prstni odtis brskalnika


V tem novem in posodobljenem priročniku bomo zajeli vse vidike brskanja po brskalniku in prstnih odtisov naprav. Poleg razlage, kaj točno je to, vam bomo pokazali tudi, kako se zaščititi pred temi grožnjami.

Veliko ljudi uporablja storitve VPN, da skrijejo svoj IP naslov in lokacijo - vendar obstaja še en način, kako se lahko prepoznate in sledite: s prstnim odtisom brskalnika.

Kadar koli ste na spletu, računalnik ali naprava zagotavlja spletna mesta, ki jih obiščete zelo specifične informacije o vašem operacijskem sistemu, nastavitvah in celo strojni opremi. Uporaba teh informacij za identifikacijo in sledenje spletnemu spletu je znana kot odtis prstnih odtisov naprave ali brskalnika.

Ker se brskalniki vse bolj prepletajo z operacijskim sistemom, je v brskalniku mogoče izpostaviti številne edinstvene podrobnosti in nastavitve. Vsota teh izhodov se lahko uporabi za ustvarjanje edinstvenega „prstnega odtisa“ za sledenje in identifikacijo.

Prstni odtis vašega brskalnika lahko odraža:

  • glavo uporabniškega agenta
  • glavo Sprejmi
  • glavo povezave
  • glavo kodiranja
  • naslov Jezik
  • seznam vtičnikov
  • ploščad
  • nastavitve piškotkov (dovoljene ali ne)
  • nastavitve Ne spremljaj (da, ne ali ne sporoči)
  • časovni pas
  • ločljivost zaslona in njegova barvna globina
  • uporaba lokalnega skladišča
  • uporaba shranjevanja v seji
  • slika, upodobljena z elementom HTML Canvas
  • slika, upodobljena s programom WebGL
  • prisotnost AdBlocka
  • seznam pisav

Kako natančen je prstni odtis brskalnika?

Nekateri raziskovalci so ugotovili, da je ta metoda identifikacije izjemno učinkovita.

Zakaj se to počne?

Prstni odtis brskalnika je le še eno orodje za prepoznavanje in sledenje ljudem med brskanjem po spletu. Obstaja veliko različnih subjektov - korporativnih in vladnih -, ki spremljajo internetno dejavnost, in vsi imajo različne razloge za to. Oglaševalci in tržniki menijo, da je ta tehnika uporabna za pridobivanje več podatkov o uporabnikih, kar posledično vodi do večjih oglaševalskih prihodkov.

Nekatera spletna mesta uporabljajo prstni odtis brskalnika, da odkrijejo potencialno goljufijo, na primer banke ali spletna mesta za zmenke, zato ni vedno zlobno.

Nadzorne agencije bi to lahko uporabile tudi za identifikacijo ljudi, ki uporabljajo druge ukrepe zasebnosti, da prikrijejo svoj IP naslov in lokacijo, na primer s storitvami VPN ali z omrežjem Tor (onion).

Spletna mesta za preverjanje prstnih odtisov brskalnika

Eno dobro preskusno spletno mesto za ogled vseh informacij, ki jih razkrije vaš brskalnik, je www.deviceinfo.me.

prstni test brskalnika

Obstaja tudi nekaj spletnih mest, ki razkrijejo podatke brskalnika in ocenijo tudi oceno "edinstvenosti" na podlagi vaših spremenljivk v primerjavi z njihovo bazo brskalnikov.

  • Panopticlick vodi Fundacija Electronic Frontier.
  • amiunique.org je še en dober vir, vendar je za razliko od Panopticlick odprtokodni vir in ponuja več informacij in posodobljenih tehnik prstnih odtisov, vključno s spletnim brskalnikom in platnom.

Ali so spletna mesta za preverjanje prstnih odtisov brskalnika zelo natančna?

Da in ne.

Da, ta spletna mesta zagotavljajo natančne informacije o prstnem odtisu brskalnika in različnih vrednostih, ki se zbirajo.

