טביעות אצבעות בדפדפן


במדריך חדש ומעודכן זה, נסקור את כל ההיבטים של טביעות אצבע בדפדפן וטביעת אצבע במכשירים. בנוסף להסבר מה זה בדיוק, אנו נראה לך גם כיצד להגן על עצמך מפני האיומים הללו.

אנשים רבים משתמשים בשירותי VPN כדי להסתיר את כתובת ה- IP והמיקום שלהם - אך יש דרך אחרת שתוכל לזהותם ולעקוב אחריה: באמצעות טביעת אצבע בדפדפן.

בכל פעם שאתה נכנס לרשת, המחשב או המכשיר שלך מספקים את האתרים שאתה מבקר בהם מידע מאוד ספציפי לגבי מערכת ההפעלה שלך, ההגדרות ואפילו החומרה שלך. השימוש במידע זה כדי לזהות ולעקוב אחריך באופן מקוון מכונה טביעת אצבע של מכשיר או דפדפן.

ככל שהדפדפנים משתלבים יותר ויותר עם מערכת ההפעלה, ניתן לחשוף פרטים והעדפות ייחודיות רבות דרך הדפדפן שלך. ניתן להשתמש בסכום הכולל של פלטים אלה כדי להפיק "טביעת אצבע" ייחודית למטרות מעקב וזיהוי.

טביעת האצבע של הדפדפן שלך יכולה לשקף:

  • כותרת סוכן המשתמש
  • הכותרת קבל
  • כותרת החיבור
  • כותרת קידוד
  • כותרת השפה
  • רשימת התוספים
  • הפלטפורמה
  • העדפות העוגיות (מותר או לא)
  • העדפות אל עקוב אחר (כן, לא או לא מועברים)
  • אזור הזמן
  • את רזולוציית המסך ועומק הצבע שלו
  • השימוש באחסון מקומי
  • השימוש באחסון הפעלה
  • תמונה שניתנה עם אלמנט ה- Canvas HTML
  • תמונה שניתנה עם WebGL
  • הנוכחות של AdBlock
  • רשימת הגופנים

כמה מדויק טביעת אצבעות הדפדפן?

יש חוקרים שמצאו שיטת זיהוי זו היא יעילה ביותר.

מדוע זה נעשה?

טביעות אצבעות בדפדפן הן רק כלי נוסף לזיהוי ולעקוב אחר אנשים בזמן שהם גולשים באינטרנט. ישנם גורמים רבים ושונים - ארגוניים וממשלתיים כאחד - העוקבים אחר פעילות האינטרנט, ולכולם יש סיבות שונות לכך. מפרסמים ומשווקים מוצאים כי טכניקה זו מועילה לרכישת נתונים רבים יותר על המשתמשים, מה שמביא לתוצאות הכנסות רבות יותר.

אתרים מסוימים משתמשים בטביעות אצבע בדפדפנים כדי לאתר הונאות פוטנציאליות, כמו בנקים או אתרי היכרויות, כך שזה לא תמיד מפריע.

סוכנויות מעקב יכולות להשתמש בכך גם כדי לזהות אנשים המשתמשים בפעולות פרטיות אחרות כדי לסגור את כתובת ה- IP והמיקום שלהם, למשל עם שירותי VPN או רשת Tor (בצל)..

אתרים לבדיקת טביעות אצבע בדפדפן

אתר בדיקות טוב אחד לראות את כל המידע שנחשף על ידי הדפדפן שלך הוא www.deviceinfo.me.

בדיקת טביעות אצבע בדפדפן

ישנם גם כמה אתרים החושפים נתוני דפדפן ומעריכים ציון "ייחודיות" על סמך המשתנים שלך בהשוואה למסד הנתונים של הדפדפנים שלהם..

  • Panopticlick מנוהלת על ידי קרן האלקטרוניקה.
  • amiunique.org הוא משאב טוב נוסף, אך בניגוד ל- Panopticlick, הוא קוד פתוח ומספק מידע נוסף וטכניקות טביעות אצבע מעודכנות, כולל webGL ובד..

האם אתרים לבדיקת טביעות אצבע בדפדפן מדויקים מאוד?

כן ולא.

כן, אתרים אלה אכן מספקים מידע מדויק על טביעת האצבע של הדפדפן שלך ועל הערכים השונים הנאספים.

