снятие отпечатков пальцев в браузере


В этом новом и обновленном руководстве мы рассмотрим все аспекты снятия отпечатков пальцев в браузере и на устройстве. В дополнение к объяснению, что именно это, мы также покажем вам, как защитить себя от этих угроз.

Многие люди используют VPN-сервисы, чтобы скрыть свой IP-адрес и местоположение, но есть и другой способ, с помощью которого вы можете идентифицировать и отслеживать: через дактилоскопию в браузере.

Всякий раз, когда вы выходите в интернет, ваш компьютер или устройство предоставляет сайты, которые вы посещаете весьма конкретная информация о вашей операционной системе, настройках и даже оборудовании. Использование этой информации для идентификации и отслеживания вашей активности в Интернете называется снятием отпечатков пальцев на устройстве или в браузере..

Поскольку браузеры все больше переплетаются с операционной системой, многие уникальные детали и предпочтения могут быть открыты через ваш браузер. Общая сумма этих выходных данных может быть использована для визуализации уникального «отпечатка пальца» для целей отслеживания и идентификации..

Отпечаток вашего браузера может отражать:

  • заголовок агента пользователя
  • заголовок Accept
  • Заголовок соединения
  • Заголовок кодировки
  • Язык заголовка
  • список плагинов
  • Платформа
  • предпочтения куки (разрешено или нет)
  • настройки «Не отслеживать» (да, нет или не сообщается)
  • часовой пояс
  • разрешение экрана и его глубина цвета
  • использование локального хранилища
  • использование хранения сессии
  • изображение, отображаемое с помощью элемента HTML Canvas
  • изображение, представленное с помощью WebGL
  • наличие AdBlock
  • список шрифтов

Насколько точны отпечатки в браузере?

Некоторые исследователи считают этот метод идентификации чрезвычайно эффективным.

Почему это делается?

Отпечатки пальцев в браузере - это просто еще один инструмент, позволяющий идентифицировать и отслеживать людей во время работы в Интернете. Есть много разных организаций - как корпоративных, так и государственных - которые следят за интернет-активностью, и у них у всех разные причины для этого. Рекламодатели и маркетологи считают эту технику полезной для получения большего количества данных о пользователях, что, в свою очередь, приводит к увеличению доходов от рекламы..

Некоторые веб-сайты используют дактилоскопию в браузере для выявления потенциального мошенничества, например, банки или сайты знакомств, так что это не всегда гнусно.

Агентства по надзору также могут использовать это для идентификации людей, которые применяют другие меры конфиденциальности для маскировки своего IP-адреса и местоположения, например, с помощью услуг VPN или сети Tor (onion)..

Тестирование веб-сайтов по проверке отпечатков пальцев

Www.deviceinfo.me Один хороший тестовый веб-сайт для просмотра всей информации, которая открывается вашим браузером..

проверка отпечатков пальцев в браузере

Есть также несколько веб-сайтов, которые раскрывают данные браузера, а также оценивают показатель «уникальности» на основе ваших переменных по сравнению с их базой данных браузеров..

  • Panopticlick находится в ведении Electronic Frontier Foundation.
  • amiunique.org - еще один хороший ресурс, но в отличие от Panopticlick, он с открытым исходным кодом и предоставляет больше информации и обновленных методов снятия отпечатков пальцев, включая webGL и canvas.

Являются ли веб-сайты тестирования отпечатков пальцев браузерами очень точными?

да и нет.

да, эти веб-сайты предоставляют точную информацию об отпечатках пальцев вашего браузера и различных собираемых значениях.

