webbläsarens fingeravtryck


I den här nya och uppdaterade guiden kommer vi att täcka alla aspekter av webbläsarens fingeravtryck och enhetens fingeravtryck. Förutom att förklara vad exakt detta är kommer vi också att visa dig hur du kan skydda dig mot dessa hot.

Många använder VPN-tjänster för att dölja sin IP-adress och plats - men det finns ett annat sätt du kan identifieras och spåras: genom webbläsarens fingeravtryck.

När du går online ger din dator eller enhet de webbplatser du besöker mycket specifik information om ditt operativsystem, inställningar och till och med hårdvara. Användningen av denna information för att identifiera och spåra dig online kallas enhet eller webbläsare fingeravtryck.

När webbläsare blir allt mer förenade med operativsystemet, kan många unika detaljer och preferenser avslöjas genom din webbläsare. Summan av dessa utgångar kan användas för att göra ett unikt "fingeravtryck" för spårning och identifiering.

Din webbläsares fingeravtryck kan återspegla:

  • användaragentens rubrik
  • Acceptera rubriken
  • anslutningsrubriken
  • kodningsrubriken
  • språkhuvudet
  • listan med plugins
  • plattformen
  • cookies-inställningarna (tillåtna eller inte)
  • inställningarna Spåra inte (ja, nej eller inte kommuniceras)
  • tidszonen
  • skärmupplösningen och dess färgdjup
  • användningen av lokal lagring
  • användningen av session lagring
  • en bild gjord med HTML Canvas-elementet
  • en bild gjord med WebGL
  • närvaron av AdBlock
  • listan över teckensnitt

Hur exakt är webbläsarens fingeravtryck?

Vissa forskare har funnit att denna metod för identifiering är extremt effektiv.

Varför görs detta??

Webbläsarfingeravtryck är bara ett annat verktyg för att identifiera och spåra människor när de surfar på webben. Det finns många olika enheter - både företag och myndigheter - som övervakar internetaktivitet, och de har alla olika skäl för att göra det. Annonsörer och marknadsförare tycker att den här tekniken är användbar för att skaffa mer data om användare, vilket i sin tur leder till större annonsintäkter.

Vissa webbplatser använder fingeravtryck i webbläsaren för att upptäcka potentiellt bedrägeri, till exempel banker eller dejtingsajter, så det är inte alltid besvärligt.

Övervakningsbyråer kan också använda detta för att identifiera personer som använder andra sekretessåtgärder för att täcka sin IP-adress och plats, t.ex. med VPN-tjänster eller Tor (lök) -nätverket.

Testwebbplatser för webbläsare fingeravtryck

En bra testwebbplats för att se all information som avslöjas av din webbläsare är www.deviceinfo.me.

webbläsarens fingeravtryckstest

Det finns också några webbplatser som avslöjar webbläsardata och också bedömer en "unikhet" poäng baserat på dina variabler i jämförelse med deras databas med webbläsare.

  • Panopticlick drivs av Electronic Frontier Foundation.
  • amiunique.org är en annan bra resurs, men till skillnad från Panopticlick är den open source och ger mer information och uppdaterade fingeravtryckstekniker, inklusive webGL och duk.

Är webbsidorna fingeravtryck testwebbplatser mycket exakta?

Ja och nej.

Ja, dessa webbplatser ger korrekt information om webbläsarens fingeravtryck och de olika värden som samlas in.

Nej, slutsatsen "unikhet" om din webbläsare från dessa webbplatser kan vara väldigt felaktig och mycket vilseledande. Så här är:

  1. Dataprov: Panopticlick och amiunique.org jämför din webbläsares fingeravtryck med en jättedatabas över gamla, föråldrade webbläsare - av vilka många är inte längre i bruk. När du testar webbläsarens fingeravtryck med en uppdaterad webbläsare kan den visa att den är extremt sällsynt och unik, även om majoriteten av människor använder samma uppdaterade version. Omvänt kan körning av testet med en gammal, föråldrad webbläsare visa ett mycket bra resultat (inte unikt) när det i verkligheten är mycket få som använder den äldre webbläsaren idag.
  2. Skärmupplösning: Åtminstone på stationära maskiner justerar de flesta regelbundet sin webbläsares skärmstorlek. Varje mindre skärmstorleksvärde mäts som en faktor för unikhet, vilket kan vara vilseledande.
  3. Slumpmässiga fingeravtryck: Ett annat problem med dessa testwebbplatser är att de inte tar hänsyn till slumpmässiga fingeravtryck som regelbundet kan ändras genom webbläsarextensions. Den här metoden kan vara ett effektivt sätt att förhindra fingeravtryck i den verkliga världen, men det kan inte testas / kvantifieras via dessa webbplatser.

