otisk prstu prohlížeče


V tomto novém a aktualizovaném průvodci se budeme zabývat všemi aspekty otisku prstu v prohlížeči a otisku prstu v zařízení. Kromě vysvětlení toho, co přesně to je, vám také ukážeme, jak se chránit před těmito hrozbami.

Mnoho lidí používá služby VPN ke skrytí své IP adresy a umístění - existuje však i další způsob, jak je možné identifikovat a sledovat: pomocí otisku prstu v prohlížeči.

Kdykoli přejdete online, počítač nebo zařízení poskytuje weby, se kterými navštěvujete vysoce specifické informace o vašem operačním systému, nastavení a dokonce i hardwaru. Použití těchto informací k identifikaci a sledování vás online je známé jako otisky prstů zařízení nebo prohlížeče.

Jak se prohlížeče stále více propletou s operačním systémem, může být prostřednictvím vašeho prohlížeče odhaleno mnoho jedinečných podrobností a preferencí. Součet těchto výstupů lze použít k vykreslení jedinečného „otisku prstu“ pro účely sledování a identifikace.

Otisk prstu vašeho prohlížeče může odrážet:

  • záhlaví User agent
  • záhlaví Přijmout
  • záhlaví připojení
  • záhlaví kódování
  • záhlaví jazyka
  • seznam pluginů
  • nástupiště
  • předvolby cookies (povolené nebo ne)
  • preference Nesledovat (ano, ne nebo nekomunikováno)
  • časové pásmo
  • rozlišení obrazovky a jeho barevná hloubka
  • využití místního úložiště
  • využití úložiště relací
  • obrázek vykreslený pomocí prvku HTML Canvas
  • obrázek vykreslený pomocí WebGL
  • přítomnost AdBlock
  • seznam písem

Jak přesná je otisky prstů v prohlížeči?

Někteří vědci zjistili, že tato metoda identifikace je mimořádně účinná.

Proč se to dělá?

Otisk prstu v prohlížeči je jen dalším nástrojem k identifikaci a sledování lidí při procházení webu. Činnost na internetu monitoruje mnoho různých subjektů - firemních i vládních - a všechny k tomu mají různé důvody. Inzerenti a obchodníci považují tuto techniku ​​za užitečnou pro získání více údajů o uživatelích, což zase vede k vyšším příjmům z reklamy.

Některé weby používají otisky prstů prohlížeče k odhalení potenciálních podvodů, jako jsou banky nebo seznamovací weby, takže to není vždy nebezpečné.

Dozorčí agentury by to mohly také použít k identifikaci lidí, kteří používají jiná opatření k ochraně soukromí, aby zakryli svou IP adresu a umístění, například pomocí služeb VPN nebo sítě Tor (cibule).

Webové stránky otisků prstů prohlížeče

Jedním z dobrých testovacích webových stránek, kde se zobrazují všechny informace, které váš prohlížeč odhalil, je www.deviceinfo.me.

test otisků prstů v prohlížeči

Existuje také několik webových stránek, které odhalují data prohlížeče a také hodnotí „jedinečnost“ skóre na základě vašich proměnných ve srovnání s jejich databází prohlížečů..

  • Panopticlick provozuje Electronic Frontier Foundation.
  • amiunique.org je další dobrý zdroj, ale na rozdíl od Panopticlick je otevřeným zdrojem a poskytuje více informací a aktualizované techniky otisku prstu, včetně webGL a canvas.

Jsou testovací weby otisků prstů v prohlížeči velmi přesné?

Ano i ne.

Ano, tyto weby poskytují přesné informace o otisku prstu vašeho prohlížeče ao různých shromažďovaných hodnotách.

Ne, závěr „jedinečnosti“ vašeho prohlížeče z těchto webových stránek může být velmi nepřesný a velmi zavádějící. Zde je proč:

  1. Ukázka dat: Panopticlick a amiunique.org porovnávají otisk prstu vašeho prohlížeče s obrovskou databází staré, zastaralé prohlížeče - z nichž mnohé jsou už se nepoužívá. Když otestujete otisk prstu prohlížeče s aktualizovaným prohlížečem, může se zobrazit jako velmi vzácný a jedinečný, i když většina lidí používá stejnou aktualizovanou verzi. Naopak, spuštění testu se starým zastaralým prohlížečem může ukázat velmi dobrý výsledek (není jedinečný), když ve skutečnosti dnes starší prohlížeč používá jen velmi málo lidí..
  2. Rozlišení obrazovky: Alespoň na stolních počítačích většina lidí pravidelně upravuje velikost obrazovky prohlížeče. Každá menší hodnota velikosti obrazovky bude měřena jako faktor pro jedinečnost, která může být zavádějící.
  3. Náhodné otisky prstů: Další problém s těmito testovacími weby je v tom, že nezohledňují randomizované otisky prstů, které lze pravidelně měnit pomocí rozšíření prohlížeče. Tato metoda může být účinným způsobem, jak zabránit otiskům prstů v reálném světě, ale na těchto stránkách nelze testovat / kvantifikovat..

