amprentarea browserului


În acest ghid nou și actualizat, vom acoperi toate aspectele legate de amprentarea browserului și de amprentarea dispozitivului. Pe lângă faptul că vă explicăm care este exact acest lucru, vă vom arăta cum să vă protejați împotriva acestor amenințări.

Multe persoane folosesc serviciile VPN pentru a-și ascunde adresa IP și locația - dar există un alt mod în care poți fi identificat și urmărit: prin amprentarea browserului.

Ori de câte ori mergeți online, computerul sau dispozitivul vă oferă site-urile cu care vizitați informații foarte specifice despre sistemul dvs. de operare, setări și chiar hardware. Utilizarea acestor informații pentru a vă identifica și urmări online este cunoscută ca amprentă a dispozitivului sau a browserului.

Pe măsură ce browserele devin din ce în ce mai împletite cu sistemul de operare, multe detalii și preferințe unice pot fi expuse prin browser. Suma totală a acestor ieșiri poate fi utilizată pentru a reda o „amprentă” unică pentru scopuri și identificări.

Amprenta browserului dvs. poate reflecta:

  • antetul agentului utilizator
  • antetul Accept
  • antetul conexiunii
  • antetul de codificare
  • antetul Limbii
  • lista de plugin-uri
  • platforma
  • preferințele cookie-urilor (permise sau nu)
  • preferințele Nu urmăriți (da, nu sau nu comunicate)
  • fusul orar
  • rezoluția ecranului și profunzimea culorii sale
  • utilizarea stocării locale
  • utilizarea stocării sesiunilor
  • o imagine redată cu elementul HTML Canvas
  • o imagine redată cu WebGL
  • prezența AdBlock
  • lista de fonturi

Cât de exactă este amprentarea browserului?

Unii cercetători au descoperit că această metodă de identificare este extrem de eficientă.

De ce se face asta?

Amprentarea browserului este doar un alt instrument pentru identificarea și urmărirea persoanelor în timp ce navighează pe web. Există multe entități diferite - atât corporative, cât și guvernamentale - care monitorizează activitatea pe internet și toate au motive diferite pentru a face acest lucru. Agenții de publicitate și marketerii consideră că această tehnică este utilă pentru a achiziționa mai multe date despre utilizatori, ceea ce la rândul său duce la mai multe venituri din publicitate.

Unele site-uri web folosesc amprentarea browserului pentru a detecta o fraudă potențială, cum ar fi băncile sau site-urile de întâlnire, astfel încât nu este întotdeauna nefast.

Agențiile de supraveghere ar putea utiliza și acest lucru pentru a identifica persoanele care utilizează alte măsuri de confidențialitate pentru a-și păstra adresa IP și locația, cum ar fi cu serviciile VPN sau rețeaua Tor (ceapă)..

Site-uri web de testare a amprentelor browserului

Un site de testare bun pentru a vedea toate informațiile care sunt dezvăluite de browserul dvs. este www.deviceinfo.me.

Test de amprentare a browserului

Există, de asemenea, câteva site-uri web care dezvăluie datele browserului și evaluează, de asemenea, un scor de „unicitate” pe baza variabilelor dvs. în comparație cu baza de date a browserelor..

  • Panopticlick este condus de Electronic Frontier Foundation.
  • amiunique.org este o altă resursă bună, dar spre deosebire de Panopticlick, este open source și oferă mai multe informații și tehnici de amprentare actualizate, inclusiv webGL și pânză.

Site-urile web de testare a amprentelor browserului sunt foarte precise?

da și nu.

da, aceste site-uri web furnizează informații exacte despre amprenta browserului dvs. și despre valorile diferite colectate.

Nu, concluzia „unicitate” despre browserul dvs. de pe aceste site-uri poate fi sălbatic inexactă și foarte înșelătoare. Iata de ce:

  1. Eșantion de date: Panopticlick și amiunique.org compară amprenta browserului dvs. cu o bază de date gigantă din browsere vechi, depășite - multe dintre ele sunt nu mai este folosit. Când testezi amprenta browserului cu un browser actualizat, acesta poate arăta că este extrem de rar și unic, chiar dacă majoritatea oamenilor folosesc aceeași versiune actualizată. În schimb, executarea testului cu un browser vechi, depășit poate arăta un rezultat foarte bun (nu unic) atunci când, în realitate, foarte puține persoane folosesc browserul mai vechi astăzi.
  2. Rezolutia ecranului: Cel puțin pe mașinile desktop, majoritatea oamenilor își reglează în mod regulat dimensiunea ecranului browserului. Fiecare valoare a dimensiunii minime a ecranului va fi măsurată ca un factor de unicitate, care poate fi înșelător.
  3. Amprente aleatorii: O altă problemă cu aceste site-uri de testare este aceea că nu țin cont de amprente aleatorii care pot fi modificate regulat prin extensii de browser. Această metodă poate fi o modalitate eficientă de a preveni amprentarea reală, dar nu poate fi testată / cuantificată prin intermediul acestor site-uri.

