stihl не предоставил(а) никакой дополнительной информации.
врубайся, что творится!
Серьезно, каждый твой тык в инете — как следы от чипсов на клавиатуре! Веб-трекеры — это наглые пи..ры, которые пристально глядят за тобой. Они вынюхивают всё: от твоего IP до того, как ты крутишь телефон!
Что они видят?
Трекеры и суперкуки копают так глубоко, что тебе и не снилось. Вот их добыча:
Строка пользовательского агента: Твой браузер (Chrome, Firefox, Edge) выдает, кто ты — Windows, macOS, Android, iOS, версия.
заголовки HTTP ACCEPT: Показывают, какие файлы (HTML, JSON, картинки) твой браузер готов жрать.
Un1que (Святослав Бондаренко), основатель форума Infraud, плюс участники с никами BadMan и ZooPark.
Infraud с 2010 года торговал украденными данными карт, нанеся ущерб на $568 млн продавали данные, обналичивали деньги через дропов и координировали атаки.
Как поймали:
Антифрод-системы, такие как ThreatMetrix, собирали отпечатки браузеров (Canvas, WebGL, HTTP-заголовки), связывая покупки на e-commerce сайтах с аккаунтами на форуме Infraud. Участники использовали виртуальные машины, но не меняли настройки Canvas и шрифтов, что выдало их.
ФБР и Европол мониторили форум с помощью инструментов, таких как Recorded Future, сопоставляя метаданные браузеров с транзакциями
Итог: В 2018 году арестовали 13 участников, включая Un1que BadMan и ZooPark , Браузерные отпечатки были ключевыми в идентификации.
Разрешение экрана и глубина цвета: Твой экран (1920x1080, 32 бита) выдает точные параметры.
Часовой пояс: Твоя система выдает, где ты по времени — AWST, UTC, что угодно. кааак будто знают когда пожрал и через сколько обос...ся
Плагины и их версии: QuickTime, Acrobat, старые Flash или Java — трекеры видят всё, что у тебя стоит. роются в твоих шмотках!
Шрифты: Через JavaScript или старый Flash трекеры шарят, какие шрифты у тебя. знают, каким шрифтом ты пишешь мемы!
JavaScript: Если JS включен (а он почти всегда включен), трекеры юзают его для слежки. Как будто ты дал им ключ от дома!
Куки и суперкуки: принимает ли браузер куки, и если да, то какие — обычные или упрямые суперкуки в Local Storage, ETag, HSTS.
Carder.su (2012) Roman Selektor (Роман Золотов), Track2, NCUX.
Продавали дампы и поддельные документы, ущерб — $50 млн.
MasterCard и Visa отслеживали покупки с краденых карт.
Даркнет-мониторинг: Логи форума выявили Roman Selektor и Track2.
IP и серверные логи указали на Россию и США.
Арестовали 55 человек, включая Золотова, в 2012 году.
Отпечатки Canvas/WebGL: Рисуют невидимые картинки через Canvas или WebGL, создавая уникальный хеш твоего девайса. твой цифровой отпечаток пальца!
кейс :
Rescator и взлом Target (2013)
Rescator, администратор форума «Республика Лампедуза», где продавались данные после взлома Target.
Взломали сеть Target, украв данные 40 млн карт и личную информацию 70 млн клиентов.
Антифрод-системы Visa и MasterCard отслеживали покупки с краденых карт.
Системы FireEye и ThreatMetrix выявили повторяющиеся Canvas и WebGL отпечатки на сайтах, где тестировались карты. Rescator и его команда использовали прокси, но их виртуальные машины выдали уникальные отпечатки.
Мониторинг даркнета показал, что Rescator управлял продажами через свои серверы
Rescator не был арестован, но в 2014 году ФБР задержало нескольких дропов и посредников благодаря браузерным следам и транзакциям
Do Not Track (DNT): Если включил DNT, трекеры видят, но часто плюют на это.
Платформа системы: Win32, Linux, macOS — трекеры знают, на чем ты сидишь.
Язык системы: en-US, ru-RU — выдает твой регион.
Сенсорный экран: Трекеры видят, юзаешь ли ты тач на телефоне/планшете. хоят знать как ты тыкаешь пальцем!