нет, вывод «уникальности» о вашем браузере на этих сайтах может быть крайне неточным и очень вводящим в заблуждение. Вот почему:

  1. Образец данных: Panopticlick и amiunique.org сравнивают отпечатки пальцев вашего браузера с гигантской базой данных старые, устаревшие браузеры - многие из которых больше не используется. Когда вы проверяете отпечаток вашего браузера в обновленном браузере, он может показаться крайне редким и уникальным, хотя большинство людей используют одну и ту же обновленную версию. И наоборот, запуск теста со старым, устаревшим браузером может показать очень хороший результат (не уникальный), когда на самом деле очень немногие люди используют старый браузер сегодня.
  2. Разрешение экранаПо крайней мере на настольных компьютерах большинство людей регулярно корректируют размер экрана своего браузера. Каждое незначительное значение размера экрана будет измеряться как фактор уникальности, который может вводить в заблуждение.
  3. Рандомизированные отпечатки пальцевДругая проблема с этими тестовыми сайтами заключается в том, что они не учитывают рандомизированные отпечатки пальцев, которые можно регулярно менять через расширения браузера. Этот метод может быть эффективным способом предотвращения реальной дактилоскопии, но его нельзя протестировать / количественно оценить с помощью этих сайтов..

В целом, веб-сайты тестирования отпечатков пальцев в браузере хороши для выявления уникальной информации и значений, которые можно отобразить в вашем браузере. Помимо этого, однако, попытка пройти тест, получив самый низкий показатель «уникальности», может быть пустой тратой времени и контрпродуктивной.

Как смягчить отпечаток вашего браузера

Прежде чем мы перейдем к потенциальным решениям, важно отметить, что реализация методов защиты от отпечатков пальцев в браузере может сломать некоторые сайты. Обязательно внимательно изучите эти различные варианты, прежде чем настраивать параметры браузера..

Еще одно соображение является вашим модель угрозы. Как много конфиденциальности вам нужно или хотите? Ответ на этот вопрос будет отличаться для каждого пользователя.

Наконец, я использую слово «смягчить», а не «решить», потому что снятие отпечатков пальцев в браузере является очень сложной и развивающейся проблемой. Например, новое исследование показало, что вы ничего не можете сделать, чтобы смягчить некоторые атаки по снятию отпечатков пальцев на смартфонах (подробнее об этом ниже).

Вот несколько хороших способов уменьшить отпечаток вашего браузера:

1. Браузерные модификации и твики

В зависимости от браузера, который вы используете, у вас могут быть различные варианты настроек и модификаций для уменьшения отпечатков пальцев браузера. Ниже мы обсудим различные браузеры Firefox и Brave, которые являются безопасными и приватными браузерами..

Сканер браузера Firefox

Firefox - это хороший браузер для обеспечения конфиденциальности и безопасности, его также можно модифицировать и усилить для ваших уникальных потребностей. (Обзор настроек конфиденциальности Firefox см. В руководстве по конфиденциальности Firefox.) Первое, что вам нужно сделать, это набрать о: конфигурации в строке URL Firefox нажмите ввод, затем согласитесь «принять риск» и внесите следующие изменения:

  • privacy.resistFingerprinting (изменить на правда) - Изменение этого значения на правда предложит некоторую базовую защиту, но это далеко не полное решение. Параметр privacy.resistFingerprinting был добавлен в Firefox в рамках проекта Tor Uplift и продолжает улучшаться.
  • webgl.disabled (изменить на правда) - WebGL - еще одна сложная проблема для конфиденциальности и безопасности. Отключение этого предпочтения, как правило, хорошая идея - посмотрите некоторые проблемы с WebGL здесь..
  • media.peerconnection.enabled (изменить на ложный) - Отключение WebRTC - хорошая идея, так как это может раскрыть ваш истинный IP-адрес, даже если вы используете хороший VPN-сервис. См. Руководство по утечке WebRTC для получения более подробной информации и как отключить WebRTC в других браузерах.
  • geo.enabled (изменить на ложный) - отключает отслеживание геолокации.
  • privacy.firstparty.isolate (изменить на правда) - Это еще одно отличное обновление от проекта Tor Uplift, которое изолирует файлы cookie от домена первой стороны..

Примечание. Это лишь краткий обзор изменений, которые улучшают вашу конфиденциальность и помогают уменьшить отпечатки вашего браузера. Тем не менее, есть много разных факторов, которые влияют на дактилоскопию, и у вас может остаться уникальный отпечаток даже после этих изменений.

Firefox с файлом ghacks user.js

Еще один отличный вариант - запустить Firefox с уникальным файлом user.js, таким как ghacks user.js. Это пользовательский файл конфигурации Firefox, который был изменен для большей конфиденциальности и безопасности. Мне нравится эта опция, потому что она может сэкономить много времени при настройке и регулярно обновляется и улучшается. Смотрите вики-страницу для обзора и инструкций по настройке.

