cap jari penyemak imbas


Dalam panduan yang baru dan terkini ini, kami akan merangkumi semua aspek cap jari peremaker dan cap jari peranti. Di samping menjelaskan apa sebenarnya ini, kami juga akan menunjukkan cara untuk melindungi diri anda daripada ancaman ini.

Ramai orang menggunakan perkhidmatan VPN untuk menyembunyikan alamat IP dan lokasi mereka - tetapi ada cara lain yang boleh dikenalpasti dan dikesan: melalui sidik jari pelayar.

Setiap kali anda pergi dalam talian, komputer atau peranti anda menyediakan tapak yang anda lawati maklumat yang sangat khusus mengenai sistem pengendalian, tetapan, dan perkakasan anda. Penggunaan maklumat ini untuk mengenal pasti dan mengesan anda dalam talian dikenali sebagai peranti atau cap jari penyemak imbas.

Memandangkan penyemak imbas semakin terikat dengan sistem pengendalian, banyak butiran dan keutamaan yang unik boleh didedahkan melalui penyemak imbas anda. Jumlah jumlah output ini boleh digunakan untuk memberikan "cap jari" yang unik untuk tujuan pengesanan dan pengenalan.

Cap jari pelayar anda boleh mencerminkan:

  • pengepala ejen Pengguna
  • tajuk Accept
  • header Sambungan
  • pengepala pengekodan
  • tajuk Bahasa
  • senarai pemalam
  • platform
  • pilihan cookies (dibenarkan atau tidak)
  • pilihan Jangan Lacak (ya, tidak atau tidak disampaikan)
  • zon waktu
  • resolusi skrin dan kedalaman warnanya
  • penggunaan storan tempatan
  • penggunaan storan sesi
  • gambar yang diberikan dengan elemen kanvas HTML
  • gambar yang diberikan dengan WebGL
  • kehadiran AdBlock
  • senarai fon

Betapa tepatnya ialah cap jari pelayar?

Sesetengah penyelidik mendapati kaedah pengenalan ini amat berkesan.

Kenapa ini sedang dilakukan?

Sidik jari pelayar hanyalah alat lain untuk mengenal pasti dan menjejaki orang semasa mereka melayari web. Terdapat banyak entiti yang berbeza - baik korporat dan kerajaan - yang memantau aktiviti internet, dan mereka semua mempunyai alasan yang berbeza untuk berbuat demikian. Pengiklan dan pemasar mendapati teknik ini berguna untuk memperoleh lebih banyak data mengenai pengguna, yang seterusnya membawa kepada lebih banyak hasil pengiklanan.

Sesetengah laman web menggunakan cap jari pelayar untuk mengesan penipuan yang berpotensi, seperti bank atau laman web yang bertarikh, jadi itu tidak selalu bersalah.

Agensi pengawasan juga boleh menggunakan ini untuk mengenal pasti orang yang menggunakan langkah-langkah privasi lain untuk menjaringkan alamat dan lokasi IP mereka, seperti dengan perkhidmatan VPN atau rangkaian Tor (bawang).

Laman web ujian cap jari pelayar

Satu laman web ujian yang bagus untuk melihat semua maklumat yang dipaparkan oleh penyemak imbas anda ialah www.deviceinfo.me.

ujian cap jari pelayar

Terdapat juga beberapa laman web yang mendedahkan data pelayar dan juga menilai skor "keunikan" berdasarkan pembolehubah anda berbanding dengan pangkalan data pelayar mereka.

  • Panopticlick dikendalikan oleh Electronic Frontier Foundation.
  • amiunique.org adalah satu lagi sumber yang baik, tetapi tidak seperti Panopticlick, ia adalah sumber terbuka dan menyediakan lebih banyak maklumat dan teknik cap jari terkini, termasuk webGL dan kanvas.

Adakah laman web ujian cap jari pelayar sangat tepat?

Ya dan tidak.

Ya, laman web ini memberikan maklumat yang tepat mengenai cap jari pelayar anda dan nilai yang berbeza dikumpulkan.

