browser fingeraftryk


I denne nye og opdaterede guide dækker vi alle aspekter af browserfingeraftryk og enhedsfingeraftryk. Ud over at forklare, hvad det præcist er, viser vi dig også, hvordan du beskytter dig mod disse trusler.

Mange mennesker bruger VPN-tjenester for at skjule deres IP-adresse og placering - men der er en anden måde, du kan identificeres og spores på: gennem fingeraftryk af browser.

Hver gang du går online, giver din computer eller enhed de websteder, du besøger meget specifik information om dit operativsystem, indstillinger og endda hardware. Brug af disse oplysninger til at identificere og spore dig online kaldes enhed eller browser fingeraftryk.

Efterhånden som browsere bliver mere og mere sammenflettet med operativsystemet, kan mange unikke detaljer og præferencer udsættes gennem din browser. Summen af ​​disse output kan bruges til at gengive et unikt "fingeraftryk" til sporing og identifikation.

Din browserfingeraftryk kan afspejle:

  • brugeragentens header
  • Accepter overskrift
  • forbindelseshovedet
  • kodningens overskrift
  • sproghovedet
  • listen over plugins
  • platformen
  • cookies-præferencer (tilladt eller ej)
  • præferencerne for ikke at spore (ja, nej eller ikke kommunikeret)
  • tidszonen
  • skærmopløsningen og dens farvedybde
  • brugen af ​​lokal opbevaring
  • brugen af ​​sessionlagring
  • et billede gengivet med HTML Canvas-elementet
  • et billede gengivet med WebGL
  • tilstedeværelsen af ​​AdBlock
  • listen over skrifttyper

Hvor nøjagtig er browserfingeraftryk?

Nogle forskere har fundet denne identifikationsmetode som yderst effektiv.

Hvorfor gøres dette??

Browserfingeraftryk er blot et andet værktøj til at identificere og spore mennesker, når de surfer på nettet. Der er mange forskellige enheder - både virksomhed og regering - der overvåger internetaktivitet, og de har alle forskellige grunde til at gøre det. Annoncører og marketingfolk finder denne teknik nyttigt til at erhverve flere data om brugere, hvilket igen fører til mere annonceindtægter.

Nogle websteder bruger browserfingeraftryk til at opdage potentiel svig, f.eks. Banker eller datingwebsteder, så det er ikke altid uærligt.

Overvågningsbureauer kunne også bruge dette til at identificere personer, der anvender andre fortrolighedsforanstaltninger til at hætte deres IP-adresse og placering, f.eks. Med VPN-tjenester eller Tor (løg) netværket.

Testwebsider til browserfingeraftryk

Et godt testwebsted til at se alle de oplysninger, der afsløres af din browser, er www.deviceinfo.me.

browser fingeraftryk test

Der er også et par websteder, der afslører browserdata og også vurderer en "unikhed" score baseret på dine variabler i sammenligning med deres database med browsere.

  • Panopticlick drives af Electronic Frontier Foundation.
  • amiunique.org er en anden god ressource, men i modsætning til Panopticlick er den open source og giver mere information og opdaterede fingeraftryksmetoder, herunder webGL og lærred.

Er browserens fingeraftryk testwebsteder meget nøjagtige?

Ja og nej.

Ja, disse websteder giver nøjagtige oplysninger om din browsers fingeraftryk og de forskellige værdier, der samles.

Ingen, konklusionen om "unikhed" om din browser fra disse websteder kan være vildt unøjagtig og meget vildledende. Her er hvorfor:

  1. Dataprøve: Panopticlick og amiunique.org sammenligner din browsers fingeraftryk med en gigantisk database over gamle, forældede browsere - hvoraf mange er ikke længere i brug. Når du tester din browsers fingeraftryk med en opdateret browser, kan den muligvis vise den at være ekstremt sjælden og unik, selvom flertallet af mennesker bruger den samme opdaterede version. Omvendt kan det at køre testen med en gammel, forældet browser vise et meget godt resultat (ikke unikt), når meget få mennesker i virkeligheden bruger den ældre browser i dag.
  2. Skærmopløsning: I det mindste på stationære maskiner justerer de fleste regelmæssigt deres browserskærmstørrelse. Hver mindre skærmstørrelsesværdi måles som en faktor for entydighed, hvilket kan være vildledende.
  3. Tilfældige fingeraftryk: Et andet problem med disse teststeder er, at de ikke tegner sig for tilfældige fingeraftryk, der regelmæssigt kan ændres gennem browserudvidelser. Denne metode kan være en effektiv måde at forhindre fingeraftryk i den virkelige verden, men den kan ikke testes / kvantificeres gennem disse sider.