לא, מסקנת "הייחודיות" לגבי הדפדפן שלך מאתרים אלה יכולה להיות לא מדויקת להפליא ומטעה מאוד. הנה למה:

  1. מדגם נתונים: Panopticlick ו- amiunique.org משווים את טביעות האצבע של הדפדפן למאגר נתונים ענק של דפדפנים ישנים ומיושנים - רבים מהם כבר לא בשימוש. כשאתה בודק את טביעת האצבע של הדפדפן שלך באמצעות דפדפן מעודכן, הוא עשוי להראות שהוא נדיר וייחודי ביותר, למרות שרוב האנשים משתמשים באותה גרסה מעודכנת. לעומת זאת, הפעלת המבחן באמצעות דפדפן ישן ומיושן עשויה להראות תוצאה טובה מאוד (לא ייחודית) כאשר במציאות מעט מאוד אנשים משתמשים כיום בדפדפן הישן יותר..
  2. רזולוציית מסך: לפחות במחשבים שולחניים, רוב האנשים מתאימים את גודל מסך הדפדפן שלהם באופן קבוע. כל ערך בגודל מסך מינורי יימדד כגורם לייחודיות, מה שעלול להטעות.
  3. טביעות אצבע אקראיות: בעיה נוספת באתרי הבדיקה הללו היא שהם אינם מתחייבים לטביעות אצבע אקראיות הניתנות לשינוי באופן קבוע באמצעות הרחבות דפדפן. שיטה זו עשויה להיות דרך יעילה למנוע טביעות אצבעות בעולם האמיתי, אך לא ניתן לבדוק אותה / לכמת אותה באמצעות אתרים אלה.

באופן כללי, אתרי הבדיקה של טביעות אצבעות הדפדפן טובים לחשיפת המידע והערכים הייחודיים הניתנים לדפדפן. עם זאת, מלבד זאת, ניסיון לנצח את המבחן על ידי קבלת ציון ה"ייחודיות "הנמוך ביותר עשוי להיות בזבוז זמן ופרודוקטיביות נגד.

כיצד להקל על טביעת האצבע של הדפדפן שלך

לפני שנקפוץ לפתרונות פוטנציאליים, חשוב לציין כי הטמעת שיטות הגנה על טביעות אצבע בדפדפן עלול לשבור כמה אתרים. הקפד לחקור אפשרויות שונות אלה בקפידה לפני שאתה משנה את הגדרות הדפדפן שלך.

שיקול נוסף הוא שלך מודל איום. כמה פרטיות אתה צריך או רוצה? התשובה לשאלה זו תהיה שונה עבור כל משתמש.

לבסוף, אני משתמש במילה "להקל" במקום "לפתור" מכיוון שטביעת אצבעות בדפדפן היא נושא מורכב מאוד ומתפתח. לדוגמה, מחקר חדש גילה כי לא ניתן לעשות דבר בכדי להקל על התקפות טביעות אצבע בסמארטפונים (נדון בהמשך).

להלן כמה דרכים טובות להפחית את טביעת האצבע של הדפדפן שלך:

1. שינויים ודפדפנים של הדפדפן

בהתאם לדפדפן בו אתה משתמש, יתכן שיש לך כמה אפשרויות שונות לצבוט ולשינויים כדי להפחית את טביעות האצבע של הדפדפן. להלן נדון בדפדפני Firefox ובאמיצים השונים, שניהם דפדפנים מאובטחים ופרטיים.

טביעות אצבע בדפדפן פיירפוקס

Firefox הוא דפדפן טוב לפרטיות ואבטחה, וניתן לשנות אותו ולהתקשה גם לצרכים הייחודיים שלך. (לקבלת סקירה כללית של ציוצים בנושא פרטיות של Firefox, עיין במדריך הפרטיות של Firefox.) הדבר הראשון שעליך לעשות הוא להקליד אודות: config בסרגל הכתובות של פיירפוקס, לחץ על Enter ואז הסכים "לקבל את הסיכון" ולבצע את השינויים הבאים:

  • privacy.resist הדפסת אצבעות (לשנות ל נכון) - שינוי ערך זה ל- נכון יציע הגנה בסיסית מסוימת, אך זה רחוק מלהיות פיתרון מלא. העדפת privacy.resist הדפסת אצבעות נוספה לפיירפוקס כחלק מפרויקט Tor Uplift והיא ממשיכה להיות משופרת.
  • webgl.disabled (לשנות ל נכון) - WebGL הוא נושא מסובך נוסף בנושא פרטיות ואבטחה. ביטול העדפה זו בדרך כלל רעיון טוב - ראה כאן כמה מהבעיות עם WebGL.
  • מדיה.הקשר (לשנות ל שקר) - השבתת WebRTC היא רעיון טוב מכיוון שזה יכול לחשוף את כתובת ה- IP האמיתית שלך, גם כשאתה משתמש בשירות VPN טוב. עיין במדריך ההדלפות של WebRTC לקבלת פרטים נוספים וכיצד להשבית את WebRTC בדפדפנים אחרים.
  • geo.enabled (לשנות ל שקר) - זה מבטל מעקב אחר מיקום גיאוגרפי.
  • privacy.firstparty.isolate (לשנות ל נכון) - זהו עוד עדכון נהדר מפרויקט Tor Uplift שמבודד עוגיות לתחום הצד הראשון.

הערה: זו רק סקירה קצרה של שינויים המשפרים את פרטיותך ועוזרים להפחית את טביעת האצבע של הדפדפן שלך. עם זאת, ישנם גורמים רבים ושונים העוברים על טביעת אצבע וייתכן שעדיין תהיה לך טביעת אצבע ייחודית גם עם שינויים אלה.

פיירפוקס עם קובץ ה- user.js ghacks

אפשרות נהדרת נוספת היא להריץ את Firefox עם קובץ user.js ייחודי, כגון ghacks user.js. זהו קובץ תצורה של Firefox המותאם אישית ששונו לצורך פרטיות וביטחון רב יותר. אני אוהב את האפשרות הזו מכיוון שהיא יכולה לחסוך המון זמן בהתקנה והיא מתעדכנת ומשתפרת באופן קבוע. עיין בדף הוויקי לקבלת סקירה והוראות הוראות להגדרה.

כשבדקתי התקנה חדשה של Firefox עם קובץ ghacks user.js, amiunique.org הראה את טביעת האצבע של הדפדפן שלי כלא ייחודית.

טביעות אצבעות אמיצות בדפדפן

למרות שהוא מבוסס על כרום, הדפדפן האמיץ עשוי להוות אפשרות טובה למי שרוצה דפדפן פשוט וממוקד פרטיות החוסם מעקב כברירת מחדל ועדיין תומך בתוספי Chrome. אמיץ מאפשר לך לאפשר הגנה על טביעות אצבע, שנמצאת תחת ההגדרות של אמיץ מגן:

הדפדפן קופץ באומץ

כשבדקתי התקנה חדשה של אמיץ עם האפשרות "חסום את כל טביעות האצבעות", עדיין הייתה לי טביעת אצבע ייחודית על פי Panopticlick ו- amiunique.org..

עיין גם במאמר זה בנושא Github שדן בהיבטים שונים של הגנה על טביעות אצבעות אצל אמיץ.

2. תוספי דפדפן ותוספות כדי למזער או לזייף את טביעת האצבע שלך

ישנן מספר תוספות ותוספות לדפדפן השונות שעשויות להיות מועילות. עם זאת שנאמר הנה כמה דברים שכדאי לזכור:

  1. היזהר מתוספים של צד שלישי, העלולים לערער את פרטיותך ואבטחתך.
  2. זכור כי שימוש בתוספים עלול להפוך את טביעת האצבע של הדפדפן שלך לייחודית יותר (גורמים רבים).

כעת, לאחר שהוצאנו את הוויתור האלו מהדרך, בואו ונבדוק כמה תוספות לדפדפן שעשויות להועיל:

דפדפן Firefox:

  • Canvasblocker מאת kkapsner - מגן מפני שיטות טביעת אצבעות בד (מקור ב- GitHub)
  • Trace by AbsoluteDouble - מגן מפני שיטות טביעות אצבע שונות (מקור ב- GitHub)
  • זיקית על ידי sereneblue - מאפשרת לזייף ערכי סוכן משתמשים (מקור ב- GitHub)
  • User-Agent Switcher מאת אלכסנדר שלארב - מאפשר לך לזייף סוכן משתמש (מקור ב- GitLab)

ישנן תוספות רבות אחרות של פיירפוקס שייתכן שתרצה לקחת בחשבון גם הן, הנדונות במדריך הפרטיות של Firefox. חלק מהתוספות הללו זמינות גם לדפדפנים מבוססי כרום, כמו אמיץ.