Tidak, kesimpulan "keunikan" tentang penyemak imbas anda dari laman web ini boleh menjadi sangat tidak tepat dan sangat menyesatkan. Inilah sebabnya:

  1. Sampel data: Panopticlick dan amiunique.org sedang membandingkan cap jari pelayar anda ke pangkalan data gergasi pelayar lama, ketinggalan zaman - kebanyakannya adalah tidak lagi digunakan. Apabila anda menguji cap jari pelayar anda dengan penyemak imbas yang dikemas kini, ia mungkin menunjukkan ia sangat jarang dan unik, walaupun majoriti orang menggunakan versi yang dikemas kini sama. Sebaliknya, menjalankan ujian dengan penyemak lama, ketinggalan zaman mungkin menunjukkan hasil yang sangat baik (tidak unik) ketika pada kenyataannya sangat sedikit orang menggunakan pelayar yang lebih tua hari ini.
  2. Resolusi skrin: Sekurang-kurangnya pada mesin desktop, kebanyakan orang kerap menyesuaikan saiz skrin penyemak imbas mereka. Setiap nilai saiz skrin kecil akan diukur sebagai faktor keunikan, yang boleh mengelirukan.
  3. Cap jari rawak: Satu lagi masalah dengan tapak ujian ini ialah mereka tidak mengira cap jari rawak yang boleh diubah secara tetap melalui sambungan penyemak imbas. Kaedah ini mungkin cara yang berkesan untuk mencegah cap jari dunia nyata, tetapi ia tidak boleh diuji / dikira melalui laman web ini.

Umumnya, laman web uji tapak cap jari pelayar adalah baik untuk mendedahkan maklumat unik dan nilai yang boleh diberikan dari penyemak imbas anda. Selain itu, bagaimanapun, cuba untuk mengalahkan ujian dengan mendapat skor "keunikan" terendah mungkin membuang masa dan tidak produktif.

Bagaimana untuk mengurangkan cap jari pelayar anda

Sebelum kita melompat ke penyelesaian yang berpotensi, penting untuk diperhatikan bahawa melaksanakan kaedah perlindungan cap jari penyemak imbas boleh memecahkan beberapa laman web. Pastikan anda menyelidik pilihan ini dengan teliti sebelum menyesuaikan tetapan penyemak imbas anda.

Pertimbangan lain adalah anda model ancaman. Berapa banyak privasi yang anda perlukan atau inginkan? Jawapan kepada soalan itu akan berbeza bagi setiap pengguna.

Terakhir, saya menggunakan perkataan "mitigate" daripada "menyelesaikan" kerana sidik jari pelayar adalah isu yang sangat rumit dan berkembang. Sebagai contoh, satu kajian baru mendedahkan bahawa tidak ada apa yang boleh anda lakukan untuk mengurangkan beberapa serangan cap jari pada telefon pintar (dibincangkan lebih lanjut di bawah).

Berikut adalah beberapa cara yang baik untuk mengurangkan sidik jari pelayar anda:

1. Pengubahsuaian dan tweak pelayar

Bergantung kepada penyemak imbas yang anda gunakan, anda mungkin mempunyai beberapa pilihan yang berbeza untuk tweak dan pengubahsuaian untuk mengurangkan sidik jari pelayar. Di bawah ini, kami akan membincangkan pelbagai pelayar Firefox dan Brave, yang merupakan penyemak imbas yang selamat dan peribadi.

Cap jari pelayar Firefox

Firefox adalah penyemak imbas yang baik untuk privasi dan keselamatan, dan ia juga boleh diubah suai dan mengeras untuk keperluan unik anda. (Untuk gambaran keseluruhan tweak privasi Firefox, lihat panduan privasi Firefox.) Perkara pertama yang perlu anda lakukan ialah taipkan mengenai: config ke bar URL Firefox, tekan enter, kemudian bersetuju untuk "menerima risiko" dan buat perubahan berikut:

  • privacy.resistFingerprinting (bertukar kepada benar) - Menukar nilai ini kepada benar akan menawarkan beberapa perlindungan asas, tetapi ia jauh dari penyelesaian yang lengkap. Keistimewaan privacy.resistFingerprinting telah ditambahkan ke Firefox sebagai sebahagian daripada projek Tor Uplift dan ia terus diperbaiki.
  • webgl.disabled (bertukar kepada benar) - WebGL adalah satu lagi masalah rumit untuk privasi dan keselamatan. Melumpuhkan keutamaan ini pada umumnya merupakan idea yang baik - lihat beberapa isu dengan WebGL di sini.
  • media.peerconnection.enabled (bertukar kepada salah) - Melumpuhkan WebRTC adalah idea yang baik kerana ini dapat mendedahkan alamat IP sebenar anda, walaupun anda menggunakan perkhidmatan VPN yang baik. Lihat panduan kebocoran WebRTC untuk maklumat lanjut dan cara melumpuhkan WebRTC di pelayar lain.
  • geo.enabled (bertukar kepada salah) - Ini tidak membenarkan pengesanan geolokasi.
  • privacy.firstparty.isolate (bertukar kepada benar) - Ini adalah satu lagi kemas kini yang hebat dari projek Tor Uplift yang mengasingkan cookies ke domain parti pertama.

Nota: Ini hanyalah gambaran ringkas mengenai perubahan yang meningkatkan privasi anda dan membantu untuk mengurangkan cap jari pelayar anda. Walau bagaimanapun, terdapat banyak faktor berbeza yang masuk ke dalam cap jari dan anda mungkin masih mempunyai cap jari yang unik walaupun dengan perubahan ini.

Firefox dengan fail user.js ghacks

Satu lagi pilihan hebat adalah menjalankan Firefox dengan fail user.js yang unik, seperti pengguna ghacks.js. Ini adalah fail konfigurasi Firefox adat yang telah diubah suai untuk lebih banyak privasi dan keselamatan. Saya suka opsyen ini kerana ia dapat menjimatkan banyak masa dengan persediaan dan sentiasa dikemas kini dan diperbaiki. Lihat halaman Wiki untuk arahan keseluruhan dan persediaan.

Apabila saya menguji pemasangan Firefox baru dengan fail user.js ghacks, amiunique.org menunjukkan cap jari pelayar saya sebagai tidak unik.

Sidik jari pelayar yang berani

Walaupun ia berdasarkan Chromium, Pelayar Berani mungkin merupakan pilihan yang baik untuk mereka yang ingin pelayar yang berfokus pada privasi yang menyekat pelacakan secara lalai dan masih menyokong pelanjutan Chrome. Berani membolehkan anda mengaktifkan perlindungan cap jari, yang berada di bawah tetapan Brave Shields:

fingerpting pelayar yang berani

Apabila saya menguji pemasangan Brave yang baru dengan "Blok semua cap jari" yang dibolehkan, saya masih mempunyai cap jari yang unik mengikut Panopticlick dan amiunique.org.

Lihat juga artikel ini mengenai Github membincangkan aspek perlindungan cap jari yang berlainan dalam Brave.

2. Sambungan penyemak imbas dan add-on untuk meminimumkan atau menipu cap jari anda

Terdapat beberapa sambungan penyemak imbas yang berbeza dan add-on yang anda mungkin dapati berguna. Dengan yang dikatakan di sini adalah beberapa perkara yang harus diingat:

  1. Berhati-hati dengan sambungan pihak ketiga, yang berpotensi menjejaskan privasi dan keselamatan anda.
  2. Ingat bahawa menggunakan sambungan boleh menjadikan cap jari pelayar anda lebih unik (banyak faktor).

Sekarang bahawa kami telah mendapat penafian tersebut, mari kita periksa beberapa penyemak imbas yang berguna:

Pelayar Firefox:

  • Canvasblocker oleh kkapsner - Melindungi terhadap kaedah cap jari kanvas (sumber pada GitHub)
  • Jejak oleh AbsoluteDouble - Melindungi terhadap pelbagai kaedah cap jari (sumber pada GitHub)
  • Bunglon oleh sereneblue - Membolehkan anda untuk menipu nilai ejen pengguna (sumber pada GitHub)
  • Pengguna-Agent Switcher oleh Alexander Schlarb - Membolehkan anda untuk merosakkan ejen pengguna (sumber pada GitLab)

Terdapat banyak Firefox tambahan yang mungkin anda mahu pertimbangkan, yang dibincangkan dalam panduan privasi Firefox. Beberapa tambahan ini juga tersedia untuk penyemak imbas berasaskan Chromium, seperti Brave.