Generelt er webstederne med fingeraftryksprøvning af browsere gode til at afsløre de unikke oplysninger og værdier, der kan gengives fra din browser. Bortset fra det, kan det være spild af tid og kontraproduktivt at forsøge at slå testen ved at få den laveste "unikhed" score.

Sådan afhjælpes din browser fingeraftryk

Før vi springer ind i mulige løsninger, er det vigtigt at bemærke, at implementering af browserfingeraftrykbeskyttelsesmetoder kan ødelægge nogle websteder. Sørg for at undersøge disse forskellige indstillinger omhyggeligt, før du justerer dine browserindstillinger.

En anden overvejelse er din trusselmodel. Hvor meget privatliv har du brug for eller ønsker? Svaret på dette spørgsmål vil være anderledes for enhver bruger.

Til sidst bruger jeg ordet “mildne” snarere end “løse”, fordi fingeraftryk af browsere er et meget komplekst og udviklende problem. For eksempel afslørede en ny undersøgelse, at der ikke er noget, du kan gøre for at afbøde nogle fingeraftryksangreb på smartphones (diskuteret mere nedenfor).

Her er nogle gode måder at dæmpe din browser fingeraftryk:

1. Browser-ændringer og justeringer

Afhængigt af den browser, du bruger, har du muligvis nogle forskellige indstillinger for finjusteringer og ændringer til at dæmpe browserfingeraftryk. Nedenfor diskuterer vi forskellige Firefox- og Modige browsere, som både er sikre og private browsere.

Firefox browser fingeraftryk

Firefox er en god browser til privatliv og sikkerhed, og den kan også ændres og hærdes til dine unikke behov. (For en oversigt over Firefox-tilpasning af privatlivsprodukter, se Firefox fortrolighedsvejledning.) Den første ting, du skal gøre, er at skrive about: config i URL-linjen i Firefox, tryk på Enter, og accepter derefter at "acceptere risikoen" og foretage følgende ændringer:

  • privacy.resistFingerprinting (skifte til rigtigt) - Ændring af denne værdi til rigtigt vil tilbyde en vis grundlæggende beskyttelse, men det er langt fra en komplet løsning. Præferensen til privacy.resistFingerprinting blev føjet til Firefox som en del af Tor Uplift-projektet, og det forbedres fortsat.
  • webgl.disabled (skifte til rigtigt) - WebGL er et andet vanskeligt problem for privatlivets fred og sikkerhed. Deaktivering af denne præference er generelt en god idé - se nogle af problemerne med WebGL her.
  • media.peerconnection.enabled (skifte til falsk) - Deaktivering af WebRTC er en god idé, da dette kan afsløre din ægte IP-adresse, selv når du bruger en god VPN-service. Se WebRTC lækkevejledning for flere detaljer, og hvordan du deaktiverer WebRTC i andre browsere.
  • geo.enabled (skifte til falsk) - Dette deaktiverer geolocation tracking.
  • privacy.firstparty.isolate (skifte til rigtigt) - Dette er en anden stor opdatering fra Tor Uplift-projektet, der isolerer cookies til det første parts domæne.

Bemærk: Dette er kun en kort oversigt over ændringer, der forbedrer dit privatliv og hjælper med at afbøde din browsers fingeraftryk. Ikke desto mindre er der mange forskellige faktorer, der går ind i fingeraftryk, og du kan stadig have et unikt fingeraftryk selv med disse ændringer.

Firefox med filen ghacks user.js

En anden stor mulighed er at køre Firefox med en unik user.js-fil, såsom ghacks user.js. Dette er en brugerdefineret Firefox-konfigurationsfil, der er blevet ændret for mere privatliv og sikkerhed. Jeg kan godt lide denne mulighed, fordi den kan spare masser af tid med opsætning og regelmæssigt opdateres og forbedres. Se Wiki-siden for en oversigt og opsætningsinstruktioner.

