snímanie odtlačkov prstov prehliadača


V tejto novej a aktualizovanej príručke sa budeme venovať všetkým aspektom snímania odtlačkov prstov v prehliadači a snímania odtlačkov prstov v zariadení. Okrem vysvetlenia, čo presne to je, vám ukážeme, ako sa chrániť pred týmito hrozbami.

Mnoho ľudí používa služby VPN na skrytie svojej adresy IP a umiestnenia - existuje však aj iný spôsob, ako ich identifikovať a sledovať: pomocou odtlačkov prstov prehliadača.

Počítač alebo zariadenie poskytuje stránky, ktoré navštívite, vždy, keď budete online vysoko špecifické informácie o vašom operačnom systéme, nastaveniach a dokonca aj hardvéri. Použitie týchto informácií na identifikáciu a sledovanie vás online je známe ako odtlačok prsta zariadenia alebo prehliadača.

Keď sa prehliadače čoraz viac spájajú s operačným systémom, prostredníctvom vášho prehliadača môžete odhaliť mnoho jedinečných detailov a preferencií. Súčet týchto výstupov sa môže použiť na vykreslenie jedinečného „odtlačku prsta“ na účely sledovania a identifikácie.

Odtlačok vášho prehliadača môže odrážať:

  • hlavička User agent
  • hlavička Prijať
  • hlavička pripojenia
  • hlavička kódovania
  • hlavička jazyka
  • zoznam doplnkov
  • platformu
  • preferencie cookies (povolené alebo nie)
  • preferencie Nesledovať (áno, nie alebo neoznámené)
  • časové pásmo
  • rozlíšenie obrazovky a jeho farebná hĺbka
  • využitie miestneho úložiska
  • použitie úložiska relácií
  • obrázok vykreslený pomocou prvku HTML Canvas
  • obrázok vykreslený pomocou WebGL
  • prítomnosť AdBlock
  • zoznam písiem

Aká presná je snímanie odtlačkov prstov prehliadača?

Niektorí vedci zistili, že táto metóda identifikácie je mimoriadne účinná.

Prečo sa to deje?

Odtlačky prstov prehliadača sú iba ďalším nástrojom na identifikáciu a sledovanie ľudí pri prehliadaní webu. Internetovú aktivitu monitorujú rôzne subjekty - podnikové aj vládne - a na to majú rôzne dôvody. Inzerenti a obchodníci považujú túto techniku ​​za užitočnú na získanie väčšieho množstva údajov o používateľoch, čo vedie k vyšším príjmom z reklamy.

Niektoré webové stránky používajú na odhaľovanie potenciálnych podvodov pomocou odtlačkov prstov prehliadača, ako napríklad banky alebo webové stránky na zoznamovanie, takže to nie je vždy škodlivé.

Dozorné agentúry by to tiež mohli použiť na identifikáciu ľudí, ktorí používajú iné opatrenia na ochranu súkromia na maskovanie svojej adresy IP a polohy, napríklad pomocou služieb VPN alebo siete Tor (cibuľa)..

Webové stránky na testovanie odtlačkov prstov prehliadača

Jedným z dobrých testovacích webových stránok na zobrazenie všetkých informácií, ktoré prehliadač odhalil, je www.deviceinfo.me.

test odtlačkov prstov prehliadača

Existuje tiež niekoľko webových stránok, ktoré odhaľujú údaje prehliadača a tiež hodnotia skóre „jedinečnosti“ na základe vašich premenných v porovnaní s ich databázou prehliadačov..

  • Panopticlick riadi Nadácia elektronických hraníc.
  • amiunique.org je ďalší dobrý zdroj, ale na rozdiel od Panopticlick je to otvorený zdroj a poskytuje viac informácií a aktualizovaných techník odtlačkov prstov vrátane webGL a canvas.

Sú testovacie weby s odtlačkami prstov v prehliadači veľmi presné?

Áno a nie.

Áno, tieto webové stránky poskytujú presné informácie o odtlačku vášho prehliadača a rôznych zhromažďovaných hodnotách.

