन्न ब्राउझरमध्ये काढलेले भिन्न बाइट ॲरेमध्ये रूपांतरित केले जाईल. का? हे प्रोसेसर, व्हिडीओ कार्ड, व्हिडीओ कार्ड ड्रायव्हर्स, सिस्टीम लायब्ररी जसे की डायरेक्ट एक्स, फॉन्ट रेंडरिंग सिस्टीम, शॅडोज यावर अवलंबून असते - हे सर्व प्रत्येक कॉम्प्युटरवर वेगवेगळे असू शकतात, त्यामुळे परिणामी बाइट ॲरे जवळजवळ प्रत्येक कॉम्प्युटरवर भिन्न असेल, जे भिन्न हार्डवेअर आणि सॉफ्टवेअर भरणे असेल. आणि कॅनव्हास सिरियलायझेशन दरम्यान मिळवलेली ही लांबलचक स्ट्रिंग अंतिम प्रिंटला जोडली जाईल आणि आम्हाला एक मोठी स्ट्रिंग मिळेल.

ते कसे कार्य करते ते येथे आहे. आम्ही हा सर्व डेटा प्राप्त करतो. मग आम्ही त्यांना हॅशिंग फंक्शनमध्ये पास करतो, फिंगरप्रिंटजेएस नोमो हॅश2 वापरतो आणि आउटपुट 32-बिट नंबर असतो. हा तुमचा आयडी आहे. अशा प्रकारे, जेव्हा एखादा वापरकर्ता आमच्या वेबसाइटला भेट देतो तेव्हा त्याला एक नंबर दिला जातो. तुम्ही हा नंबर वाचता आणि तुमच्या इच्छेनुसार वापरता - तुम्ही तुमचे विश्लेषण त्यावर आधारित करा, इ.

प्रश्न असा आहे: व्याख्या किती अद्वितीय आणि अचूक आहे? त्यावर आधारित अभ्यास इलेक्ट्रॉनिक फ्रंटियर फाउंडेशनने केला होता, त्यांच्याकडे Panopticlick नावाचा प्रकल्प होता. हे असे म्हणते की अद्वितीयता सुमारे 94% आहे, परंतु माझ्याकडे असलेल्या वास्तविक डेटामध्ये, विशिष्टता सुमारे 90%-91% होती.

लायब्ररीचा वापर अनेक लोक आणि कंपन्या करू लागले आणि कालांतराने अनेक उणीवा निर्माण झाल्या. त्या. ती परिपूर्ण नाही, तिच्यात दोष आहेत. बहुतेक मुख्य दोष- ओळख अचूकता फक्त 90% आहे, परंतु इतर तोटे आहेत.

