nettleser fingeravtrykk


I denne nye og oppdaterte guiden vil vi dekke alle aspekter av nettleserens fingeravtrykk og enhetens fingeravtrykk. I tillegg til å forklare hva dette er, viser vi deg hvordan du kan beskytte deg mot disse truslene.

Mange bruker VPN-tjenester for å skjule sin IP-adresse og beliggenhet - men det er en annen måte du kan identifiseres og spores på: gjennom fingeravtrykk av nettleser.

Hver gang du går på nettet, gir datamaskinen eller enheten nettstedene du besøker svært spesifikk informasjon om operativsystemet, innstillingene og til og med maskinvaren. Bruken av denne informasjonen for å identifisere og spore deg på nettet kalles fingeravtrykk for enheter eller nettlesere.

Etter hvert som nettlesere blir stadig mer sammensveiset av operativsystemet, kan mange unike detaljer og preferanser bli blottlagt gjennom nettleseren din. Summen av disse utgangene kan brukes til å gi et unikt "fingeravtrykk" for sporing og identifisering.

Nettleserens fingeravtrykk kan reflektere:

  • Brukeragentens topptekst
  • godta overskriften
  • tilkoblingshodet
  • kodingsoverskriften
  • Språkoverskriften
  • listen over plugins
  • Plattformen
  • cookies-preferanser (tillatt eller ikke)
  • preferansene for ikke å spore (ja, nei eller ikke kommunisert)
  • tidssonen
  • skjermoppløsningen og dens fargedybde
  • bruk av lokal lagring
  • bruken av sesjonslagring
  • et bilde gjengitt med HTML Canvas-elementet
  • et bilde gjengitt med WebGL
  • tilstedeværelsen av AdBlock
  • listen over skrifter

Hvor nøyaktig er fingeravtrykk av nettlesere?

Noen forskere har funnet denne identifikasjonsmetoden som ekstremt effektiv.

Hvorfor blir dette gjort?

Nettleserfingeravtrykk er bare et annet verktøy for å identifisere og spore mennesker når de surfer på nettet. Det er mange forskjellige enheter - både bedrifter og myndigheter - som overvåker internettaktivitet, og de har alle forskjellige grunner til å gjøre det. Annonsører og markedsførere synes denne teknikken er nyttig for å skaffe flere data om brukere, noe som igjen fører til mer annonseinntekter.

Noen nettsteder bruker fingeravtrykk for nettlesere for å oppdage potensiell svindel, for eksempel banker eller datingsider, så det er ikke alltid skjemmende.

Overvåkingsbyråer kan også bruke dette til å identifisere personer som bruker andre personverntiltak for å kappe IP-adressen og plasseringen deres, for eksempel med VPN-tjenester eller Tor (løk) -nettverket.

Testnettsteder for nettleserens fingeravtrykk

Et godt testnettsted for å se all informasjonen som blir avslørt av nettleseren din er www.deviceinfo.me.

nettleser fingeravtrykk test

Det er også noen få nettsteder som avslører nettleserdata og også vurderer en "unikhet" poengsum basert på variablene dine i forhold til databasen deres med nettlesere.

  • Panopticlick drives av Electronic Frontier Foundation.
  • amiunique.org er en annen god ressurs, men i motsetning til Panopticlick, er den åpen kildekode og gir mer informasjon og oppdaterte fingeravtrykksteknikker, inkludert webGL og lerret.

Er nettleserens fingeravtrykk testnettsteder veldig nøyaktige?

Ja og nei.

Ja, disse nettstedene gir nøyaktig informasjon om nettleserens fingeravtrykk og de forskjellige verdiene som samles.

Nei, "unikhet" -konklusjonen om nettleseren din fra disse nettstedene kan være vilt unøyaktig og veldig misvisende. Her er grunnen til:

  1. Dataprøve: Panopticlick og amiunique.org sammenligner nettleserens fingeravtrykk med en gigantisk database over gamle, utdaterte nettlesere - mange av dem er ikke lenger i bruk. Når du tester nettleserens fingeravtrykk med en oppdatert nettleser, kan det vise at den er ekstremt sjelden og unik, selv om flertallet av mennesker bruker den samme oppdaterte versjonen. Motsatt kan det å kjøre testen med en gammel, utdatert nettleser vise et veldig godt resultat (ikke unikt) når det i realiteten er veldig få som bruker den eldre nettleseren i dag..
  2. Skjermoppløsning: I det minste på stasjonære maskiner justerer de fleste regelmessig nettleserens skjermstørrelse. Hver mindre skjermstørrelsesverdi vil bli målt som en faktor for unikhet, noe som kan være misvisende.
  3. Tilfeldige fingeravtrykk: Et annet problem med disse testsidene er at de ikke gjør rede for randomiserte fingeravtrykk som regelmessig kan endres gjennom nettleserutvidelser. Denne metoden kan være en effektiv måte å forhindre fingeravtrykk i virkeligheten, men den kan ikke testes / kvantifiseres gjennom disse nettstedene.

