böngésző ujjlenyomata


Ebben az új és frissített útmutatóban bemutatjuk a böngésző ujjlenyomatának és az eszköz ujjlenyomatának minden aspektusát. Amellett, hogy elmagyarázza, hogy mi ez pontosan, megmutatjuk Önnek is, hogyan védheti meg magát e fenyegetésekkel szemben.

Sokan a VPN szolgáltatásokat használják IP-címük és helyük elrejtésére - de más módon is azonosíthatók és nyomon követhetők: böngésző ujjlenyomata.

Amikor online lép, a számítógép vagy az eszköz biztosítja a meglátogatott webhelyeket nagyon specifikus információk az operációs rendszerről, a beállításokról és még a hardverről is. Ezen információk online azonosításához és nyomon követéséhez eszköz vagy böngésző ujjlenyomatának nevezik.

Ahogy a böngészők egyre inkább összefonódnak az operációs rendszerrel, a böngészőn keresztül sok egyedi részlet és preferencia tárható fel. Ezeknek a kimeneteknek az összege felhasználható egyedi „ujjlenyomat” előállítására nyomon követési és azonosítási célokból.

A böngésző ujjlenyomata tükrözheti:

  • a felhasználói ügynök fejlécét
  • az Elfogad fejléc
  • a kapcsolat fejlécét
  • a Kódoló fejléc
  • a Nyelv fejléc
  • a pluginek listája
  • a felhsználói felület
  • a cookie-k preferenciái (engedélyezett vagy nem)
  • a „Nem kövesse nyomon” preferenciák (igen, nem vagy nem közölték)
  • az időzóna
  • a képernyő felbontása és színmélysége
  • a helyi tárolóeszközök használata
  • a munkamenet-tárolás használata
  • a HTML vászon elemmel renderelt kép
  • a WebGL-vel renderelt kép
  • az AdBlock jelenléte
  • a betűtípusok listája

Mennyire pontos a böngésző ujjlenyomata??

Egyes kutatók szerint ez az azonosítási módszer rendkívül hatékony.

Miért történik ez??

A böngésző ujjlenyomata csak egy újabb eszköz az emberek azonosítására és nyomon követésére az interneten való böngészés közben. Számos különféle szervezet létezik - mind vállalati, mind állami -, amelyek figyelemmel kísérik az internetes tevékenységeket, és mindegyiküknek különböző okai vannak erre. A hirdetők és a marketingszakemberek hasznosnak találják ezt a technikát, hogy több adatot szerezzenek a felhasználókról, ami viszont több hirdetési bevételt eredményez.

Néhány webhely - például bankok vagy randevú-webhelyek - böngésző ujjlenyomatait használja fel a lehetséges csalások felismerésére, tehát ez nem mindig rossz.

A felügyeleti ügynökségek ezt is felhasználhatják azon emberek azonosítására, akik más adatvédelmi intézkedéseket alkalmaznak IP-címük és helyük elrejtésére, például VPN-szolgáltatásokkal vagy a Tor (hagyma) hálózattal.

Böngésző ujjlenyomat-teszt webhelyek

A www.deviceinfo.me egy jó tesztoldal, ahol megtekintheti az összes információt, amelyet a böngésző tár fel.

böngésző ujjlenyomat-teszt

Van néhány olyan webhely, amely feltárja a böngésző adatait, és értékeli az „egyediség” pontszámot a változók alapján, összehasonlítva a böngészők adatbázisával.

  • A Panopticlick-t az Electronic Frontier Foundation irányítja.
  • Az amiunique.org egy másik jó forrás, de a Panopticlick-kel ellentétben nyílt forráskódú, és több információt és frissített ujjlenyomat-technikákat nyújt, ideértve a webGL-t és a vászont.

A böngésző ujjlenyomat-tesztelési webhelyei nagyon pontosak?

igen és nem.

Igen, ezek a webhelyek pontos információkat szolgáltatnak böngészőjének ujjlenyomatról és a különféle összegyűjtött értékekről.