1. वापरकर्ता एजंट. आधुनिक ब्राउझरमध्ये, UserAgent खूप वेळा बदलतो, तो दर दोन महिन्यांनी बाहेर येतो नवीन आवृत्ती Google Chrome. वापरकर्ता एजंट बदलेल कारण Google आवृत्ती Chrome, UserAgent मध्ये कोणते संरक्षण वेगळे असेल. याचा अर्थ UserAgent अंतिम फिंगरप्रिंटवर प्रभाव टाकेल. तो बाहेर आला तर नवीन ब्राउझर, परिणामी फिंगरप्रिंट बदलेल कारण फिंगरप्रिंटजेएसच्या दृष्टिकोनातून तो एक नवीन वापरकर्ता असेल.
2. आयफोन, आयपॅड आणि इतर Apple उत्पादने. वस्तुस्थिती अशी आहे की ते हार्डवेअर अंमलबजावणीच्या दृष्टिकोनातून एकसारखे, एकसारखे आहेत. त्या सर्वांकडे समान प्रोसेसर आहेत. आपण अर्थातच वेगळे मॉडेल घेतल्यास, आयफोन 5S म्हणू या, सर्व आयफोन 5S मध्ये समान प्रोसेसर असेल. ग्राफिक्स प्रवेगकआणि एकसारखे सिस्टम लायब्ररी, आणि तेथे प्लगइन समान असतील, परंतु प्रत्यक्षात ते तेथे नाहीत. याचा अर्थ कॅनव्हास फिंगरप्रिंटमधून प्राप्त होणारा बाइट ॲरे प्रत्येकासाठी समान असेल आयफोन आवृत्त्या 5S, याचा अर्थ Apple उत्पादनांसाठी ओळख अचूकता कमी असेल.
3. इंटरनेट एक्सप्लोरर आणि चीन. मला ही समस्या अस्तित्त्वात असल्याचा संशय आला नाही, परंतु नंतर मला आढळले की चीनमध्ये IE च्या बऱ्याच जुन्या आवृत्त्या वापरल्या जात आहेत आणि प्लगइनची यादी मिळविण्यासाठी, तुमच्याकडे सर्व प्लगइनची नावे असणे आवश्यक आहे. आगाऊ कारण प्लगइन अस्तित्वात आहे की नाही हे तपासण्यासाठी, IE मधील navigator.plugins वर कॉल करणे केवळ अशक्य आहे. हे चालणार नाही. तुम्हाला प्रत्येक प्लगइन सक्रिय एक्स ऑब्जेक्ट म्हणून घेणे आणि इन्स्टंट करण्याचा प्रयत्न करणे आवश्यक आहे. जर ते तयार केले गेले तर सर्वकाही ठीक आहे. एरर टाकल्यास, याचा अर्थ IE मध्ये प्लगइन इन्स्टॉल केलेले नाहीत. माझ्याकडे IE साठी प्लगइनची यादी होती, परंतु ती लहान होती - सुमारे दहा प्लगइन. माझ्याकडे त्या प्लगइनची व्याख्या नव्हती जी चीनमध्ये लोकप्रिय आहेत, जसे की QQ, baidu, इ. तेथे बरेच प्लगइन आहेत जे फक्त तेथेच वापरले जातात. मी हे प्लगइन तपासले नाहीत आणि विशेषत: चीनसाठी प्लगइनची यादी लहान होती.
4. पहिल्या आवृत्तीचा आणखी एक दोष म्हणजे फ्लॅश आणि सिल्व्हरलाइटसह एकत्रीकरणाचा अभाव आणि या प्लगइन्ससह एकत्रीकरण आपल्याला फिंगरप्रिंटची गुणवत्ता सुधारण्यास अनुमती देते.
5. आणि अलीकडेच FingerprintJS ला मारलेली शेवटची पण ऐवजी गंभीर गोष्ट म्हणजे, आवृत्ती 42 पासून सुरू होऊन, Google Chrome ने NPAPI द्वारे कार्य करणारे सर्व प्लगइन सक्रिय करणे थांबवले. NPAPI हे प्लगइन इन्स्टंट करण्यासाठी खूप जुने API आहे, ते Nextkey ने विकसित केले आहे. त्याला "नेक्स्टकी प्लगइन API" म्हणतात. सर्व प्लगइन जे या प्रोटोकॉलवर कार्य करतात आणि त्यावर अवलंबून असतात, या API वर, लोड करणे थांबले आहे, आणि म्हणून सिल्व्हरलाइट किंवा जावा नाही, आणि हे दोन प्लगइन सर्वात लोकप्रिय आहेत, जे NPAPI द्वारे कार्य करतात, फिंगरप्रिंटजेएसमध्ये प्रदर्शित केले जात नाहीत - ते परिभाषित केलेले नाहीत कोणत्याही प्रकारे आणि त्यांच्या मुख्य प्रकारांची यादी देखील प्रदर्शित केली जात नाही. याचा अर्थ असा की या समस्येमुळे क्रोम 42 आणि जुन्या मध्ये, फिंगरप्रिंटजेएसची अचूकता कमी झाली आहे.

तर या सर्वांचे विश्लेषण केल्यानंतर, आणि आता मी फिंगरप्रिंटजेएस देखील वापरत आहे, मी या निष्कर्षावर पोहोचलो की विकसित होण्याची वेळ आली आहे. नवीन लायब्ररी, जे सर्व विद्यमान कमतरतांपासून व्यावहारिकरित्या विरहित असेल.

मी ते अगदी अलीकडेच बनवायला सुरुवात केली, गीथबवर विकास चालू आहे.

ती कशी ठरवते विद्यमान समस्या? सर्वात महत्त्वाची गोष्ट म्हणजे फेज हॅशिंग किंवा लोकल सेन्सिटिव्हहॅश, किंवा फजी हॅशिंगचा वापर केला जातो. हॅशिंगचा प्रकार जो बदलत नाही, जरी सामान्य हॅशिंगमध्ये, आपण इनपुट माहितीचा एक बाइट देखील बदलल्यास, आउटपुट स्ट्रिंग देखील बदलेल आणि नाटकीय पद्धतीने. फेज हॅशिंगमध्ये हे घडत नाही; एक संवेदनशीलता थ्रेशोल्ड आहे जिथे येणाऱ्या डेटाची काही टक्केवारी आउटगोइंग फिंगरप्रिंटवर परिणाम न करता बदलू शकते. असे म्हणूया की जर फक्त ब्राउझर आवृत्ती UserAgent मध्ये बदलली असेल, तर हे बऱ्याचदा घडते, उदाहरणार्थ, Chrome मध्ये, नंतर परिणामी फिंगरप्रिंट समान असेल, कारण आवृत्ती UserAgent च्या एकूण लांबीच्या 3 किंवा 5% आहे.