Obecně jsou testovací weby otisků prstů v prohlížeči dobré pro odhalení jedinečných informací a hodnot, které lze z vašeho prohlížeče vykreslit. Kromě toho však může být snaha porazit test získáním nejnižšího skóre „jedinečnosti“ ztráta času a kontraproduktivní.

Jak zmírnit otisk prstu prohlížeče

Než přejdeme k potenciálním řešením, je důležité si uvědomit, že implementace metod ochrany otisků prstů v prohlížeči může narušit některé webové stránky. Před úpravou nastavení prohlížeče si tyto různé možnosti pečlivě prostudujte.

Další úvaha je vaše model ohrožení. Kolik soukromí nebo potřebujete? Odpověď na tuto otázku se bude lišit pro každého uživatele.

Nakonec používám spíše slovo „zmírnit“ než „vyřešit“, protože otisk prstu v prohlížeči je velmi složitý a vyvíjející se problém. Například nová studie odhalila, že není nic, co byste mohli udělat pro zmírnění některých útoků otisků prstů na smartphony (diskutováno níže).

Zde je několik dobrých způsobů, jak zmírnit otisk prstu prohlížeče:

1. Úpravy prohlížeče a vylepšení

V závislosti na používaném prohlížeči můžete mít různé možnosti vylepšení a úprav, které zmírní otisk prstu prohlížeče. Níže si probereme různé prohlížeče Firefox a Brave, které jsou zabezpečené i soukromé prohlížeče.

Otisky prstů prohlížeče Firefox

Firefox je dobrý prohlížeč pro ochranu soukromí a zabezpečení a může být také upraven a zpřísněn pro vaše jedinečné potřeby. (Přehled o vylepšeních v oblasti ochrany osobních údajů Firefoxu naleznete v průvodci ochranou osobních údajů Firefoxu.) První věc, kterou musíte udělat, je typ about: config do lišty s adresou Firefoxu, stiskněte klávesu Enter a poté souhlasíte s „přijetím rizika“ a provedením následujících změn:

  • privacy.resistFingerprint (změnit skutečný) - Změna této hodnoty na skutečný bude poskytovat základní ochranu, ale zdaleka není kompletní řešení. Předvolba privacy.resistFingerprinting byla přidána do Firefoxu v rámci projektu Tor Uplift a stále se zlepšuje.
  • webgl.disabled (změnit skutečný) - WebGL je další složitý problém z hlediska ochrany soukromí a zabezpečení. Zakázání této preference je obecně dobrý nápad - některé problémy s WebGL naleznete zde.
  • media.peerconnection.enabled (změnit Nepravdivé) - Zakázání WebRTC je dobrý nápad, protože to může odhalit vaši skutečnou IP adresu, i když používáte dobrou VPN službu. Další informace o tom, jak deaktivovat WebRTC v jiných prohlížečích, naleznete v příručce o úniku WebRTC.
  • geo.enabled (změnit Nepravdivé) - Toto zakáže sledování geolokace.
  • privacy.firstparty.isolate (změnit skutečný) - Toto je další skvělá aktualizace z projektu Tor Uplift, která izoluje soubory cookie do domény první strany.

Poznámka: Toto je pouze stručný přehled změn, které zlepšují vaše soukromí a pomáhají zmírňovat otisk prstu prohlížeče. Přesto existuje mnoho různých faktorů, které jdou do otisku prstu, a přesto můžete mít jedinečný otisk prstu i s těmito změnami.

Firefox se souborem ghacks user.js

Další skvělou možností je spuštění Firefoxu s jedinečným souborem user.js, například ghacks user.js. Toto je vlastní konfigurační soubor Firefoxu, který byl upraven pro větší soukromí a zabezpečení. Líbí se mi tato možnost, protože díky instalaci může ušetřit spoustu času a je pravidelně aktualizována a vylepšována. Na stránce Wiki najdete přehled a pokyny k nastavení.