Generellt sett är webbläsarens fingeravtryckstestwebbplatser bra för att avslöja den unika information och värden som kan återges från din webbläsare. Bortsett från det kan det dock vara slöseri med tid och kontraproduktivt att försöka slå testet genom att få den lägsta "unika" poängen.

Så här minskar du webbläsarens fingeravtryck

Innan vi hoppar in i potentiella lösningar är det viktigt att notera att implementera skyddsmetoder för webbläsarfingeravtryck kan bryta vissa webbplatser. Se till att undersöka dessa olika alternativ noggrant innan du justerar webbläsarinställningarna.

En annan övervägande är din hotmodell. Hur mycket integritet behöver du eller vill? Svaret på den frågan kommer att vara annorlunda för alla användare.

Slutligen använder jag ordet "mildra" snarare än "lösa" eftersom webbläsarens fingeravtryck är en mycket komplex och utvecklande fråga. Till exempel avslöjade en ny studie att det inte finns något du kan göra för att mildra vissa fingeravtrycksattacker på smartphones (diskuteras mer nedan).

Här är några bra sätt att minska webbläsarens fingeravtryck:

1. Webbläsarändringar och justeringar

Beroende på webbläsaren du använder kan du ha olika alternativ för justeringar och ändringar för att minska webbläsarens fingeravtryck. Nedan diskuterar vi olika webbläsare från Firefox och Modiga, som är både säkra och privata webbläsare.

Firefox webbläsare fingeravtryck

Firefox är en bra webbläsare för integritet och säkerhet, och den kan också modifieras och härdas för dina unika behov. (För en översikt över Firefox sekretessjusteringar, se Firefox sekretessguide.) Det första du behöver göra är att skriva about: config i URL-fältet i Firefox, tryck på Enter, godkänn sedan "acceptera risken" och gör följande ändringar:

  • privacy.resistFingerprinting (ändra till Sann) - Ändra detta värde till Sann kommer att erbjuda ett visst grundläggande skydd, men det är långt ifrån en komplett lösning. Privacy.resistFingerprinting-inställningen lades till Firefox som en del av Tor Uplift-projektet och det fortsätter att förbättras.
  • webgl.disabled (ändra till Sann) - WebGL är en annan knepig fråga för integritet och säkerhet. Att inaktivera denna inställning är i allmänhet en bra idé - se några av problemen med WebGL här.
  • media.peerconnection.enabled (ändra till falsk) - Att inaktivera WebRTC är en bra idé eftersom det kan avslöja din riktiga IP-adress, även när du använder en bra VPN-tjänst. Se WebRTC-läckeguiden för mer information och hur du inaktiverar WebRTC i andra webbläsare.
  • geo.enabled (ändra till falsk) - Detta inaktiverar spårning av geolokalisering.
  • privacy.firstparty.isolate (ändra till Sann) - Detta är en annan stor uppdatering från Tor Uplift-projektet som isolerar kakor till den första partens domän.

Obs! Detta är bara en kort överblick över förändringar som förbättrar din integritet och hjälper till att mildra webbläsarens fingeravtryck. Det finns dock många olika faktorer som går till fingeravtryck och du kan fortfarande ha ett unikt fingeravtryck även med dessa förändringar.

Firefox med ghacks user.js-filen

Ett annat bra alternativ är att köra Firefox med en unik user.js-fil, till exempel ghacks user.js. Detta är en anpassad Firefox-konfigurationsfil som har modifierats för mer integritet och säkerhet. Jag gillar det här alternativet eftersom det kan spara mycket tid med installationen och uppdateras regelbundet och förbättras. Se Wiki-sidan för en översikt och installationsinstruktioner.