Sesetengah orang mengesyorkan memalsukan ejen pengguna yang berbeza melalui pelanjutan penyemak imbas, sementara yang lain mencadangkan ini adalah idea yang buruk kerana ia mungkin menjadikan anda lebih "unik". Sudah tentu, terdapat banyak faktor yang perlu dipertimbangkan, tetapi menambah bunyi ke cap jari anda mungkin bukan strategi yang buruk.

Sebagai contoh, dengan Bunglon, anda boleh mencuba melalui ejen pengguna yang berbeza pada pelbagai masa:

spoofing ejen pengguna

Sekarang mari kita lihat pilihan lain untuk mengubah suai cap jari pelayar anda: penggunaan mesin maya.

3. Mesin Maya

Anda juga boleh mempertimbangkan menjalankan mesin maya yang berbeza, yang boleh menggunakan sistem operasi yang berbeza pada komputer hos anda. VirtualBox adalah FOSS dan menawarkan cara mudah untuk menjalankan VM Linux yang berbeza untuk privasi dan keselamatan yang lebih. Terdapat banyak tutorial video yang berbeza dalam talian, bergantung kepada sistem operasi anda dan OS VM yang anda cari.

Mesin maya menawarkan pelbagai kelebihan dari segi privasi dan keselamatan, sementara juga melindungi mesin tuan rumah anda. Untuk privasi, VM membolehkan anda dengan mudah menipu sistem operasi yang berbeza dan juga rangkaian perkhidmatan VPN, seperti yang dijelaskan dalam panduan VPN pelbagai hop. Ini juga membantu memastikan mesin tuan rumah anda selamat dengan mengasingkan persekitaran maya. Sekiranya VM dikompromikan, semak memadamnya dan buat yang baru. Anda juga boleh menggunakan VM yang berbeza untuk tujuan yang berbeza.

4. Pelayar Tor

Pilihan lain ialah menggunakan penyemak imbas Tor, yang merupakan versi Firefox yang keras dan dilindungi. Ia termasuk banyak pengubahsuaian privasi dan keselamatan yang dibina ke dalam versi lalai:

  • HTTPS Di mana-mana sahaja
  • NoScript
  • Ciri-ciri anti-penjejakan
  • Pengekstrakan imej kanvas disekat
  • WebGL disekat
  • Cloaking sistem operasi (ditunjukkan sebagai Windows 7 untuk semua pengguna)
  • Pilihan waktu dan bahasa disekat

Kunci di sini adalah untuk gunakan versi lalai (pemaju tidak mengesyorkan untuk menambah sebarang plugin atau sambungan kerana ini boleh menjejaskan keberkesanan penyemak imbas).

Anda boleh mendapatkan versi terkini Pelayar Tor di sini.

Berikut adalah hasil ujian cap jari dengan pelayar Tor dari Panopticlick:

cap jari penyemak imbas

Versi lalai pelayar Tor dikonfigurasikan untuk dijalankan dengan rangkaian Tor (anonim / bawang). Walaupun rangkaian Tor telah menambah faedah dari segi privasi, ia juga mempunyai beberapa kelemahan:

  • Kelajuan internet anda akan dikurangkan kepada sekitar 2 Mbps, menjadikan video streaming atau muzik hampir mustahil
  • Tor hanya menyulitkan trafik melalui penyemak imbas, daripada menyulitkan semua trafik pada sistem operasi anda seperti VPN
  • Tor terdedah kepada kebocoran IP, terutamanya dengan Windows
  • Tor tidak selamat untuk digunakan apabila meresap (lihat VPN Terbaik untuk panduan Torrenting)
  • Tor dicipta oleh kerajaan AS dan masih dibiayai sebahagian besarnya oleh geran kerajaan AS
  • Ada yang menganggap Tor untuk dikompromikan

Pada akhirnya, seperti semua alat privasi, Tor mempunyai kedua-dua kebaikan dan keburukan.