Когда я тестировал новую версию Firefox с файлом ghacks user.js, amiunique.org показал, что отпечаток моего браузера не уникален.

Отважный браузер по снятию отпечатков пальцев

Несмотря на то, что он основан на Chromium, Brave Browser может быть хорошим вариантом для тех, кто хочет простой, ориентированный на конфиденциальность браузер, который по умолчанию блокирует отслеживание и по-прежнему поддерживает расширения Chrome. Brave позволяет включить защиту отпечатков пальцев, которая находится в настройках Brave Shields:

бравый браузер

Когда я тестировал свежую установку Brave с включенной опцией «Блокировать все отпечатки пальцев», у меня все еще был уникальный отпечаток пальца в соответствии с Panopticlick и amiunique.org..

Смотрите также эту статью на Github, где обсуждаются различные аспекты защиты отпечатков пальцев в Brave..

2. Расширения браузера и дополнения, чтобы минимизировать или подделать ваш отпечаток пальца

Существует ряд различных расширений и дополнений для браузера, которые могут оказаться полезными для вас. С учетом вышесказанного следует запомнить несколько вещей:

  1. Будьте осторожны с сторонними расширениями, которые могут потенциально подорвать вашу конфиденциальность и безопасность.
  2. Помните, что использование расширений может сделать ваш браузер более уникальным (многие факторы).

Теперь, когда мы убрали эти отказы от ответственности, давайте рассмотрим некоторые надстройки браузера, которые могут быть полезны:

Браузер Firefox:

  • Canvasblocker от kkapsner - защищает от методов снятия отпечатков на холсте (источник на GitHub)
  • Trace by AbsoluteDouble - защищает от различных методов снятия отпечатков пальцев (источник на GitHub)
  • Chameleon от sereneblue - позволяет подделывать значения пользовательского агента (источник на GitHub)
  • Переключатель User-Agent от Alexander Schlarb - Позволяет подделать пользовательский агент (источник на GitLab)

Есть много других дополнений Firefox, которые вы можете рассмотреть, которые обсуждаются в руководстве по конфиденциальности Firefox. Некоторые из этих дополнений также доступны для браузеров на базе Chromium, таких как Brave.

Некоторые люди рекомендуют подделывать различные пользовательские агенты через расширение браузера, в то время как другие полагают, что это плохая идея, потому что она может сделать вас более «уникальным». Конечно, есть много факторов, которые необходимо учитывать, но добавление шума к отпечатку пальца не может быть плохой стратегией..

Например, с помощью Chameleon вы можете переключаться между различными пользовательскими агентами в разные промежутки времени:

подмена пользовательского агента

Теперь давайте рассмотрим другой вариант изменения отпечатка вашего браузера: использование виртуальных машин.

3. Виртуальные машины

Вы также можете использовать разные виртуальные машины, которые могут использовать разные операционные системы на вашем хост-компьютере. VirtualBox является FOSS и предлагает простой способ запуска различных виртуальных машин Linux для большей конфиденциальности и безопасности. В Интернете есть много разных видеоуроков, в зависимости от вашей операционной системы и ОС, которую вы хотите использовать..

Виртуальные машины предлагают многочисленные преимущества с точки зрения конфиденциальности и безопасности, а также защищают ваш хост-компьютер. В целях конфиденциальности виртуальные машины позволяют легко подделывать различные операционные системы, а также объединять VPN-сервисы в цепочку, как описано в руководстве по VPN с несколькими переходами. Это также помогает защитить ваш хост-компьютер, изолируя виртуальную среду. Если виртуальная машина была взломана, просто удалите ее и создайте новую. Вы также можете использовать разные виртуальные машины для разных целей.

