отпечатък на браузъра


В това ново и актуализирано ръководство ще разгледаме всички аспекти на отпечатването на пръсти и отпечатъка на устройството. В допълнение към обяснението какво точно е това, ще ви покажем и как да се предпазите от тези заплахи.

Много хора използват VPN услуги, за да скрият своя IP адрес и местоположение - но има и друг начин, по който можете да бъдете идентифицирани и проследявани: чрез пръстово отпечатване на браузъра.

Всеки път, когато излизате онлайн, вашият компютър или устройство осигурява сайтовете, които посещавате силно специфична информация за вашата операционна система, настройките и дори хардуера. Използването на тази информация за идентифициране и проследяване на онлайн е известно като отпечатък на устройство или браузър.

Тъй като браузърите стават все по-обвързани с операционната система, чрез вашия браузър могат да бъдат изложени много уникални детайли и предпочитания. Общата сума на тези изходи може да се използва за визуализация на уникален „пръстов отпечатък“ за целите на проследяването и идентифицирането.

Отпечатъкът на вашия браузър може да отразява:

  • заглавката на потребителския агент
  • заглавката Accept
  • заглавната връзка
  • заглавката за кодиране
  • заглавката на езика
  • списъка с плъгини
  • платформата
  • предпочитанията за бисквитки (разрешени или не)
  • предпочитанията Не проследявайте (да, не или не се съобщава)
  • часовата зона
  • разделителната способност на екрана и неговата дълбочина на цвета
  • използването на локално съхранение
  • използването на съхранение на сесии
  • картина, изобразена с елемента HTML HTML Canvas
  • картина, изобразена с WebGL
  • присъствието на AdBlock
  • списъка на шрифтовете

Колко точно е отпечатъкът на браузъра?

Някои изследователи са намерили този метод на идентификация за изключително ефективен.

Защо се прави това??

Отпечатъкът на браузъра е просто още един инструмент за идентифициране и проследяване на хората, докато те сърфират в интернет. Има много различни образувания - както корпоративни, така и правителствени -, които наблюдават интернет активността и всички те имат различни причини за това. Рекламодателите и търговците намират тази техника за полезна за получаване на повече данни за потребителите, което от своя страна води до повече приходи от реклама.

Някои уебсайтове използват пръстови отпечатъци на браузъра, за да открият потенциални измами, като банки или уебсайтове за запознанства, така че не винаги е опасно.

Агенциите за наблюдение могат също да използват това за идентифициране на хора, които използват други мерки за поверителност, за да прикрият своя IP адрес и местоположение, например с VPN услуги или мрежата Tor (лук).

Тестови уебсайтове на браузър за отпечатъци

Един добър уебсайт за тестване, за да видите цялата информация, която се разкрива от вашия браузър, е www.deviceinfo.me.

тест за пръстови отпечатъци на браузъра

Има и няколко уебсайта, които разкриват данни на браузъра и също така оценяват оценка за „уникалност“ въз основа на вашите променливи в сравнение с тяхната база данни от браузъри.

  • Panopticlick се управлява от Фондацията за електронни граници.
  • amiunique.org е друг добър ресурс, но за разлика от Panopticlick, той е с отворен код и предоставя повече информация и актуализирани техники за отпечатъци, включително webGL и платно.

Прецизни ли са уебсайтовете за тестване на пръстови отпечатъци на браузъра?

да и не.

да, тези уебсайтове предоставят точна информация за пръстовия отпечатък на браузъра ви и различните стойности, които се събират.

Не, заключението за „уникалността“ за вашия браузър от тези уебсайтове може да бъде диво неточно и много подвеждащо. Ето защо:

  1. Извадка от данни: Panopticlick и amiunique.org сравняват пръстовия отпечатък на браузъра ви с гигантска база данни от стари, остарели браузъри - много от които са вече не се използва. Когато тествате пръстовия отпечатък на браузъра си с актуализиран браузър, той може да покаже, че е изключително рядък и уникален, въпреки че по-голямата част от хората използват същата актуализирана версия. Обратно, провеждането на теста със стар, остарял браузър може да покаже много добър резултат (не уникален), когато в действителност много малко хора използват по-стария браузър днес.
  2. Резолюция на екрана: Поне на настолни машини повечето хора редовно коригират размера на екрана на браузъра си. Всяка малка стойност на размера на екрана ще бъде измерена като фактор за уникалност, което може да бъде подвеждащо.
  3. Случайни отпечатъци: Друг проблем на тези тестови сайтове е, че те не отчитат рандомизирани пръстови отпечатъци, които могат да се променят редовно чрез разширения на браузъра. Този метод може да бъде ефективен начин за предотвратяване на пръстови отпечатъци в реалния свят, но не може да бъде тестван / количествено определен чрез тези сайтове.

Като цяло уебсайтовете за тестване на пръстови отпечатъци на браузъра са добри за разкриване на уникалната информация и стойности, които могат да бъдат представени от вашия браузър. Освен това обаче, опитите да победиш теста, като получиш най-ниската оценка за „уникалност“, може да е загуба на време и контрапродуктивен.

Как да смекчите пръстовия отпечатък на браузъра си

Преди да преминем към потенциални решения, важно е да се отбележи, че прилагането на методи за защита на пръстови отпечатъци в браузъра може да счупи някои уебсайтове. Не забравяйте да проучите внимателно тези различни опции, преди да коригирате настройките на браузъра си.

Друго съображение е вашето модел на заплаха. Колко поверителност имате нужда или искате? Отговорът на този въпрос ще бъде различен за всеки потребител.

И накрая, използвам думата „смекчаване“, а не „решаване“, защото отпечатването на пръсти в браузъра е много сложен и развиващ се проблем. Например, ново проучване разкри, че няма какво да направите, за да смекчите някои атаки с пръстови отпечатъци върху смартфони (разгледани по-долу).

Ето няколко добри начина да смекчите пръстовия отпечатък на браузъра си:

1. Модификации и настройки на браузъра

В зависимост от браузъра, който използвате, може да имате някои различни опции за ощипване и модификации, за да смекчите отпечатъка на браузъра. По-долу ще обсъдим различни браузъри Firefox и Brave, които са както сигурни, така и частни браузъри.

Отпечатъци на браузъра на Firefox

Firefox е добър браузър за поверителност и сигурност, а също така може да бъде модифициран и закален за вашите уникални нужди. (За преглед на настройките за поверителност на Firefox вижте ръководството за поверителност на Firefox.) Първото нещо, което трябва да направите, е да въведете за: довереник в URL лентата на Firefox, натиснете Enter, след което се съгласете да „приемете риска“ и направете следните промени:

  • privacy.resistFingerprinting (промени на вярно) - Промяна на тази стойност на вярно ще предложи основна защита, но това далеч не е цялостно решение. Предпочитанието privacy.resistFingerprinting беше добавено към Firefox като част от проекта Tor Uplift и продължава да се подобрява.
  • webgl.disabled (промени на вярно) - WebGL е друг труден въпрос за поверителност и сигурност. Деактивирането на това предпочитание обикновено е добра идея - вижте някои от проблемите с WebGL тук.
  • media.peerconnection.enabled (промени на фалшив) - Деактивирането на WebRTC е добра идея, тъй като това може да разкрие истинския ви IP адрес, дори когато използвате добра VPN услуга. Вижте ръководството за течове на WebRTC за повече подробности и как да деактивирате WebRTC в други браузъри.
  • geo.enabled (промени на фалшив) - Това деактивира проследяването на геолокацията.
  • privacy.firstparty.isolate (промени на вярно) - Това е още една страхотна актуализация от проекта Tor Uplift, която изолира бисквитките в домейна на първата страна.

Забележка: Това е само кратък преглед на промените, които подобряват поверителността ви и помагат за смекчаване на пръстовия отпечатък на браузъра ви. Независимо от това, има много различни фактори, които влизат в отпечатъка и все още може да имате уникален пръстов отпечатък дори при тези промени.