Generelt er testnettstedene for nettleserens fingeravtrykk gode for å avsløre den unike informasjonen og verdiene som kan gjengis fra nettleseren din. Bortsett fra det, kan det være bortkastet tid og kontraproduktivt å prøve å slå testen ved å få den laveste "unikhet" -poengsummen.

Slik reduserer du fingeravtrykket i nettleseren

Før vi springer inn i potensielle løsninger, er det viktig å merke seg at du implementerer beskyttelsesmetoder for nettleserens fingeravtrykk kan ødelegge noen nettsteder. Sørg for å undersøke disse forskjellige alternativene nøye før du justerer nettleserinnstillingene.

En annen vurdering er din trusselmodell. Hvor mye personvern trenger du eller ønsker? Svaret på det spørsmålet vil være forskjellig for alle brukere.

Til slutt bruker jeg ordet “redusere” i stedet for “løse” fordi fingeravtrykk av nettlesere er et veldig komplekst og utviklende problem. For eksempel avslørte en ny studie at det ikke er noe du kan gjøre for å dempe noen angrep på fingeravtrykk på smarttelefoner (diskutert mer nedenfor).

Her er noen gode måter å dempe fingeravtrykket i nettleseren på:

1. Nettlesermodifiseringer og justeringer

Avhengig av nettleseren du bruker, kan det hende du har noen forskjellige alternativer for justeringer og endringer for å dempe fingeravtrykk av nettleseren. Nedenfor diskuterer vi forskjellige Firefox- og Modige nettlesere, som både er sikre og private nettlesere.

Firefox nettleser fingeravtrykk

Firefox er en god nettleser for personvern og sikkerhet, og den kan også modifiseres og herdes for dine unike behov. (For en oversikt over personverninnstillinger for Firefox, se personvernveiledningen for Firefox.) Det første du trenger å gjøre er å skrive about: config i URL-linjen til Firefox, trykk Enter, og godta deretter å "akseptere risikoen" og gjøre følgende endringer:

  • privacy.resistFingerprinting (endre til ekte) - Endre denne verdien til ekte vil tilby litt grunnleggende beskyttelse, men det er langt fra en komplett løsning. Personvern.resistFingerprinting-preferansen ble lagt til Firefox som en del av Tor Uplift-prosjektet, og det fortsetter å bli forbedret.
  • webgl.disabled (endre til ekte) - WebGL er en annen vanskelig sak for personvern og sikkerhet. Det er vanligvis en god idé å deaktivere denne preferansen - se noen av problemene med WebGL her.
  • media.peerconnection.enabled (endre til falsk) - Å deaktivere WebRTC er en god idé, siden dette kan avdekke din sanne IP-adresse, selv når du bruker en god VPN-tjeneste. Se WebRTC lekkasjeguide for mer informasjon og hvordan du deaktiverer WebRTC i andre nettlesere.
  • geo.enabled (endre til falsk) - Dette deaktiverer sporing av geolokalisering.
  • privacy.firstparty.isolate (endre til ekte) - Dette er en annen flott oppdatering fra Tor Uplift-prosjektet som isolerer informasjonskapsler til førstepartsdomenet.

Merk: Dette er bare en kort oversikt over endringer som forbedrer personvernet og bidrar til å dempe nettleserens fingeravtrykk. Likevel er det mange forskjellige faktorer som går inn på fingeravtrykk, og du kan fremdeles ha et unikt fingeravtrykk selv med disse endringene.

Firefox med ghacks user.js-filen

Et annet flott alternativ er å kjøre Firefox med en unik user.js-fil, for eksempel ghacks user.js. Dette er en tilpasset Firefox-konfigurasjonsfil som er endret for mer privatliv og sikkerhet. Jeg liker dette alternativet fordi det kan spare mye tid med oppsett og regelmessig blir oppdatert og forbedret. Se Wiki-siden for en oversikt og instruksjoner for konfigurering.