Nem, ezekről a webhelyekről az Ön böngészőjével kapcsolatos „egyediség” következtetés vadul pontatlan és nagyon félrevezető lehet. Ez az oka annak:

  1. Adatminta: A Panopticlick és az amiunique.org összehasonlítja böngészője ujjlenyomatát egy óriási adatbázisával régi, elavult böngészők - ezek közül sok már nem használható. Amikor egy böngésző ujjlenyomatát teszteli egy frissített böngészővel, akkor valószínűleg rendkívül ritka és egyedi, bár az emberek többsége ugyanazt a frissített verziót használja. Ezzel szemben a teszt régi, elavult böngészővel történő futtatása nagyon jó eredményt mutathat (nem egyedi), ha a valóságban nagyon kevés ember használja a régebbi böngészőt.
  2. Képernyőfelbontás: Legalább az asztali gépeken a legtöbb ember rendszeresen beállítja böngészőjének képernyőméretét. Minden kisebb képernyőméret értékét az egyediség tényezőjének kell mérni, amely félrevezető lehet.
  3. Véletlenszerű ujjlenyomatok: Ezen tesztelési helyek másik problémája az, hogy nem számolnak véletlenszerű ujjlenyomatokkal, amelyeket a böngészőbővítmények segítségével rendszeresen meg lehet változtatni. Ez a módszer hatékony módszer lehet a valós ujjlenyomatok megakadályozására, ám ezek a webhelyek nem tesztelhetők / számszerűsíthetők.

Általában véve, a böngésző ujjlenyomat-tesztelési webhelyei jól mutatják a böngészőből megjeleníthető egyedi információkat és értékeket. Eltekintve attól, hogy a teszt legyőzése a legalacsonyabb „egyediség” pontszám elérésével idő pazarlás és ellentmondásos eredményt jelenthet.

Hogyan csökkenthető a böngésző ujjlenyomata

Mielőtt átgondolnánk a lehetséges megoldásokat, fontos megjegyezni, hogy a böngésző ujjlenyomatvédő módszereit kell bevezetni elronthat egyes webhelyeket. A böngésző beállításainak módosítása előtt feltétlenül vizsgálja meg ezeket a különféle lehetőségeket.

Egy másik szempont az ön fenyegetés modell. Mennyi adatvédelmet igényel vagy akar? A kérdésre adott válasz minden felhasználónál eltérő.

Végül az „enyhít” szót használom a „megoldani” helyett, mert a böngésző ujjlenyomata nagyon összetett és fejlődő kérdés. Például egy új tanulmány feltárta, hogy semmit nem tehet az okostelefonokon végzett ujjlenyomat-támadások enyhítésére (az alábbiakban tárgyaljuk).

Íme néhány jó módszer a böngésző ujjlenyomatának csökkentésére:

1. A böngésző módosításai és módosítása

A használt böngészőtől függően előfordulhat, hogy a böngésző ujjlenyomatának enyhítésére különféle beállításokat és módosításokat végez. Az alábbiakban különféle Firefox és Brave böngészőket tárgyalunk, amelyek biztonságos és privát böngészők egyaránt.

Firefox böngésző ujjlenyomata

A Firefox egy jó böngésző az adatvédelem és a biztonság szempontjából, és egyedi igényeihez is módosítható és edzhető. (A Firefox adatvédelmi javításának áttekintését lásd a Firefox adatvédelmi útmutatójában.) Az első dolog, amit meg kell tennie, about: config a Firefox URL-sávjában nyomja meg az enter billentyűt, majd vállalja, hogy elfogadja a kockázatot, és hajtsa végre a következő változtatásokat:

  • privacy.resistFingerprinting (váltani igaz) - Ennek az értéknek a megváltoztatása igaz kínál alapvető védelmet, de ez messze nem a teljes megoldástól. A privacy.resistFingerprinting preferenciát hozzáadtuk a Firefoxhoz a Tor Uplift projekt részeként, és továbbra is tovább fejlesztjük..
  • webgl.disabled (váltani igaz) - A WebGL az adatvédelem és a biztonság további trükkös kérdése. Ez a preferencia letiltása általában jó ötlet - itt olvashat a WebGL néhány kérdésével.
  • media.peerconnection.enabled (váltani hamis) - A WebRTC letiltása jó ötlet, mivel ez felfedheti a valódi IP-címét, még akkor is, ha jó VPN szolgáltatást használ. További információt a WebRTC szivárgási útmutatójában talál a WebRTC letiltásáról más böngészőkben.
  • geo.enabled (váltani hamis) - Ez letiltja a földrajzi helymeghatározást.
  • privacy.firstparty.isolate (váltani igaz) - Ez egy újabb nagyszerű frissítés a Tor Uplift projektből, amely elkülöníti a sütiket az első fél domainjéről.

Megjegyzés: Ez csak egy rövid áttekintés a változásokról, amelyek javítják az adatvédelmet és segítik a böngésző ujjlenyomatainak enyhítését. Ennek ellenére számos különféle tényező befolyásolja az ujjlenyomat-vételt, és ezeknek a változásoknak ellenére továbbra is egyedi ujjlenyomata lehet.

Firefox a ghacks user.js fájllal

Nagyon jó lehetőség a Firefox futtatása egy egyedi user.js fájllal, például a ghacks user.js fájllal. Ez egy egyedi Firefox konfigurációs fájl, amelyet a magánélet és a biztonság fokozása érdekében módosítottak. Tetszik ez a lehetőség, mert sok időt takaríthat meg a telepítéssel, és rendszeresen frissítik és fejlesztik. Az áttekintés és a telepítési utasítások a Wiki oldalon találhatók.

Amikor egy új Firefox telepítést teszteltem a ghacks user.js fájllal, az amiunique.org a böngésző ujjlenyomatát mint nem egyedi mutatta.

Bátor böngésző ujjlenyomata

Noha a Chromium alapú, a Bátor Böngésző jó megoldás lehet azok számára, akik egyszerű, adatvédelmi központú böngészőt akarnak, amely alapértelmezés szerint blokkolja a követést, és továbbra is támogatja a Chrome kiterjesztéseit. A Brave lehetővé teszi az ujjlenyomatvédelem engedélyezését, amely a Brave Shields beállítások alatt található:

bátor böngésző ujjaival

Amikor kipróbáltam egy Brave friss telepítését, engedélyezve a „Minden ujjlenyomat blokkolása” lehetőséget, a Panopticlick és amiunique.org szerint továbbra is egyedi ujjlenyomatom volt..

Lásd még a Githubról szóló, a Brave ujjlenyomatvédelmének különböző aspektusairól szóló cikket.

2. Böngésző-bővítmények és kiegészítők az ujjlenyomat minimalizálása vagy elhamisítása érdekében

Számos különféle böngészőbővítmény és kiegészítő működik, amelyek hasznosnak bizonyulhatnak. Ezzel összefüggésben néhány dolgot kell emlékezni:

  1. Vigyázzon a harmadik féltől származó kiterjesztéseknél, amelyek potenciálisan alááshatják adatvédelmét és biztonságát.
  2. Ne feledje, hogy a kiterjesztések használata a böngésző ujjlenyomatát egyedivé teheti (sok tényező).

Most, hogy már nem kaptuk meg ezeket a felelősségi nyilatkozatokat, vizsgáljuk meg néhány böngésző-kiegészítőt, amelyek hasznosak lehetnek:

Firefox böngésző:

  • Canvasblocker by kkapsner - Védi a vászon ujjlenyomat-felvételi módszereit (forrás a GitHub-on)
  • Trace by AbsoluteDouble - Védi a különböző ujjlenyomat-felvételi módszereket (forrás a GitHub-on)
  • Chameleon by sereneblue - lehetővé teszi, hogy meghamisítsa a felhasználói ügynök értékeit (forrás a GitHub-on)
  • Felhasználói ügynök váltó, Alexander Schlarb - Lehetővé teszi, hogy meghamisítsa a felhasználói ügynököt (forrás a GitLab-on)

Számos más Firefox-kiegészítő is megfontolható, amelyeket a Firefox adatvédelmi útmutatójában tárgyalunk. Ezen kiegészítők némelyike ​​Chromium-alapú böngészőkben is elérhető, például a Brave.