žiadny, záver „jedinečnosti“ vášho prehľadávača z týchto webových stránok môže byť veľmi nepresný a veľmi zavádzajúci. Tu je dôvod:

  1. Vzorka údajov: Panopticlick a amiunique.org porovnávajú odtlačok vášho prehliadača s obrovskou databázou staré, zastarané prehliadače - z ktorých mnohé sú už sa nepoužíva. Keď otestujete odtlačok prsta v prehliadači pomocou aktualizovaného prehliadača, môže sa zobraziť ako mimoriadne zriedkavý a jedinečný, aj keď väčšina ľudí používa rovnakú aktualizovanú verziu. Naopak, spustenie testu so starým zastaralým prehliadačom môže ukázať veľmi dobrý výsledok (nie jedinečný), keď v skutočnosti dnes starší prehliadač používa iba veľmi málo ľudí..
  2. Rozlíšenie obrazovky: Aspoň na stolných počítačoch väčšina ľudí pravidelne upravuje veľkosť obrazovky prehliadača. Každá menšia hodnota veľkosti obrazovky sa bude merať ako faktor jedinečnosti, ktorý môže byť zavádzajúci.
  3. Náhodné odtlačky prstov: Ďalším problémom týchto testovacích stránok je to, že nezohľadňujú randomizované odtlačky prstov, ktoré je možné pravidelne meniť prostredníctvom rozšírení prehliadača. Táto metóda môže byť účinným spôsobom, ako zabrániť odobraniu odtlačkov prstov v reálnom svete, ale na týchto stránkach sa nedá testovať ani kvantifikovať..

Vo všeobecnosti sú testovacie webové stránky s odtlačkami prstov v prehliadači dobré na odhalenie jedinečných informácií a hodnôt, ktoré možno z prehliadača vykresliť. Okrem toho však môže byť pokus poraziť test dosiahnutím najnižšieho skóre „jedinečnosti“ stratou času a kontraproduktívnym..

Ako zmierniť odtlačok prsta v prehliadači

Predtým, ako sa dostaneme k možným riešeniam, je dôležité si uvedomiť, že implementácia metód ochrany odtlačkov prstov v prehliadači môže poškodiť niektoré webové stránky. Pred úpravou nastavení prehľadávača si pozorne prečítajte tieto rôzne možnosti.

Ďalším hľadiskom je vaša model hrozby. Koľko súkromia potrebujete alebo chcete? Odpoveď na túto otázku sa bude líšiť pre každého používateľa.

Nakoniec používam slovo „zmierňovať“ a nie „riešiť“, pretože snímanie odtlačkov prstov v prehliadači je veľmi zložitý a vyvíjajúci sa problém. Napríklad nová štúdia odhalila, že nie je nič, čo by ste mohli urobiť, aby ste zmiernili niektoré útoky odtlačkov prstov na smartfóny (diskutované nižšie).

Tu je niekoľko dobrých spôsobov, ako zmierniť odtlačok prsta v prehliadači:

1. Úpravy prehliadača a vyladenia

V závislosti od používaného prehliadača môžete mať k dispozícii rôzne možnosti vyladenia a úprav na zmiernenie odtlačkov prstov prehliadača. Ďalej uvádzame rôzne prehliadače Firefox a Brave, ktoré sú zabezpečené aj súkromné.

Odtlačky prstov prehliadača Firefox

Firefox je dobrý prehliadač na ochranu súkromia a zabezpečenia a môže sa tiež upravovať a spevňovať podľa vašich jedinečných potrieb. (Prehľad o vylepšeních ochrany osobných údajov vo Firefoxe nájdete v Sprievodcovi ochranou osobných údajov vo Firefoxe.) Prvá vec, ktorú musíte urobiť, je typ about: config do panela s adresou prehliadača Firefox, stlačte kláves Enter a potom súhlaste s tým, aby ste „akceptovali riziko“ a vykonali nasledujúce zmeny:

  • privacy.resistFingerprinting (zmeniť na pravdivý) - Zmena tejto hodnoty na pravdivý ponúka základnú ochranu, ale nie je ani zďaleka úplným riešením. Preferencia privacy.resistFingerprinting bola do prehliadača Firefox pridaná ako súčasť projektu Tor Uplift a stále sa vylepšuje..
  • webgl.disabled (zmeniť na pravdivý) - WebGL je ďalším zložitým problémom z hľadiska ochrany súkromia a bezpečnosti. Zakázanie tejto predvoľby je vo všeobecnosti dobrý nápad - niektoré problémy s technológiou WebGL nájdete tu.
  • media.peerconnection.enabled (zmeniť na nepravdivý) - Zakázanie WebRTC je dobrý nápad, pretože to môže odhaliť vašu skutočnú IP adresu, aj keď používate dobrú službu VPN. Viac podrobností a informácií o tom, ako deaktivovať WebRTC v iných prehľadávačoch, nájdete v príručke o úniku WebRTC.
  • geo.enabled (zmeniť na nepravdivý) - Zakáže sledovanie geolokácie.
  • privacy.firstparty.isolate (zmeniť na pravdivý) - Toto je ďalšia skvelá aktualizácia z projektu Tor Uplift, ktorá izoluje súbory cookie do domény prvej strany.

Poznámka: Toto je len stručný prehľad zmien, ktoré zlepšujú vaše súkromie a pomáhajú zmierňovať odtlačok vášho prehliadača. Napriek tomu existuje veľa rôznych faktorov, ktoré sa týkajú odoberania odtlačkov prstov, a napriek týmto zmenám môžete mať jedinečný odtlačok prsta..

Firefox so súborom ghacks user.js

Ďalšou skvelou možnosťou je spustenie prehliadača Firefox s jedinečným súborom user.js, napríklad ghacks user.js. Toto je vlastný konfiguračný súbor Firefoxu, ktorý bol upravený kvôli väčšej ochrane súkromia a bezpečnosti. Páči sa mi táto možnosť, pretože pri inštalácii môže ušetriť veľa času a je pravidelne aktualizovaná a vylepšovaná. Prehľad a pokyny na nastavenie nájdete na stránke Wiki.

Keď som otestoval novú inštaláciu prehliadača Firefox pomocou súboru user.js ghacks, amiunique.org ukázala odtlačok môjho prehliadača ako nie jedinečný.

Odvážny odtlačok prsta prehliadača

Aj keď je založený na prehliadači Chromium, statočný prehliadač môže byť dobrou voľbou pre tých, ktorí chcú jednoduchý prehliadač zameraný na ochranu súkromia, ktorý v predvolenom nastavení blokuje sledovanie a stále podporuje rozšírenia prehliadača Chrome. Brave vám umožňuje zapnúť ochranu odtlačkov prstov, ktorá je v nastaveniach Brave Shields:

statočný odtlačok prsta prehliadača

Keď som testoval novú inštaláciu aplikácie Brave s povolenou funkciou „Blokovať všetky odtlačky prstov“, mal som podľa Panopticlick a amiunique.org stále jedinečný odtlačok prsta..

Pozri tiež tento článok o Githubovi, ktorý diskutuje o rôznych aspektoch ochrany odtlačkov prstov v Brave.

2. Rozšírenia a doplnky prehliadača na minimalizáciu alebo stratu odtlačku prsta

Existuje mnoho rôznych rozšírení a doplnkov prehliadača, ktoré vám môžu pripadať užitočné. S tým, čo tu bolo povedané, si treba pamätať na niekoľko vecí:

  1. Pri rozšíreniach tretích strán buďte opatrní, čo by mohlo ohroziť vaše súkromie a bezpečnosť.
  2. Pamätajte na to, že pomocou rozšírení môže byť odtlačok vášho prehliadača jedinečný (veľa faktorov).

Teraz, keď sme tieto vylúčenia zodpovednosti dostali z cesty, preskúmame niektoré doplnky prehliadača, ktoré môžu byť užitočné:

Prehliadač Firefox:

  • Canvasblocker by kkapsner - Chráni pred metódami odtlačkov prstov na plátne (zdroj na GitHub)
  • Trace by AbsoluteDouble - Chráni pred rôznymi metódami odtlačkov prstov (zdroj na GitHub)
  • Chameleon by sereneblue - Umožňuje vám spoofovať hodnoty užívateľských agentov (zdroj na GitHub)
  • Prepínač User-Agent by Alexander Schlarb - Umožňuje spoof používateľa (zdroj na GitLab)

Možno budete chcieť zvážiť aj mnoho ďalších doplnkov Firefoxu, ktoré sú popísané v sprievodcovi ochranou osobných údajov Firefoxu. Niektoré z týchto doplnkov sú k dispozícii aj pre prehliadače založené na prehliadači Chromium, napríklad Brave.