4. Tor Browser

Другой вариант - использовать браузер Tor, который является просто защищенной и защищенной версией Firefox. Он включает в себя многочисленные модификации конфиденциальности и безопасности, встроенные в версию по умолчанию:

  • HTTPS везде
  • NoScript
  • Анти-трекинговые функции
  • Извлечение холста из изображения заблокировано
  • WebGL заблокирован
  • Скрытие операционной системы (отображается как Windows 7 для всех пользователей)
  • Часовой пояс и языковые настройки заблокированы

Ключ здесь к использовать версию по умолчанию (разработчики не рекомендуют добавлять какие-либо плагины или расширения, потому что это может поставить под угрозу эффективность браузера).

Вы можете получить последнюю версию Tor браузер здесь.

Вот результаты теста отпечатков пальцев с помощью браузера Tor от Panopticlick:

Отпечаток браузера

Версия браузера Tor по умолчанию настроена для работы в сети Tor (анонимный / onion). Хотя сеть Tor имеет дополнительные преимущества с точки зрения конфиденциальности, она также имеет ряд недостатков:

  • Ваша скорость интернета будет снижена примерно до 2 Мбит / с, что сделает потоковое видео или музыку практически невозможным
  • Tor только шифрует трафик через браузер, а не шифрует весь трафик в вашей операционной системе как VPN
  • Tor уязвим к утечкам IP, особенно с Windows
  • Tor не является безопасным для использования при торрентах (см. Руководство «Лучшие VPN для торрентинга»)
  • Tor был создан правительством США и до сих пор финансируется в основном за счет государственных субсидий США.
  • Некоторые считают, что Tor скомпрометирован

В конечном счете, как и все инструменты для обеспечения конфиденциальности, Tor имеет как плюсы, так и минусы.

Хотя у сети Tor есть проблемы, вы все равно можете использовать браузер Tor с виртуальной частной сетью (VPN) и отключенной сетью Tor..

Браузер Tor с VPN (сеть Tor отключена)

Некоторым людям нравится использовать Tor-браузер с VPN (сеть Tor отключена). Это дает вам защиту от отпечатков пальцев браузера Tor со скоростью и анонимностью, предлагаемыми через VPN.

отказ - Хотя это может быть полезно для некоторых пользователей, оно сопряжено с риском неправильной настройки пакета браузера Tor, что может привести к деанонимизации пользователя (если вы используете анонимность только в сети Tor).

Вот как скачать браузер Tor и отключить сеть Tor:

  1. Загрузите браузер Tor для вашей операционной системы. После загрузки вам будет предложено подключиться к сети Tor, что вы можете сделать, чтобы получить доступ к настройкам..
  2. В браузере Tor перейдите к Меню кнопку (три строки в верхнем правом углу), а затем выберите Параметры (Windows) или предпочтения (Mac OS).
  3. Выбрать продвинутый > сеть > настройки 
  4. Выбрать Нет прокси > Ok 
  5. Тип о: конфигурации в строку URL и нажмите клавишу ввода / возврата. Вы получите какое-то предупреждение («Это может привести к аннулированию гарантии!») - просто нажмите «Продолжить» или «Я принимаю на себя риск!».
  6. В поле поиска введите network.proxy.socks_remote_dns а затем дважды щелкните, чтобы отключить; значение = ложь
  7. Чтобы полностью отключить сеть Tor, снова перейдите в окно поиска и введите extensions.torlauncher.start_tor а затем дважды щелкните, чтобы отключить; значение = ложь
  8. Чтобы эти изменения не вернулись к настройкам по умолчанию при закрытии браузера, вам необходимо отключить TorLauncher. Для этого перейдите в Параметры > Дополнения > TorLauncher [Отключить] а затем перезапустите браузер для внесения изменений.

Вам нужно будет перезапустить браузер Tor, чтобы изменения вступили в силу.

Теперь, когда вы открываете браузер Tor, он не будет подключаться через сеть Tor. Появится окно с предупреждением («Что-то пошло не так»), которое вы можете просто проигнорировать..

Обязательно помните, что ваш браузер Tor не настроен для работы с сетью Tor, поэтому теперь он такой же, как и любой другой браузер..

5. Не пользуйтесь смартфонами

Как мы уже упоминали ранее о восстановлении конфиденциальности, каждое «умное» устройство является инструментом сбора данных для юридических лиц (и их партнеров по надзору).