יש אנשים שממליצים לזייף סוכני משתמשים שונים באמצעות סיומת דפדפן, בעוד שאחרים מציעים שזה רעיון רע מכיוון שזה עשוי להפוך אותך ל"ייחודי "יותר. כמובן שישנם גורמים רבים שיש לקחת בחשבון, אך הוספת רעש לטביעת האצבע עשויה להיות לא אסטרטגיה גרועה.

לדוגמה, עם זיקית, אתה יכול לעבור דרך סוכני משתמש שונים בפרקי זמן שונים:

זיוף של סוכן משתמש

כעת נראה אפשרות אחרת לשינוי טביעת האצבע של הדפדפן שלך: שימוש במכונות וירטואליות.

3. מכונות וירטואליות

אתה יכול גם לשקול להפעיל מכונות וירטואליות שונות, שיכולות להשתמש במערכות הפעלה שונות במחשב המארח שלך. VirtualBox הוא FOSS ומציע דרך קלה להריץ VMs Linux שונים למען פרטיות וביטחון. יש הרבה הדרכות וידיאו שונות באופן מקוון, תלוי במערכת ההפעלה שלך וב- מערכת ההפעלה VM בה אתה מחפש להשתמש.

מכונות וירטואליות מציעות יתרונות רבים מבחינת פרטיות ואבטחה, תוך הגנה על מכונת המארח שלך. לצורך הפרטיות, ה- VMs מאפשרים לך לזייף בקלות מערכות הפעלה שונות וגם לשרשרת שירותי VPN, כמוסבר במדריך VPN של Multi-Hop. זה גם עוזר לשמור על המחשב המארח שלך מאובטח על ידי בידוד סביבה וירטואלית. אם היו מתפשרים על ה- VM, פשוט מחק אותו וצור אחד חדש. אתה יכול גם להשתמש ב- VMs שונים למטרות שונות.

4. דפדפן טור

אפשרות נוספת היא להשתמש בדפדפן Tor, שהוא פשוט גרסה מוקשה ומוגנת של פיירפוקס. הוא כולל שינויים רבים בנושא פרטיות ואבטחה המובנים בגירסת ברירת המחדל:

  • HTTPS בכל מקום
  • NoScript
  • תכונות נגד מעקב
  • עקירת תמונת בד חסומה
  • WebGL חסום
  • הסוואה של מערכת הפעלה (מופיעה כ- Windows 7 לכל המשתמשים)
  • העדפות אזור זמן ושפה חסומות

המפתח כאן הוא השתמש בגרסת ברירת המחדל (המפתחים לא ממליצים להוסיף תוספים או תוספים משום שהם יכולים לפגוע ביעילות הדפדפן).

אתה יכול לקבל את הגרסה האחרונה של הגרסה דפדפן Tor כאן.

להלן תוצאות בדיקת טביעות האצבע עם דפדפן Tor מ- Panopticlick:

טביעות אצבע של הדפדפן

גרסת ברירת המחדל של דפדפן Tor מוגדרת להפעלה עם רשת Tor (אנונימית / בצל). לרשת Tor יש יתרונות נוספים מבחינת הפרטיות, אך יש לה גם מספר חסרונות:

  • מהירות האינטרנט שלך תקטן עד 2 מגהביט לשנייה, מה שהופך סרטי וידיאו או מוסיקה כמעט בלתי אפשריים
  • Tor מצפין תנועה רק דרך הדפדפן, במקום להצפין את כל התעבורה במערכת ההפעלה שלך כמו VPN
  • טור חשוף לדליפות IP, במיוחד עם Windows
  • Tor אינו בטוח לשימוש בעת סיקור (עיין במדריך ה- VPN הטוב ביותר לטרנינג)
  • טור נוצר על ידי ממשלת ארה"ב ועדיין ממומן ברובו על ידי מענקים ממשלת ארה"ב
  • יש הרואים בתור פגיעה

בסופו של דבר, כמו כל כלי הפרטיות, לטור יש יתרונות וחסרונות.