Firefox с файла ghacks user.js

Друг чудесен вариант е да стартирате Firefox с уникален файл user.js, като например ghacks user.js. Това е персонализиран конфигурационен файл на Firefox, който е модифициран с цел по-голяма поверителност и сигурност. Харесва ми тази опция, защото може да спести много време с настройката и редовно се актуализира и подобрява. Вижте страницата на Wiki за преглед и инструкции за настройка.

Когато тествах нова инсталация на Firefox с файла ghacks user.js, amiunique.org показа отпечатъка на браузъра ми като не уникален.

Смел отпечатък на браузъра

Въпреки че е базиран на Chromium, Brave Browser може да бъде добра опция за тези, които искат прост браузър, насочен към поверителност, който блокира проследяването по подразбиране и все още поддържа разширения на Chrome. Brave ви позволява да активирате защита от пръстови отпечатъци, която е под настройките на Brave Shields:

браузър с пръстови отпечатъци смел

Когато тествах нова инсталация на Brave с активирана опция „Блокиране на пръстови отпечатъци“, все още имах уникален пръстов отпечатък според Panopticlick и amiunique.org.

Вижте също тази статия за Github, обсъждаща различни аспекти на защитата от пръстови отпечатъци в Brave.

2. Разширения на браузъра и добавки, за да сведете до минимум или измамите пръстовия си отпечатък

Има няколко различни разширения и добавки на браузъра, които може да ви се сторят полезни. Имайки предвид това, трябва да запомните няколко неща:

  1. Внимавайте с разширения на трети страни, които потенциално биха могли да уронват вашата поверителност и сигурност.
  2. Имайте предвид, че използването на разширения може да направи отпечатъка на браузъра ви по-уникален (много фактори).

Сега, след като извадихме тези отказ от отговорност, нека разгледаме някои добавки в браузъра, които могат да бъдат полезни:

Браузър на Firefox:

  • Canvasblocker от kkapsner - Защитава от методи за пръстови отпечатъци на платното (източник на GitHub)
  • Trace by AbsoluteDouble - Защитава от различни методи за отпечатъци (източник на GitHub)
  • Хамелеон от sereneblue - Позволява ви да излъжете стойностите на потребителския агент (източник в GitHub)
  • User-Agent Switcher от Alexander Schlarb - Позволява ви да излъжете потребителски агент (източник в GitLab)

Има много други добавки на Firefox, които може да искате да разгледате и които са разгледани в ръководството за поверителност на Firefox. Някои от тези добавки са достъпни и за браузъри, базирани на Chromium, като Brave.

Някои препоръчват да подправяте различни потребителски агенти чрез разширение на браузъра, докато други предполагат, че това е лоша идея, защото може да ви направи по-„уникални“. Разбира се, има много фактори, които трябва да вземете предвид, но добавянето на шум към вашия пръстов отпечатък може да не е лоша стратегия.

Например, с Chameleon можете да преминете през различни потребителски агенти през различни интервали от време:

подправяне на потребителски агент

Сега нека разгледаме друга опция за промяна на пръстовия отпечатък на браузъра ви: използването на виртуални машини.

3. Виртуални машини

Можете също така да обмислите използването на различни виртуални машини, които могат да използват различни операционни системи на вашия хост компютър. VirtualBox е FOSS и предлага лесен начин за стартиране на различни виртуални виртуални файлове за повече конфиденциалност и сигурност. Има много различни видео уроци онлайн, в зависимост от вашата операционна система и VM OS, която искате да използвате.

Виртуалните машини предлагат множество предимства по отношение на поверителност и сигурност, като същевременно защитават и вашата хост машина. За поверителност VM ви позволяват лесно да подправяте различни операционни системи, както и да веригирате VPN услуги, както е обяснено в ръководството за VPN с много хоп. Това също помага да запазите вашата хост машина, като изолирате виртуална среда. Ако VM трябва да бъде компрометиран, просто го изтрийте и създайте нов. Можете също така да използвате различни VM за различни цели.