Ne, sklep o »edinstvenosti« o vašem brskalniku s teh spletnih strani je lahko zelo nenatančen in zelo zavajajoč. To je razlog:

  1. Vzorec podatkov: Panopticlick in amiunique.org primerjata prstni odtis svojega brskalnika z velikansko bazo podatkov stare, zastarele brskalnike - med katerimi jih je veliko ni več v uporabi. Ko v brskalniku preizkušate prstni odtis s posodobljenim brskalnikom, se lahko zdi, da je izjemno redek in edinstven, čeprav večina ljudi uporablja isto posodobljeno različico. Nasprotno pa lahko preizkus s starim, zastarelim brskalnikom pokaže zelo dober rezultat (ne edinstven), ko v resnici zelo malo ljudi danes uporablja starejši brskalnik.
  2. Ločljivost zaslona: Vsaj na namiznih strojih večina ljudi redno prilagaja velikost zaslona brskalnika. Vsaka manjša vrednost velikosti zaslona se meri kot dejavnik edinstvenosti, kar je lahko zavajajoče.
  3. Naključni prstni odtisi: Druga težava s temi testnimi mesti je, da ne upoštevajo randomiziranih prstnih odtisov, ki jih je mogoče redno spreminjati z razširitvami brskalnika. Ta metoda je morda učinkovit način za preprečevanje prstnih odtisov v resničnem svetu, vendar je ni mogoče preizkusiti / količinsko določiti na teh spletnih mestih.

Na splošno so spletna mesta za brskanje s prstnimi odtisi dobra za razkrivanje edinstvenih informacij in vrednosti, ki jih je mogoče prikazati iz vašega brskalnika. Poleg tega pa je poskus, da bi premagali test z najnižjo oceno »edinstvenosti«, izguba časa in kontraproduktivno.

Kako omiliti prstni odtis brskalnika

Preden začnemo s potencialnimi rešitvami, je pomembno upoštevati, da izvajamo metode zaščite prstnih odtisov brskalnika lahko prekine nekatere spletne strani. Pred prilagoditvijo nastavitev brskalnika natančno raziskajte te različne možnosti.

Še en premislek je vaš model grožnje. Koliko zasebnosti potrebujete ali želite? Odgovor na to vprašanje bo za vsakega uporabnika drugačen.

Nazadnje uporabljam besedo "ublaži", ne pa "reši", ker je brskanje prstnih odtisov zelo zapleteno in razvijajoče se vprašanje. Nova študija je na primer pokazala, da ne morete storiti ničesar, da bi ublažili nekaj napadov prstnih odtisov na pametnih telefonih (več o tem v nadaljevanju).

Tu je nekaj dobrih načinov za ublažitev prstnega odtisa brskalnika:

1. Spremembe in nastavitve brskalnika

Odvisno od brskalnika, ki ga uporabljate, boste morda imeli nekaj različnih možnosti za nastavitve in spremembe za ublažitev prstnega odtisa brskalnika. Spodaj bomo obravnavali različne brskalnike Firefox in Brave, ki so varni in zasebni brskalniki.

Prstni odtis brskalnika Firefox

Firefox je dober brskalnik za zasebnost in varnost, poleg tega pa ga je mogoče spremeniti in utrjevati za vaše edinstvene potrebe. (Za pregled nastavitev zasebnosti Firefox glejte Vodič za zasebnost Firefoxa.) Prvo, kar morate storiti, je, da vnesete približno: config v vrstico URL Firefoxa pritisnite tipko Enter in se strinjajte, da sprejmete tveganje in spremenite naslednje:

  • privacy.resistFingerprinting (spremenite v prav) - Spremenite to vrednost v prav bo nudila nekaj osnovne zaščite, vendar še zdaleč ni popolna rešitev. Nastavitev privacy.resistFingerprinting je bila dodana Firefoxu kot del projekta Tor Uplift in se še naprej izboljšuje.
  • webgl.disabled (spremenite v prav) - WebGL je še eno težavno vprašanje zasebnosti in varnosti. Onemogočanje te nastavitve je na splošno dobra ideja - nekaj težav s spletnim programom WebGL si oglejte tukaj.
  • media.peerconnection.enabled (spremenite v lažno) - Onemogočanje WebRTC je dobra ideja, saj tako lahko razkrijete svoj pravi naslov IP, tudi če uporabljate dobro storitev VPN. Za podrobnosti in kako onemogočiti WebRTC v drugih brskalnikih, glejte Vodnik za puščanje WebRTC.
  • geo.enabled (spremenite v lažno) - S tem onemogočite sledenje geolokaciji.
  • privacy.firstparty.isolate (spremenite v prav) - To je še ena odlična posodobitev projekta Tor Uplift, ki piškotke izolira na prvo domeno.

Opomba: To je le kratek pregled sprememb, ki izboljšajo vašo zasebnost in pomagajo ublažiti prstni odtis brskalnika. Kljub temu obstaja veliko različnih dejavnikov, ki gredo v prstni odtis, in morda imate še vedno edinstven prstni odtis, tudi s temi spremembami.

Firefox z datoteko ghacks user.js

Druga odlična možnost je, da zaženete Firefox z edinstveno datoteko user.js, kot je ghacks user.js. To je konfiguracijska datoteka Firefox po meri, ki je bila spremenjena zaradi večje zasebnosti in varnosti. Všeč mi je ta možnost, ker lahko z nastavitvijo prihranim veliko časa in se redno posodablja in izboljšuje. Glej stran Wiki za pregled in navodila za nastavitev.

