브라우저 지문


이 새롭고 업데이트 된 가이드에서는 브라우저 지문 및 장치 지문의 모든 측면을 다룹니다. 이것이 정확히 무엇인지 설명하는 것 외에도 이러한 위협으로부터 자신을 보호하는 방법을 보여줍니다..

많은 사람들이 VPN 서비스를 사용하여 IP 주소와 위치를 숨 깁니다. 그러나 브라우저 지문을 통해 다른 방법으로 식별하고 추적 할 수 있습니다..

온라인에 접속할 때마다 컴퓨터 나 장치는 방문하는 사이트를 제공합니다 매우 구체적인 정보 운영 체제, 설정 및 하드웨어에 대해 이 정보를 사용하여 온라인에서 사용자를 식별하고 추적하는 것을 장치 또는 브라우저 지문이라고합니다..

브라우저가 운영 체제와 점점 더 연결되면서 브라우저를 통해 많은 고유 한 세부 사항과 기본 설정이 노출 될 수 있습니다. 이러한 출력의 총계를 사용하여 추적 및 식별 목적으로 고유 한 "지문"을 렌더링 할 수 있습니다..

브라우저 지문은 다음을 반영 할 수 있습니다.

  • 사용자 에이전트 헤더
  • 수락 헤더
  • 연결 헤더
  • 인코딩 헤더
  • 언어 헤더
  • 플러그인 목록
  • 플랫폼
  • 쿠키 기본 설정 (허용 여부)
  • 추적 금지 환경 설정 (예, 아니오 또는 전달되지 않음)
  • 시간대
  • 화면 해상도 및 색 농도
  • 로컬 스토리지 사용
  • 세션 스토리지 사용
  • HTML Canvas 요소로 렌더링 된 그림
  • WebGL로 렌더링 된 그림
  • AdBlock의 존재
  • 폰트리스트

브라우저 지문 인식의 정확성?

일부 연구자들은이 식별 방법이 매우 효과적이라는 것을 발견했습니다.

왜 이렇게됩니까??

브라우저 지문은 사람들이 웹을 탐색 할 때 식별하고 추적하는 또 다른 도구 일뿐입니다. 인터넷 활동을 모니터링하는 회사와 정부 모두 다양한 엔터티가 있으며 그 이유는 서로 다릅니다. 광고주와 마케팅 담당자는이 기술이 사용자에 대한 더 많은 데이터를 수집하는 데 유용하다는 결과를 얻습니다..

일부 웹 사이트는 은행이나 데이트 웹 사이트와 같은 사기 행위를 감지하기 위해 브라우저 지문을 사용하므로 항상 악의적 인 것은 아닙니다.

감시 기관은 또한이를 사용하여 VPN 서비스 또는 Tor (양파) 네트워크와 같은 다른 개인 정보 보호 조치를 사용하여 IP 주소 및 위치를 은폐하는 사람들을 식별 할 수 있습니다..

브라우저 지문 테스트 웹 사이트

브라우저에서 공개하는 모든 정보를 볼 수있는 좋은 테스트 웹 사이트는 www.deviceinfo.me입니다..

브라우저 지문 테스트

브라우저 데이터를 표시하고 브라우저 데이터베이스와 비교하여 변수를 기반으로 "고유성"점수를 평가하는 웹 사이트도 있습니다.

  • Panopticlick은 Electronic Frontier Foundation에서 운영합니다..
  • amiunique.org는 또 다른 좋은 자료이지만 Panopticlick과 달리 공개 소스이며 webGL 및 canvas를 포함하여 더 많은 정보와 업데이트 된 지문 인식 기술을 제공합니다..

브라우저 지문 테스트 웹 사이트가 매우 정확합니까??

예, 아니오.

, 이러한 웹 사이트는 브라우저의 지문 및 수집되는 다른 값에 대한 정확한 정보를 제공합니다.

아니, 이러한 웹 사이트의 브라우저에 대한 "고유성"결론은 매우 부정확하고 오해의 소지가 있습니다. 이유는 다음과 같습니다.