Egyesek azt javasolják, hogy a különféle felhasználói ügynököket hamisítsák meg egy böngésző-kiterjesztésen keresztül, mások szerint ez egy rossz ötlet, mert az még egyedibbé tehet téged. Természetesen számos tényezőt kell figyelembe venni, ám az ujjlenyomat zajának hozzáadása nem lehet rossz stratégia.

Például a Chameleon segítségével különböző felhasználói ügynökökön léphet át különböző időközönként:

felhasználói ügynök hamisítás

Most nézzük meg egy másik lehetőséget a böngésző ujjlenyomatának módosítására: a virtuális gépek használatát.

3. Virtuális gépek

Megfontolhatja különféle virtuális gépek futtatását is, amelyek különféle operációs rendszereket használhatnak a gazdagépen. A VirtualBox a FOSS, és egyszerű módon kínál különféle Linux virtuális gépeket a nagyobb adatvédelem és biztonság érdekében. Számos különféle video oktatóprogram található online, az operációs rendszertől és a használni kívánt virtuális gép operációs rendszertől függően.

A virtuális gépek számos előnyt kínálnak a magánélet és a biztonság szempontjából, miközben védik a gazdagépet is. A magánélet védelme érdekében a virtuális gépek lehetővé teszik a különféle operációs rendszerek egyszerű megtévesztését és a VPN-szolgáltatások láncolását, ahogyan azt a multi-hop VPN útmutató ismerteti. Ez egyben a virtuális környezet elkülönítésével is segíti a gazdagép biztonságát. Ha a virtuális gép veszélybe kerül, egyszerűen törölje azt, és hozzon létre egy újat. Különböző virtuális gépeket is felhasználhat különböző célokra.

4. Tor böngésző

Egy másik lehetőség a Tor böngésző használata, amely egyszerűen csak a Firefox edzett és védett változata. Számos adatvédelmi és biztonsági módosítást tartalmaz, amelyek beépülnek az alapértelmezett verzióba:

  • HTTPS mindenhol
  • NoScript
  • Követésgátló funkciók
  • A vászonkép kinyerése blokkolva
  • WebGL blokkolt
  • Operációs rendszer álcázása (minden felhasználó számára Windows 7 formátumban jelenik meg)
  • Az időzóna és a nyelvi beállítások blokkolva vannak

A kulcs itt az használja az alapértelmezett verziót (a fejlesztők nem javasolnak bővítmény vagy bővítmény hozzáadását, mert ez veszélyeztetheti a böngésző hatékonyságát).

Lehet kapni a Tor böngésző itt.

Itt voltak az ujjlenyomat-teszteredmények a Panopticlick Tor böngészőjével:

tor böngésző ujjlenyomata

A Tor böngésző alapértelmezett verziója úgy van konfigurálva, hogy futtassa a Tor (névtelen / hagyma) hálózatot. Noha a Tor hálózat további előnyökkel jár a magánélet védelme szempontjából, ennek számos hátránya van:

  • Internet sebessége körülbelül 2 Mbps-ra csökken, így a videók vagy a zenék streamingje szinte lehetetlenné válik
  • A Tor csak a böngészőn keresztüli forgalmat titkosítja, nem pedig az operációs rendszer összes forgalmát, mint egy VPN-t
  • A Tor érzékeny az IP szivárgásokra, különösen a Windows esetén
  • A Tor nem biztonságos a torrent használatakor (lásd a Torrenting legjobb VPN-jeit).
  • A Tor-ot az amerikai kormány hozta létre, és továbbra is nagyrészt az amerikai állami támogatásokból finanszírozzák
  • Egyesek úgy vélik, hogy Tor veszélyeztetett

Végül, mint az összes adatvédelmi eszköz, a Tornak is vannak előnyei és hátrányai.