Ko sem preizkusil novo namestitev Firefoxa z datoteko ghacks user.js, je amiunique.org pokazal prstni odtis brskalnika, da ni edinstven.

Pogumni prstni odtis brskalnika

Čeprav temelji na Chromiumu, je Brave Browser morda dobra možnost za tiste, ki želijo preprost brskalnik, osredotočen na zasebnost, ki privzeto blokira sledenje in še vedno podpira razširitve Chroma. Brave vam omogoča, da omogočite zaščito s prstnimi odtisi, ki je pod nastavitvami Brave Shields:

brskalnik prstom pogumno

Ko sem preizkusil svež program Brave z omogočenim »Blokiraj vse odtise prstnih odtisov«, sem še vedno imel edinstven prstni odtis glede na Panopticlick in amiunique.org.

Oglejte si tudi ta članek o Githubu, ki razpravlja o različnih vidikih zaščite prstnih odtisov v programu Brave.

2. Razširitve in dodatki za brskalnike, da zmanjšate ali razmažete prstni odtis

Obstajajo številne različne razširitve in dodatki brskalnika, ki se vam bodo morda zdeli koristni. Ob tem je treba spomniti nekaj stvari:

  1. Bodite previdni pri razširitvah tretjih oseb, ki bi lahko ogrozile vašo zasebnost in varnost.
  2. Upoštevajte, da lahko z uporabo razširitev naredite prstni odtis brskalnika bolj edinstven (številni dejavniki).

Zdaj, ko smo odklonili te izjave, poglejmo nekaj dodatkov v brskalniku, ki so lahko koristni:

Brskalnik Firefox:

  • Canvasblocker by kkapsner - Ščiti pred metodami prstnih odtisov platna (vir na GitHubu)
  • Trace by AbsoluteDouble - Ščiti pred različnimi metodami prstnih odtisov (vir na GitHubu)
  • Chameleon by sereneblue - Omogoča ponarejanje vrednosti uporabniških agentov (vir na GitHubu)
  • Uporabniški agent Switcher od Aleksandra Schlarb - Omogoča lažno predstavljanje uporabniškega agenta (vir v GitLab)

Obstaja veliko drugih dodatkov za Firefox, ki jih boste morda želeli razmisliti, ki so opisani v Firefoxovem vodniku o zasebnosti. Nekateri od teh dodatkov so na voljo tudi za brskalnike, ki temeljijo na Chromiumu, na primer Brave.

Nekateri priporočajo ponarejanje različnih uporabniških agentov prek razširitve brskalnika, medtem ko drugi menijo, da je to slaba ideja, ker bi vas lahko naredili bolj "edinstvene". Seveda je treba upoštevati veliko dejavnikov, vendar dodajanje hrupa prstnemu odtisu morda ni slaba strategija.

Na primer s kameleonom lahko v različnih časovnih intervalih krožite po različnih uporabniških agentih:

spoofing uporabniškega agenta

Zdaj si oglejmo še eno možnost za spreminjanje prstnega odtisa brskalnika: uporabo virtualnih strojev.

3. Virtualni stroji

Prav tako lahko razmislite o zagonu različnih virtualnih strojev, ki lahko uporabljajo različne operacijske sisteme na vašem gostiteljskem računalniku. VirtualBox je FOSS in ponuja preprost način za zagon različnih Linux-ov VM za več zasebnosti in varnosti. V spletu obstaja veliko različnih video vadnic, odvisno od vašega operacijskega sistema in VM OS, ki ga želite uporabiti.

Navidezni stroji ponujajo številne prednosti v smislu zasebnosti in varnosti, hkrati pa ščitijo tudi vaš gostiteljski stroj. Zaradi zasebnosti VM-ji omogočajo enostavno ponarejanje različnih operacijskih sistemov in tudi veriženje VPN storitev, kot je razloženo v priročniku za večkratni VPN. To tudi pomaga, da vaš gostiteljski stroj varno izolirate navidezno okolje. Če bi bil VM ogrožen, ga preprosto izbrišite in ustvarite novega. Za različne namene lahko uporabite tudi različne VM-je.

