odciski palców przeglądarki


W tym nowym i zaktualizowanym przewodniku omówimy wszystkie aspekty pobierania odcisków palców w przeglądarce i pobierania odcisków palców z urządzenia. Oprócz wyjaśnienia, co to dokładnie jest, pokażemy Ci również, jak się chronić przed tymi zagrożeniami.

Wiele osób korzysta z usług VPN, aby ukryć swój adres IP i lokalizację - ale istnieje inny sposób na identyfikację i śledzenie: poprzez odcisk palca przeglądarki.

Za każdym razem, gdy korzystasz z Internetu, komputer lub urządzenie udostępnia odwiedzane witryny bardzo szczegółowe informacje na temat systemu operacyjnego, ustawień, a nawet sprzętu. Wykorzystanie tych informacji do identyfikacji i śledzenia użytkownika w Internecie jest nazywane odciskiem palca urządzenia lub przeglądarki.

Ponieważ przeglądarki stają się coraz bardziej powiązane z systemem operacyjnym, wiele unikalnych szczegółów i preferencji może zostać ujawnionych za pośrednictwem przeglądarki. Suma tych wyników może być wykorzystana do renderowania unikalnego „odcisku palca” do celów śledzenia i identyfikacji.

Odcisk palca przeglądarki może odzwierciedlać:

  • nagłówek agenta użytkownika
  • nagłówek Accept
  • nagłówek połączenia
  • nagłówek kodowania
  • nagłówek języka
  • lista wtyczek
  • Platforma
  • preferencje dotyczące plików cookie (dozwolone lub nie)
  • preferencje Nie śledź (tak, nie lub nie przekazano)
  • strefa czasowa
  • rozdzielczość ekranu i jego głębia kolorów
  • korzystanie z lokalnego magazynu
  • wykorzystanie pamięci sesji
  • obraz renderowany za pomocą elementu HTML Canvas
  • zdjęcie renderowane za pomocą WebGL
  • obecność AdBlock
  • lista czcionek

Jak dokładne są odciski palców przeglądarki?

Niektórzy badacze stwierdzili, że ta metoda identyfikacji jest niezwykle skuteczna.

Dlaczego tak się dzieje??

Odcisk palca przeglądarki to kolejne narzędzie do identyfikowania i śledzenia osób przeglądających internet. Istnieje wiele różnych podmiotów - zarówno korporacyjnych, jak i rządowych - które monitorują aktywność internetową i wszystkie mają różne powody. Reklamodawcy i marketerzy uważają tę technikę za przydatną do pozyskiwania większej ilości danych o użytkownikach, co z kolei prowadzi do większych przychodów z reklam.

Niektóre witryny wykorzystują odciski palców przeglądarki do wykrywania potencjalnych oszustw, takich jak banki lub witryny randkowe, więc nie zawsze jest to nikczemne.

Agencje nadzoru mogłyby to również wykorzystać do identyfikacji osób, które stosują inne środki ochrony prywatności w celu ukrycia swojego adresu IP i lokalizacji, na przykład w przypadku usług VPN lub sieci Tor (cebula).

Witryny testowe do pobierania odcisków palców

Jedną z dobrych stron testowych, w której można zobaczyć wszystkie informacje ujawniane przez przeglądarkę, jest www.deviceinfo.me.

test odcisków palców przeglądarki

Istnieje również kilka stron internetowych, które ujawniają dane przeglądarki, a także oceniają wynik „unikatowości” na podstawie twoich zmiennych w porównaniu z ich bazą danych przeglądarek.

  • Panopticlick jest prowadzony przez Electronic Frontier Foundation.
  • amiunique.org to kolejny dobry zasób, ale w przeciwieństwie do Panopticlick, jest open source i zapewnia więcej informacji oraz zaktualizowane techniki pobierania odcisków palców, w tym webGL i płótno.

Czy witryny testowe do pobierania odcisków palców są bardzo dokładne?

tak i nie.

tak, te strony internetowe zawierają dokładne informacje na temat odcisku palca przeglądarki i gromadzonych różnych wartości.

