Популярная в Telegram игра-кликер Hamster Combat собирает цифровые отпечатки пользователей, которые в результате анализа позволяют идентифицировать человека. Об этом рассказал руководитель департамента расследований T.Hunter, эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров.
«В процессе игры кликер совершает POST-запросы (метод, используемый для отправки данных на сервер — прим. ред.), в теле которых, помимо данных пользователя Telegram, необходимых для аутентификации, содержится также набор информации, характерный для отпечатка браузера. Отпечаток браузера — это совокупность данных, собранных об устройстве для идентификации и отслеживания действий пользователей в интернете. Для формирования отпечатка в Hamster Combat использована библиотека FingerprintJS. В своей бесплатной версии она позволяет идентифицировать пользователя с точностью 40-60%, платная же коммерческая увеличивает показатель до 99,5%», — сказал Бедеров.
Чаще всего отпечаток браузера содержит в своем составе данные о браузере, плагинах и расширениях, языковых настройках, типе и версии операционной системы, модели и компонентной базе используемого устройства, а также параметрах экрана, шрифтах, IP-адресе, провайдере, месте и времени соединения, перечислил эксперт. Наконец, отпечаток браузера может дополняться данным, содержащимися в файлах cookie, которые позволяют идентифицировать устройство посетителя веб-ресурса почти со 100% вероятностью, добавил он.
Постоянно пополняемые базы, входящие в библиотеку FingerprintJS, помогают веб-разработчикам и маркетологам идентифицировать и отслеживать пользователей на основе их уникальных характеристик, даже если они отключают cookie или используют режим инкогнито, добавил Бедеров. По мере накопления данных FingerprintJS позволяет анализировать весь спектр действий пользователя, что приводит к его идентификации. Речь про переходы на веб-сайты, перемещения, смену устройств и пр.
«Информация нужна владельцам IT-компаний для улучшения работы сервисов и перепродажи рекламодателям. Проблема в том, что нет механизма, который бы препятствовал такому сбору данных. Возможно, в этом случае, это сделает сам Telegram, ограничив передачу чувствительной информации о пользователях через мини-приложения. Пока же можно констатировать тот факт, что владельцы Hamster Combat могут идентифицировать четверть всех пользователей Telegram, то есть порядка 250 млн человек. Это самая крупная доступная база данных по пользователям Telegram», — сказал Бедеров.
Свежие комментарии