ब्राउज़र फ़िंगरप्रिंटिंग क्या है

एक ब्राउज़र फ़िंगरप्रिंट एक उच्च-एंट्रोपी पहचानकर्ता है जो उन गुणों से बनाया गया है जो ब्राउज़र किसी भी चल रहे JavaScript के सामने उजागर करता है। बुनियादी तकनीकें कई परिवारों में विभाजित होती हैं, जिनमें से प्रत्येक संयुक्त फ़िंगरप्रिंट में एंट्रोपी का योगदान देती है।

Canvas फ़िंगरप्रिंटिंग

HTML5 canvas तत्व अंतर्निहित GPU, ड्राइवर, ऑपरेटिंग सिस्टम और फ़ॉन्ट सबसिस्टम के आधार पर थोड़े अलग तरीकों से ग्राफ़िक्स रेंडर करता है। एक विशिष्ट फ़ॉन्ट के साथ एक निश्चित स्ट्रिंग बनाना, फिर परिणामी पिक्सेल डेटा को हैश करना, एक ऐसा पहचानकर्ता बनाता है जो उपकरणों में भिन्न होता है लेकिन एक ही उपकरण पर सत्रों में स्थिर रहता है। Canvas फ़िंगरप्रिंटिंग विहित उदाहरण है और प्रवर्तन कार्रवाइयों में सबसे अधिक उद्धृत तकनीक है।

Audio फ़िंगरप्रिंटिंग

AudioContext API ऑडियो सिग्नल को ग्राफ़िक्स के समान हार्डवेयर-और-सॉफ़्टवेयर पाइपलाइन के माध्यम से प्रोसेस करता है, और परिणामी आउटपुट इस तरह से भिन्न होता है जो एंट्रोपी बनाता है। एक ज्ञात ऑसिलेटर को एक कंप्रेसर के माध्यम से चलाना और परिणाम को हैश करना एक स्थिर प्रति-उपकरण पहचानकर्ता उत्पन्न करता है।

फ़ॉन्ट गणना

विभिन्न ऑपरेटिंग सिस्टम और उपयोगकर्ता प्रोफाइल में विभिन्न फ़ॉन्ट सेट इंस्टॉल होते हैं। फ़ॉन्ट की उपस्थिति या अनुपस्थिति की जांच करना — उम्मीदवार फ़ॉन्ट की एक सूची के लिए टेक्स्ट मेट्रिक्स को मापकर — एक ऐसा पहचानकर्ता उत्पन्न करता है जो विशेष रूप से उन उपयोगकर्ताओं के लिए विशिष्ट है जिन्होंने अपने फ़ॉन्ट सेट को अनुकूलित किया है।

WebGL फ़िंगरप्रिंटिंग

WebGL GPU क्षमताओं और रेंडरिंग व्यवहार को उजागर करता है। विक्रेता स्ट्रिंग, रेंडरर स्ट्रिंग, और एक निश्चित दृश्य के रेंडरिंग का संयोजन एक और उच्च-एंट्रोपी पहचानकर्ता उत्पन्न करता है।

नेटवर्क और डिवाइस मेटाडेटा

सक्रिय जांच तकनीकों से परे, फ़िंगरप्रिंट आमतौर पर निष्क्रिय मेटाडेटा को शामिल करते हैं: User-Agent स्ट्रिंग, भाषा प्राथमिकताएं, टाइमज़ोन, स्क्रीन रिज़ॉल्यूशन, रंग गहराई, उपलब्ध मेमोरी, उपलब्ध प्रोसेसर, बैटरी स्थिति, और कनेक्शन लेयर पर TLS फ़िंगरप्रिंट। प्रत्येक आइटम अपने आप एंट्रोपी जोड़ता है और दूसरों के साथ गुणात्मक रूप से जुड़ता है।