Niektorí ľudia odporúčajú spoofing rôznych užívateľských agentov prostredníctvom rozšírenia prehliadača, zatiaľ čo iní navrhujú, že je to zlý nápad, pretože by vás to mohlo urobiť „jedinečným“. Je samozrejme potrebné zvážiť mnoho faktorov, ale pridanie hluku do odtlačkov prstov nemusí byť zlá stratégia.

Napríklad s Chameleon môžete prechádzať rôznymi užívateľskými agentmi v rôznych časových intervaloch:

spoofing užívateľských agentov

Teraz sa pozrime na ďalšiu možnosť úpravy odtlačkov prstov v prehliadači: použitie virtuálnych počítačov.

3. Virtuálne stroje

Môžete tiež zvážiť spustenie rôznych virtuálnych strojov, ktoré môžu na hostiteľskom počítači využívať rôzne operačné systémy. VirtualBox je FOSS a ponúka jednoduchý spôsob spúšťania rôznych virtuálnych počítačov so systémom Linux pre zvýšenie ochrany osobných údajov a zabezpečenia. Existuje mnoho rôznych videonávodov online, v závislosti od operačného systému a operačného systému VM, ktorý chcete používať.

Virtuálne stroje ponúkajú množstvo výhod z hľadiska ochrany súkromia a zabezpečenia a zároveň chránia váš hostiteľský počítač. V záujme ochrany osobných údajov vám VM umožňujú ľahko spoofovať rôzne operačné systémy a tiež reťaziť služby VPN, ako je vysvetlené v príručke VPN s viacerými smermi. Taktiež to pomáha chrániť váš hostiteľský počítač izolovaním virtuálneho prostredia. Ak by sa mal VM narušiť, jednoducho ho vymažte a vytvorte nový. Môžete tiež použiť rôzne virtuálne počítače na rôzne účely.

4. Prehliadač Tor

Ďalšou možnosťou je použitie prehliadača Tor, ktorý je jednoducho tvrdenou a chránenou verziou prehliadača Firefox. Zahŕňa množstvo úprav ochrany osobných údajov a zabezpečenia, ktoré sú zabudované do predvolenej verzie:

  • HTTPS všade
  • NoScript
  • Funkcie na sledovanie
  • Extrakcia obrazu na plátne je zablokovaná
  • WebGL zablokované
  • Maskovanie operačného systému (zobrazuje sa ako Windows 7 pre všetkých používateľov)
  • Preferencie časových pásiem a jazykov sú zablokované

Kľúčom je tu použiť predvolenú verziu (vývojári neodporúčajú pridávať žiadne doplnky ani rozšírenia, pretože by to mohlo ohroziť účinnosť prehliadača).

Môžete získať najnovšiu verziu Prehliadač Tor tu.

Tu boli výsledky testu odtlačkov prstov v prehliadači Tor od spoločnosti Panopticlick:

odtlačok prsta prehliadača

Predvolená verzia prehliadača Tor je nakonfigurovaná na spustenie so sieťou Tor (anonymná / cibuľová). Hoci sieť Tor priniesla ďalšie výhody z hľadiska ochrany súkromia, má aj niekoľko nevýhod:

  • Vaša rýchlosť internetu sa zníži na približne 2 Mb / s, čím sa streaming videa alebo hudby takmer znemožní
  • Tor šifruje iba prenos cez prehliadač, a nie šifruje všetku komunikáciu vo vašom operačnom systéme, ako je VPN
  • Tor je náchylný na úniky IP, najmä s Windows
  • Tor nie je bezpečné používať pri torrentingu (pozrite si príručku Najlepšie VPN pre Torrenting)
  • Tor bol vytvorený vládou USA a je stále financovaný prevažne z vládnych grantov USA
  • Niektorí považujú Tor za ohrozenú

Nakoniec, rovnako ako všetky nástroje na ochranu osobných údajov, má Tor výhody aj nevýhody.