4. Brskalnik Tor

Druga možnost je uporaba brskalnika Tor, ki je preprosto utrjena in zaščitena različica Firefoxa. Vključuje številne spremembe zasebnosti in varnosti, ki so vgrajene v privzeto različico:

  • HTTPS Povsod
  • NoScript
  • Funkcije proti sledenju
  • Izvleček slike platna je blokiran
  • WebGL je blokiran
  • Prikrivanje operacijskega sistema (prikazano kot Windows 7 za vse uporabnike)
  • Časovni pas in jezikovne nastavitve so blokirane

Ključno pri tem je uporabite privzeto različico (razvijalci ne priporočajo dodajanja vtičnikov ali razširitev, ker lahko to ogrozi učinkovitost brskalnika).

Lahko dobite najnovejšo različico Tu je brskalnik Tor.

Tu so bili rezultati preskusa prstnih odtisov v brskalniku Tor od Panopticlick:

prstni odtis brskalnika

Privzeta različica brskalnika Tor je konfigurirana za delovanje z omrežjem Tor (anonimno / čebula). Čeprav omrežje Tor ponuja dodatne prednosti v zvezi z zasebnostjo, ima tudi številne pomanjkljivosti:

  • Vaša hitrost interneta se bo zmanjšala na približno 2 Mbps, zato bo pretakanje videoposnetkov ali glasbe skoraj nemogoče
  • Tor šifrira promet le prek brskalnika, namesto da šifrira ves promet v vašem operacijskem sistemu, kot je VPN
  • Tor je občutljiv na puščanje IP, zlasti pri operacijskem sistemu Windows
  • Tor ni varno uporabljati pri hudourništvu (glejte Vodnik za najboljše VPN-je za Torrenting)
  • Tor je ustvarila ameriška vlada in ga še vedno večinoma financirajo donacije ZDA
  • Nekateri menijo, da je Tor ogrožen

Konec koncev ima Tor, kot vsa orodja za zasebnost, prednosti in slabosti.

Medtem ko ima omrežje Tor težave, lahko brskalnik Tor še vedno uporabljate z navideznim zasebnim omrežjem (VPN) in omrežje Tor.

Tor brskalnik z VPN (Tor omrežje onemogočeno)

Nekateri radi uporabljajo brskalnik Tor z VPN (Tor omrežje onemogočeno). Tako boste v brskalniku dobili zaščito pred prstnimi odtisi brskalnika Tor, s hitrostjo in anonimnostjo, ki jo ponuja VPN.

Izjava o omejitvi odgovornosti - Čeprav je to dobro za nekatere uporabnike, predstavlja tveganje napačnega konfiguriranja svežnja brskalnikov Tor, kar bi lahko razjasnilo uporabnika (če se za anonimnost zanašate samo v omrežje Tor).

Spodaj je opisano, kako prenesti brskalnik Tor in onemogočiti omrežje Tor:

  1. Prenesite brskalnik Tor za vaš operacijski sistem. Po prenosu bi morali biti pozvani, da se povežete z omrežjem Tor, kar lahko storite za dostop do nastavitev.
  2. V brskalniku Tor pojdite na Meni gumb (tri vrstice v zgornjem desnem kotu) in nato izberite Opcije (Windows) ali Nastavitve (Mac OS).
  3. Izberite Napredno > Omrežje > Nastavitve 
  4. Izberite Brez pooblaščenca > v redu 
  5. Vtipkajte približno: config v vrstico URL in pritisnite tipko za vstop / vrnitev. Prejeli boste nekakšno opozorilo ("To lahko razveljavi vašo garancijo!") - samo kliknite Nadaljuj ali "Sprejemam tveganje!".
  6. V iskalno polje vnesite network.proxy.socks_remote_dns in nato dvokliknite, da onemogočite; vrednost = napačna
  7. Če želite popolnoma onemogočiti omrežje Tor, znova pojdite na iskalno polje in vnesite extensions.torlauncher.start_tor in nato dvokliknite, da onemogočite; vrednost = napačna
  8. Če želite zagotoviti, da se te spremembe ne bodo vrnile na privzete nastavitve, ko zaprete brskalnik, morate onemogočiti TorLauncher. Če želite to narediti, pojdite na Opcije > Dodatki > TorLauncher [Onemogoči] in nato znova zaženite brskalnik, da bodo spremembe izvedene.

Za uveljavitev sprememb boste morali znova zagnati brskalnik Tor.

Zdaj, ko odprete brskalnik Tor, se ta ne bo povezoval prek omrežja Tor. To bo sprožilo opozorilo ("Nekaj ​​je šlo narobe"), ki ga lahko preprosto prezrete.

Ne pozabite, da vaš brskalnik Tor ni konfiguriran za delo z omrežjem Tor, zato je zdaj tako kot kateri koli drug brskalnik.

5. Ne uporabljajte pametnih telefonov

Kot smo že omenili pri obnovi zasebnosti, je vsaka "pametna" naprava orodje za zbiranje podatkov za pravne osebe (in njihove nadzorne partnerje).