  1. 데이터 샘플: Panopticlick과 amiunique.org는 브라우저의 지문을 거대한 데이터베이스와 비교하고 있습니다. 오래되고 오래된 브라우저 – 많은 사람들이 더 이상 사용하지 않음. 업데이트 된 브라우저로 브라우저의 지문을 테스트하면 대부분의 사람들이 동일한 업데이트 버전을 사용하더라도 매우 드물고 독창적 인 것으로 표시 될 수 있습니다. 반대로, 구식 오래된 브라우저로 테스트를 실행하면 실제로 오늘날 소수의 사람들이 구식 브라우저를 사용하는 경우 매우 좋은 결과를 나타낼 수 있습니다 (고유하지는 않음)..
  2. 화면 해상도: 최소한 데스크톱 컴퓨터에서는 대부분의 사람들이 정기적으로 브라우저 화면 크기를 조정합니다. 모든 작은 화면 크기 값은 고유성을위한 요소로 측정되므로 오해의 소지가 있습니다..
  3. 무작위 지문:이 테스트 사이트의 또 다른 문제는 브라우저 확장 프로그램을 통해 정기적으로 변경할 수있는 무작위 지문을 고려하지 않는다는 것입니다. 이 방법은 실제 지문을 방지하는 효과적인 방법 일 수 있지만 이러한 사이트를 통해 테스트 / 정량화 할 수는 없습니다..

일반적으로 브라우저 핑거 프린팅 테스트 웹 사이트는 브라우저에서 렌더링 할 수있는 고유 정보 및 값을 표시하는 데 적합합니다. 그러나 가장 낮은 "고유성"점수를 획득하여 테스트를이기는 것은 시간 낭비이며 비생산적 일 수 있습니다..

브라우저 지문을 완화하는 방법

잠재적 인 솔루션에 뛰어 들기 전에 브라우저 지문 보호 방법을 구현하는 것이 중요합니다. 일부 웹 사이트가 손상 될 수 있습니다. 브라우저 설정을 조정하기 전에 이러한 다른 옵션을주의 깊게 조사하십시오.

다른 고려 사항은 위협 모델. 얼마나 많은 프라이버시가 필요합니까? 해당 질문에 대한 답변은 사용자마다 다릅니다..

마지막으로, 브라우저 핑거 프린팅은 매우 복잡하고 진화하는 문제이기 때문에“해결”대신“완화”라는 단어를 사용합니다. 예를 들어, 새로운 연구에 따르면 스마트 폰에 대한 일부 지문 공격을 완화하기 위해 할 수있는 일은 없음이 밝혀졌습니다 (아래에서 자세히 설명)..

브라우저 지문을 완화하는 좋은 방법은 다음과 같습니다.

1. 브라우저 수정 및 조정

사용중인 브라우저에 따라 브라우저 핑거 프린팅을 완화하기 위해 조정 및 수정하는 몇 가지 옵션이있을 수 있습니다. 아래에서는 보안 및 개인 브라우저 인 다양한 Firefox 및 Brave 브라우저에 대해 설명합니다..

Firefox 브라우저 지문

Firefox는 개인 정보 보호 및 보안을위한 훌륭한 브라우저이며 고유 한 요구에 맞게 수정 및 강화할 수도 있습니다. Firefox 개인 정보 조정에 대한 개요는 Firefox 개인 정보 안내서를 참조하십시오. 가장 먼저해야 할 일은 유형입니다 about : config Firefox의 URL 표시 줄에 들어가서 Enter 키를 누른 다음 "위험 수용"에 동의하고 다음과 같이 변경하십시오.