În general, site-urile de testare de amprentare a browserului sunt bune pentru dezvăluirea informațiilor și valorilor unice care pot fi redate din browserul dvs. În afară de asta, totuși, încercarea de a bate testul obținând cel mai mic scor de „unicitate” poate fi o pierdere de timp și contraproductivă..

Cum să atenuați amprenta browserului dvs.

Înainte de a intra în soluții potențiale, este important să rețineți că implementarea metodelor de protecție a amprentelor digitale pe browser poate sparge unele site-uri web. Asigurați-vă că veți cerceta cu atenție aceste diferite opțiuni înainte de a ajusta setările browserului.

O altă considerație este a ta model de amenințare. De câtă intimitate ai nevoie sau vrei? Răspunsul la această întrebare va fi diferit pentru fiecare utilizator.

În sfârșit, folosesc cuvântul „atenuare”, mai degrabă decât „rezolva”, deoarece amprenta browserului este o problemă foarte complexă și în evoluție. De exemplu, un nou studiu a dezvăluit că nu puteți face nimic pentru a atenua unele atacuri de amprentare pe smartphone-uri (discutat mai jos).

Iată câteva modalități bune de a atenua amprenta browserului:

1. Modificări și modificări ale browserului

În funcție de browserul pe care îl utilizați, este posibil să aveți câteva opțiuni diferite pentru modificări și modificări pentru atenuarea amprentării browserului. Mai jos vom discuta despre diverse browsere Firefox și Brave, care sunt atât browsere sigure cât și private.

Amprentarea browserului Firefox

Firefox este un browser bun pentru confidențialitate și securitate și poate fi, de asemenea, modificat și întărit pentru nevoile dvs. unice. (Pentru o imagine de ansamblu asupra modificărilor de confidențialitate Firefox, consultați Ghidul de confidențialitate Firefox.) Primul lucru pe care trebuie să îl faceți este să tastați about: config în bara URL a Firefox, apăsați enter, apoi acceptați „să acceptați riscul” și să faceți următoarele modificări:

  • privacy.resistFingerprinting (schimba in Adevărat) - Modificarea acestei valori la Adevărat va oferi o protecție de bază, dar este departe de o soluție completă. Preferința private.resistFingerprinting a fost adăugată la Firefox ca parte a proiectului Tor Uplift și continuă să fie îmbunătățită.
  • webgl.disabled (schimba in Adevărat) - WebGL este o altă problemă complicată pentru confidențialitate și securitate. Dezactivarea acestei preferințe este, în general, o idee bună - consultați câteva dintre problemele cu WebGL aici.
  • media.peerconnection.enabled (schimba in fals) - Dezactivarea WebRTC este o idee bună, deoarece acest lucru poate dezvălui adresa dvs. IP adevărată, chiar și atunci când utilizați un serviciu VPN bun. Consultați ghidul de scurgeri WebRTC pentru mai multe detalii și cum să dezactivați WebRTC în alte browsere.
  • geo.enabled (schimba in fals) - Dezactivează urmărirea geolocalizării.
  • privacy.firstparty.isolate (schimba in Adevărat) - Aceasta este o altă actualizare excelentă a proiectului Tor Uplift care izolează cookie-urile în domeniul primului partid.

Notă: Aceasta este doar o scurtă privire de ansamblu asupra modificărilor care îți îmbunătățesc confidențialitatea și ajută la atenuarea amprentei browserului. Cu toate acestea, există mulți factori diferiți care intră în amprenta digitală și este posibil să aveți încă o amprentă unică chiar și cu aceste modificări.

Firefox cu fișierul ghacks user.js

O altă opțiune excelentă este să rulați Firefox cu un fișier unic user.js, precum ghcks user.js. Acesta este un fișier de configurare personalizat Firefox modificat pentru confidențialitate și securitate. Îmi place această opțiune, deoarece poate economisi mult timp cu configurarea și este actualizată regulat și îmbunătățită. Consultați pagina Wiki pentru o imagine de ansamblu și instrucțiuni de configurare.