Aj keď má sieť Tor problémy, stále môžete používať prehliadač Tor s virtuálnou súkromnou sieťou (VPN) a sieť Tor vypnutá.

Prehliadač Tor so sieťou VPN (sieť Tor je vypnutá)

Niektorí ľudia radi používajú prehliadač Tor s VPN (sieť Tor je zakázaná). Toto poskytuje prehliadaču ochranu odtlačkov prstov prehliadača Tor s rýchlosťou a anonymitou ponúkanou prostredníctvom VPN.

dementi - Aj keď to môže byť pre niektorých používateľov dobré, existuje riziko nesprávnej konfigurácie balíka prehľadávačov Tor, čo by mohlo používateľa anonymizovať (ak sa na anonymitu spoliehate iba na sieť Tor).

Postup stiahnutia prehliadača Tor a vypnutia siete Tor:

  1. Stiahnite si prehliadač Tor pre svoj operačný systém. Po stiahnutí by ste mali byť vyzvaní na pripojenie k sieti Tor, čo môžete urobiť, aby ste získali prístup k nastaveniam.
  2. V prehliadači Tor choďte na Ponuka (tri riadky v pravom hornom rohu) a potom vyberte možnosti (Windows) alebo Preferencie (Mac OS).
  3. vybrať Pokročilé > sieť > nastavenie 
  4. vybrať Žiadny zástupca > OK 
  5. typ about: config do panela s adresou URL a stlačte kláves Enter / Return. Dostanete varovnú správu („Môže dôjsť k zrušeniu záruky!“) - stačí kliknúť na tlačidlo Pokračovať alebo „Prijímam riziko!“.
  6. Do vyhľadávacieho poľa zadajte network.proxy.socks_remote_dns a potom dvojitým kliknutím deaktivujete; value = false
  7. Ak chcete úplne zakázať sieť Tor, znova prejdite do vyhľadávacieho poľa a zadajte extensions.torlauncher.start_tor a potom dvojitým kliknutím deaktivujete; value = false
  8. Aby ste sa ubezpečili, že tieto zmeny sa po zatvorení prehliadača nevrátia na predvolené nastavenia, musíte TorLauncher vypnúť. Ak to chcete urobiť, choďte na možnosti > Add-ons > TorLauncher [Vypnúť] a potom reštartujte prehliadač, aby sa zmeny implementovali.

Aby sa zmeny prejavili, budete musieť reštartovať prehliadač Tor.

Teraz, keď otvoríte prehliadač Tor, nepripojí sa cez sieť Tor. Zobrazí sa obrazovka s upozornením („Niečo sa stalo nesprávne“), ktoré môžete jednoducho ignorovať.

Nezabudnite, že váš prehliadač Tor nie je nakonfigurovaný na prácu so sieťou Tor, takže je teraz rovnako ako akýkoľvek iný prehliadač.

5. Nepoužívajte smartfóny

Ako sme už predtým venovali otázkam obnovenia súkromia, každé „inteligentné“ zariadenie je nástrojom na zhromažďovanie údajov pre právnické osoby (a ich partnerov dohľadu)..

Smartfóny sú obzvlášť citlivé na odtlačky prstov prehliadača. Tím vedcov v Cambridge publikoval dokument, v ktorom zdôraznil, ako môžu byť smartfóny snímané pomocou interných senzorov - a používateľ s tým nemôže nič robiť..

Dokument sa venuje technickým detailom, ale tu je stručný prehľad ich zistení:

  • Útok môže byť spustený akoukoľvek webovou stránkou, ktorú navštívite, alebo akoukoľvek aplikáciou, ktorú používate na zraniteľnom zariadení, bez toho, aby ste od vás vyžadovali výslovné potvrdenie alebo súhlas.
  • Vytvorenie odtlačku prsta trvá menej ako jednu sekundu.
  • Útok môže generovať globálne jedinečný odtlačok prstov pre zariadenia iOS.
  • Kalibračný odtlačok prsta sa nikdy nezmení, a to ani po obnovení pôvodného stavu.
  • Útok poskytuje efektívny prostriedok na sledovanie vás pri prehliadaní webu a prechode medzi aplikáciami v telefóne.