Da jeg testet en ny installasjon av Firefox med ghacks user.js-filen, viste amiunique.org nettleserens fingeravtrykk som ikke unikt.

Modig fingeravtrykk for nettleser

Selv om den er basert på Chromium, kan den modige nettleseren være et godt alternativ for de som ønsker en enkel, personvernfokusert nettleser som blokkerer sporing som standard og fremdeles støtter Chrome-utvidelser. Brave lar deg aktivere fingeravtrykkbeskyttelse, som er under innstillingene for Brave Shields:

nettleseren fingrer modig

Da jeg testet ut en fersk installasjon av Brave med “Block all fingerprinting” aktivert, hadde jeg fremdeles et unikt fingeravtrykk i følge Panopticlick og amiunique.org.

Se også denne artikkelen på Github som diskuterer forskjellige aspekter ved beskyttelse av fingeravtrykk i Brave.

2. Nettleserutvidelser og tillegg for å minimere eller forfalske fingeravtrykket ditt

Det er en rekke forskjellige nettleserutvidelser og tillegg som du kan synes er nyttig. Med det som blir sagt her er et par ting å huske:

  1. Vær forsiktig med tredjepartsutvidelser, som potensielt kan undergrave ditt personvern og sikkerhet.
  2. Vær oppmerksom på at bruk av utvidelser kan gjøre fingeravtrykket i nettleseren din mer unik (mange faktorer).

Nå som vi har fått disse ansvarsfraskrivelsene ut av veien, la oss undersøke noen nettlesertillegg som kan være nyttige:

Firefox nettleser:

  • Canvasblocker av kkapsner - Beskytter mot fingeravtrykk metoder for lerret (kilde på GitHub)
  • Trace by AbsoluteDouble - Beskytter mot forskjellige fingeravtrykkmetoder (kilde på GitHub)
  • Kameleon av sereneblue - Lar deg forfalska verdier for brukeragenter (kilde på GitHub)
  • User-Agent Switcher av Alexander Schlarb - Lar deg forfalske user agent (kilde på GitLab)

Det er mange andre Firefox-tillegg du kanskje vil vurdere også, som blir diskutert i Firefox personvernveiledning. Noen av disse tilleggsprogrammene er også tilgjengelige for Chromium-baserte nettlesere, for eksempel Modige.

Noen anbefaler å forfalske forskjellige brukeragenter gjennom en nettleserutvidelse, mens andre antyder at dette er en dårlig idé fordi det kan gjøre deg mer "unik". Selvfølgelig er det mange faktorer å vurdere, men å legge støy til fingeravtrykket ditt er kanskje ikke en dårlig strategi.

For eksempel med Chameleon kan du bla gjennom forskjellige brukeragenter med forskjellige tidsintervaller:

user agent spoofing

La oss se på et annet alternativ for å endre fingeravtrykket i nettleseren: bruk av virtuelle maskiner.

3. Virtuelle maskiner

Du kan også vurdere å kjøre forskjellige virtuelle maskiner, som kan bruke forskjellige operativsystemer på vertsdatamaskinen. VirtualBox er FOSS og tilbyr en enkel måte å kjøre forskjellige Linux VMer for mer privatliv og sikkerhet. Det er mange forskjellige videoopplæringer på nettet, avhengig av operativsystem og VM OS du ønsker å bruke.

Virtuelle maskiner tilbyr mange fordeler når det gjelder personvern og sikkerhet, samtidig som de også beskytter vertsmaskinen. For personvern tillater VM-er du enkelt å forfalske forskjellige operativsystemer og også kjede VPN-tjenester, som forklart i multi-hop VPN-guiden. Dette hjelper deg også med å holde vertsmaskinen sikker ved å isolere et virtuelt miljø. Hvis VM skulle bli kompromittert, bare slett den og opprett en ny. Du kan også bruke forskjellige VM-er til forskjellige formål.