När jag testade en ny installation av Firefox med filen ghacks user.js visade amiunique.org min webbläsares fingeravtryck som inte unikt.

Modig webbläsare fingeravtryck

Även om den är baserad på Chromium, kan den modiga webbläsaren vara ett bra alternativ för dem som vill ha en enkel, integritetsfokuserad webbläsare som blockerar spårning som standard och fortfarande stöder Chrome-tillägg. Brave låter dig aktivera fingeravtrycksskydd, som ligger under inställningarna för Brave Shields:

webbläsaren fingrar modigt

När jag testade en ny installation av Brave med ”Block all fingerprinting” aktiverad hade jag fortfarande ett unikt fingeravtryck enligt Panopticlick och amiunique.org.

Se även denna artikel om Github som diskuterar olika aspekter av fingeravtrycksskydd i Brave.

2. Browser-tillägg och tillägg för att minimera eller förfalska ditt fingeravtryck

Det finns ett antal olika webbläsarutvidgningar och tillägg som du kan hitta användbara. Med det som sagt här är några saker att komma ihåg:

  1. Var försiktig med tredjepartsförlängningar, som potentiellt kan undergräva din integritet och säkerhet.
  2. Tänk på att användning av tillägg kan göra webbläsarens fingeravtryck mer unikt (många faktorer).

Nu när vi har fått dessa ansvarsfriskrivningar ur vägen, låt oss undersöka några webbläsartillägg som kan vara användbara:

Firefox webbläsare:

  • Canvasblocker av kkapsner - Skyddar mot fingeravtrycksmetoder på duk (källa på GitHub)
  • Trace by AbsoluteDouble - Skyddar mot olika fingeravtrycksmetoder (källa på GitHub)
  • Kameleon av sereneblue - Tillåter dig att förfalska värden för användaragenten (källa på GitHub)
  • User-Agent Switcher av Alexander Schlarb - Tillåter dig att förfalska user agent (källa på GitLab)

Det finns många andra Firefox-tillägg du kanske vill överväga också, som diskuteras i Firefox sekretessguide. Vissa av dessa tillägg är också tillgängliga för krombaserade webbläsare, till exempel Brave.

Vissa människor rekommenderar att man bedrar om olika användaragenter genom en webbläsarextension, medan andra föreslår att det är en dålig idé eftersom det kan göra dig mer "unik". Naturligtvis finns det många faktorer att tänka på, men att lägga till brus till ditt fingeravtryck kanske inte är en dålig strategi.

Med Chameleon kan du till exempel gå igenom olika användaragenter med olika tidsintervall:

user agent spoofing

Låt oss nu titta på ett annat alternativ för att ändra webbläsarens fingeravtryck: användningen av virtuella maskiner.

3. Virtuella maskiner

Du kan också överväga att köra olika virtuella maskiner som kan använda olika operativsystem på din värddator. VirtualBox är FOSS och erbjuder ett enkelt sätt att köra olika Linux VM: er för mer integritet och säkerhet. Det finns många olika videohandledning online, beroende på ditt operativsystem och det VM-operativsystem du vill använda.

Virtuella maskiner erbjuder många fördelar när det gäller sekretess och säkerhet, samtidigt som du skyddar din värdmaskin. För sekretess kan VM: er enkelt smyga olika operativsystem och även kedja VPN-tjänster, vilket förklaras i multi-hop VPN-guiden. Detta hjälper dig också att skydda din värdmaskin genom att isolera en virtuell miljö. Om VM skulle äventyras raderar du bara den och skapar en ny. Du kan också använda olika VM: er för olika ändamål.

4. Tor Browser

Ett annat alternativ är att använda Tor-webbläsaren, som helt enkelt är en härdad och skyddad version av Firefox. Den innehåller många sekretess- och säkerhetsändringar som är inbyggda i standardversionen:

  • HTTPS överallt
  • NoScript
  • Anti-tracking funktioner
  • Kanvasavbildning extraktion blockerad
  • WebGL blockerad
  • Operativsystem cloaking (visas som Windows 7 för alla användare)
  • Tidszon och språkinställningar blockerade

Nyckeln här är att använd standardversionen (utvecklarna rekommenderar inte att lägga till några plugins eller tillägg eftersom det kan äventyra webbläsarens effektivitet).