Nie, wniosek o „wyjątkowości” przeglądarki w tych witrynach może być bardzo niedokładny i bardzo mylący. Dlatego:

  1. Próbka danych: Panopticlick i amiunique.org porównują odcisk palca przeglądarki z ogromną bazą danych stare, nieaktualne przeglądarki - z których wiele jest nie jest już w użyciu. Podczas testowania odcisku palca przeglądarki za pomocą zaktualizowanej przeglądarki może się okazać, że jest niezwykle rzadki i wyjątkowy, mimo że większość osób korzysta z tej samej zaktualizowanej wersji. I odwrotnie, uruchomienie testu ze starą, nieaktualną przeglądarką może dać bardzo dobry wynik (nie unikalny), podczas gdy w rzeczywistości bardzo niewiele osób korzysta obecnie ze starszej przeglądarki.
  2. Rozdzielczość ekranu: Przynajmniej na komputerach stacjonarnych większość ludzi regularnie dostosowuje rozmiar ekranu przeglądarki. Każda niewielka wartość rozmiaru ekranu będzie mierzona jako czynnik wyjątkowości, który może wprowadzać w błąd.
  3. Losowe odciski palców: Innym problemem związanym z tymi witrynami testowymi jest to, że nie uwzględniają losowych odcisków palców, które można regularnie zmieniać za pomocą rozszerzeń przeglądarki. Ta metoda może być skutecznym sposobem zapobiegania pobieraniu odcisków palców w świecie rzeczywistym, ale nie można jej przetestować / określić ilościowo za pośrednictwem tych witryn.

Zasadniczo witryny testowe do pobierania odcisków palców w przeglądarce są przydatne do ujawniania unikalnych informacji i wartości, które mogą być renderowane z poziomu przeglądarki. Poza tym próba przejścia testu przez uzyskanie najniższego wyniku za „wyjątkowość” może być stratą czasu i przynieść efekt przeciwny do zamierzonego.

Jak ograniczyć odcisk palca przeglądarki

Zanim przejdziemy do potencjalnych rozwiązań, należy zauważyć, że wdrożenie metod ochrony odcisków palców w przeglądarce może uszkodzić niektóre strony internetowe. Pamiętaj, aby dokładnie sprawdzić te różne opcje przed dostosowaniem ustawień przeglądarki.

Kolejna uwaga jest twoja model zagrożenia. Ile prywatności potrzebujesz lub chcesz? Odpowiedź na to pytanie będzie inna dla każdego użytkownika.

Wreszcie używam słowa „łagodzić” zamiast „rozwiązywać”, ponieważ pobieranie odcisków palców w przeglądarce jest bardzo złożonym i rozwijającym się problemem. Na przykład nowe badanie ujawniło, że nic nie można zrobić, aby złagodzić niektóre ataki odcisków palców na smartfony (więcej informacji omówiono poniżej).

Oto kilka dobrych sposobów na ograniczenie odcisku palca przeglądarki:

1. Modyfikacje i poprawki przeglądarki

W zależności od używanej przeglądarki możesz mieć różne opcje poprawek i modyfikacji w celu ograniczenia odcisków palców przeglądarki. Poniżej omówimy różne przeglądarki Firefox i Brave, które są przeglądarkami bezpiecznymi i prywatnymi.

Odciski palców przeglądarki Firefox

Firefox to dobra przeglądarka zapewniająca prywatność i bezpieczeństwo, a także może być modyfikowana i dostosowywana do twoich unikalnych potrzeb. (Przegląd drobnych poprawek prywatności w Firefoksie znajduje się w przewodniku prywatności Firefoksa.) Pierwszą rzeczą, którą musisz zrobić, to wpisać about: config w pasku adresu URL przeglądarki Firefox naciśnij Enter, a następnie zgódź się na „zaakceptowanie ryzyka” i dokonanie następujących zmian:

  • privacy.resistOdciskanie palców (zmień na prawdziwe) - Zmiana tej wartości na prawdziwe będzie oferować podstawową ochronę, ale nie jest to kompletne rozwiązanie. Preferencja privacy.resistFingerprinting została dodana do Firefoksa w ramach projektu Tor Uplift i nadal jest ulepszana.
  • webgl.disabled (zmień na prawdziwe) - WebGL to kolejny trudny problem z punktu widzenia prywatności i bezpieczeństwa. Wyłączenie tej preferencji jest ogólnie dobrym pomysłem - zapoznaj się z niektórymi problemami z WebGL tutaj.
  • media.peerconnection.enabled (zmień na fałszywy) - Wyłączenie WebRTC jest dobrym pomysłem, ponieważ może ujawnić Twój prawdziwy adres IP, nawet jeśli korzystasz z dobrej usługi VPN. Zobacz przewodnik po przeciekach WebRTC, aby uzyskać więcej informacji i jak wyłączyć WebRTC w innych przeglądarkach.
  • geo.enabled (zmień na fałszywy) - Wyłącza śledzenie geolokalizacji.
  • privacy.firstparty.isolate (zmień na prawdziwe) - To kolejna świetna aktualizacja z projektu Tor Uplift, która izoluje pliki cookie do domeny pierwszej strony.

Uwaga: to tylko krótki przegląd zmian, które poprawiają Twoją prywatność i pomagają ograniczyć odciski palców przeglądarki. Niemniej jednak istnieje wiele różnych czynników, które wpływają na pobieranie odcisków palców, a mimo to nadal możesz mieć unikalny odcisk palca.

Firefox z plikiem ghacks user.js

Inną świetną opcją jest uruchomienie przeglądarki Firefox z unikalnym plikiem user.js, takim jak ghacks user.js. Jest to niestandardowy plik konfiguracyjny przeglądarki Firefox, który został zmodyfikowany w celu zwiększenia prywatności i bezpieczeństwa. Podoba mi się ta opcja, ponieważ może zaoszczędzić dużo czasu przy konfiguracji i jest regularnie aktualizowana i ulepszana. Zobacz stronę Wiki, aby uzyskać przegląd i instrukcje konfiguracji.

Kiedy testowałem nową instalację Firefoksa z plikiem ghacks user.js, amiunique.org pokazał mój odcisk palca w przeglądarce jako nie unikalny.

Odważny odcisk palca w przeglądarce

Mimo że jest oparty na Chromium, odważna przeglądarka może być dobrą opcją dla tych, którzy chcą prostej przeglądarki zorientowanej na prywatność, która domyślnie blokuje śledzenie i nadal obsługuje rozszerzenia Chrome. Odważny pozwala włączyć ochronę odcisków palców, która znajduje się w ustawieniach Brave Shields:

przeglądarka palcami odważny

Kiedy przetestowałem nową instalację Brave z włączoną funkcją „Zablokuj wszystkie odciski palców”, nadal miałem unikalny odcisk palca według Panopticlick i amiunique.org.

Zobacz także ten artykuł na temat Github omawiający różne aspekty ochrony odcisków palców w programie Brave.

2. Rozszerzenia i dodatki przeglądarki, aby zminimalizować lub sfałszować odcisk palca

Istnieje wiele różnych rozszerzeń i dodatków do przeglądarki, które mogą okazać się przydatne. Biorąc to pod uwagę, oto kilka rzeczy do zapamiętania:

  1. Uważaj na rozszerzenia innych firm, które mogą potencjalnie zagrozić Twojej prywatności i bezpieczeństwu.
  2. Pamiętaj, że użycie rozszerzeń może uczynić odcisk palca przeglądarki bardziej unikalnym (wiele czynników).

Teraz, gdy usunęliśmy te zastrzeżenia, przyjrzyjmy się niektórym dodatkom do przeglądarki, które mogą być przydatne:

Przeglądarka Firefox:

  • Canvasblocker autorstwa kkapsner - chroni przed metodami pobierania odcisków palców na płótnie (źródło na GitHub)
  • Trace by AbsoluteDouble - chroni przed różnymi metodami pobierania odcisków palców (źródło na GitHub)
  • Chameleon by sereneblue - Pozwala sfałszować wartości agenta użytkownika (źródło na GitHub)
  • User-Agent Switcher by Alexander Schlarb - Pozwala sfałszować agenta użytkownika (źródło na GitLab)

Istnieje wiele innych dodatków do Firefoksa, które warto rozważyć, które zostały omówione w przewodniku prywatności Firefox. Niektóre z tych dodatków są również dostępne dla przeglądarek opartych na Chromium, takich jak Brave.