  • privacy.resist 지문 (로 변경 진실) –이 값을 진실 기본적인 보호 기능을 제공하지만 완벽한 솔루션과는 거리가 멀습니다. privacy.resistFingerprinting 환경 설정이 Tor Uplift 프로젝트의 일부로 Firefox에 추가되었으며 계속 향상됩니다..
  • webgl.disabled (로 변경 진실) – WebGL은 개인 정보 보호 및 보안에있어 또 다른 까다로운 문제입니다. 이 환경 설정을 사용하지 않는 것이 일반적으로 좋은 생각입니다. 여기서 WebGL 관련 문제를 확인하십시오..
  • media.peerconnection.enabled (로 변경 그릇된) – 우수한 VPN 서비스를 사용하는 경우에도 WebRTC를 비활성화하면 실제 IP 주소가 표시 될 수 있으므로 좋습니다. 자세한 내용 및 다른 브라우저에서 WebRTC를 비활성화하는 방법은 WebRTC 누출 안내서를 참조하십시오..
  • geo.enabled (로 변경 그릇된) – 지리적 위치 추적을 비활성화합니다..
  • privacy.firstparty.isolate (로 변경 진실) – 이것은 쿠키를 퍼스트 파티 도메인으로 격리시키는 Tor Uplift 프로젝트의 또 다른 훌륭한 업데이트입니다..

참고 : 이것은 개인 정보를 개선하고 브라우저 지문을 완화하는 데 도움이되는 변경 사항에 대한 간략한 개요입니다. 그럼에도 불구하고 지문에 영향을 미치는 여러 가지 요소가 있으며 이러한 변경에도 여전히 고유 한 지문이있을 수 있습니다..

ghacks user.js 파일이있는 Firefox

또 다른 좋은 옵션은 ghacks user.js와 같은 고유 한 user.js 파일로 Firefox를 실행하는 것입니다. 개인 정보 보호 및 보안 강화를 위해 수정 된 사용자 정의 Firefox 구성 파일입니다. 설치하는 데 많은 시간을 절약 할 수 있고 정기적으로 업데이트 및 개선되므로이 옵션이 마음에 듭니다. 개요 및 설정 지침은 Wiki 페이지를 참조하십시오..

ghacks user.js 파일로 Firefox를 새로 설치 한 것을 테스트했을 때 amiunique.org는 브라우저 지문을 고유하지 않은 것으로 표시했습니다..

용감한 브라우저 지문

Chromium을 기반으로하지만 Brave Browser는 기본적으로 추적을 차단하고 여전히 Chrome 확장 프로그램을 지원하는 개인 정보 보호에 초점을 맞춘 간단한 브라우저를 원하는 사용자에게 적합한 옵션입니다. Brave를 사용하면 Brave Shields 설정 아래의 지문 보호 기능을 활성화 할 수 있습니다.

브라우저 핑거 프팅 용감

“모든 지문 차단”이 활성화 된 Brave의 새로운 설치를 테스트했을 때 Panopticlick 및 amiunique.org에 따르면 여전히 고유 한 지문이있었습니다..

Brave의 핑거 프린팅 보호에 대한 다양한 측면을 논의하는 Github의이 기사를 참조하십시오..

2. 지문을 최소화하거나 스푸핑하기위한 브라우저 확장 및 애드온

유용 할 수있는 다양한 브라우저 확장 프로그램과 추가 기능이 있습니다. 여기에 몇 가지 기억해야 할 것이 있습니다.

  1. 개인 정보 및 보안을 손상시킬 수있는 타사 확장에주의하십시오..
  2. 확장 프로그램을 사용하면 브라우저 지문이 더 독창적 일 수 있습니다 (여러 가지 요소)..

면책 조항을 모두 얻었으므로 유용한 브라우저 추가 기능을 살펴 보겠습니다.

Firefox 브라우저 :

  • kkapsner의 Canvasblocker – 캔버스 지문 방식으로부터 보호 (GitHub의 소스)
  • AbsoluteDouble에 의한 추적 – 다양한 지문 방식으로부터 보호 (GitHub의 소스)
  • sereneblue의 카멜레온 – 사용자 에이전트 값을 스푸핑 할 수 있습니다 (GitHub의 소스)
  • Alexander Schlarb의 User-Agent Switcher – 사용자 에이전트를 스푸핑 할 수 있습니다 (GitLab의 소스)

고려해야 할 다른 Firefox 부가 기능이 많이 있습니다. Firefox 개인 정보 보호 안내서에 설명되어 있습니다. 이 부가 기능 중 일부는 Brave와 같은 Chromium 기반 브라우저에서도 사용 가능합니다.

