отисак прста на претраживачу


У овом новом и ажурираном водичу покрићемо све аспекте отиска прста на претраживачу и отиска прста на уређају. Осим што ћемо објаснити шта је то тачно, показаћемо вам и како да се заштитите од ових претњи.

Многи људи користе ВПН услуге како би сакрили своју ИП адресу и локацију - али постоји још један начин на који можете бити идентификовани и праћени: помоћу отиска прста на претраживачу.

Кад год идете на мрежу, рачунар или уређај пружа веб локације које посећујете врло специфичне информације о вашем оперативном систему, подешавањима, па чак и хардверу. Употреба ових информација за идентификацију и праћење на мрежи позната је као отисак прста уређаја или претраживача.

Како се прегледачи све више испреплићу с оперативним системом, многи јединствени детаљи и преференције могу бити изложени кроз ваш претраживач. Укупан зброј ових резултата може се користити за стварање јединственог „отиска прста“ за потребе праћења и идентификације.

Отисци вашег отиска могу да одражавају:

  • заглавље корисничког агента
  • Аццепт заглавље
  • заглавље везе
  • заглавље Енцодинг
  • заглавље језика
  • листу додатака
  • платформа
  • подешавања колачића (дозвољено или не)
  • подешавања „Не прати“ (да, не или не комуницирају)
  • временску зону
  • резолуција екрана и дубина његове боје
  • употребу локалног складишта
  • употреба сесијске меморије
  • слика исказана елементом ХТМЛ Цанвас
  • слика направљена помоћу ВебГЛ-а
  • присуство АдБлоцка
  • листу фонтова

Колико је тачан отисак прста на прегледачу?

Неки истраживачи су сматрали да је ова метода идентификације изузетно ефикасна.

Зашто се то ради?

Отисци прста на претраживачу су само још један алат за препознавање и праћење људи током прегледавања веба. Постоји много различитих ентитета - и корпоративних и државних - који прате интернетске активности и сви имају различите разлоге за то. Оглашивачи и трговци сматрају да је ова техника корисна за прибављање више података о корисницима, што заузврат води до више прихода од оглашавања.

Неке веб странице користе отиске прста на претраживачу како би откриле потенцијалне преваре, попут банака или веб локација за проналажење, тако да није увек штетно.

Агенције за надзор такође би могле да користе ово да идентификују људе који користе друге мере приватности да прикрију своју ИП адресу и локацију, на пример са ВПН услугама или Тор (онион) мрежом.

Веб локације за тестирање отиска прста на претраживачу

Један добар веб сајт за тестирање на којем се могу видети све информације које открива ваш претраживач је ввв.девицеинфо.ме.

тест отиска прста на претраживачу

Постоји и неколико веб локација које откривају податке претраживача и такође оцењују оцену „јединствености“ на основу ваших променљивих у поређењу са њиховом базом претраживача..

  • Паноптицлицк управља Фондација Елецтрониц Фронтиер.
  • амиуникуе.орг је још један добар ресурс, али за разлику од Паноптицлицк-а, отворен је извор и пружа више информација и ажуриране технике отиска прста, укључујући вебГЛ и платно.

Да ли су веб странице за претрагу отисака прстију врло тачне?

да и не.

да, ове веб локације пружају тачне информације о отиску прста вашег прегледача и различитим вредностима које се прикупљају.

Не, закључак „јединствености“ о вашем претраживачу са ових веб локација може бити веома нетачан и врло погрешан. Ево зашто:

  1. Узорак података: Паноптицлицк и амиуникуе.орг упоређују отисак отиска вашег прегледача са огромном базом података старе, застареле прегледаче - од којих су многи више се не користи. Када тестирате отисак отиска свог прегледача помоћу ажурираног прегледача, он може показати да је изузетно ретка и јединствена, иако већина људи користи исту ажурирану верзију. Супротно томе, покретање теста са старим, застарелим прегледачем може показати веома добар резултат (није јединствен) када у стварности врло мало људи данас користи старији претраживач..
  2. Резолуција екрана: Бар на рачунарским машинама већина људи редовно прилагођава величину екрана прегледача. Свака мања вредност величине екрана мериће се као фактор јединствености, што може бити погрешно.
  3. Насумични отисци прстију: Још један проблем ових тестних локација је да они не узимају у обзир случајне отиске прстију који се могу редовно мењати путем екстензија прегледача. Ова метода може бити ефикасан начин за спречавање отиска прста у стварном свету, али не може се тестирати / квантификовати на овим веб локацијама.

Генерално, веб локације за тестирање отиска прста на претраживачу су добре за откривање јединствених информација и вредности које се могу приказати из вашег прегледача. Осим тога, међутим, покушај да се победи тест постизањем најниже оцене „јединствености“ може бити губљење времена и контрапродуктивно.

Како ублажити отисак прста свог прегледача

Пре него што пређемо на потенцијална решења, важно је имати на уму да је примена метода заштите отиска прста на претраживачу може покварити неке веб странице. Пре прилагођавања поставки прегледача пажљиво истражите ове различите опције.