Walaupun rangkaian Tor mempunyai masalah, anda masih boleh menggunakan penyemak imbas Tor dengan rangkaian peribadi maya (VPN) dan rangkaian Tor tidak berfungsi.

Pelayar Tor dengan VPN (rangkaian Tor tidak berfungsi)

Sesetengah orang suka menggunakan pelayar Tor dengan VPN (rangkaian Tor kurang upaya). Ini memberi anda perlindungan cap jari pelayar pelayar Tor, dengan kelajuan dan tanpa nama yang ditawarkan melalui VPN.

Penafian - Walaupun ini mungkin baik bagi sesetengah pengguna, ia datang dengan risiko misconfiguring bundle browser Tor, yang dapat de-anonymize pengguna (jika Anda hanya bergantung pada jaringan Tor untuk tidak disebut namanya).

Inilah caranya untuk memuat turun pelayar Tor dan melumpuhkan rangkaian Tor:

  1. Muat turun pelayar Tor untuk sistem pengendalian anda. Selepas memuat turun, anda perlu disambungkan ke rangkaian Tor, yang boleh anda lakukan untuk mendapatkan akses kepada tetapan.
  2. Dalam penyemak imbas Tor pergi ke Menu butang (tiga baris di penjuru kanan atas) dan kemudian pilih Pilihan (Windows) atau Keutamaan (Mac OS).
  3. Pilih Advanced > Rangkaian > Tetapan 
  4. Pilih Tiada proksi > okey 
  5. Taipkan mengenai: config ke dalam bar URL dan tekan kekunci masukkan / kembali. Anda akan mendapat beberapa mesej amaran ("Ini mungkin membatalkan waranti anda!") - hanya klik terus atau "Saya terima risiko!".
  6. Masukkan kotak carian network.proxy.socks_remote_dns dan kemudian klik dua kali untuk melumpuhkan; nilai = palsu
  7. Untuk sepenuhnya mematikan rangkaian Tor, pergi ke kotak carian sekali lagi dan masukkan extensions.torlauncher.start_tor dan kemudian klik dua kali untuk melumpuhkan; nilai = palsu
  8. Untuk memastikan perubahan ini tidak dikembalikan kepada tetapan lalai apabila anda menutup penyemak imbas anda perlu mematikan TorLauncher. Untuk melakukan ini pergi ke Pilihan > Add-ons > TorLauncher [Disable] dan kemudian mulakan semula penyemak imbas untuk perubahan yang akan dilaksanakan.

Anda perlu memulakan semula penyemak imbas Tor untuk perubahan tersebut berkuatkuasa.

Sekarang, apabila anda membuka pelayar Tor, ia tidak akan menyambungkan rangkaian Tor. Ini akan meminta skrin amaran ("Sesuatu yang Went Salah"), yang anda hanya boleh mengabaikan.

Pastikan ingat bahawa pelayar Tor anda tidak dikonfigurasikan untuk berfungsi dengan rangkaian Tor, jadi kini sama seperti pelayar lain.

5. Jangan gunakan telefon pintar

Seperti yang telah kita pelajari sebelum ini pada Pemulihan Privasi, setiap peranti "pintar" adalah alat pengumpulan data untuk entiti korporat (dan rakan pengawasan mereka).

Telefon pintar amat terdedah kepada sidik jari pelayar. Satu pasukan penyelidik di Cambridge menerbitkan sebuah kertas yang menyerlahkan bagaimana telefon pintar boleh dicetak cap jari menggunakan sensor dalaman - dan tiada apa yang pengguna boleh lakukan mengenainya.

Kertas itu membincangkan butiran teknikal, tetapi di sini gambaran keseluruhan penemuan mereka:

  • Serangan ini boleh dilancarkan oleh mana-mana laman web yang anda lawati atau mana-mana aplikasi yang anda gunakan pada peranti terdedah tanpa memerlukan sebarang pengesahan atau persetujuan tersirat dari anda.
  • Serangan ini mengambil masa kurang dari satu saat untuk menghasilkan cap jari.
  • Serangan ini boleh menjana cap jari global yang unik untuk peranti iOS.
  • Cap jari penentukuran tidak pernah berubah, walaupun selepas tetapan semula kilang.
  • Serangan ini memberikan cara yang berkesan untuk menjejaki anda semasa anda menyemak imbas di seluruh web dan bergerak di antara aplikasinya di telefon anda.