Niektóre osoby zalecają fałszowanie różnych programów użytkownika za pomocą rozszerzenia przeglądarki, podczas gdy inni sugerują, że jest to zły pomysł, ponieważ może sprawić, że będziesz bardziej „wyjątkowy”. Oczywiście należy wziąć pod uwagę wiele czynników, ale dodanie szumu do odcisku palca może nie być złą strategią.

Na przykład dzięki Chameleon możesz przełączać się między różnymi aplikacjami użytkownika w różnych odstępach czasu:

fałszowanie agenta użytkownika

Spójrzmy teraz na inną opcję modyfikacji odcisku palca przeglądarki: użycie maszyn wirtualnych.

3. Maszyny wirtualne

Możesz również rozważyć uruchomienie różnych maszyn wirtualnych, które mogą korzystać z różnych systemów operacyjnych na komputerze hosta. VirtualBox to FOSS i oferuje łatwy sposób uruchamiania różnych maszyn wirtualnych systemu Linux w celu zapewnienia większej prywatności i bezpieczeństwa. Istnieje wiele różnych samouczków wideo online, w zależności od systemu operacyjnego i systemu operacyjnego VM, którego chcesz użyć.

Maszyny wirtualne oferują wiele korzyści w zakresie prywatności i bezpieczeństwa, a jednocześnie chronią komputer hosta. Aby zapewnić prywatność, maszyny wirtualne umożliwiają łatwe fałszowanie różnych systemów operacyjnych, a także łączenie usług VPN, jak wyjaśniono w przewodniku VPN dla wielu przeskoków. Pomaga to również zabezpieczyć komputer hosta, izolując środowisko wirtualne. Jeśli maszyna wirtualna zostanie naruszona, po prostu usuń ją i utwórz nową. Możesz także używać różnych maszyn wirtualnych do różnych celów.

4. Przeglądarka Tor

Inną opcją jest użycie przeglądarki Tor, która jest po prostu zahartowaną i chronioną wersją Firefoksa. Zawiera liczne modyfikacje prywatności i bezpieczeństwa wbudowane w domyślną wersję:

  • HTTPS wszędzie
  • NoScript
  • Funkcje zapobiegające śledzeniu
  • Zablokowano ekstrakcję obrazu na płótnie
  • WebGL zablokowany
  • Maskowanie systemu operacyjnego (pokazuje się jako Windows 7 dla wszystkich użytkowników)
  • Ustawienia strefy czasowej i języka zostały zablokowane

Kluczem tutaj jest użyj domyślnej wersji (programiści nie zalecają dodawania żadnych wtyczek ani rozszerzeń, ponieważ może to zagrozić skuteczności przeglądarki).

Możesz pobrać najnowszą wersję Przeglądarka Tor tutaj.

Oto wyniki testu odcisków palców w przeglądarce Tor z Panopticlick:

odcisk palca przeglądarki

Domyślna wersja przeglądarki Tor jest skonfigurowana do pracy z siecią Tor (anonimowa / cebulowa). Chociaż sieć Tor ma dodatkowe zalety w zakresie prywatności, ma również szereg wad:

  • Twoja prędkość Internetu zostanie zmniejszona do około 2 Mb / s, co sprawi, że strumieniowe przesyłanie filmów lub muzyki będzie prawie niemożliwe
  • Tor szyfruje tylko ruch przez przeglądarkę, a nie szyfruje cały ruch w systemie operacyjnym, jak VPN
  • Tor jest podatny na wycieki IP, szczególnie w systemie Windows
  • Korzystanie z Tor nie jest bezpieczne podczas torrentowania (zobacz Przewodnik po najlepszych sieciach VPN do torrentowania)
  • Tor został stworzony przez rząd USA i nadal jest w dużej mierze finansowany z dotacji rządowych USA
  • Niektórzy uważają, że Tor jest zagrożony

Ostatecznie, podobnie jak wszystkie narzędzia do ochrony prywatności, Tor ma zarówno zalety, jak i wady.