Da jeg testede en ny installation af Firefox med ghacks user.js-filen, viste amiunique.org min browser fingeraftryk som ikke unikt.

Modig browseraftryk

Selvom den er baseret på Chromium, kan den modige browser muligvis være en god mulighed for dem, der ønsker en simpel, privatlivsfokuseret browser, der blokerer sporing som standard og stadig understøtter Chrome-udvidelser. Brave giver dig mulighed for at aktivere fingeraftryksbeskyttelse, der er under indstillingerne for Brave Shields:

browser fingerprikker modig

Da jeg testede en frisk installation af Brave med "Bloker alle fingeraftryk" aktiveret, havde jeg stadig et unikt fingeraftryk ifølge Panopticlick og amiunique.org.

Se også denne artikel på Github, der diskuterer forskellige aspekter af beskyttelse af fingeraftryk i Brave.

2. Browserudvidelser og tilføjelser for at minimere eller forfalske dit fingeraftryk

Der er en række forskellige browserudvidelser og tilføjelser, som du måske finder nyttige. Med det sagt er her et par ting at huske:

  1. Vær forsigtig med tredjepartsudvidelser, som potentielt kan underminere dit privatliv og sikkerhed.
  2. Vær opmærksom på, at brug af udvidelser kan gøre din browserfingeraftryk mere unik (mange faktorer).

Nu hvor vi har fået disse ansvarsfraskrivelser væk, lad os undersøge nogle browserudvidelser, der kan være nyttige:

Firefox browser:

  • Canvasblocker af kkapsner - Beskytter mod lærreds fingeraftryksmetoder (kilde på GitHub)
  • Trace by AbsoluteDouble - Beskytter mod forskellige fingeraftryksmetoder (kilde på GitHub)
  • Kameleon af sereneblue - Gør det muligt at forfalde værdier for brugeragenter (kilde på GitHub)
  • User-Agent switcher af Alexander Schlarb - Giver dig mulighed for at forfalde user agent (kilde på GitLab)

Der er mange andre Firefox-tilføjelser, du muligvis også vil overveje, som diskuteres i Firefox's privatlivshåndbog. Nogle af disse tilføjelser er også tilgængelige for Chromium-baserede browsere, såsom Modige.

Nogle mennesker anbefaler at forfalske forskellige brugeragenter gennem en browserudvidelse, mens andre antyder, at dette er en dårlig idé, fordi det muligvis gør dig mere "unik". Der er selvfølgelig mange faktorer, der skal overvejes, men det er muligvis ikke en dårlig strategi at tilføje støj til dit fingeraftryk.

For eksempel med kamæleon kan du cykle gennem forskellige brugeragenter med forskellige tidsintervaller:

spoofing af brugeragent

Lad os nu se på en anden mulighed for at ændre din browser fingeraftryk: brugen af ​​virtuelle maskiner.

3. Virtuelle maskiner

Du kan også overveje at køre forskellige virtuelle maskiner, som kan bruge forskellige operativsystemer på din værtscomputer. VirtualBox er FOSS og tilbyder en nem måde at køre forskellige Linux VM'er for mere privatliv og sikkerhed. Der er mange forskellige videotutorials online, afhængigt af dit operativsystem og det VM OS, du ønsker at bruge.

Virtuelle maskiner tilbyder adskillige fordele med hensyn til privatliv og sikkerhed, mens de også beskytter din værtsmaskine. Af hensyn til privatlivets fred giver VM'erne dig mulighed for forfalskning af forskellige operativsystemer og også kæde VPN-tjenester, som forklaret i multi-hop VPN-guiden. Dette hjælper også med at holde din værtsmaskine sikker ved at isolere et virtuelt miljø. Hvis VM skulle kompromitteres, skal du blot slette den og oprette en ny. Du kan også bruge forskellige VM'er til forskellige formål.