Když jsem otestoval novou instalaci Firefoxu se souborem user.js ghacks, amiunique.org ukázal otisk prstu v prohlížeči jako ne jedinečný.

Statečný prohlížeč otisků prstů

Ačkoli je prohlížeč Chromium založen na prohlížeči Chromium, může být dobrou volbou pro ty, kteří chtějí jednoduchý prohlížeč zaměřený na ochranu soukromí, který ve výchozím nastavení blokuje sledování a stále podporuje rozšíření prohlížeče Chrome. Brave umožňuje povolit ochranu otisků prstů, která je v nastavení Brave Shields:

statečný prohlížeč fingerpting

Když jsem vyzkoušel novou instalaci aplikace Brave s povolenou funkcí „Blokovat všechny otisky prstů“, měl jsem podle Panopticlick a amiunique.org stále jedinečný otisk prstu..

Viz také tento článek o Githubu, který diskutuje o různých aspektech ochrany otisků prstů v Brave.

2. Rozšíření a doplňky prohlížeče pro minimalizaci nebo spoofování otisku prstu

Existuje mnoho různých rozšíření a doplňků prohlížeče, které vám mohou být užitečné. S tím, co zde bylo řečeno, je třeba zapamatovat několik věcí:

  1. Při rozšířeních třetích stran buďte opatrní, což by mohlo ohrozit vaše soukromí a bezpečnost.
  2. Vezměte na vědomí, že pomocí rozšíření může být váš prohlížeč otisku prstu jedinečný (mnoho faktorů).

Nyní, když jsme vyloučili zřeknutí se odpovědnosti, prozkoumejme některé doplňky prohlížeče, které mohou být užitečné:

Prohlížeč Firefox:

  • Canvasblocker by kkapsner - Chrání před metodami otisků prstů na plátně (zdroj na GitHub)
  • Trace by AbsoluteDouble - Chrání před různými metodami otisků prstů (zdroj na GitHubu)
  • Chameleon by sereneblue - Umožňuje spoofovat hodnoty uživatelských agentů (zdroj na GitHub)
  • User-Agent Switcher by Alexander Schlarb - Umožňuje vám spoofovat uživatelského agenta (zdroj na GitLab)

Existuje mnoho dalších doplňků Firefoxu, které byste měli zvážit také, a které jsou popsány v průvodci ochranou soukromí Firefoxu. Některé z těchto doplňků jsou k dispozici také pro prohlížeče založené na Chromiu, například Brave.

Někteří lidé doporučují spoofing různých uživatelských agentů prostřednictvím rozšíření prohlížeče, zatímco jiní navrhují, že je to špatný nápad, protože by vás to mohlo udělat více „jedinečným“. Samozřejmě existuje mnoho faktorů, které je třeba zvážit, ale přidání hluku do otisku prstu nemusí být špatná strategie.

Například s Chameleon můžete procházet různými uživatelskými agenty v různých časových intervalech:

spoofing uživatelských agentů

Nyní se podívejme na jinou možnost úpravy otisků prstů v prohlížeči: použití virtuálních strojů.

3. Virtuální stroje

Můžete také zvážit spuštění různých virtuálních strojů, které mohou na hostitelském počítači využívat různé operační systémy. VirtualBox je FOSS a nabízí snadný způsob, jak spouštět různé VM VM pro větší soukromí a zabezpečení. Existuje mnoho různých video tutoriálů online, v závislosti na operačním systému a operačním systému VM, který chcete použít.

Virtuální stroje nabízejí řadu výhod, pokud jde o soukromí a zabezpečení, a zároveň chrání váš hostitelský počítač. V zájmu ochrany osobních údajů vám VM umožňují snadno spoofovat různé operační systémy a také zřetězit služby VPN, jak je vysvětleno v průvodci VPN s více hopy. To také pomáhá zabezpečit váš hostitelský počítač izolováním virtuálního prostředí. Pokud by byl VM napaden, jednoduše jej smažte a vytvořte nový. Můžete také použít různé virtuální počítače pro různé účely.