Podczas gdy sieć Tor ma problemy, nadal możesz używać przeglądarki Tor z wirtualną siecią prywatną (VPN) i wyłączoną siecią Tor.

Przeglądarka Tor z VPN (wyłączona sieć Tor)

Niektóre osoby lubią używać przeglądarki Tor z VPN (sieć Tor wyłączona). To zapewnia ochronę przeglądarki linii papilarnych przeglądarki Tor, z szybkością i anonimowością oferowaną przez VPN.

Zrzeczenie się - Chociaż może to być dobre dla niektórych użytkowników, wiąże się to z ryzykiem błędnej konfiguracji pakietu przeglądarki Tor, co może de-anonimizować użytkownika (jeśli anonimowość polega na sieci Tor).

Oto jak pobrać przeglądarkę Tor i wyłączyć sieć Tor:

  1. Pobierz przeglądarkę Tor dla swojego systemu operacyjnego. Po pobraniu powinien zostać wyświetlony monit o połączenie z siecią Tor, co możesz zrobić, aby uzyskać dostęp do ustawień.
  2. W przeglądarce Tor przejdź do Menu przycisk (trzy linie w prawym górnym rogu), a następnie wybierz Opcje (Windows) lub Preferencje (System operacyjny Mac).
  3. Wybierz zaawansowane > Sieć > Ustawienia 
  4. Wybierz Bez proxy > dobrze 
  5. Rodzaj about: config w pasku adresu URL i naciśnij klawisz Enter / Return. Otrzymasz komunikat ostrzegawczy („Może to unieważnić gwarancję!”) - kliknij Kontynuuj lub „Akceptuję ryzyko!”.
  6. W polu wyszukiwania wpisz network.proxy.socks_remote_dns a następnie kliknij dwukrotnie, aby wyłączyć; wartość = fałsz
  7. Aby całkowicie wyłączyć sieć Tor, ponownie przejdź do pola wyszukiwania i naciśnij klawisz Enter extensions.torlauncher.start_tor a następnie kliknij dwukrotnie, aby wyłączyć; wartość = fałsz
  8. Aby upewnić się, że zmiany te nie powrócą do ustawień domyślnych po zamknięciu przeglądarki, musisz wyłączyć TorLauncher. Aby to zrobić, przejdź do Opcje > Dodatki > TorLauncher [Wyłącz] a następnie uruchom ponownie przeglądarkę, aby wprowadzić zmiany.

Musisz ponownie uruchomić przeglądarkę Tor, aby zmiany odniosły skutek.

Teraz, kiedy otworzysz przeglądarkę Tor, nie będzie się ona łączyć przez sieć Tor. Spowoduje to wyświetlenie ekranu ostrzegawczego („Coś poszło nie tak”), który możesz po prostu zignorować.

Pamiętaj, że Twoja przeglądarka Tor nie jest skonfigurowana do pracy z siecią Tor, więc jest teraz jak każda inna przeglądarka.

5. Nie używaj smartfonów

Jak już omówiliśmy w temacie Przywracanie prywatności, każde „inteligentne” urządzenie jest narzędziem do gromadzenia danych dla podmiotów korporacyjnych (i ich partnerów nadzoru).

Smartfony są szczególnie podatne na odciski palców przeglądarki. Zespół naukowców z Cambridge opublikował artykuł podkreślający, w jaki sposób smartfony można pobierać odcisków palców za pomocą wewnętrznych czujników - i nic nie może na to poradzić użytkownik.

Artykuł zagłębia się w szczegóły techniczne, ale oto krótki przegląd ich wyników:

  • Atak może zostać uruchomiony przez dowolną witrynę, którą odwiedzasz, lub dowolną aplikację używaną na wrażliwym urządzeniu bez konieczności uzyskania wyraźnego potwierdzenia lub zgody od Ciebie.
  • Atak zajmuje mniej niż sekundę, aby wygenerować odcisk palca.
  • Atak może wygenerować unikalny na całym świecie odcisk palca dla urządzeń z systemem iOS.
  • Odcisk palca kalibracji nigdy się nie zmienia, nawet po przywróceniu ustawień fabrycznych.
  • Atak stanowi skuteczny sposób śledzenia użytkownika podczas przeglądania Internetu i przemieszczania się między aplikacjami na telefonie.