Pametni telefoni so še posebej izpostavljeni prstnim odtisom brskalnika. Skupina raziskovalcev iz Cambridgea je objavila prispevek, v katerem je poudarila, kako je mogoče pametne telefone odtisniti s pomočjo notranjih senzorjev - in uporabnik tega ne more storiti..

V prispevku je podrobno opisan tehnični podatek, tukaj pa je kratek pregled njihovih ugotovitev:

  • Napad lahko sproži katero koli spletno mesto, ki ga obiščete, ali katero koli aplikacijo, ki jo uporabljate na ranljivi napravi, ne da bi od vas potrebovali izrecno potrditev ali soglasje.
  • Napad traja manj kot eno sekundo, da ustvari prstni odtis.
  • Napad lahko ustvari globalno edinstven prstni odtis za naprave iOS.
  • Kalibracijski prstni odtis se nikoli ne spremeni, tudi po tovarniški ponastavitvi.
  • Napad zagotavlja učinkovito sredstvo za sledenje med brskanjem po spletu in premikanjem med aplikacijami v telefonu.

Na žalost pri tem napadu ne morete storiti ničesar - razen, da se znebite pametnega telefona - in ste v celoti odvisni od podjetja, ki bo odpravil težavo s posodobitvami programske opreme. Medtem ko je Apple očitno zakrpal ta vektor napada z iOS 12.2, Google (Android) še vedno preiskuje težavo in ni odpravil ničesar.

Če ste razmišljali, da bi se odrezali "pametnega" telefona, je ta raziskava še en razlog za to.

Uporabite VPN

Čeprav vas VPN ne bo zaščitil pred prstnim odtisom brskalnika, je zelo pomembno orodje za zasebnost, da prikrijete svoj IP naslov, skrijete svojo lokacijo in obdržite podatke.

Če ne uporabljate dobrega VPN-ja, lahko vaš internetni ponudnik zlahka spremlja vse vaše spletne aktivnosti s snemanjem vaših zahtev DNS. V mnogih državah, na primer v Veliki Britaniji in Avstraliji, je to obvezno. Internetni ponudniki v ZDA lahko tudi spremljajo in beležijo svoje uporabnike, od marca 2017 pa lahko te podatke prodajo tudi tretjim osebam (oglaševalcem).

kako deluje vpnVPN bo šifriral, zavaroval in anonimiziral vaš internetni promet, hkrati pa odblokiral vsebino od kjer koli na svetu.

Če se želite zaščititi pred prstnim odtisom brskalnika, je morda izguba časa, če ne uporabljate dobrega VPN-ja, ki bo šifriral vašo internetno povezavo in skril vaš IP naslov in lokacijo. Poročilo o najboljših storitvah VPN razpravlja o glavnih priporočilih na podlagi najnovejših rezultatov.

Za tiste, ki iščejo višjo raven spletne anonimnosti, lahko uporabite tudi večnamenski VPN, ki bo šifriral vaš promet na več kot enem strežniku (več hmelja), preden izstopi na običajni internet. Oboje ponuja ponudbo samonastavljivih konfiguracij VPN z več skoki.

Kot že omenjeno, kombiniranje VPN-jev tudi dodaja dodatno zasebnost in varnost, hkrati pa razdeli zaupanje med različnimi ponudniki VPN.

Zaključek o prstnem odtisu brskalnika

Čeprav se prstni odtis brskalnika za nekatere morda zdi zastrašujoča težava, je blaženje prstnega odtisa brskalnika razmeroma enostavno. Za tiste, ki iščejo najvišjo raven zasebnosti in varnosti, priporočam uporabo virtualnih strojev in morda povezovanje različnih VPN storitev (z uporabo več VPN hkrati).

Praviloma je Firefox po nekaterih spremembah in nastavitvah še vedno odličen brskalnik. Vodnik o varnih brskalnikih razpravlja tudi o različnih možnostih, medtem ko se priročnik za prilagoditve zasebnosti Firefox poglobi v nastavitve, razširitve in konfiguracijo po meri..

Druga težava, ki je v tem priročniku ni omenjena, je uporaba dobrega zaviralca oglasov. Oglasi danes v osnovi delujejo kot sledenje - beležijo vaše navade brskanja, tako da lahko zadenete ciljne oglase. Dober dodatek je uBlock Poreklo, vendar obstajajo druga priporočila v članku o preprečevalcu oglasov in priročniku z orodji za zasebnost.

Bodite varni, varni in zasebni na spletu!

Posodobljeno in spremenjeno 27. maja 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me