Când am testat o nouă instalare a Firefox cu fișierul ghacks user.js, amiunique.org a arătat amprenta browserului meu ca fiind unică.

Amprentarea cu viteză a browserului

Deși se bazează pe Chromium, browserul Brave poate fi o opțiune bună pentru cei care doresc un browser simplu, axat pe confidențialitate, care blochează urmărirea implicită și care acceptă în continuare extensiile Chrome. Brave vă permite să activați protecția de amprentare, care se află sub setările Brave Shields:

browserul degetul curajos

Când am testat o nouă instalare a lui Brave cu „Blocați toate amprentele digitale”, am avut încă o amprentă unică conform Panopticlick și amiunique.org.

Consultați și acest articol despre Github care discută diferite aspecte ale protecției amprentelor digitale în Brave.

2. Extensii și suplimente de browser pentru a minimiza sau deteriora amprenta

Există o serie de extensii și add-on-uri diferite ale browserului pe care le puteți găsi utile. Acestea fiind spuse aici sunt câteva lucruri de reținut:

  1. Aveți grijă la extensiile terților, care ar putea să vă submineze confidențialitatea și securitatea.
  2. Rețineți că utilizarea extensiilor poate face amprenta browserului dvs. mai unică (mulți factori).

Acum că am eliminat aceste exonerari, vom examina câteva suplimente de browser care pot fi utile:

Browser Firefox:

  • Canvasblocker by kkapsner - Protejează împotriva metodelor de amprentare a pânzei (sursă pe GitHub)
  • Trace by AbsoluteDouble - Protejează împotriva diferitelor metode de amprentare (sursa de pe GitHub)
  • Chameleon by sereneblue - Vă permite să răsfățați valorile agentului utilizator (sursa de pe GitHub)
  • User-Agent Switcher de Alexander Schlarb - Vă permite să răsfățați user agent (sursa de pe GitLab)

Există multe alte suplimente Firefox pe care poate doriți să le luați în considerare și care sunt discutate în ghidul de confidențialitate Firefox. Unele dintre aceste suplimente sunt disponibile și pentru browserele bazate pe Chromium, cum ar fi Brave.

Unii recomandă răspândirea diferitor agenți de utilizator printr-o extensie de browser, în timp ce alții sugerează că aceasta este o idee proastă, deoarece ar putea să vă facă mai „unic”. Desigur, există foarte mulți factori de luat în considerare, dar adăugarea de zgomot la amprenta ta nu poate fi o strategie proastă.

De exemplu, cu Chameleon, puteți parcurge diferiți agenți de utilizatori la diverse intervale de timp:

user spoofing

Să ne uităm acum la o altă opțiune pentru modificarea amprentei browserului dvs.: utilizarea mașinilor virtuale.

3. Mașini virtuale

De asemenea, puteți lua în considerare rularea diferitelor mașini virtuale, care pot utiliza diferite sisteme de operare pe computerul dvs. gazdă. VirtualBox este FOSS și oferă un mod ușor de a rula diferite VM-uri Linux pentru mai multă confidențialitate și securitate. Există numeroase tutoriale video online, în funcție de sistemul de operare și de sistemul de operare VM pe care doriți să îl utilizați.

Mașinile virtuale oferă numeroase avantaje în ceea ce privește confidențialitatea și securitatea, protejând în același timp mașina dvs. gazdă. Pentru confidențialitate, VM-urile vă permit să răsfățați cu ușurință diferite sisteme de operare și să înlăturați și servicii VPN, așa cum este explicat în ghidul VPN multi-hop. Acest lucru ajută, de asemenea, la păstrarea mașinii dvs. gazdă în siguranță, izolând un mediu virtual. Dacă VM-ul ar fi compromis, ștergeți-l și creați unul nou. De asemenea, puteți utiliza diferite VM-uri pentru scopuri diferite.

4. Tor Browser

O altă opțiune este utilizarea browser-ului Tor, care este pur și simplu o versiune întărită și protejată a Firefox. Acesta include numeroase modificări de confidențialitate și securitate care sunt încorporate în versiunea implicită:

  • HTTPS Oriunde
  • NoScript
  • Funcții anti-urmărire
  • Extragerea imaginii pe pânză este blocată
  • WebGL blocat
  • Cloaking-ul sistemului de operare (se arată ca Windows 7 pentru toți utilizatorii)
  • Fusul orar și preferințele de limbă sunt blocate

Cheia este aici folosiți versiunea implicită (dezvoltatorii nu recomandă adăugarea de pluginuri sau extensii, deoarece acest lucru ar putea compromite eficiența browserului).