4. Tor Browser

En anden mulighed er at bruge Tor-browseren, som simpelthen er en hærdet og beskyttet version af Firefox. Det inkluderer adskillige ændringer til beskyttelse af personlige oplysninger og sikkerhed, der er indbygget i standardversionen:

  • HTTPS overalt
  • NoScript
  • Anti-tracking funktioner
  • Ekstraktion af lærred er blokeret
  • WebGL blokeret
  • Operativsystem tilsløring (vises som Windows 7 for alle brugere)
  • Tidszone og sprogindstillinger blokeret

Nøglen her er at Brug standardversionen (udviklerne anbefaler ikke at tilføje nogen plugins eller udvidelser, fordi dette kan kompromittere browserens effektivitet).

Du kan få den nyeste version af Tor browser her.

Her var fingeraftryks testresultaterne med Tor-browseren fra Panopticlick:

tor browser fingeraftryk

Standardversionen af ​​Tor-browseren er konfigureret til at køre med Tor (anonym / løg) netværket. Selvom Tor-netværket har ekstra fordele med hensyn til privatliv, har det også en række ulemper:

  • Din internethastighed reduceres til ca. 2 Mbps, hvilket gør streaming af videoer eller musik næsten umulig
  • Tor krypterer kun trafik gennem browseren i stedet for at kryptere al trafik på dit operativsystem som en VPN
  • Tor er sårbar over for IP-lækager, især med Windows
  • Tor er ikke sikkert at bruge, når det torrentes (se vejledningen til bedste VPN'er til Torrenting)
  • Tor blev oprettet af den amerikanske regering og finansieres stadig stort set af amerikanske regeringsstipendier
  • Nogle betragter Tor som kompromitteret

I sidste ende, som alle andre værktøjer til beskyttelse af personlige oplysninger, har Tor både fordele og ulemper.

Mens Tor-netværket har problemer, kan du stadig bruge Tor-browseren med et virtuelt privat netværk (VPN) og Tor-netværket deaktiveret.

Tor-browser med et VPN (Tor-netværk deaktiveret)

Nogle mennesker kan lide at bruge Tor-browseren med et VPN (Tor-netværk deaktiveret). Dette giver dig browseraftryksbeskyttelsen af ​​Tor-browseren med den hastighed og anonymitet, der tilbydes via en VPN.

Ansvarsfraskrivelse - Selvom dette kan være godt for nogle brugere, indebærer det risikoen ved at forkert konfigurere Tor-browser-bundtet, hvilket kan de-anonymisere brugeren (hvis du kun er afhængig af Tor-netværket for anonymitet).

Sådan downloades Tor-browseren og deaktiverer Tor-netværket:

  1. Download Tor-browseren til dit operativsystem. Efter download skal du blive bedt om at oprette forbindelse til Tor-netværket, som du kan gøre for at få adgang til indstillingerne.
  2. Gå til Tor-browseren til Menu -knappen (tre linjer i øverste højre hjørne), og vælg derefter Muligheder (Windows) eller Indstillinger (Mac OS).
  3. Vælg Fremskreden > Netværk > Indstillinger 
  4. Vælg Ingen fuldmagt > Okay 
  5. Type about: config ind i URL-linjen og tryk på Enter / Return-tasten. Du får en slags advarsel ("Dette annullerer muligvis din garanti!") - bare klik på Fortsæt eller "Jeg accepterer risikoen!".
  6. Indtast i søgefeltet network.proxy.socks_remote_dns og dobbeltklik derefter for at deaktivere; værdi = falsk
  7. For at deaktivere Tor-netværket helt skal du gå til søgefeltet igen og indtaste extensions.torlauncher.start_tor og dobbeltklik derefter for at deaktivere; værdi = falsk
  8. For at sikre, at disse ændringer ikke vender tilbage til standardindstillingerne, når du lukker browseren, skal du deaktivere TorLauncher. For at gøre dette, gå til Muligheder > Add-ons > TorLauncher [Deaktiver] og genstart derefter browseren for at ændringerne skal implementeres.

Du skal genstarte Tor-browseren for at ændringerne får virkning.

Når du åbner Tor-browseren, vil den ikke oprette forbindelse via Tor-netværket. Dette vil bede om en advarselsskærm (“Noget gik forkert”), som du bare kan ignorere.

Husk, at din Tor-browser ikke er konfigureret til at arbejde med Tor-netværket, så det er nu ligesom enhver anden browser.

5. Brug ikke smartphones

Som vi har beskrevet tidligere om Gendan privatliv, er enhver "smart" enhed et dataindsamlingsværktøj til virksomheder (og deres overvågningspartnere).