Malangnya, tiada apa yang boleh anda lakukan terhadap serangan ini - tidak lama lagi menyingkirkan telefon pintar anda - dan anda bergantung sepenuhnya kepada syarikat itu untuk menyelesaikan masalah dengan kemas kini perisian. Walaupun Apple nampaknya menepuk vektor serangan ini dengan iOS 12.2, Google (Android) masih "menyiasat" masalah itu dan tidak menetapkan apa-apa.

Sekiranya anda memikirkan telefon bimbit "telefon pintar", penyelidikan ini memberikan satu lagi sebab untuk melakukannya.

Gunakan VPN

Walaupun VPN tidak akan melindungi anda daripada cap jari pelayar, ia adalah alat privasi yang sangat penting untuk menyembunyikan alamat IP anda, menyembunyikan lokasi anda, dan memastikan data anda selamat.

Sekiranya anda tidak menggunakan VPN yang baik, pembekal internet anda dengan mudah dapat memantau semua aktiviti dalam talian anda dengan merakam permintaan DNS anda. Di banyak negara, seperti UK dan Australia, ini wajib. Penyedia Internet di AS juga boleh memantau dan merekodkan pengguna mereka, dan sejak Mac 2017, mereka juga boleh menjual maklumat ini kepada pihak ketiga (pengiklan).

bagaimana vpn berfungsiVPN akan menyulitkan, mengamankan dan menamakan trafik internet anda, sementara juga membuka kunci kandungan dari mana saja di dunia.

Melalui semua kerumitan untuk melindungi diri daripada cap jari pelayar mungkin membuang masa jika anda tidak menggunakan VPN yang baik yang akan menyulitkan sambungan internet anda dan menyembunyikan alamat IP dan lokasi anda. Laporan perkhidmatan VPN terbaik membincangkan cadangan teratas berdasarkan hasil terkini.

Bagi mereka yang mencari tahap tanpa nama di dalam talian yang lebih tinggi, anda juga boleh menggunakan VPN pelbagai-hop, yang akan menyulitkan lalu lintas anda di lebih daripada satu pelayan (berbilang gelongsor) sebelum keluar ke internet biasa. Kedua-duanya dan menawarkan konfigurasi VPN berbilang diri boleh dikonfigurasi.

Seperti yang disebutkan di atas, menggabungkan VPN juga menambah privasi dan keselamatan tambahan semasa mengedarkan kepercayaan ke seluruh pembekal VPN yang berbeza.

Kesimpulan pada sidik jari pelayar

Walaupun sidik jari pelayar mungkin kelihatan seperti masalah yang menakutkan kepada sesetengah orang, mengurangkan cap jari pelayar anda adalah agak mudah. Bagi mereka yang mencari tahap privasi dan keselamatan tertinggi, saya akan mengesyorkan menggunakan mesin maya dan mungkin menghidupkan perkhidmatan VPN yang berlainan (menggunakan lebih dari satu VPN pada masa yang sama).

Sebagai peraturan umum, Firefox tetap menjadi penyemak imbas yang hebat selepas beberapa pengubahsuaian dan konfigurasi. Panduan penyemak imbas selamat juga membincangkan pelbagai pilihan, manakala panduan pengubahsuaian privasi Firefox mengambil menyelam mendalam ke dalam tweak, sambungan, dan konfigurasi tersuai.

Satu lagi isu untuk dipertimbangkan, yang tidak disebut dalam panduan ini, menggunakan penyekat iklan yang baik. Iklan hari ini pada asasnya berfungsi sebagai penjejakan - mereka merekodkan tabiat pelayaran anda supaya anda boleh dipukul dengan iklan yang disasarkan. Penambahan yang baik adalah uBlock Origin, tetapi terdapat cadangan lain dalam artikel penyekat iklan dan alat privasi.

Tetap selamat, selamat, dan peribadi dalam talian!

Dikemaskini dan disemak pada 27 Mei 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me