4. Prohlížeč Tor

Další možností je použití prohlížeče Tor, což je jednoduše tvrzená a chráněná verze Firefoxu. Obsahuje četné úpravy ochrany osobních údajů a zabezpečení, které jsou zabudovány do výchozí verze:

  • HTTPS všude
  • NoScript
  • Anti-tracking funkce
  • Extrakce plátna byla zablokována
  • WebGL zablokován
  • Maskování operačního systému (zobrazuje se jako Windows 7 pro všechny uživatele)
  • Nastavení časových pásem a jazyků je zablokováno

Klíčem je zde použít výchozí verzi (vývojáři nedoporučují přidávat žádné doplňky ani rozšíření, protože by to mohlo ohrozit účinnost prohlížeče).

Můžete získat nejnovější verzi Prohlížeč Tor zde.

Zde byly výsledky testu otisků prstů v prohlížeči Tor z Panopticlick:

otisk prstu prohlížeče

Výchozí verze prohlížeče Tor je nakonfigurována pro spuštění se sítí Tor (anonymní / cibule). Ačkoli síť Tor přináší další výhody, pokud jde o soukromí, má také řadu nevýhod:

  • Rychlost vašeho internetu se sníží na přibližně 2 Mb / s, takže streamování videa nebo hudby je téměř nemožné
  • Tor šifruje pouze provoz přes prohlížeč, ne šifruje veškerý provoz na vašem operačním systému jako VPN
  • Tor je zranitelný vůči únikům IP, zejména u Windows
  • Tor není bezpečné používat při torrentování (viz příručka Nejlepší VPN pro Torrenting)
  • Tor byl vytvořen americkou vládou a je stále financován převážně z vládních grantů USA
  • Někteří považují Tor za ohrožený

Nakonec má Tor, stejně jako všechny nástroje na ochranu soukromí, klady i zápory.

I když má síť Tor problémy, stále můžete používat prohlížeč Tor s virtuální privátní sítí (VPN) a deaktivovanou sítí Tor.

Prohlížeč Tor s VPN (Tor síť deaktivována)

Někteří lidé rádi používají prohlížeč Tor s VPN (Tor síť deaktivována). Tím získáte ochranu prohlížeče Tor před otisky prstů pomocí rychlosti a anonymity nabízené prostřednictvím VPN.

Zřeknutí se odpovědnosti - I když to může být pro některé uživatele dobré, přichází s riziky nesprávné konfigurace svazku prohlížeče Tor, což by uživatele mohlo anonymizovat (pokud se pro anonymitu spoléháte pouze na síť Tor).

Postup stažení prohlížeče Tor a deaktivace sítě Tor:

  1. Stáhněte si prohlížeč Tor pro svůj operační systém. Po stažení byste měli být vyzváni k připojení k síti Tor, což můžete udělat pro získání přístupu k nastavení.
  2. V prohlížeči Tor přejděte na Jídelní lístek (tři řádky v pravém horním rohu) a poté vyberte Možnosti (Windows) nebo Preference (Operační Systém Mac).
  3. Vybrat Pokročilý > Síť > Nastavení 
  4. Vybrat Žádný proxy > OK 
  5. Typ about: config do adresního řádku URL a stiskněte klávesu Enter / Return. Obdržíte varovnou zprávu („Mohlo by dojít ke ztrátě záruky!“) - stačí kliknout na Pokračovat nebo „Přijímám riziko!“.
  6. Do vyhledávacího pole zadejte network.proxy.socks_remote_dns a potom poklepáním deaktivujte; value = false
  7. Chcete-li zcela zakázat síť Tor, přejděte znovu do vyhledávacího pole a zadejte extensions.torlauncher.start_tor a potom poklepáním deaktivujte; value = false
  8. Abyste zajistili, že se tyto změny nevrátí na výchozí nastavení, když zavřete prohlížeč, musíte TorLauncher deaktivovat. K tomu jděte na Možnosti > Doplňky > TorLauncher [Zakázat] a restartujte prohlížeč, aby se provedené změny implementovaly.

Aby se změny projevily, musíte restartovat prohlížeč Tor.

Nyní, když otevřete prohlížeč Tor, nebude se připojovat prostřednictvím sítě Tor. Zobrazí se varovná obrazovka („Něco se stalo špatně“), které můžete jednoduše ignorovat.

Nezapomeňte, že váš prohlížeč Tor není nakonfigurován pro práci se sítí Tor, takže je nyní stejně jako jakýkoli jiný prohlížeč.

5. Nepoužívejte smartphony

Jak jsme se již dříve zabývali službou Obnovení soukromí, každé „chytré“ zařízení je nástrojem sběru dat pro právnické osoby (a jejich partnery dohledu)..