Du kan få den senaste versionen av Tor webbläsare här.

Här var testresultaten för fingeravtryck med Tor-webbläsaren från Panopticlick:

Tor webbläsarens fingeravtryck

Standardversionen av Tor-webbläsaren är konfigurerad att köras med Tor (anonymt / lök) nätverk. Medan Tor-nätverket har extra fördelar när det gäller integritet har det också ett antal nackdelar:

  • Din internethastighet kommer att reduceras till cirka 2 Mbps, vilket gör strömmande videor eller musik nästan omöjligt
  • Tor krypterar endast trafik via webbläsaren, snarare än att kryptera all trafik på ditt operativsystem som en VPN
  • Tor är sårbart för IP-läckor, särskilt med Windows
  • Tor är inte säkert att använda vid torrentering (se Bästa VPN: n för Torrentguide)
  • Tor skapades av den amerikanska regeringen och finansieras fortfarande till stor del av amerikanska statliga bidrag
  • Vissa anser att Tor är komprometterad

I slutändan har Tor, liksom alla sekretessverktyg, både för- och nackdelar.

Medan Tor-nätverket har problem kan du fortfarande använda Tor-webbläsaren med ett virtuellt privat nätverk (VPN) och Tor-nätverket är inaktiverat.

Tor-webbläsare med VPN (Tor-nätverk inaktiverat)

Vissa människor gillar att använda Tor-webbläsaren med ett VPN (Tor-nätverk inaktiverat). Detta ger dig webbläsarens fingeravtrycksskydd från Tor-webbläsaren, med den hastighet och anonymitet som erbjuds via ett VPN.

varning - Även om detta kan vara bra för vissa användare, kommer det med riskerna att felkonfigurera Tor-webbläsarpaketet, vilket kan av anonymisera användaren (om du bara litar på Tor-nätverket för anonymitet).

Så här laddar du ner Tor-webbläsaren och inaktiverar Tor-nätverket:

  1. Ladda ner Tor-webbläsaren för ditt operativsystem. Efter nedladdning bör du uppmanas att ansluta till Tor-nätverket, vilket du kan göra för att få åtkomst till inställningarna.
  2. Gå till Tor-webbläsaren Meny -knappen (tre rader i det övre högra hörnet) och välj sedan alternativ (Windows) eller Inställningar (Mac OS).
  3. Välj Avancerad > Nätverk > inställningar 
  4. Välj Ingen fullmakt > OK 
  5. Typ about: config i URL-fältet och tryck på Enter / Return-tangenten. Du får ett slags varningsmeddelande ("Det här kan ogiltiga garantin!") - klicka bara på Fortsätt eller "Jag accepterar risken!".
  6. Ange i sökrutan network.proxy.socks_remote_dns och dubbelklicka sedan för att inaktivera; värde = falskt
  7. Om du vill inaktivera Tor-nätverket går du till sökrutan igen och anger extensions.torlauncher.start_tor och dubbelklicka sedan för att inaktivera; värde = falskt
  8. För att säkerställa att dessa ändringar inte återgår till standardinställningarna när du stänger av webbläsaren måste du inaktivera TorLauncher. För att göra detta gå till alternativ > Add-ons > TorLauncher [Inaktivera] och starta sedan om webbläsaren för att ändringarna ska implementeras.

Du måste starta om Tor-webbläsaren för att ändringarna ska träda i kraft.

När du öppnar Tor-webbläsaren kommer den inte att ansluta via Tor-nätverket. Detta kommer att få en varningsskärm ("Något gick fel"), som du bara kan ignorera.

Kom ihåg att din Tor-webbläsare inte är konfigurerad för att fungera med Tor-nätverket, så det är nu precis som alla andra webbläsare.

5. Använd inte smartphones

Som vi har behandlat tidigare om Restore Privacy, är varje "smart" enhet ett datainsamlingsverktyg för företag (och deras övervakningspartner).