Míg a Tor-hálózatnak problémái vannak, továbbra is használhatja a Tor-böngészőt virtuális magánhálózattal (VPN), és a Tor-hálózat le van tiltva.

Tor böngésző VPN-vel (a Tor hálózat le van tiltva)

Vannak olyan emberek, akik szeretik a Tor böngészőt VPN-sel használni (a Tor hálózat le van tiltva). Ez biztosítja a Tor böngésző böngészőjének ujjlenyomatvédelmét, a VPN-en keresztül kínált sebességgel és névtelenséggel.

lemondás - Noha ez néhány felhasználó számára jó lehet, azzal jár, hogy tévesen konfigurálják a Tor böngésző kötegét, ami anonimizálhatja a felhasználót (ha anonimitást csak a Tor hálózatra támaszkodik).

A következőképpen töltheti le a Tor-böngészőt, és letilthatja a Tor-hálózatot:

  1. Töltse le a Tor böngészőt az operációs rendszeréhez. A letöltés után felszólítást kell kapnia a Tor hálózathoz való csatlakozásra, amelyet megtehetsz a beállítások eléréséhez.
  2. A Tor böngészőben lépjen a Menü gombot (három sor a jobb felső sarokban), majd válassza a lehetőséget Opciók (Windows) vagy preferenciák (Mac operációs rendszer).
  3. választ Fejlett > Hálózat > Beállítások 
  4. választ Nincs meghatalmazott > rendben 
  5. típus about: config az URL-sávba, és nyomja meg az Enter / Return gombot. Kap egyfajta figyelmeztető üzenetet („Ez érvénytelenítheti a garanciát!”) - kattintson a Folytatás vagy az „Elfogadom a kockázatot!”.
  6. Írja be a keresőmezőbe network.proxy.socks_remote_dns majd kattintson duplán a letiltáshoz; érték = hamis
  7. A Tor hálózat teljes letiltásához menjen ismét a keresőmezőbe, és írja be extensions.torlauncher.start_tor majd kattintson duplán a letiltáshoz; érték = hamis
  8. Annak érdekében, hogy ezek a változások ne térjenek vissza az alapértelmezett beállításokhoz, amikor bezárja a böngészőt, le kell tiltania a TorLauncher alkalmazást. Ehhez menjen ide Opciók > Kiegészítői > TorLauncher [Disable] majd indítsa újra a böngészőt a végrehajtandó változtatásokhoz.

A változások hatályba lépéséhez újra kell indítania a Tor böngészőt.

Most, amikor megnyitja a Tor böngészőt, nem fog csatlakozni a Tor hálózaton keresztül. Ekkor figyelmeztető képernyő jelenik meg („Valami rosszul ment”), amelyet egyszerűen figyelmen kívül hagyhat.

Ügyeljen arra, hogy ne felejtse el, hogy a Tor böngésző nem úgy van konfigurálva, hogy működjön együtt a Tor hálózattal, tehát most ugyanúgy, mint bármely más böngésző.

5. Ne használjon okostelefonokat

Ahogyan már korábban tárgyaltuk az Adatvédelem visszaállítása területén, minden „intelligens” eszköz adatgyűjtő eszköz a vállalati szervezetek (és azok megfigyelő partnerei) számára..

Az okostelefonok különösen érzékenyek a böngésző ujjlenyomataival szemben. A Cambridge-i kutatók egy csoportja kiadott egy papírt, amely kiemeli, hogy az okostelefonok miként lehet ujjlenyomatot készíteni belső érzékelők segítségével - és a felhasználónak semmit sem tehet róla..

A cikk mélyül a műszaki részletekbe, de itt található egy rövid áttekintés eredményeinkről:

  • A támadást bármelyik meglátogatott webhely vagy bármely olyan alkalmazás indíthatja, amelyet Ön egy érzékeny eszközön használ, anélkül, hogy kifejezett megerősítést vagy hozzájárulást kellene tőled.
  • A támadás kevesebb, mint egy másodpercig tart az ujjlenyomat előállításához.
  • A támadás globálisan egyedi ujjlenyomatot generálhat az iOS-eszközök számára.
  • A kalibrációs ujjlenyomat soha nem változik, még a gyári alaphelyzetbe állítás után sem.
  • A támadás hatékony eszközt nyújt arra, hogy nyomon kövesse az interneten való böngészést és a telefon alkalmazásai közötti mozgást.