어떤 사람들은 브라우저 확장을 통해 다른 사용자 에이전트를 스푸핑하는 것을 권장하지만 다른 사람들은 이것이 더 "고유 한"것으로 만들 수 있기 때문에 이것이 나쁜 생각이라고 제안합니다. 물론 고려해야 할 요소가 많이 있지만 지문에 노이즈를 추가하는 것은 나쁜 전략이 아닙니다..

예를 들어, 카멜레온을 사용하면 다양한 시간 간격으로 다른 사용자 에이전트를 순환 할 수 있습니다.

사용자 에이전트 스푸핑

이제 브라우저 지문 수정을위한 또 다른 옵션 인 가상 머신 사용에 대해 살펴 보겠습니다..

3. 가상 머신

호스트 컴퓨터에서 다른 운영 체제를 활용할 수있는 다른 가상 머신을 실행할 수도 있습니다. VirtualBox는 FOSS이며 더 많은 개인 정보 보호 및 보안을 위해 다른 Linux VM을 쉽게 실행할 수있는 방법을 제공합니다. 운영 체제 및 사용하려는 VM OS에 따라 온라인으로 다양한 비디오 자습서가 있습니다..

가상 시스템은 개인 정보 보호 및 보안 측면에서 많은 이점을 제공하면서 호스트 시스템을 보호합니다. 프라이버시를 위해 VM을 사용하면 멀티 홉 VPN 가이드에 설명 된대로 다른 운영 체제를 쉽게 스푸핑하고 VPN 서비스를 체인화 할 수 있습니다. 또한 가상 환경을 격리하여 호스트 시스템을 안전하게 유지하는 데 도움이됩니다. VM이 손상된 경우 간단히 삭제하고 새로 만듭니다. 다른 목적으로 다른 VM을 사용할 수도 있습니다..

4. Tor 브라우저

또 다른 옵션은 Firefox의 강화 된 보호 버전 인 "Tor 브라우저"를 사용하는 것입니다. 기본 버전에 내장 된 수많은 개인 정보 및 보안 수정 사항이 포함되어 있습니다.

  • 어디서나 HTTPS
  • 노 스크립트
  • 추적 방지 기능
  • 캔버스 이미지 추출 차단
  • WebGL 차단
  • 운영 체제 클로킹 (모든 사용자에게 Windows 7로 표시)
  • 시간대 및 언어 환경 설정이 차단됨

여기서 핵심은 기본 버전을 사용하십시오 (개발자는 플러그인이나 확장 프로그램을 추가하지 않는 것이 좋습니다. 이것이 브라우저의 효율성을 떨어 뜨릴 수 있기 때문입니다).

최신 버전을 얻을 수 있습니다 Tor 브라우저는 여기.

Panopticlick의 Tor 브라우저를 사용한 지문 테스트 결과는 다음과 같습니다.

브라우저 브라우저 지문

Tor 브라우저의 기본 버전은 Tor (익명 / 양파) 네트워크에서 실행되도록 구성되어 있습니다. Tor 네트워크는 개인 정보 보호 측면에서 이점을 추가했지만 여러 가지 단점이 있습니다.

  • 인터넷 속도가 약 2Mbps로 줄어 스트리밍 비디오 또는 음악을 거의 불가능하게 만듭니다.
  • Tor는 VPN과 같이 운영 체제의 모든 트래픽을 암호화하지 않고 브라우저를 통한 트래픽 만 암호화합니다.
  • Tor는 특히 Windows에서 IP 유출에 취약합니다.
  • 토렌트를 할 때 Tor는 사용하기에 안전하지 않습니다 (토렌트를위한 최고의 VPN 가이드 참조)
  • Tor는 미국 정부에 의해 만들어졌으며 여전히 미국 정부 보조금에 의해 크게 지원됩니다.
  • 타협해야 할 토르

궁극적으로 Tor는 모든 개인 정보 보호 도구와 마찬가지로 장단점이 있습니다..