दुसरे, फिंगरप्रिंटजेएस 2 स्थापित फॉन्टची व्याख्या वापरते, सिस्टमवर स्थापित केलेले सर्व फॉन्ट. हे कसे उपयुक्त आहे? जर तुम्ही प्रोग्राम इन्स्टॉल केला असेल तर म्हणूया adobe pdf, नंतर तुम्ही सिस्टममध्ये फॉन्ट जोडता.

पैज लावली तर मायक्रोसॉफ्ट ऑफिस, तुम्ही सिस्टममध्ये फॉन्ट जोडता; जर तुम्ही काही क्विक ऑफिस इन्स्टॉल केले असेल सानुकूल फॉन्ट, तुम्ही सिस्टममध्ये पुन्हा फॉन्ट जोडता. आणि म्हणून तुमच्याकडे पूर्णपणे दोन असू शकतात एकसारखे संगणक, परंतु एक कार्यालय स्थापित केले आहे आणि दुसर्यामध्ये नाही. याचा अर्थ असा की, जिथे ऑफिस नाही तिथे 320 फॉन्ट उपलब्ध असतील आणि जिथे ऑफिस असेल तिथे 1700 फॉन्ट असतील. आणि याचा अर्थ असा आहे की आपण या संगणकावर असलेले सर्व फॉन्ट पुन्हा, अंतिम प्रिंटसाठी मिळवू शकता. हे दोन भिन्न प्रिंट्स असतील कारण फॉन्ट भिन्न आहेत.

डीफॉल्ट फ्लॅश, लहान आहे swf फाइलआकारात 916 बाइट्स. हे सर्व स्थापित फॉन्टची सूची प्राप्त करते, आणि प्लॅटफॉर्मवर अवलंबून क्रमाने, कारण ते सिस्टममध्ये उपलब्ध आहेत, म्हणून ते परत केले जातील. फ्लॅश स्थापित नसल्यास, हे तंत्र वापरले जाते, त्याला साइट चॅनेल टेक्निक म्हणतात. हे प्रथम lalit.org वर प्रकाशित झाले. यासह फॉन्टच्या उपस्थितीचा शोध आहे javascript वापरूनफक्त हे कसे केले जाते? ब्राउझर किंवा सिस्टममध्ये डीफॉल्टनुसार सेट केलेल्या प्रत्येक संदर्भ फॉन्टसाठी, त्याची रुंदी आणि उंची मोजली जाते आणि रुंदी आणि उंचीची ही श्रेणी संग्रहित केली जाते. नंतर ते लपलेला मजकूर(मजकूर, तसे, प्रचंड आहे, म्हणा 72 पिक्सेल) वेगळा फॉन्ट वापरला जातो. हा फॉन्ट सिस्टममध्ये असल्यास, मजकूर त्याचे परिमाण योग्यरित्या बदलेल आणि उंची आणि रुंदी बदलणारा कोड उंची आणि रुंदीसह नवीन ॲरे प्राप्त करेल. डीफॉल्ट फॉन्टची विनंती करताना प्राप्त झालेल्या संदर्भापेक्षा ते वेगळे असल्यास, हा फॉन्ट स्थापित केला जातो. जर ते वेगळे नसेल, तर हा फॉन्ट अस्तित्वात नाही.

एक अतिशय सोपी कल्पना, परंतु ती कार्य करते. सध्या हा कोड जवळपास 500 फॉन्टशिवाय विश्वासार्हपणे ओळखू शकतो फ्लॅश वापरून. आणि, त्यानुसार, या तंत्रामुळे ज्या संगणकावर मायक्रोसॉफ्ट ऑफिस आहे आणि जो नाही तो फिंगरप्रिंटजेएस 2 मध्ये वेगळ्या पद्धतीने ओळखला जाईल.