Smartphony jsou obzvláště citlivé na otisk prstu prohlížeče. Tým vědců v Cambridge publikoval referát zdůrazňující, jak mohou být chytré telefony otisky prstů pomocí interních senzorů - a uživatel s tím nemůže nic dělat.

Příspěvek se věnuje technickým detailům, ale zde je stručný přehled jejich zjištění:

  • Útok může být spuštěn jakýmkoli webem, který navštěvujete, nebo jakoukoli aplikací, kterou používáte na zranitelném zařízení, aniž byste od vás vyžadovali výslovné potvrzení nebo souhlas.
  • Generování otisku prstu trvá méně než jednu sekundu.
  • Útok může generovat globálně jedinečný otisk prstu pro zařízení iOS.
  • Kalibrační otisk prstu se nikdy nezmění, a to ani po obnovení továrního nastavení.
  • Útok poskytuje účinný způsob, jak vás sledovat při procházení webu a přechodu mezi aplikacemi v telefonu.

S tímto útokem bohužel nemůžete udělat nic - stačí se zbavit svého smartphonu - a vy jste zcela závislí na společnosti, která problém s aktualizacemi softwaru vyřeší. Zatímco Apple zjevně opravil tento útočný vektor s iOS 12.2, Google (Android) stále „vyšetřuje“ problém a nic neopravil.

Pokud jste přemýšleli o příkopu „chytrého“ telefonu, tento výzkum poskytuje další důvod k tomu.

Použijte VPN

I když vás VPN nechrání před otiskem prstu v prohlížeči, je to velmi důležitý nástroj pro ochranu soukromí, který skrývá vaši IP adresu, skrývá vaši polohu a udržuje vaše data v bezpečí.

Pokud nepoužíváte dobrou VPN, může váš poskytovatel internetu snadno sledovat veškerou vaši online aktivitu zaznamenáním vašich požadavků na DNS. V mnoha zemích, například ve Velké Británii a Austrálii, je to povinné. Poskytovatelé internetu v USA mohou také sledovat a zaznamenávat své uživatele a od března 2017 mohou tyto informace také prodávat třetím stranám (inzerentům)..

jak vpn fungujeVPN bude šifrovat, zabezpečovat a anonymizovat váš internetový provoz a zároveň odblokovat obsah odkudkoli na světě.

Pokud nepoužíváte dobrou VPN, která šifruje vaše připojení k internetu a skryje vaši IP adresu a umístění, může být ztráta času absolvováním všech potíží, které vás ochrání před otiskem prstu v prohlížeči. Nejlepší přehled služeb VPN popisuje nejlepší doporučení založená na nejnovějších výsledcích.

Pro ty, kteří hledají vyšší úroveň anonymity online, můžete také použít multi-hop VPN, která zašifruje váš provoz na více než jednom serveru (více chmelů), než opustí běžný internet. Obojí nabízí samokonfigurovatelné vícesměrové konfigurace VPN.

Jak bylo uvedeno výše, kombinace VPN také přidává další soukromí a zabezpečení při distribuci důvěry mezi různými poskytovateli VPN.

Závěr týkající se otisku prstu v prohlížeči

Přestože se některým z otisků prstů prohlížeče může zdát, že je pro některé skličující, je zmírnění otisků prstů v prohlížeči relativně snadné. Pro ty, kteří hledají nejvyšší úroveň ochrany osobních údajů a zabezpečení, doporučujeme používat virtuální stroje a možná zřetězit různé služby VPN (používat více než jednu VPN současně).

Obecně platí, že Firefox zůstává po všech úpravách a konfiguraci skvělým všestranným prohlížečem. Příručka zabezpečených prohlížečů také popisuje různé možnosti, zatímco Průvodce úpravami ochrany osobních údajů Firefoxu se podrobně věnuje vylepšením, rozšířením a vlastní konfiguraci..

Dalším problémem, který je třeba zvážit, který nebyl v této příručce uveden, je použití dobrého blokování reklam. Reklamy dnes v zásadě fungují jako sledování - zaznamenávají vaše návyky prohlížení, takže vás mohou zasáhnout cílené reklamy. Dobrý doplněk je uBlock Původ, ale v článku o blokování reklam a v průvodci nástroji pro ochranu osobních údajů jsou další doporučení.

Zůstaňte v bezpečí a soukromí online!

Aktualizováno a revidováno 27. května 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me