4. Браузър Tor

Друг вариант е да използвате браузъра Tor, който е просто закалена и защитена версия на Firefox. Тя включва множество модификации за поверителност и сигурност, които са вградени в версията по подразбиране:

  • HTTPS Навсякъде
  • NoScript
  • Функции за проследяване
  • Извличането на изображение на платно е блокирано
  • WebGL блокиран
  • Прикриване на операционната система (показва се като Windows 7 за всички потребители)
  • Предпочитанията на часовата зона и езика са блокирани

Ключът тук е да използвайте версията по подразбиране (разработчиците не препоръчват добавяне на плъгини или разширения, тъй като това може да компрометира ефективността на браузъра).

Можете да получите най-новата версия на Tor браузър тук.

Ето резултатите от тестовете за пръстови отпечатъци с браузъра Tor от Panopticlick:

отпечатък на браузъра

Версията по подразбиране на браузъра Tor е конфигурирана да работи с мрежата Tor (анонимен / лук). Въпреки че мрежата Tor има допълнителни предимства по отношение на поверителността, тя има и редица недостатъци:

  • Интернет скоростта ви ще бъде намалена до около 2 Mbps, което прави поточно видео или музика почти невъзможно
  • Tor шифрира само трафика през браузъра, а не криптира целия трафик на вашата операционна система като VPN
  • Tor е уязвим за течове на IP, особено при Windows
  • Tor не е безопасен за използване при торент (вижте ръководството за най-добри VPN за Torrenting)
  • Tor е създаден от правителството на САЩ и все още се финансира до голяма степен от безвъзмездни средства от правителството на САЩ
  • Някои смятат Тор за компрометиран

В крайна сметка, като всички инструменти за поверителност, Tor има както плюсове, така и минуси.

Докато мрежата Tor има проблеми, все пак можете да използвате браузъра Tor с виртуална частна мрежа (VPN) и мрежата Tor.

Браузър Tor с VPN (Tor мрежа е деактивирана)

Някои хора обичат да използват браузъра Tor с VPN (Tor мрежа е деактивирана). Това ви осигурява защитата от пръстови отпечатъци на браузъра на браузъра Tor със скоростта и анонимността, предлагани чрез VPN.

Опровержение - Въпреки че това може да е полезно за някои потребители, то идва с рискове от неправилно конфигуриране на пакета на браузъра Tor, което може да деанонимизира потребителя (ако за анонимност разчитате само на мрежата Tor).

Ето как да изтеглите браузъра Tor и да деактивирате мрежата Tor:

  1. Изтеглете браузъра Tor за вашата операционна система. След изтеглянето трябва да бъдете подканени да се свържете с мрежата Tor, което можете да направите, за да получите достъп до настройките.
  2. В браузъра Tor отидете на Меню бутон (три реда в горния десен ъгъл) и след това изберете Настроики (Windows) или Предпочитания (Mac OS).
  3. Изберете напреднал > мрежа > Настройки 
  4. Изберете Без прокси > Добре 
  5. Тип за: довереник в URL лентата и натиснете клавиша за въвеждане / връщане. Ще получите някакво предупредително съобщение („Това може да анулира вашата гаранция!“) - просто щракнете върху продължение или „Приемам риска!“.
  6. В полето за търсене въведете network.proxy.socks_remote_dns и след това щракнете два пъти, за да деактивирате; value = false
  7. За да деактивирате напълно мрежата Tor, отидете отново в полето за търсене и въведете extensions.torlauncher.start_tor и след това щракнете два пъти, за да деактивирате; value = false
  8. За да сте сигурни, че тези промени не се връщат към настройките по подразбиране, когато затворите браузъра, трябва да деактивирате TorLauncher. За да направите това, отидете на Настроики > Добавки > TorLauncher [Деактивиране] и след това рестартирайте браузъра, за да бъдат въведени промените.

Ще трябва да рестартирате браузъра Tor, за да влязат в сила промените.

Сега, когато отворите браузъра Tor, той няма да се свърже през мрежата Tor. Това ще изведе предупредителен екран („Нещо е грешно“), което можете просто да пренебрегнете.

Не забравяйте да запомните, че вашият браузър Tor не е конфигуриран да работи с Tor мрежата, така че сега е също като всеки друг браузър.

5. Не използвайте смартфони

Както разгледахме преди за възстановяване на поверителността, всяко „умно“ устройство е инструмент за събиране на данни за корпоративни субекти (и техните партньори за наблюдение).