तिसरा फरक म्हणजे WebGL फिंगरप्रिंट. कॅनव्हास फिंगरप्रिंट कल्पनेचा हा विकास आहे. त्याचे सार असे आहे की 3D त्रिकोण काढले आहेत (ते स्लाइडवर फारसे दृश्यमान नाही, परंतु ते 3D आहे). प्रभाव, ग्रेडियंट, भिन्न anisotropic फिल्टरिंगइ. आणि नंतर ते बाइट ॲरेमध्ये रूपांतरित केले जाते. परिणामी बाइट ॲरे, कॅनव्हास फिंगरप्रिंट प्रमाणे, अनेक संगणकांवर भिन्न असेल. त्यानंतर WebGL मध्ये परिभाषित केलेल्या प्लॅटफॉर्म-आश्रित स्थिरांकांबद्दलची माहिती या बाइट ॲरेमध्ये जोडली जाते. त्या. WebGL मध्ये स्थिरांकांचा एक संच आहे जो अंमलबजावणीमध्ये समाविष्ट करणे आवश्यक आहे. ही रंगाची खोली आहे कमाल आकारपोत... या स्थिरांकांपैकी बरेच आहेत, त्यापैकी डझनभर. कोड या सर्व स्थिरांकांची चौकशी करतो आणि अर्थातच, हे स्थिरांक Android डिव्हाइसवर भिन्न असतील, जेथे रंग खोली Windows किंवा Linux पेक्षा भिन्न असू शकते. हे या सर्व स्थिरांकांचे सर्वेक्षण करते, हे सर्व पुन्हा एका मोठ्या ॲरेमध्ये जोडले जाते आणि हे सर्व हार्डवेअर इफेक्ट वापरून काढलेल्या अनुक्रमित 3D त्रिकोण प्रतिमेमध्ये जोडले जाते.

येथे एक प्रश्न देखील आहे: हे ओळखण्यास कशी मदत करते? 3D ग्राफिक्स खूप प्लॅटफॉर्मवर अवलंबून आहेत, ड्रायव्हर्सची आवृत्ती, व्हिडिओ कार्डची आवृत्ती, सिस्टममधील ओपनजीएल मानक, शेडर भाषेची आवृत्ती - हे सर्व ही प्रतिमा आत कशी काढली जाईल यावर परिणाम करेल. आणि जेव्हा ते बाइट ॲरेमध्ये रूपांतरित केले जाते, तेव्हा ते अनेक संगणकांवर भिन्न असेल.

WebGl फिंगरप्रिंट महत्त्वाचे का आहे? कारण iOS 8.1 WebGL ला समर्थन देते आणि हे ओळखण्यास मदत करते iOS साधने, ओळखण्याच्या समस्येबद्दल ज्याचा मी उल्लेख केला आहे. त्यामुळे, WebGL फिंगरप्रिंटची अचूकता सुधारते.

अजून काय अंमलात आणायचे आहे?

मी म्हटल्याप्रमाणे, लायब्ररीचा विकास चालू आहे आणि मला त्यात करायच्या असलेल्या सर्व गोष्टी पूर्ण झाल्या नाहीत. त्याच्या आसपास आधीच विकासकांचा एक छोटा समुदाय आहे. तसे, मी प्रत्येकाला विकासात सहभागी होण्यासाठी आमंत्रित करतो - हे खूप मनोरंजक आहे, आम्ही खूप अनौपचारिक आहोत, प्रत्येकजण कल्पना ऑफर करतो, हे खूप मनोरंजक आहे.

काय अंमलबजावणी करणे बाकी आहे? WebRTC फिंगरप्रिंटिंग.

WebRTC हे ऑडिओ स्ट्रीमवर पीअर-टू-पीअर कम्युनिकेशनसाठी एक मानक आहे किंवा ते ऑडिओ कम्युनिकेशन्ससाठी एक मानक आहे आधुनिक ब्राउझर. हे तुम्हाला ऑडिओ कॉल्स इत्यादी करण्याची परवानगी देते, हे फायरफॉक्समध्ये समर्थित आहे आणि लवकरच इतर ब्राउझरमध्ये समर्थित केले जाईल.

WebRTC मानकांची अंमलबजावणी देखील प्लॅटफॉर्मवर अवलंबून असते; ते सिस्टममध्ये स्थापित केलेल्या व्हिडिओ कार्डवर, ध्वनी ड्रायव्हर्सवर अवलंबून असते. त्यामुळे, विलंबाचे विविध स्तर, WebRTC समर्थनाचे विविध स्तर आणि या फॉरमॅटमध्ये हार्डकोड केलेले स्थिरांक मोजून, तुम्ही वेगवेगळ्या संगणकांसाठी वेगवेगळे अंतिम फिंगरप्रिंट मिळवू शकता.