בעוד שיש לרשת Tor בעיות, אתה עדיין יכול להשתמש בדפדפן Tor עם רשת פרטית וירטואלית (VPN) ורשת Tor מושבתת.

דפדפן Tor עם VPN (רשת Tor מושבתת)

יש אנשים שאוהבים להשתמש בדפדפן Tor עם VPN (רשת Tor מושבתת). זה נותן לך את ההגנות לטביעות אצבע של הדפדפן של דפדפן Tor, עם המהירות וה אנונימיות המוצעות באמצעות VPN.

הצהרת אחריות - למרות שזה עשוי להיות טוב עבור חלק מהמשתמשים, זה מסתכם בסיכונים של קביעת תצורה לא נכונה של צרור הדפדפן של Tor, דבר שעלול לגרום לאנונימוס של המשתמש (אם אתה מסתמך רק על רשת Tor לאנונימיות).

כך הורידו את דפדפן Tor ולהשבית את רשת Tor:

  1. הורד את דפדפן ה- Tor עבור מערכת ההפעלה שלך. לאחר ההורדה, עליך להתבקש להתחבר לרשת Tor, שתוכל לעשות כדי לקבל גישה להגדרות.
  2. בדפדפן Tor עבור אל תפריט לחץ על כפתור (שלוש שורות בפינה השמאלית העליונה) ואז בחר אפשרויות (Windows) או העדפות (Mac OS).
  3. בחר מתקדם > רשת > הגדרות 
  4. בחר אין פרוקסי > בסדר 
  5. סוג אודות: config בסרגל הכתובות ולחץ על מקש Enter / Return. תקבל איזשהו הודעת אזהרה ("זה עשוי לבטל את האחריות שלך!") - פשוט לחץ על המשך או "אני מקבל את הסיכון!".
  6. בתיבת החיפוש הזן network.proxy.socks_remote_dns ואז לחץ לחיצה כפולה כדי להשבית; ערך = שקר
  7. כדי להשבית לחלוטין את רשת Tor, עבור שוב לתיבת החיפוש והזן extensions.torlauncher.start_tor ואז לחץ לחיצה כפולה כדי להשבית; ערך = שקר
  8. כדי להבטיח ששינויים אלה לא יחזרו להגדרות ברירת המחדל כשאתה סוגר את הדפדפן אתה צריך להשבית את TorLauncher. לשם כך עבור אל אפשרויות > תוספות > TorLauncher [השבת] ואז הפעל מחדש את הדפדפן כדי לבצע את השינויים.

יהיה עליך להפעיל מחדש את דפדפן ה- Tor כדי שהשינויים ייכנסו לתוקף.

כעת, כשפותחים את דפדפן ה- Tor, הוא לא יתחבר דרך רשת Tor. זה יציג מסך אזהרה ("משהו לא בסדר"), שתוכל פשוט להתעלם ממנו.

הקפד לזכור כי דפדפן ה- Tor שלך לא מוגדר לעבוד עם רשת Tor, כך שהוא עכשיו בדיוק כמו כל דפדפן אחר.

5. אל תשתמש בסמארטפונים

כפי שעסקנו בעבר בנושא שחזור פרטיות, כל מכשיר "חכם" הוא כלי לאיסוף נתונים עבור גורמים ארגוניים (ושותפי המעקב שלהם).

טלפונים חכמים פגיעים במיוחד לטביעת אצבע בדפדפן. צוות חוקרים בקיימברידג 'פרסם מאמר בו הדגיש כיצד ניתן להטביע סמארטפונים באמצעות חיישנים פנימיים - ואין שום דבר שהמשתמש יכול לעשות בקשר לזה.

העיתון מתעמק בפרטים הטכניים, אך הנה סקירה קצרה של ממצאיו:

  • את הפיגוע ניתן להפעיל על ידי כל אתר שתבקר בו או כל אפליקציה שתשתמש במכשיר פגיע מבלי שתידרש ממך אישור או הסכמה מפורשים..
  • ההתקף לוקח פחות משנייה כדי ליצור טביעת אצבע.
  • ההתקפה יכולה ליצור טביעת אצבע ייחודית ברחבי העולם למכשירי iOS.
  • טביעת האצבע לכיול לעולם אינה משתנה, גם לאחר איפוס יצרן.
  • ההתקפה מספקת אמצעי יעיל להתחקות אחרי שאתה גולש באינטרנט ועובר בין אפליקציות בטלפון שלך.