Смартфоны особенно уязвимы для отпечатков пальцев браузера. Команда исследователей из Кембриджа опубликовала статью, в которой рассказывается, как можно снять отпечатки пальцев со смартфона с помощью внутренних датчиков - и пользователь ничего не может с этим поделать.

В статье рассматриваются технические детали, но здесь краткий обзор их выводов:

  • Атака может быть запущена любым веб-сайтом, который вы посещаете, или любым приложением, которое вы используете на уязвимом устройстве, без какого-либо явного подтверждения или согласия с вашей стороны..
  • Атака занимает менее одной секунды, чтобы сгенерировать отпечаток пальца.
  • Атака может генерировать глобально уникальный отпечаток для устройств iOS.
  • Отпечаток калибровки никогда не меняется, даже после сброса настроек.
  • Атака предоставляет эффективные средства для отслеживания вас при просмотре веб-страниц и перемещении между приложениями на телефоне..

К сожалению, вы ничего не можете сделать с этой атакой - кроме избавления от смартфона - и вы полностью зависите от компании, которая решит проблему с обновлениями программного обеспечения. Хотя Apple, по-видимому, исправила этот вектор атаки в iOS 12.2, Google (Android) все еще «исследует» проблему и ничего не исправила.

Если вы думали об отказе от «умного» телефона, это исследование дает еще одну причину сделать это.

Используйте VPN

Хотя VPN не защитит вас от отпечатков пальцев браузера, это очень важный инструмент конфиденциальности, позволяющий скрыть ваш IP-адрес, спрятать ваше местоположение и сохранить ваши данные в безопасности..

Если вы не используете хороший VPN, ваш интернет-провайдер может легко отслеживать всю вашу активность в Интернете, записывая ваши запросы DNS. Во многих странах, таких как Великобритания и Австралия, это обязательно. Интернет-провайдеры в США также могут отслеживать и регистрировать своих пользователей, а с марта 2017 года они также могут продавать эту информацию третьим сторонам (рекламодателям)..

как работает vpnVPN будет шифровать, защищать и анонимизировать ваш интернет-трафик, а также разблокировать контент из любой точки мира..

Если вы не используете хороший VPN, который зашифрует ваше интернет-соединение и скроет ваш IP-адрес и местоположение, то вы можете пройти через все хлопоты, чтобы защитить себя от снятия отпечатков пальцев в браузере. В отчете о лучших услугах VPN обсуждаются лучшие рекомендации, основанные на последних результатах..

Для тех, кто ищет более высокий уровень анонимности в сети, вы также можете использовать VPN с несколькими прыжками, которая зашифрует ваш трафик через более чем один сервер (несколько переходов) перед выходом в обычный интернет. Оба и предлагают самонастраиваемые многопролетные конфигурации VPN.

Как упоминалось выше, объединение VPN также добавляет дополнительную конфиденциальность и безопасность при распределении доверия между различными провайдерами VPN..

Вывод по браузерной дактилоскопии

В то время как снятие отпечатков пальцев в браузере может показаться некоторым пугающим вопросом, смягчить отпечатки вашего браузера относительно легко. Для тех, кто ищет высочайший уровень конфиденциальности и безопасности, я бы порекомендовал использовать виртуальные машины и, возможно, объединить различные VPN-сервисы (используя более одного VPN одновременно).

Как правило, Firefox остается отличным универсальным браузером после некоторых модификаций и конфигурации. В руководстве по безопасным браузерам также обсуждаются различные варианты, а в руководстве по изменениям конфиденциальности Firefox подробно рассматриваются настройки, расширения и пользовательские настройки..

Еще одна проблема, о которой не следует упоминать в этом руководстве, - это использование хорошего блокировщика рекламы. Сегодняшние объявления в основном функционируют как отслеживание - они записывают ваши привычки просмотра, так что вы можете быть поражены целевой рекламой. Хорошее дополнение это UBlock Origin, но есть и другие рекомендации в статье, посвященной блокировщику рекламы и руководстве по средствам обеспечения конфиденциальности.

Будьте в безопасности, надежно и приватно в сети!

Обновлено и переработано 27 мая 2019 г.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me