Sajnos ebben a támadásban nem tehetünk semmit - nem szabad megszabadulnunk az okostelefonjától -, és teljes mértékben függ a vállalattól, hogy a szoftverfrissítésekkel megoldja a problémát. Míg az Apple nyilvánvalóan javította ezt a támadási vektort az iOS 12.2 verzióján, a Google (Android) továbbra is „vizsgálja” a problémát, és nem javított semmit.

Ha az „okos” telefon leszerelésén gondolkodott, ez a kutatás újabb okot kínál erre.

Használjon VPN-t

Bár a VPN nem védi meg a böngésző ujjlenyomataitól, ez nagyon fontos adatvédelmi eszköz az IP-cím elrejtéséhez, a helyének elrejtéséhez és az adatok biztonságához.

Ha nem jó VPN-t használ, akkor az internetszolgáltató könnyen ellenőrizheti az összes online tevékenységet a DNS-kérések rögzítésével. Sok országban, például az Egyesült Királyságban és Ausztráliában ez kötelező. Az Egyesült Államok internetszolgáltatói figyelemmel kísérhetik és rögzíthetik felhasználóikat, és 2017. márciusa óta ezeket az információkat harmadik feleknek (hirdetőknek) is értékesíthetik..

hogyan működik a vpnA VPN titkosítja, biztonságos és névtelenné teszi az internetes forgalmat, ugyanakkor feloldja a tartalmat a világ bármely pontjáról..

Az összes gond, hogy megvédje magát a böngésző ujjlenyomataitól, idő pazarlás lehet, ha nem olyan jó VPN-t használ, amely titkosítja az internetkapcsolatot, és elrejti az Ön IP-címét és tartózkodási helyét. A legjobb VPN-szolgáltatásokról szóló jelentés a legfrissebb eredmények alapján a legfontosabb ajánlásokat tárgyalja.

Azok számára, akik magasabb szintű online névtelenséget keresnek, használhat egy multi-hop VPN-t is, amely egynél több kiszolgálón (több ugráson) keresztül titkosítja a forgalmat, mielőtt kilépne a normál internetre. Mindkettő önállóan konfigurálható multi-hop VPN-konfigurációkat kínál.

Mint fentebb említettük, a VPN-k egyesítése további adatvédelmet és biztonságot nyújt, miközben a bizalom megoszlik a különböző VPN-szolgáltatók között.

Következtetés a böngésző ujjlenyomatairól

Míg a böngésző ujjlenyomata némelyiknek félelmetesnek tűnhet, a böngésző ujjlenyomatának enyhítése viszonylag egyszerű. Azok számára, akik a legmagasabb szintű adatvédelmet és biztonságot szeretnék használni, azt javasolnám, hogy használjon virtuális gépeket, és talán láncoljon különféle VPN-szolgáltatásokat (egyszerre több VPN-t is használjon)..

Általános szabály, hogy a Firefox kiváló mindent átfogó böngésző marad bizonyos módosítások és konfigurációk után. A biztonságos böngészők útmutatója különféle lehetőségeket is megvitat, míg a Firefox adatvédelmi módosítási útmutatója mélyebben belemerül a javításokba, a kiterjesztésekbe és az egyedi konfigurációba..

Egy másik fontolóra vehető kérdés, amelyet ebben az útmutatóban nem említettek, egy jó hirdetésgátló használata. A mai hirdetések alapvetően nyomkövetőként működnek - rögzítik a böngészési szokásait, így célzott hirdetésekkel eltalálhatják Önt. Egy jó kiegészítő uBlock Origin, de vannak más ajánlások a hirdetésgátló cikkben és az adatvédelmi eszközök útmutatójában.

Legyen biztonságos és biztonságos online!

Frissítve és felülvizsgálva 2019. május 27-én

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me