Niestety nic nie możesz zrobić z tym atakiem - oprócz pozbycia się smartfona - i jesteś całkowicie zależny od firmy, aby rozwiązać problem z aktualizacjami oprogramowania. Chociaż Apple najwyraźniej załatało ten wektor ataku w systemie iOS 12.2, Google (Android) nadal „bada” ten problem i niczego nie naprawił.

Jeśli zastanawiasz się nad porzuceniem „inteligentnego” telefonu, badania te stanowią kolejny powód, aby to zrobić.

Użyj VPN

Chociaż VPN nie chroni cię przed odciskami palców przeglądarki, jest to bardzo ważne narzędzie do prywatności, które służy do ukrywania adresu IP, ukrywania lokalizacji i bezpieczeństwa danych.

Jeśli nie korzystasz z dobrej sieci VPN, dostawca Internetu może łatwo monitorować całą Twoją aktywność online, rejestrując żądania DNS. W wielu krajach, takich jak Wielka Brytania i Australia, jest to obowiązkowe. Dostawcy usług internetowych w USA mogą również monitorować i rejestrować swoich użytkowników, a od marca 2017 r. Mogą również sprzedawać te informacje stronom trzecim (reklamodawcom).

jak działa VPNVPN szyfruje, zabezpiecza i anonimizuje ruch internetowy, jednocześnie odblokowując zawartość z dowolnego miejsca na świecie.

Przejście wszystkich problemów związanych z ochroną przed odciskami palców przeglądarki może być stratą czasu, jeśli nie korzystasz z dobrej sieci VPN, która szyfruje połączenie internetowe i ukrywa adres IP oraz lokalizację. Raport najlepszych usług VPN omawia najlepsze rekomendacje oparte na najnowszych wynikach.

Dla tych, którzy szukają wyższego poziomu anonimowości online, możesz również użyć sieci VPN typu multi-hop, która szyfruje ruch na więcej niż jednym serwerze (wiele przeskoków) przed wyjściem do zwykłego Internetu. Zarówno oferują konfigurowalne konfiguracje VPN typu multi-hop VPN.

Jak wspomniano powyżej, łączenie sieci VPN zapewnia również dodatkową prywatność i bezpieczeństwo, jednocześnie dystrybuując zaufanie różnych dostawców VPN.

Wniosek dotyczący pobierania odcisków palców w przeglądarce

Chociaż odcisk palca przeglądarki może wydawać się niektórym zniechęcającym problemem, złagodzenie odcisku palca przeglądarki jest stosunkowo łatwe. Dla osób poszukujących najwyższego poziomu prywatności i bezpieczeństwa polecam korzystanie z maszyn wirtualnych i być może łączenie różnych usług VPN (przy użyciu więcej niż jednej sieci VPN jednocześnie).

Zasadą ogólną jest to, że Firefox jest świetną, wszechstronną przeglądarką po pewnych modyfikacjach i konfiguracji. Przewodnik po bezpiecznych przeglądarkach omawia także różne opcje, podczas gdy przewodnik po modyfikacjach prywatności Firefoksa zawiera szczegółowe informacje o drobnych poprawkach, rozszerzeniach i niestandardowej konfiguracji.

Inną kwestią do rozważenia, o której nie wspomniano w tym przewodniku, jest dobry bloker reklam. Dzisiejsze reklamy w zasadzie działają jako śledzenie - rejestrują twoje nawyki przeglądania, dzięki czemu możesz trafić za pomocą ukierunkowanych reklam. Dobry dodatek to uBlock Origin, ale w artykule dotyczącym blokowania reklam i przewodniku po narzędziach do prywatności znajdują się inne zalecenia.

Bądź bezpieczny, bezpieczny i prywatny online!

Zaktualizowany i poprawiony 27 maja 2019 r

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me