अधिक IE प्लगइन वापरले जातील. मध्ये लोकप्रिय असलेले प्लगइन आम्ही वापरू विविध देश- चीन, भारत इ., i.e. वाढत आहे माहिती बाजार. पहिल्या आवृत्तीने या समस्येकडे पुरेसे लक्ष दिले नाही, परंतु दुसऱ्या आवृत्तीमध्ये याचे निराकरण केले जाईल.

OS बद्दल अधिक माहिती गोळा केली जाईल. आम्ही हे कसे करणार आहोत? फ्लॅश आणि सिल्व्हरलाइटसह एकत्रीकरण वापरले जाईल. फ्लॅश तुम्हाला सिस्टीमबद्दल माहिती मिळवू देते, जसे की कर्नल आवृत्ती, कर्नल स्तर पॅच. सिल्व्हरलाइट, जर विंडोजवर असेल, तर तुम्हाला विंडोज आवृत्ती, बिल्ड, मिळवण्याची परवानगी देते. विंडोज नंबर, सर्व सिल्व्हरलाइटद्वारे प्रवेशयोग्य.

सिल्व्हरलाइटबद्दल काही शब्द, स्लिव्हरलाइटसह एकत्रीकरण देखील महत्त्वाचे का आहे? कदाचित रशियामध्ये सिल्व्हरलाइट प्लगइनफार लोकप्रिय नाही, परंतु यूएसए मध्ये, उदाहरणार्थ, व्हिडिओ प्रसारित करणारी नेटफ्लिक्स व्हिडिओ स्ट्रीमिंग सेवा आहे आणि मला खात्री आहे की ते सिल्व्हरलाइट वापरतात. ते DRM चे समर्थन करते या वस्तुस्थितीमुळे (ही एक प्रतिबंध प्रणाली आहे डिजिटल अधिकारसामग्रीवर), कारण Netflix अनेकदा विविध नवीन हॉलीवूड चित्रपट दाखवते, हा व्हिडिओ इंटरनेटवर पसरू नये याची खात्री करण्यासाठी ते सिल्व्हरलाइट वापरतात. म्हणून, यूएसए मध्ये, अनेक डेस्कटॉप इंटरनेट वापरकर्त्यांनी सिल्व्हरलाइट प्लगइन स्थापित केले आहे, जे, तसे, Windows व्यतिरिक्त, Mac वर देखील उपलब्ध आहे.

एकाधिक मॉनिटर्सची उपस्थिती शोधणे लागू केले जाईल. आम्ही जावास्क्रिप्टद्वारे परिमाणांची विनंती केल्यास, आम्हाला फक्त दोन संख्या मिळतील - ही स्क्रीनची रुंदी आणि उंची आहे. जर आपण Flash API, Actionscript API द्वारे असे केले तर आपल्याला ॲरेचा एक ॲरे मिळेल. याचा अर्थ असा की अनेक मॉनिटर्स स्थापित केले असल्यास, जेथे प्रत्येक सबरे प्रत्येक मॉनिटरचा स्क्रीन आकार आहे. डेव्हलपर पाच मॉनिटर्सवर बसला असल्यास, त्याला पाच घटकांच्या ॲरेचा ॲरे प्राप्त होईल, त्यामुळे आम्हाला माहित आहे की ती व्यक्ती पाच मॉनिटरवर बसलेली आहे, मुख्य मॉनिटरवर नाही, कोणती जावास्क्रिप्ट परत येईल.

हे सर्व डेटा एकत्रितपणे आम्हाला सध्या सुमारे 94-95% ची निर्धार अचूकता प्राप्त करण्यास अनुमती देतात. परंतु, जसे तुम्ही समजता, ही अपुरी ओळख अचूकता आहे. हे प्रश्न निर्माण करते: हे कसे सुधारले जाऊ शकते आणि ते सुधारले जाऊ शकते? मला वाटते ते शक्य आहे. या प्रकल्पाचे उद्दिष्ट 100% ओळख साध्य करणे आहे जेणेकरुन तुम्ही 100% प्रकरणांमध्ये फिंगरप्रिंटवर अवलंबून राहू शकाल आणि असे म्हणण्याची हमी दिली जाईल: “होय, हा वापरकर्ता आमच्याकडे आला आहे; होय, तो गुप्त मोड वापरत असूनही, मला त्याच्याबद्दल सर्व काही माहित आहे, टोर नेटवर्क..." काही फरक पडत नाही, हे सर्व ठरवले जाईल.