नियामक फ़िंगरप्रिंटिंग को कैसे देखते हैं

कानूनी विश्लेषण रूपरेखा में सीधा है लेकिन व्यवहार में कठिन है। फ़िंगरप्रिंटिंग जो एक उपयोगकर्ता की पहचान करती है, GDPR की परिभाषा के तहत व्यक्तिगत डेटा उत्पन्न करती है, और किसी डिवाइस पर पहले से संग्रहीत जानकारी को पढ़ना या एक्सेस करना ePrivacy Directive के Article 5(3) के अंतर्गत आता है — वही प्रावधान जो कुकीज़ को नियंत्रित करता है। Article 5(3) और GDPR दोनों गैर-आवश्यक ट्रैकिंग के लिए पूर्व सहमति की आवश्यकता रखते हैं। जहां कानून कुकीज़ से आगे जाता है वह यह है कि ePrivacy 5(3) "किसी ग्राहक या उपयोगकर्ता के टर्मिनल उपकरण में जानकारी के भंडारण, या पहले से संग्रहीत जानकारी तक पहुंच प्राप्त करने" को कवर करता है — भाषा काफी व्यापक है कि फ़िंगरप्रिंटिंग जिस डिवाइस-स्थिति जांच पर निर्भर करती है उसे कवर करे।

EDPB ने गैर-कुकी ट्रैकिंग के लिए Article 5(3) के आवेदन पर अपने 2023 के दिशानिर्देशों में इस पढ़ाई की पुष्टि की, और CNIL सबसे आक्रामक प्रवर्तक रहा है: 2024 में कई जुर्माने ने सहमति से पहले काम कर रही फ़िंगरप्रिंटिंग लाइब्रेरी को एक प्राथमिक उल्लंघन के रूप में उद्धृत किया। UK ICO का 2024 का ट्रैकिंग पर बयान canvas, audio, और इसी तरह की फ़िंगरप्रिंट को कुकीज़ के साथ समान स्तर पर ऑप्ट-इन सहमति की आवश्यकता के रूप में फ्रेम करने में और भी अधिक प्रत्यक्ष है।

ग्रे एरिया: धोखाधड़ी रोकथाम बनाम ट्रैकिंग

सबसे अधिक विवादित फ़िंगरप्रिंटिंग उपयोग का मामला धोखाधड़ी रोकथाम है। बॉट-पहचान, खाता-अधिग्रहण रक्षा, और भुगतान-धोखाधड़ी स्क्रीनिंग सभी एक मुख्य संकेत के रूप में डिवाइस फ़िंगरप्रिंटिंग पर निर्भर करते हैं। नियामकों ने स्वीकार किया है कि इस प्रसंस्करण में से कुछ को सहमति के बजाय वैध हित के तहत उचित ठहराया जा सकता है — लेकिन बार ऊंचा है और दायरा संकीर्ण है। CNIL की स्थिति, अन्य DPA द्वारा प्रतिध्वनित, यह है कि:

• सख्ती से आवश्यक धोखाधड़ी रोकथाम प्रथम-पक्ष संपत्तियों पर वैध हित के तहत आगे बढ़ सकती है, एक वैध हित मूल्यांकन (LIA) में उचित दस्तावेज़ीकरण के साथ।
• व्यवहारिक या विज्ञापन उपयोग एक ही फ़िंगरप्रिंट के लिए सहमति की आवश्यकता होती है और धोखाधड़ी-रोकथाम आधार पर निर्भर नहीं रह सकता।
• तृतीय पक्षों के साथ फ़िंगरप्रिंट साझा करना किसी भी उद्देश्य के लिए आमतौर पर वैध हित दायरे के बाहर आता है और सहमति की आवश्यकता होती है।
• तत्काल धोखाधड़ी जांच से परे फ़िंगरप्रिंट का लगातार भंडारण आम तौर पर या तो सहमति या एक बहुत ही कसकर तैयार की गई वैध हित स्थिति की आवश्यकता होती है।

व्यावहारिक निहितार्थ यह है कि एक प्रकाशक जो धोखाधड़ी-रोकथाम फ़िंगरप्रिंटिंग और ad-tech फ़िंगरप्रिंटिंग दोनों चला रहा है, दोनों को कवर करने के लिए धोखाधड़ी आधार पर भरोसा नहीं कर सकता। दो प्रवाहों को वास्तुकला रूप से अलग होना चाहिए, सहमति के पीछे ad-tech प्रवाह के साथ और अपने दस्तावेजी उद्देश्य तक सीमित धोखाधड़ी-रोकथाम प्रवाह के साथ।