לרוע המזל, לא ניתן לעשות שום דבר בהתקפה זו - לא להיפטר מהסמארטפון שלך - ואתה לגמרי תלוי בחברה שתתקן את הבעיה עם עדכוני תוכנה. בעוד שאפל ככל הנראה תיקנה את וקטור ההתקפה הזה באמצעות iOS 12.2, גוגל (אנדרואיד) עדיין "בודקת" את הבעיה ולא תיקנה דבר.

אם חשבתם לנתק את הטלפון “החכם”, מחקר זה מספק סיבה נוספת לעשות זאת.

השתמש ב- VPN

למרות ש- VPN לא יגן עליך מפני טביעות אצבעות בדפדפן, זה כלי פרטיות חשוב מאוד להסתיר את כתובת ה- IP שלך, להסתיר את מיקומך ולשמור על בטיחות הנתונים שלך.

אם אינך משתמש ב- VPN טוב, ספק האינטרנט שלך יכול לפקח בקלות על כל הפעילות המקוונת שלך על ידי רישום בקשות ה- DNS שלך. במדינות רבות, כמו בריטניה ואוסטרליה, הדבר חובה. ספקי אינטרנט בארה"ב יכולים גם לפקח ולהקליט את המשתמשים שלהם, ומאז מרץ 2017 הם יכולים גם למכור מידע זה לצדדים שלישיים (מפרסמים).

איך vpn עובדVPN יצפין, מאבטח ואנונימי את תנועת האינטרנט שלך, תוך ביטול חסימת תוכן מכל מקום בעולם.

לעבור על כל הטרחה כדי להגן על עצמך מפני טביעות אצבע בדפדפן עשוי להיות בזבוז זמן אם אינך משתמש ב- VPN טוב שיצפין את חיבור האינטרנט שלך ויסתיר את כתובת ה- IP והמיקום שלך. הדוח הטוב ביותר עבור שירותי VPN דן בהמלצות המובילות על סמך התוצאות האחרונות.

למי שמחפש רמה גבוהה יותר של אנונימיות מקוונת, אתה יכול גם להשתמש ב- VPN רב-הופ, אשר יצפין את התנועה שלך ביותר משרת אחד (מספר כשות) לפני שתצא לאינטרנט הרגיל. שתיהן ומציעות תצורות VPN מרובות-הופ מרובות-תצורה.

כאמור, שילוב VPN גם מוסיף פרטיות ואבטחה נוספים תוך הפצת אמון בין ספקי VPN שונים.

מסקנה על טביעת אצבע בדפדפן

אמנם טביעות אצבע בדפדפן עשויות להראות בעיה מרתיעה עבור חלקן, אך קל להפחית את טביעת האצבע של הדפדפן שלך. לאלו המחפשים את הרמות הגבוהות ביותר של פרטיות ואבטחה, אני ממליץ להשתמש במכונות וירטואליות ואולי בשרשרת שירותי VPN שונים (באמצעות יותר מ- VPN אחד בו זמנית).

ככלל אצבע, פיירפוקס נשארת דפדפן נהדר מסביב לאחר שינויים ותצורה מסוימים. מדריך הדפדפנים המאובטחים דן גם באפשרויות שונות, בעוד שמדריך השינויים בנושא פרטיות של Firefox לוקח צלילה עמוקה לצבוטים, הרחבות ותצורה מותאמת אישית.

סוגיה נוספת שיש לקחת בחשבון, שלא הוזכרה במדריך זה, היא שימוש בחוסם מודעות טוב. המודעות כיום פועלות למעשה כמעקב - הן רושמות את הרגלי הגלישה שלך כך שתוכל להיפגע עם פרסומות ממוקדות. תוסף טוב הוא מקור uBlock, אך יש המלצות אחרות במאמר חוסם המודעות ובמדריך לכלי הפרטיות.

הישאר בטוח, מאובטח ופרטי באופן מקוון!

עודכן ושונה בתאריך 27 במאי 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me