Smarttelefoner är särskilt sårbara för fingeravtryck i webbläsaren. Ett team av forskare vid Cambridge publicerade ett papper som lyfte fram hur smartphones kan fingeravtryckas med interna sensorer - och det finns inget som användaren kan göra åt det.

Uppsatsen undersöker de tekniska detaljerna, men här är en kort överblick över deras resultat:

  • Attacken kan startas av alla webbplatser du besöker eller någon app du använder på en sårbar enhet utan att du behöver någon uttrycklig bekräftelse eller samtycke från dig.
  • Attacken tar mindre än en sekund för att generera ett fingeravtryck.
  • Attacken kan generera ett globalt unikt fingeravtryck för iOS-enheter.
  • Kalibreringsfingeravtrycket ändras aldrig, även efter fabriksinställning.
  • Attacken är ett effektivt sätt att spåra dig när du surfar på nätet och rör dig mellan appar på din telefon.

Tyvärr finns det ingenting du kan göra med den här attacken - kort för att bli av med din smartphone - och du är helt beroende av företaget för att lösa problemet med programuppdateringar. Även om Apple uppenbarligen har lappat denna attackvektor med iOS 12.2, Google "Android" fortfarande "undersöker" problemet och har inte fixat någonting.

Om du tänkte på att släcka den "smarta" telefonen ger denna forskning ännu en anledning att göra det.

Använd ett VPN

Även om en VPN inte skyddar dig mot webbläsarfingeravtryck är det ett mycket viktigt sekretessverktyg för att dölja din IP-adress, dölja din plats och hålla dina data säkra.

Om du inte använder ett bra VPN kan din internetleverantör enkelt övervaka all din online-aktivitet genom att spela in dina DNS-förfrågningar. I många länder, till exempel Storbritannien och Australien, är detta obligatoriskt. Internetleverantörer i USA kan också övervaka och spela in sina användare, och sedan mars 2017 kan de också sälja denna information till tredje part (annonsörer).

hur vpn fungerarEn VPN kommer att kryptera, säkra och anonymisera din internettrafik, samtidigt som den blockerar innehåll från var som helst i världen.

Att gå igenom allt besväret för att skydda dig mot fingeravtryck i webbläsaren kan vara ett slöseri med tid om du inte använder en bra VPN som kommer att kryptera din internetanslutning och dölja din IP-adress och plats. Den bästa rapporten om VPN-tjänster diskuterar de bästa rekommendationerna baserat på de senaste resultaten.

För dig som söker en högre nivå av anonymitet online kan du också använda en multi-hop VPN, som krypterar din trafik över mer än en server (flera humle) innan du går ut på det vanliga internet. Båda och erbjuder självkonfigurerbara VPN-konfigurationer med flera hop.

Som nämnts ovan lägger kombination av VPN också till mer sekretess och säkerhet samtidigt som man fördelar förtroende mellan olika VPN-leverantörer.

Slutsats om fingeravtryck i webbläsaren

Medan webbläsarens fingeravtryck kan tyckas vara en skrämmande problem för vissa, är det relativt enkelt att minska webbläsarens fingeravtryck. För de som söker högsta nivåer av integritet och säkerhet, skulle jag rekommendera att använda virtuella maskiner och kanske kedja olika VPN-tjänster (använder mer än ett VPN samtidigt).

Som en generell tumregel förblir Firefox en utmärkt webbläsare runt om efter vissa ändringar och konfiguration. Guiden för säkra webbläsare diskuterar också olika alternativ, medan Firefox sekretessändringsguiden tar ett djupdyk i tweaks, tillägg och anpassad konfiguration..

En annan fråga att tänka på, som inte nämnts i den här guiden, är att använda en bra annonsblockerare. Annonser i dag fungerar i princip som spårning - de registrerar dina surfvanor så att du kan bli träffad med riktade annonser. Ett bra tillägg är uBlock Ursprung, men det finns andra rekommendationer i annonsblockartikeln och guiden för sekretessverktyg.

Håll dig trygg, säker och privat online!

Uppdaterad och reviderad 27 maj 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me