Инструменты конфиденциальности: Шарят, есть ли блокировщики (AdBlock, uBlock) по отсутствию DOM-элементов или запросов к рекламным URL.
Tor или VPN: Могут угадать, сидишь ли ты через Tor или VPN, по IP или задержкам.
Домашняя инфа:
Куки: Обычные и суперкуки для слежки.
Зашифрованные IP: Хранят твой IP в шифре, чтоб потом раскопать.
Временные метки: Когда ты был на сайте, во сколько тыкал — всё записано!
Эти шпионы клеят на тебя досье, как будто ты главный герой их сериала
Как они это делают?
какие технологии юзают треккеры :
Canvas Fingerprinting: Браузер рисует невидимую картинку, которая выдает твою видеокарту и драйверы. Как отпечаток пальца, только цифровой!
WebGL Fingerprinting: То же, но через 3D-графику. Как будто снимают твой комп в 3D!
Audio Fingerprinting: Пихают неслышимый звук через динамики, чтоб проверить, как твой девайс его жует. Как будто подслушивают твой комп!
Движения мыши и тача: Следят за каждым скроллом, тыком и жестом.
Тайминг загрузки: Анализируют, сколько времени уходит на загрузку, чтоб где ты находишся сидишь ли с впн или прокси , в кофейне или дома .
Кросс-апп трекинг: Если ты юзаешь приложение и сайт от одной конторы, они связывают твои данные через ID. занют что ты лайкаешь и что покупаешь
На X болтают, что некоторые трекеры обходят защиты браузеров через API
Как c этим бороться ?
Блокируй их нахрен:
Поставь uBlock Origin или Privacy Badger. Они вырубают трекеры, как я вырубаю трындеж!
Стирай куки:
Юзай Cookie AutoDelete, чтоб эти крошки исчезали после каждого сайта.
Выруби WebRTC:
Отключи WebRTC в настройках или юзай uBlock Origin с фильтром. Не дай им спалить твой IP!
Маскируй девайс:
Поставь CanvasBlocker или Font Fingerprint Defender, чтоб подменять отпечатки. Как будто я нацепил чужую кепку!
Юзай ClearURLs, чтоб вырезать трекинговую хрень из ссылок.
Бери норм браузер:
Brave или Tor — они не дают шпионить, как я не даю трогать мои чипсы!
VPN с Killswitch:
VPN прячет твой IP, юзай Killswitch — это фича, которая рубит инет, если VPN отвалится, чтоб твой IP не спалился.
Ищи как невидимка:
Юзай DuckDuckGo вместо обычных поисковиков. Они не собирают твои запросы, как будто я не записываю, что ты ищешь!
Ставь безопасные системы:
Попробуй Whonix или Tails — это операционки для тех, кто хочет быть невидимкой. Whonix пускает весь трафик через Tor, а Tails работает с флешки и не оставляет следов.
Антивирус на страже:
Malwarebytes или Bitdefender, чтоб ловить шпионские скрипты и прочую хрень, которая может лезть через трекеры. Это как поставить капкан на шпионов!
Юзай виртуалку:
Запускай браузер в виртуальной машине через VirtualBox или VMware. Это как тусоваться в отдельной комнате, где никто не видит твоих следов. Каждый раз можешь сносить виртуалку и начинать с чистого листа!
А также не забывай про наш дроп сервис ) Для просмотра ссылки Войди
Дополнительные лайфхаки
Проверяй трекеры: Сайты вроде Panopticlick (от EFF) или Blacklight (от The Markup) покажут, какие суперкуки и отпечатки за тобой блюдят.Обновляй софт: Браузеры, антивирусы, системы — держи всё свежим, чтоб закрывать дыры.
Итог!
Веб-трекеры — это как шпионы, которые лезут к тебе в глаз а правый левый или шоколадный додумывай сам! Они знают всё — от твоих шрифтов до того, как ты вертишь телефон! Юзай DuckDuckGo, Whonix, Tails, VPN с Killswitch, антивирус и виртуалки, . Будь хитрее, не дай им шпионить за тобой! Серьезно, прячь свои яйца что бы их потом не крутили .
Успехов.