4. Tor Browser

Et annet alternativ er å bruke Tor-nettleseren, som ganske enkelt er en herdet og beskyttet versjon av Firefox. Det inkluderer mange personvern- og sikkerhetsendringer som er innebygd i standardversjonen:

  • HTTPS overalt
  • NoScript
  • Anti-sporingsfunksjoner
  • Utvinning av lerret er blokkert
  • WebGL blokkert
  • Tilhenger av operativsystem (vises som Windows 7 for alle brukere)
  • Tidssone og språkinnstillinger er blokkert

Nøkkelen her er å bruk standardversjonen (utviklerne anbefaler ikke å legge til plugins eller utvidelser fordi dette kan kompromittere nettleserens effektivitet).

Du kan få den nyeste versjonen av Tor nettleser her.

Her var testresultatene til fingeravtrykket med Tor-nettleseren fra Panopticlick:

finger nettleserens fingeravtrykk

Standardversjonen av Tor-nettleseren er konfigurert til å kjøre med Tor (anonym / løk) -nettverket. Selv om Tor-nettverket har fordeler med tanke på personvern, har det også en rekke ulemper:

  • Internetthastigheten din vil bli redusert til rundt 2 Mbps, noe som gjør streaming av videoer eller musikk nesten umulig
  • Tor krypterer bare trafikk gjennom nettleseren, i stedet for å kryptere all trafikk på operativsystemet ditt som en VPN
  • Tor er sårbar for IP-lekkasjer, spesielt med Windows
  • Tor er ikke trygt å bruke når det torrentes (se Best VPNs for Torrenting guide)
  • Tor ble opprettet av den amerikanske regjeringen og er fremdeles finansiert stort sett av amerikanske myndighetstilskudd
  • Noen anser Tor for å bli kompromittert

Til slutt, som alle personvernverktøy, har Tor både fordeler og ulemper.

Mens Tor-nettverket har problemer, kan du fremdeles bruke Tor-nettleseren med et virtuelt privat nettverk (VPN) og Tor-nettverket er deaktivert.

Tor-nettleser med VPN (Tor-nettverk deaktivert)

Noen mennesker liker å bruke Tor-nettleseren med et VPN (Tor-nettverk deaktivert). Dette gir deg beskyttelsen av nettleserens fingeravtrykk fra Tor-nettleseren, med hastigheten og anonymiteten som tilbys gjennom en VPN.

Ansvarsfraskrivelse - Selv om dette kan være bra for noen brukere, medfører det risikoen for å feilkonfigurere Tor nettleserbunten, noe som kan av anonymisere brukeren (hvis du bare er avhengig av Tor-nettverket for anonymitet).

Slik laster du ned Tor-nettleseren og deaktiverer Tor-nettverket:

  1. Last ned Tor-nettleseren for operativsystemet ditt. Etter nedlasting, bør du bli bedt om å koble til Tor-nettverket, noe du kan gjøre for å få tilgang til innstillingene.
  2. Gå til Tor-nettleseren Meny -knappen (tre linjer i øverste høyre hjørne) og velg deretter alternativer (Windows) eller Preferanser (Mac os).
  3. Plukke ut Avansert > Nettverk > innstillinger 
  4. Plukke ut Ingen fullmakt > OK 
  5. Type about: config inn i URL-linjen og trykk Enter / Return-tasten. Du får en slags advarsel ("Dette kan ugyldiggjøre garantien!") - bare klikk på fortsett eller "Jeg aksepterer risikoen!".
  6. Skriv inn i søkefeltet network.proxy.socks_remote_dns og dobbeltklikk deretter for å deaktivere; verdi = usant
  7. For å deaktivere Tor-nettverket helt, gå til søkefeltet igjen og gå inn extensions.torlauncher.start_tor og dobbeltklikk deretter for å deaktivere; verdi = usant
  8. For å sikre at disse endringene ikke går tilbake til standardinnstillingene når du lukker nettleseren, må du deaktivere TorLauncher. For å gjøre dette gå til alternativer > Add-ons > TorLauncher [Deaktiver] og start deretter nettleseren på nytt for endringene som skal implementeres.

Du må starte Tor-nettleseren på nytt for at endringene skal tre i kraft.

Når du åpner Tor-nettleseren, kobles den ikke til via Tor-nettverket. Dette vil be om en advarselskjerm (“Noe gikk galt”), som du bare kan ignorere.

Husk at Tor-nettleseren din ikke er konfigurert til å fungere med Tor-nettverket, så det er nå akkurat som alle andre nettlesere.

5. Ikke bruk smarttelefoner

Som vi har omtalt tidligere om Restore Privacy, er alle "smarte" enheter et datainnsamlingsverktøy for bedrifter (og deres overvåkningspartnere).