Smartphones er især sårbare over for fingeraftryk af browser. Et team af forskere på Cambridge offentliggjorde et papir, der fremhævede, hvordan smartphones kan fingeraftryk ved hjælp af interne sensorer - og der er ikke noget, brugeren kan gøre ved det.

Papiret går i dybden med de tekniske detaljer, men her er en kort oversigt over deres fund:

  • Angrebet kan startes af ethvert websted, du besøger, eller en app, du bruger på en sårbar enhed uden at kræve nogen eksplicit bekræftelse eller samtykke fra dig.
  • Angrebet tager mindre end et sekund at generere et fingeraftryk.
  • Angrebet kan generere et globalt unikt fingeraftryk til iOS-enheder.
  • Kalibreringsfingeraftrykket ændres aldrig, selv efter en fabriksindstilling.
  • Angrebet giver et effektivt middel til at spore dig, når du surfer på nettet og bevæger dig mellem apps på din telefon.

Desværre er der intet, du kan gøre ved dette angreb - i stedet for at slippe af med din smartphone - og du er helt afhængig af virksomheden for at løse problemet med softwareopdateringer. Selvom Apple tilsyneladende har lappet denne angrebsvektor med iOS 12.2, "Google" Android "undersøger" stadig problemet og har ikke løst noget.

Hvis du tænkte på at nedgrave den "smarte" telefon, giver denne undersøgelse endnu en grund til at gøre det.

Brug en VPN

Selvom en VPN ikke beskytter dig mod browseraftryk, er det et meget vigtigt privatlivsværktøj at skjule din IP-adresse, skjule din placering og holde dine data sikre.

Hvis du ikke bruger en god VPN, kan din internetudbyder let overvåge al din online aktivitet ved at registrere dine DNS-anmodninger. I mange lande, såsom Det Forenede Kongerige og Australien, er dette obligatorisk. Internetudbydere i USA kan også overvåge og registrere deres brugere, og siden marts 2017 kan de også sælge disse oplysninger til tredjepart (annoncører).

hvordan vpn fungererEn VPN vil kryptere, sikre og anonymisere din internettrafik, mens den også fjerner blokeringen af ​​indhold overalt i verden.

At gå gennem al besværet for at beskytte dig selv mod fingeraftryk af browser kan være spild af tid, hvis du ikke bruger en god VPN, der krypterer din internetforbindelse og skjuler din IP-adresse og placering. Den bedste rapport om VPN-tjenester diskuterer de bedste anbefalinger baseret på de seneste resultater.

For dem, der søger et højere niveau af online anonymitet, kan du også bruge en multi-hop VPN, som krypterer din trafik på mere end en server (flere humle), før du går ud på det almindelige internet. Begge og tilbyder selvkonfigurerbare multi-hop VPN-konfigurationer.

Som nævnt ovenfor tilføjer kombination af VPN'er også ekstra privatliv og sikkerhed, samtidig med at der distribueres tillid på tværs af forskellige VPN-udbydere.

Konklusion om fingeraftryk af browser

Mens browserfingeraftryk kan virke som et afskrækkende problem for nogle, er det relativt let at afbøde din browserfingeraftryk. For dem, der søger de højeste niveauer af privatliv og sikkerhed, vil jeg anbefale at bruge virtuelle maskiner og måske kæde forskellige VPN-tjenester (ved hjælp af mere end en VPN på samme tid).

Som en generel tommelfingerregel forbliver Firefox en stor all-browser efter nogle ændringer og konfiguration. Vejledningen til sikre browsere diskuterer også forskellige muligheder, mens Firefox fortrolighedsændringsguiden tager et dyb dybde ind i justeringer, udvidelser og brugerdefineret konfiguration.

Et andet problem at overveje, som ikke blev nævnt i denne vejledning, er at bruge en god annonceblokker. Annoncer i dag fungerer grundlæggende som sporing - de registrerer dine browservaner, så du kan blive ramt af målrettede reklamer. En god tilføjelse er uBlock Oprindelse, men der er andre anbefalinger i artiklen om annonceblokker og værktøjer til beskyttelse af personlige oplysninger.

Bo trygt, sikkert og privat online!

Opdateret og revideret den 27. maj 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me