CMP में फ़िंगरप्रिंटिंग को कैसे संभालें

फ़िंगरप्रिंटिंग के लिए एकीकरण पैटर्न अन्य ट्रैकिंग तकनीकों के समान है लेकिन अतिरिक्त देखभाल के साथ क्योंकि स्पष्ट भंडारण की अनुपस्थिति सहमति सीमा को याद करना आसान बनाती है।

1. फ़िंगरप्रिंटिंग सतह की सूची बनाएं

साइट का ऑडिट करें किसी भी स्क्रिप्ट के लिए जो canvas toDataURL(), AudioContext-आधारित प्रसंस्करण, टेक्स्ट-मेट्रिक माप के माध्यम से फ़ॉन्ट जांच, या WebGL रेंडरर प्रश्नों को कॉल करती है। ये कॉल अक्सर तृतीय-पक्ष लाइब्रेरी में दबी होती हैं — ad-tech SDK, एंटी-फ्रॉड विक्रेता, A/B परीक्षण उपकरण — और तुरंत दिखाई नहीं देती।

2. प्रत्येक फ़िंगरप्रिंटिंग उपयोग को वर्गीकृत करें

प्रत्येक लाइब्रेरी के लिए जो फ़िंगरप्रिंट करती है, दस्तावेज़ करें कि क्या यह (a) साइट के कार्य करने के लिए सख्ती से आवश्यक है, (b) वैध हित के तहत एक धोखाधड़ी-रोकथाम उपाय है, या (c) ट्रैकिंग, विश्लेषण, या विज्ञापन के लिए है। श्रेणियाँ (a) और (b) दस्तावेजी आधारों के तहत स्पष्ट सहमति के बिना आगे बढ़ सकती हैं; श्रेणी (c) को ऑप्ट-इन की आवश्यकता होती है।

3. ट्रैकिंग-उद्देश्य फ़िंगरप्रिंटिंग को गेट करें

श्रेणी (c) के तहत आने वाली लाइब्रेरी के लिए, CMP को उन्हें मार्केटिंग कुकीज़ के समान मानना चाहिए: स्क्रिप्ट DOM में है लेकिन तब तक निष्क्रिय है जब तक आगंतुक मार्केटिंग श्रेणी को स्वीकार नहीं करता। अधिकांश आधुनिक CMP पहले से ही मानक type="text/plain" + श्रेणी-विशेषता पैटर्न के माध्यम से इसका समर्थन करते हैं।

4. धोखाधड़ी-रोकथाम फ़िंगरप्रिंटिंग के लिए वैध हित आधार का दस्तावेज़ीकरण करें

जहां फ़िंगरप्रिंटिंग वैध हित के तहत आगे बढ़ती है, LIA को विशिष्ट, वर्तमान होना चाहिए, और वास्तविक प्रसंस्करण दायरे को प्रतिबिंबित करना चाहिए। सामान्य "धोखाधड़ी रोकथाम" पर्याप्त नहीं है — LIA को पहचानने की आवश्यकता है कि कौन सा डेटा प्रोसेस किया गया है, इसे कितने समय तक बनाए रखा गया है, कौन से सुरक्षा उपाय लागू होते हैं, और उपयोगकर्ता की यथार्थवादी अपेक्षाएं क्या हैं।

5. वैध हित प्रवाहों के लिए एक सार्थक ऑप्ट-आउट प्रदान करें

यहां तक कि जहां धोखाधड़ी-रोकथाम फ़िंगरप्रिंटिंग सहमति के बिना आगे बढ़ती है, GDPR का Article 21 उपयोगकर्ता को वैध-हित प्रसंस्करण पर आपत्ति करने का अधिकार प्रदान करता है। CMP को इस अधिकार को सामने लाना चाहिए, और तकनीकी कार्यान्वयन को वास्तव में फ़िंगरप्रिंटिंग को रोकना चाहिए जब अधिकार का प्रयोग किया जाता है — न कि केवल फ़िंगरप्रिंट जारी रखते हुए आपत्ति दर्ज करें।