Bohužiaľ s týmto útokom nemôžete urobiť nič - bez toho, aby ste sa zbavili svojho smartfónu - a ste úplne závislí od spoločnosti, ktorá vyrieši problém s aktualizáciou softvéru. Aj keď spoločnosť Apple zjavne opravila tento útokový vektor pomocou systému iOS 12.2, spoločnosť Google (Android) problém stále „vyšetruje“ a nič neurobila..

Ak ste uvažovali o zákopu „inteligentného“ telefónu, tento prieskum poskytuje ďalší dôvod, ako to urobiť.

Použite sieť VPN

Aj keď vás sieť VPN nechráni pred odtlačkami prstov prehliadača, je to veľmi dôležitý nástroj na ochranu osobných údajov, ktorý zakrýva vašu IP adresu, skryje vašu polohu a uchováva vaše údaje v bezpečí..

Ak nepoužívate dobrú sieť VPN, váš poskytovateľ internetu môže jednoducho sledovať všetky vaše online aktivity zaznamenávaním vašich požiadaviek na DNS. V mnohých krajinách, napríklad vo Veľkej Británii a Austrálii, je to povinné. Poskytovatelia internetu v USA môžu tiež sledovať a zaznamenávať svojich používateľov a od marca 2017 môžu tieto informácie predávať aj tretím stranám (inzerentom)..

ako vpn fungujeVPN bude šifrovať, zabezpečovať a anonymizovať váš internetový prenos a zároveň odblokovať obsah odkiaľkoľvek na svete.

Ak nepoužívate dobrú sieť VPN, ktorá šifruje vaše internetové pripojenie a skryje vašu adresu IP a umiestnenie, absolvovanie všetkých problémov, ktoré vás chránia pred odtlačkami prstov prehliadača, môže byť stratou času. Prehľad najlepších služieb VPN diskutuje o najlepších odporúčaniach na základe najnovších výsledkov.

Pre tých, ktorí hľadajú vyššiu úroveň anonymity online, môžete tiež použiť multi-hop VPN, ktorá zašifruje vašu komunikáciu na viac ako jednom serveri (viac chmeľu) pred ukončením bežného internetu. Obaja ponúkajú samokonfigurovateľné multi-hopové VPN konfigurácie.

Ako už bolo spomenuté vyššie, kombinácia sietí VPN tiež zvyšuje bezpečnosť a ochranu osobných údajov pri distribúcii dôvery medzi rôznymi poskytovateľmi sietí VPN.

Záver o odtlačkoch prstov prehliadača

Zatiaľ čo snímanie odtlačkov prstov v prehliadači sa môže pre niektorých javiť ako skľučujúci problém, zmiernenie odtlačkov prstov v prehliadači je relatívne ľahké. Pre tých, ktorí hľadajú najvyššiu úroveň ochrany osobných údajov a zabezpečenia, odporúčam vám používať virtuálne stroje a prípadne reťaziť rôzne služby VPN (súčasne používať viac ako jednu sieť VPN)..

Ako všeobecné pravidlo platí, že Firefox zostáva po všetkých úpravách a konfigurácii vynikajúcim všestranným prehliadačom. Sprievodca bezpečnými prehliadačmi tiež popisuje rôzne možnosti, zatiaľ čo Sprievodca úpravami ochrany osobných údajov vo Firefoxe sa podrobne venuje vylepšeniam, rozšíreniam a vlastnej konfigurácii..

Ďalším problémom, ktorý treba brať do úvahy, ktorý nebol uvedený v tejto príručke, je použitie dobrého blokovania reklám. Reklamy dnes v podstate fungujú ako sledovanie - zaznamenávajú vaše návyky prehliadania, takže vás môžu zasiahnuť cielené reklamy. Dobrý doplnok je uBlock Pôvod, ale v článku o blokovaní reklám a v sprievodcovi nástrojmi na ochranu osobných údajov sú ďalšie odporúčania.

Zostaňte v bezpečí a súkromí online!

Aktualizované a revidované 27. mája 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me