Tor 네트워크에 문제가 있지만 VPN (가상 사설망) 및 Tor 네트워크가 비활성화 된 상태에서 Tor 브라우저를 계속 사용할 수 있습니다.

VPN이있는 Tor 브라우저 (Tor 네트워크 비활성화)

어떤 사람들은 Tor 브라우저를 VPN (Tor network disabled)과 함께 사용하고 싶어합니다. 이것은 VPN을 통해 제공되는 속도와 익명 성과 함께 Tor 브라우저의 브라우저 지문 보호 기능을 제공합니다..

기권 – 일부 사용자에게는이 방법이 유용 할 수 있지만 Tor 브라우저 번들을 잘못 구성하면 사용자의 익명이 해제 될 수 있습니다 (익명으로 Tor 네트워크에만 의존하는 경우)..

Tor 브라우저를 다운로드하고 Tor 네트워크를 비활성화하는 방법은 다음과 같습니다.

  1. 운영 체제 용 Tor 브라우저를 다운로드하십시오. 다운로드 후 Tor 네트워크에 연결하라는 메시지가 표시되며 설정에 액세스 할 수 있습니다.
  2. Tor 브라우저에서 메뉴 버튼 (오른쪽 상단에 3 줄)을 입력 한 다음 옵션 (Windows) 또는 환경 설정 (맥 OS).
  3. 고르다 많은 > 회로망 > 설정 
  4. 고르다 프록시 없음 > 확인 
  5. 유형 about : config URL 표시 줄에 들어가서 Enter / Return 키를 누르십시오. 어떤 종류의 경고 메시지가 나타납니다 (“보증이 무효화 될 수 있습니다!”) – 계속을 클릭하거나“위험에 동의합니다!”.
  6. 검색 창에 network.proxy.socks_remote_dns 비활성화하려면 두 번 클릭하십시오. 값 = 거짓
  7. Tor 네트워크를 완전히 비활성화하려면 검색 상자로 다시 이동하여 다음을 입력하십시오. extensions.torlauncher.start_tor 비활성화하려면 두 번 클릭하십시오. 값 = 거짓
  8. 브라우저를 닫을 때 이러한 변경 사항이 기본 설정으로 돌아 가지 않도록하려면 TorLauncher를 비활성화해야합니다. 이렇게하려면 옵션 > 부가 기능 > TorLauncher [사용 안함] 변경 사항을 적용하려면 브라우저를 다시 시작하십시오..

변경 사항을 적용하려면 Tor 브라우저를 다시 시작해야합니다.

이제 Tor 브라우저를 열면 Tor 네트워크를 통해 연결되지 않습니다. 경고 화면 ( "무언가 잘못됨")이 표시되며 무시해도됩니다..

Tor 브라우저는 Tor 네트워크와 작동하도록 구성되어 있지 않으므로 다른 브라우저와 동일합니다..

5. 스마트 폰을 사용하지 마십시오

이전에 개인 정보 보호 복원에 대해 설명했듯이 모든 "스마트"장치는 기업 및 감시 파트너를위한 데이터 수집 도구입니다..

스마트 폰은 특히 브라우저 지문에 취약합니다. 케임브리지의 한 연구팀은 내부 센서를 사용하여 스마트 폰에 지문을 채울 수있는 방법을 강조한 논문을 발표했습니다. 사용자가 할 수있는 일은 없습니다.

이 백서에서는 기술적 인 세부 사항을 자세히 살펴 보지만 다음과 같은 결과를 간략하게 소개합니다.

