간단히 말해서, 브라우저 핑거프린팅은 구성 설정 또는 기타 관찰 가능한 특성을 통해 방문 사용자, 사용자 에이전트 또는 장치를 식별하는 사이트의 기능입니다.
핑거프린팅 유형
수동 핑거프린팅(Passive fingerprinting)
수동 핑거프린팅은 클라이언트에서 실행되는 코드의 실행 없이도 웹 요청 콘텐츠에서 식별가능한 지표를 기반으로 하는 브라우저 핑거프린팅입니다.
수동 지문은 쿠키(HTTP 요청으로 전송되는 고유 식별자), HTTP 요청 헤더 집합, IP 주소 및 기타 네트워크 수준 정보를 포함한다. 예를 들어 User-Agent 문자열은 일반적으로 브라우저, 렌더러, 버전 및 운영 체제를 식별하는 HTTP 요청 헤더입니다. User-Agent와 IP 주소는 특정 사용자의 브라우저를 고유하게 식별하는 경우가 많습니다.
능동 핑거프린팅(Active fingerprinting)
능동 핑거프린팅의 경우 브라우저, 사용자, 장치 또는 기타 컨텍스트에 대한 추가 지표를 관찰하기 위해 사이트가 로컬 클라이언트에서 JavaScript 또는 기타 코드를 실행하는 기술을 포함합니다.
쿠키 핑거프린팅(Cookie-like fingerprinting)
사용자 에이전트 또는 장치에 의해 먼저 상태를 저장하고 나중에 읽어오는 방식으로 사용자, 사용자 에이전트 및 장치도 사이트에서 재식별될 수 있습니다. 쿠키와 비슷한 이 핑거프린팅은 HTTP 쿠키가 상태 비저장 HTTP 프로토콜에 대한 상태 관리를 허용하는 것과 같은 방식으로 사용자를 재식별하거나 사용자에 대한 추론을 허용합니다.
쿠키 핑거프린팅은 "evercookie" 구현에서 알 수 있듯이 사용자 에이전트가 저장한 쿠키를 제한하거나 지우려는 사용자 시도를 우회할 수도 있습니다. 사용자 에이전트(로컬 저장소가 있는 일반적인 플러그인의 경우), 장치(특정 브라우저 동기화 메커니즘의 경우) 또는 소프트웨어 업그레이드에 걸쳐 상태가 유지되는 경우 쿠키와 같은 지문을 통해 활성 및 수동 지문이 아닌 사용자, 사용자 에이전트 또는 장치를 다시 식별할 수 있습니다.
'Internet' 카테고리의 다른 글
| [Browser] Navigator.userAgentData란? (0) | 2021.12.10 |
|---|---|
| [Chrome] User-Agent Reduction Origin 평가판 및 날짜 (0) | 2021.12.08 |
| [Chrome] User-Agent Reduction; 사용자 에이전트 축소와 사용자 에이전트 클라이언트 힌트(UA-CH) (0) | 2021.12.06 |
| 프론트엔드 개발자가 알아야 할 웹 기술 간단 정리 (0) | 2020.05.11 |
| HTTP 상태코드/응답코드 (0) | 2020.05.11 |