Puteți obține cea mai recentă versiune Browserul Tor aici.

Iată rezultatele testului de amprentă cu browserul Tor de la Panopticlick:

amprenta browserului tor

Versiunea implicită a browserului Tor este configurată pentru a rula cu rețeaua Tor (anonimă / ceapă). În timp ce rețeaua Tor are beneficii adăugate în ceea ce privește confidențialitatea, aceasta are, de asemenea, o serie de dezavantaje:

  • Viteza dvs. de internet va fi redusă la aproximativ 2 Mbps, ceea ce face ca videoclipurile sau muzica în streaming să fie aproape imposibile
  • Tor criptează doar traficul prin browser, mai degrabă decât criptarea întregului trafic de pe sistemul dvs. de operare, precum VPN
  • Tor este vulnerabil la scurgeri de IP, în special cu Windows
  • Tor nu este sigur de utilizat la torrenting (consultați cele mai bune VPN-uri pentru Ghidul Torrenting)
  • Tor a fost creat de guvernul SUA și este încă finanțat în mare parte din subvențiile guvernului american
  • Unii consideră că Tor este compromis

În cele din urmă, ca toate instrumentele de confidențialitate, Tor are pro și contra.

În timp ce rețeaua Tor are probleme, puteți utiliza în continuare browserul Tor cu o rețea privată virtuală (VPN) și rețeaua Tor dezactivată.

Browser Tor cu VPN (rețea Tor dezactivată)

Unii oameni doresc să utilizeze browserul Tor cu un VPN (rețeaua Tor dezactivată). Aceasta vă oferă protecțiile de amprentare a browserului browserului Tor, cu viteza și anonimatul oferite printr-un VPN.

act de renunțare - Deși acest lucru poate fi bun pentru unii utilizatori, există riscuri de configurare greșită a pachetului de browser Tor, care ar putea de-anonimiza utilizatorul (dacă te bazezi doar pe rețeaua Tor pentru anonimat).

Iată cum puteți descărca browserul Tor și dezactiva rețeaua Tor:

  1. Descărcați browserul Tor pentru sistemul dvs. de operare. După descărcare, trebuie să vi se solicite să vă conectați la rețeaua Tor, pe care o puteți face pentru a obține acces la setări.
  2. În browserul Tor, accesați fișierul Meniul buton (trei linii în colțul din dreapta sus) și apoi selectați Opțiuni (Windows) sau Preferințe (Mac OS).
  3. Selectați Avansat > Reţea > Setări 
  4. Selectați Fără procură > O.K 
  5. Tip about: config în bara URL și apăsați tasta Enter / Return. Veți primi un fel de mesaj de avertizare („Acest lucru vă poate anula garanția!”) - trebuie doar să faceți clic pe continuare sau pe „Accept riscul!”.
  6. În caseta de căutare introduceți network.proxy.socks_remote_dns apoi faceți dublu clic pentru a dezactiva; valoare = fals
  7. Pentru a dezactiva complet rețeaua Tor, accesați din nou caseta de căutare și introduceți extensions.torlauncher.start_tor apoi faceți dublu clic pentru a dezactiva; valoare = fals
  8. Pentru a vă asigura că aceste modificări nu vor reveni la setările implicite atunci când închideți browserul, trebuie să dezactivați TorLauncher. Pentru a face acest lucru, mergeți la Opțiuni > Add-on-uri > TorLauncher [Dezactivare] apoi reporniți browserul pentru modificările care urmează să fie implementate.

Va trebui să reporniți browserul Tor pentru ca modificările să intre în vigoare.

Acum, când deschideți browserul Tor, acesta nu se va conecta prin rețeaua Tor. Acest lucru va solicita un ecran de avertizare („ceva greșit”), pe care pur și simplu îl ignorați.

Asigurați-vă că vă amintiți că browserul Tor nu este configurat să funcționeze cu rețeaua Tor, așa că acum este la fel ca orice alt browser.

5. Nu folosiți smartphone-uri

Așa cum am mai discutat anterior despre Restaurarea confidențialității, fiecare dispozitiv „inteligent” este un instrument de colectare a datelor pentru entitățile corporative (și partenerii lor de supraveghere).