Smarttelefoner er spesielt sårbare for fingeravtrykk av nettlesere. Et team av forskere ved Cambridge publiserte en artikkel der de markerer hvordan smarttelefoner kan fingeravtrykkes ved hjelp av interne sensorer - og det er ingenting brukeren kan gjøre med det.

Oppgaven går inn på de tekniske detaljene, men her er en kort oversikt over funnene deres:

  • Angrepet kan lanseres av ethvert nettsted du besøker eller en app du bruker på en sårbar enhet uten å kreve noen eksplisitt bekreftelse eller samtykke fra deg.
  • Angrepet tar under ett sekund å generere et fingeravtrykk.
  • Angrepet kan generere et globalt unikt fingeravtrykk for iOS-enheter.
  • Kalibreringsfingeravtrykket endres aldri, selv etter at fabrikken er tilbakestilt.
  • Angrepet gir et effektivt middel til å spore deg når du surfer på nettet og beveger deg mellom apper på telefonen.

Dessverre er det ingenting du kan gjøre med dette angrepet - kort enn å bli kvitt smarttelefonen - og du er helt avhengig av selskapet for å fikse problemet med programvareoppdateringer. Selv om Apple tilsynelatende har lappet denne angrepsvektoren med iOS 12.2, "Google" Android fremdeles "undersøker" problemet og har ikke løst noe.

Hvis du tenkte på å grøfte den “smarte” telefonen, gir denne forskningen nok en grunn til å gjøre det.

Bruk en VPN

Selv om en VPN ikke beskytter deg mot nettleserens fingeravtrykk, er det et veldig viktig personvernverktøy for å skjule IP-adressen din, skjule din plassering og holde dine data trygge.

Hvis du ikke bruker en god VPN, kan internettleverandøren enkelt overvåke all din online aktivitet ved å registrere dine DNS-forespørsler. I mange land, som Storbritannia og Australia, er dette obligatorisk. Internettleverandører i USA kan også overvåke og registrere brukerne sine, og siden mars 2017 kan de også selge denne informasjonen til tredjepart (annonsører).

hvordan vpn fungererEn VPN vil kryptere, sikre og anonymisere internettrafikken din, samtidig som den blokkerer innhold fra hvor som helst i verden.

Å gå gjennom alt bryet for å beskytte deg selv mot fingeravtrykk av nettlesere kan være bortkastet tid hvis du ikke bruker en god VPN som vil kryptere internettforbindelsen din og skjule IP-adressen din og plasseringen din. Den beste rapporten om VPN-tjenester diskuterer de beste anbefalingene basert på de nyeste resultatene.

For de som søker et høyere nivå av anonymitet på nettet, kan du også bruke en multi-hop VPN, som vil kryptere trafikken din over mer enn en server (flere humle) før du går ut på det vanlige internett. Begge og tilbyr selvkonfigurerbare VPN-konfigurasjoner med flere hop.

Som nevnt ovenfor, kombinerer VPN-er også ekstra personvern og sikkerhet mens du fordeler tillit på tvers av forskjellige VPN-leverandører.

Konklusjon om fingeravtrykk av nettleser

Selv om fingeravtrykk av nettlesere kan virke som et skremmende problem for noen, er det relativt enkelt å dempe nettleserens fingeravtrykk. For de som søker de høyeste nivåene av personvern og sikkerhet, vil jeg anbefale å bruke virtuelle maskiner og kanskje lenke forskjellige VPN-tjenester (ved å bruke mer enn ett VPN samtidig).

Som en generell tommelfingerregel er Firefox fortsatt en flott nettleser rundt noen etter endringer og konfigurasjoner. Veiledningen for sikre nettlesere diskuterer også forskjellige alternativer, mens Firefox personvernmodifikasjonsveiledning tar et dypdykk i justeringer, utvidelser og tilpasset konfigurasjon.

En annen sak å vurdere, som ikke ble nevnt i denne guiden, er å bruke en god annonseblokker. Annonser i dag fungerer i utgangspunktet som sporing - de registrerer nettleservanene dine slik at du kan bli truffet med målrettede annonser. Et godt tillegg er uBlock Origin, men det er andre anbefalinger i artikkelen om blokkering av annonser og verktøy for personvern.

Hold deg trygg, sikker og privat på nettet!

Oppdatert og revidert 27. mai 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me