ऑडिट चेकलिस्ट

किसी भी साइट के लिए छह ठोस प्रश्न जो संभावित रूप से फ़िंगरप्रिंटिंग सतहों को उजागर करती है।

1. सूची पूर्णता

क्या सुरक्षा टीम ने प्रत्येक लाइब्रेरी की एक वर्तमान सूची तैयार की है जो canvas, audio, फ़ॉन्ट, WebGL, या डिवाइस-मेटाडेटा जांच करती है? यदि जवाब "हमें यकीन नहीं है" है, तो ऑडिट आगे नहीं बढ़ सकता।

2. आधार वर्गीकरण

प्रत्येक लाइब्रेरी के लिए, क्या एक दस्तावेजी कानूनी आधार (सहमति, LIA के साथ वैध हित, संविदात्मक आवश्यकता) है? अपरिचित आधार जवाबदेही के तहत वास्तविक रूप से अनुपस्थित हैं।

3. सहमति गेटिंग

क्या ट्रैकिंग-उद्देश्य फ़िंगरप्रिंटिंग लाइब्रेरी मार्केटिंग सहमति श्रेणी के पीछे गेट की गई हैं, स्वीकृति से पहले स्क्रिप्ट चलाने में असमर्थ के साथ?

4. LIA ताजगी

क्या वैध हित मूल्यांकन पिछले 12 महीनों के भीतर दिनांकित हैं, और क्या वे विरासत विवरण के बजाय वास्तविक वर्तमान प्रसंस्करण दायरे को प्रतिबिंबित करते हैं?

5. ऑप्ट-आउट प्रवर्तन

जब कोई उपयोगकर्ता Article 21 का प्रयोग करता है, तो क्या सिस्टम वास्तव में वैध-हित फ़िंगरप्रिंटिंग को रोकता है, या केवल आपत्ति दर्ज करता है?

6. क्रॉस-विक्रेता सफाई

यदि एक फ़िंगरप्रिंट तृतीय पक्ष (एक विज्ञापन नेटवर्क, एक एट्रिब्यूशन प्रदाता, एक पहचान विक्रेता) के साथ साझा किया जाता है, तो क्या वह साझाकरण एक अलग सहमति द्वारा कवर किया गया है और गोपनीयता नोटिस में खुलासा किया गया है?

ट्रैकिंग के भविष्य में फ़िंगरप्रिंटिंग कहाँ बैठती है

ब्राउज़र विक्रेता सक्रिय रूप से फ़िंगरप्रिंटिंग लाइब्रेरी के लिए उपलब्ध एंट्रोपी को कम करने के लिए काम कर रहे हैं। Apple की ITP, Firefox की अंतर्निहित सुरक्षा, और Google Privacy Sandbox प्रस्ताव सभी अंतर्निहित सतह को कम करते हैं। हालांकि, उन हस्तक्षेपों में से कोई भी नियामक मुद्दे को दूर नहीं करता — यहां तक कि कम एंट्रोपी के साथ एक फ़िंगरप्रिंट अभी भी व्यक्तिगत डेटा है जब यह एक उपयोगकर्ता की पहचान करने में सफल होता है, और सफलता दर को कम करना कानूनी विश्लेषण को नहीं बदलता जब यह काम करता है। प्रकाशकों के लिए, सुरक्षित धारणा यह है कि फ़िंगरप्रिंटिंग अगले 24 महीनों के लिए एक वास्तविक, ऑडिट-प्रासंगिक तकनीक बनी रहेगी, कि नियामक इसे सहमति उद्देश्यों के लिए कुकीज़ के बराबर देखते रहेंगे, और सही परिचालन जवाब फ़िंगरप्रिंटिंग को किसी भी अन्य ट्रैकिंग सतह की तरह व्यवहार करना है: सूची में, उद्देश्य के अनुसार वर्गीकृत, जहां आवश्यक हो सहमति द्वारा गेट किया गया, और जहां यह किसी अन्य आधार के तहत आगे बढ़ता है वहां अच्छी तरह से दस्तावेजीकृत।