  • 공격은 사용자의 명시적인 확인이나 동의없이 방문한 모든 웹 사이트 또는 취약한 장치에서 사용하는 앱에 의해 시작될 수 있습니다..
  • 지문을 생성하는 데 1 초 미만의 시간이 걸립니다..
  • 이 공격은 iOS 기기에 대해 전 세계적으로 고유 한 지문을 생성 할 수 있습니다.
  • 공장 초기화 후에도 보정 지문이 변경되지 않습니다.
  • 이 공격은 웹을 탐색하고 휴대 전화의 앱간에 이동할 때 효과적으로 추적 할 수있는 수단을 제공합니다..

안타깝게도 스마트 폰을 제거하지 못하는이 공격에 대해 할 수있는 일은 없으며 소프트웨어 업데이트 문제를 해결하는 데 전적으로 회사에 의존합니다. Apple이 iOS 12.2로이 공격 경로를 패치 한 것으로 보이지만 Google (Android)은 여전히이 문제를 "조사 중"이며 아무 것도 해결하지 못했습니다..

"스마트 한"전화기를 버리는 것에 대해 생각하고 있다면이 연구는 또 다른 이유를 제시합니다..

VPN 사용

VPN이 브라우저 지문을 차단하지는 않지만 IP 주소를 숨기고 위치를 숨기고 데이터를 안전하게 유지하는 것이 매우 중요한 개인 정보 보호 도구입니다.

좋은 VPN을 사용하지 않는 경우 인터넷 제공 업체는 DNS 요청을 기록하여 모든 온라인 활동을 쉽게 모니터링 할 수 있습니다. 영국 및 호주와 같은 많은 국가에서는 필수입니다. 미국의 인터넷 제공 업체는 사용자를 모니터링하고 기록 할 수 있으며 2017 년 3 월부터이 정보를 타사 (광고주)에게 판매 할 수도 있습니다..

VPN의 작동 방식VPN은 인터넷 트래픽을 암호화, 보호 및 익명화하며 전 세계 어디서나 컨텐츠를 차단하지 않습니다..

인터넷 연결을 암호화하고 IP 주소와 위치를 숨길 수있는 좋은 VPN을 사용하지 않는 경우 브라우저 지문으로부터 자신을 보호하기 위해 모든 번거 로움을 겪는 것은 시간 낭비 일 수 있습니다. 최고의 VPN 서비스 보고서는 최신 결과를 기반으로 한 최고 권장 사항을 설명합니다.

더 높은 수준의 온라인 익명 성을 원하는 사용자의 경우 일반 인터넷으로 나가기 전에 둘 이상의 서버 (여러 홉)에서 트래픽을 암호화하는 멀티 홉 VPN을 사용할 수도 있습니다. 자체 구성 가능한 다중 홉 VPN 구성 제공.

위에서 언급했듯이 VPN을 결합하면 개인 정보 보호 및 보안이 추가되고 다른 VPN 제공 업체에 신뢰를 분산시킵니다..

브라우저 지문 인식에 대한 결론

일부 사용자에게는 브라우저 지문이 어려운 문제처럼 보일 수 있지만 브라우저 지문을 완화하는 것은 비교적 쉽습니다. 최고 수준의 개인 정보 보호 및 보안을 원하는 사람들에게는 가상 컴퓨터를 사용하고 다른 VPN 서비스를 연결하는 것이 좋습니다 (동시에 둘 이상의 VPN 사용)..

일반적으로 Firefox는 약간의 수정 및 구성 후에도 훌륭한 만능 브라우저입니다. 보안 브라우저 가이드는 다양한 옵션에 대해서도 설명하고, Firefox 개인 정보 보호 수정 가이드는 비틀기, 확장 및 사용자 정의 구성에 대해 자세히 다룹니다..

이 가이드에서 언급되지 않은 다른 문제는 좋은 광고 차단기를 사용하는 것입니다. 오늘날의 광고는 기본적으로 추적 기능을합니다. 검색 습관을 기록하여 타겟팅 된 광고에 부딪 칠 수 있습니다. 좋은 부가 기능은 uBlock 원점, 광고 차단기 기사 및 개인 정보 보호 도구 가이드에는 다른 권장 사항이 있습니다..

안전한 온라인 보안 유지!

2019 년 5 월 27 일에 업데이트 및 개정

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me