Смартфоните са особено уязвими към отпечатъка на браузъра. Екип от изследователи от Кеймбридж публикува документ, в който изтъква как смартфоните могат да бъдат отпечатани с пръстови отпечатъци с помощта на вътрешни сензори - и потребителят няма нищо за това.

Хартията се задълбочава в техническите подробности, но ето кратък преглед на техните открития:

  • Атаката може да бъде стартирана от всеки уебсайт, който посещавате или всяко приложение, което използвате на уязвимо устройство, без да изисква изрично потвърждение или съгласие от вас.
  • Атаката отнема по-малко от една секунда за генериране на пръстов отпечатък.
  • Атаката може да генерира глобално уникален пръстов отпечатък за iOS устройства.
  • Калибриращият отпечатък никога не се променя, дори и след фабрично нулиране.
  • Атаката предоставя ефективно средство за проследяване, докато сърфирате в мрежата и се движите между приложения на телефона си.

За съжаление, нищо не можете да направите за тази атака - освен да се отървете от смартфона си - и сте изцяло зависими от компанията да отстрани проблема с актуализациите на софтуера. Докато Apple очевидно е закърпила този вектор за атака с iOS 12.2, Google (Android) все още „проучва“ проблема и не е коригирал нищо.

Ако сте мислили да се откажете от „умния“ телефон, това проучване предоставя още една причина да го направите.

Използвайте VPN

Въпреки че VPN няма да ви защити от пръстови отпечатъци на браузъра, това е много важен инструмент за поверителност, за да скриете IP адреса си, да скриете местоположението си и да запазите данните си в безопасност.

Ако не използвате добра VPN, вашият интернет доставчик може лесно да следи цялата си онлайн активност, като записва вашите DNS заявки. В много страни, като Великобритания и Австралия, това е задължително. Интернет доставчиците в САЩ също могат да наблюдават и записват своите потребители, а от март 2017 г. те могат да продават тази информация и на трети страни (рекламодатели).

как работи vpnVPN ще шифрова, защитава и анонимизира вашия интернет трафик, като същевременно деблокира съдържание от всяка точка на света.

Преминаването през всички проблеми, за да се предпазите от пръстови отпечатъци на браузъра, може да е загуба на време, ако не използвате добро VPN, което ще шифрова вашата интернет връзка и ще скрие вашия IP адрес и местоположение. Докладът за най-добрите VPN услуги обсъжда основните препоръки въз основа на най-новите резултати.

За тези, които търсят по-високо ниво на анонимност онлайн, можете също да използвате мулти-хоп VPN, който ще кодира вашия трафик на повече от един сървър (няколко хопа), преди да излезете в обикновения интернет. И двете предлагат конфигуриращи се много хоп VPN конфигурации.

Както бе споменато по-горе, комбинирането на VPN също добавя допълнителна поверителност и сигурност, като същевременно разпределя доверие между различни VPN доставчици.

Заключение относно отпечатъка на браузъра

Въпреки че отпечатъкът на браузъра може да изглежда като обезсърчителен проблем за някои, смекчаването на пръстовия отпечатък на вашия браузър е сравнително лесно. За тези, които търсят най-високите нива на поверителност и сигурност, бих препоръчал да използват виртуални машини и може би да свързват различни VPN услуги (използвайки повече от един VPN едновременно).

Като общо правило, Firefox остава страхотен многофункционален браузър след някои модификации и конфигурация. Ръководството за сигурни браузъри също така обсъжда различни опции, докато ръководството за модификации на поверителността на Firefox задълбочено се потопява в настройките, разширенията и персонализираната конфигурация.

Друг проблем, който не беше споменат в това ръководство, е използването на добър рекламен блокер. Днес рекламите по принцип функционират като проследяване - те записват навиците ви при сърфиране, така че можете да бъдете ударени с насочени реклами. Добра добавка е uBlock Произход, но има и други препоръки в статията за блокиране на реклами и ръководството за инструменти за поверителност.

Бъдете сигурни, защитени и частни онлайн!

Актуализиран и преработен на 27 май 2019 г.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me