Smartphone-urile sunt deosebit de vulnerabile la amprentarea browserului. O echipă de cercetători de la Cambridge a publicat o lucrare care evidențiază modul în care smartphone-urile pot fi amprentate folosind senzori interni - și nimic nu poate face utilizatorul în acest sens.

Lucrarea se prezintă în detaliile tehnice, dar iată o scurtă prezentare generală a constatărilor lor:

  • Atacul poate fi lansat de orice site web pe care îl vizitați sau de orice aplicație pe care o utilizați pe un dispozitiv vulnerabil, fără a necesita o confirmare sau consimțământ explicit din partea dvs..
  • Atacul durează mai puțin de o secundă pentru a genera o amprentă.
  • Atacul poate genera o amprentă unică la nivel global pentru dispozitivele iOS.
  • Amprenta de calibrare nu se schimbă niciodată, chiar și după o resetare din fabrică.
  • Atacul oferă un mijloc eficient de a vă urmări în timp ce navigați pe web și vă deplasați între aplicațiile de pe telefon.

Din păcate, nu puteți face nimic în legătură cu acest atac - pentru a scăpa de smartphone-ul dvs. și sunteți în totalitate dependenți de companie pentru a remedia problema cu actualizările software. În timp ce, aparent, Apple a plasat acest vector de atac cu iOS 12.2, Google (Android) încă „investighează” problema și nu a rezolvat nimic..

Dacă te-ai gândit să scoti telefonul „inteligent”, această cercetare oferă încă un motiv pentru a face acest lucru.

Utilizați un VPN

Deși o VPN nu vă va proteja împotriva amprentării browserului, este un instrument de confidențialitate foarte important pentru a vă ascunde adresa IP, a vă ascunde locația și a vă păstra datele în siguranță.

Dacă nu utilizați o VPN bună, furnizorul de internet vă poate monitoriza cu ușurință toată activitatea online, înregistrând solicitările DNS. În multe țări, cum ar fi Marea Britanie și Australia, acest lucru este obligatoriu. Furnizorii de internet din SUA își pot monitoriza și înregistra utilizatorii, iar din martie 2017, pot vinde și aceste informații către terți (agenții de publicitate).

cum funcționează vpnUn VPN vă va cripta, securiza și anonimiza traficul de internet, deblocând totodată conținutul de oriunde din lume.

Dacă nu folosiți o VPN bună, care vă va cripta conexiunea la internet și vă va ascunde adresa IP și locația, vă puteți proteja împotriva amprentării browserului. Cel mai bun raport VPN privind serviciile discută despre recomandările de top pe baza celor mai recente rezultate.

Pentru cei care caută un nivel mai mare de anonimat online, puteți utiliza și un VPN multi-hop, care vă va cripta traficul pe mai multe server (mai multe hame) înainte de a ieși pe internetul obișnuit. Ambele și oferă configurații VPN multi-hop auto-configurabile.

Așa cum am menționat mai sus, combinarea VPN-urilor adaugă, de asemenea, confidențialitate și securitate suplimentară, distribuind încredere între diverși furnizori VPN.

Concluzie privind amprentarea browserului

În timp ce amprentarea browserului poate părea o problemă descurajantă pentru unii, atenuarea amprentei browserului este relativ ușoară. Pentru cei care doresc cel mai înalt nivel de confidențialitate și securitate, aș recomanda utilizarea mașinilor virtuale și, probabil, înlănțuirea diferitelor servicii VPN (folosind mai multe VPN în același timp).

Ca regulă generală, Firefox rămâne un mare browser complet după câteva modificări și configurații. Ghidul de browsere sigure discută, de asemenea, diverse opțiuni, în timp ce ghidul de modificare a confidențialității Firefox face o adâncime în modificări, extensii și configurare personalizată.

O altă problemă care trebuie luată în considerare, care nu a fost menționată în acest ghid, este utilizarea unui blocant publicitar bun. Anunțurile de astăzi funcționează practic ca urmărire - îți înregistrează obiceiurile de navigare, astfel încât să poți fi afectat de reclame vizate. Un bun supliment este uBlock Origin, dar există și alte recomandări în articolul privind blocatorul de anunțuri și în ghidul instrumentelor de confidențialitate.

Rămâneți în siguranță, în siguranță și private online!

Actualizat și revizuit la 27 mai 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me