Друго разматрање је ваше модел претње. Колико приватности вам треба или желите? Одговор на то питање биће различит за сваког корисника.

И на крају, користим реч „ублажи“, уместо „реши“, јер је отисак прста на претраживачу веома сложено и еволуирајуће питање. На пример, нова студија открила је да не можете учинити ништа да ублажите неке нападе отисака прстију на паметним телефонима (детаљније о томе у даљем тексту).

Ево неколико добрих начина за ублажавање отиска прста на прегледачу:

1. Модификације и подешавања прегледача

Зависно од прегледача који користите, можда ћете имати неке различите опције за подешавање и модификације за ублажавање отиска прста на претраживачу. У наставку ћемо расправљати о различитим прегледачима Фирефок и Браве, који су и сигурни и приватни прегледачи.

Отисак прста на прегледнику Фирефок

Фирефок је добар прегледач за приватност и сигурност, а може се измијенити и ојачати за ваше јединствене потребе. (За преглед подешавања приватности Фирефок-а, погледајте водич за приватност Фирефока.) Прво што треба да урадите је да упишете абоут: цонфиг у УРЛ траку Фирефока притисните тастер Ентер, а затим пристаните да прихватите ризик и извршите следеће промене:

  • приваци.ресистФингерпринтинг (променити истина) - Промена ове вредности у истина пружиће основну заштиту, али то је далеко од комплетног решења. Преференција приваци.ресистФингерпринтед је додата у Фирефок као део Тор Уплифт пројекта и наставља да се побољшава.
  • вебгл.дисаблед (променити истина) - ВебГЛ је још један тежак проблем за приватност и сигурност. Онемогућавање ове поставке је генерално добра идеја - погледајте неке од проблема са ВебГЛ-ом овде.
  • медиа.пеерцоннецтион.енаблед (променити лажно) - Онемогућавање ВебРТЦ-а је добра идеја будући да то може открити вашу праву ИП адресу, чак и када користите добру ВПН услугу. Погледајте Водич за цурење ВебРТЦ-а за више детаља и како онемогућити ВебРТЦ у другим прегледачима.
  • гео.енаблед (променити лажно) - Ово онемогућава праћење геолокације.
  • приваци.фирстпарти.исолате (променити истина) - Ово је још једна сјајна исправка из пројекта Тор Уплифт која изолира колачиће у домену прве стране.

Напомена: Ово је само кратак преглед промена које побољшавају вашу приватност и помажу у ублажавању отиска прста на вашем прегледачу. Без обзира на то, постоји много различитих фактора који иду у отиске прстију и можда ћете и даље имати јединствени отисак прста чак и уз ове промене.

Фирефок са гхацкс усер.јс датотеком

Друга сјајна опција је покретање Фирефока са јединственом датотеком усер.јс, попут гхацкс усер.јс. Ово је прилагођена конфигурациона датотека Фирефок-а која је модификована ради веће приватности и сигурности. Ова опција ми се допада јер може да уштеди пуно времена приликом подешавања и редовно се ажурира и побољшава. Погледајте Вики страницу за преглед и упутства за подешавање.

Када сам тестирао нову инсталацију Фирефока са гхацкс усер.јс датотеком, амиуникуе.орг показао је отисак отиска мог прегледача као не јединствен.

Храбар отисак прста на претраживачу

Иако је заснован на Цхромиуму, Храбри претраживач може бити добра опција за оне који желе једноставан прегледач који је фокусиран на приватност и који блокира праћење по дефаулту и још увек подржава Цхроме проширења. Браве вам омогућава да омогућите заштиту отиска прста, која је под подешавањима Браве Схиелдс:

претраживач отискује храбре

Када сам тестирао нову инсталацију Бравеа са омогућеним „Блокирај све отиске прстију“, још увек сам имао јединствен отисак прста према Паноптицлицк и амиуникуе.орг.

Погледајте и овај чланак о Гитхуб-у који говори о различитим аспектима заштите отиска прста у Браве-у.

2. Проширења и додаци за прегледач да бисте умањили или преварили отисак прста

Постоји неколико различитих проширења и додатака прегледача који би вам могли бити корисни. Овде се треба запамтити неколико ствари:

  1. Будите опрезни са екстензијама других произвођача, што би могло нарушити вашу приватност и сигурност.
  2. Имајте на уму да употреба екстензија може отисак отиска вашег прегледача бити јединственији (многи фактори).

Сада када смо одбацили те одрицања од одговорности, истражимо неке додатке у прегледачу који би могли бити корисни:

Фирефок прегледач:

  • Цанвасблоцкер би ккапснер - Штити од метода отиска прста на платну (извор на ГитХуб-у)
  • Траце би АбсолутеДоубле - Штити од различитих метода отиска прста (извор на ГитХуб-у)
  • Цхамелеон би серенеблуе - Омогућује вам лажно откривање вредности корисничких агената (извор на ГитХуб-у)
  • Кориснички агент Свитцхер од Александра Сцхларб - Омогућује вам лажно представљање корисничког агента (извор на ГитЛаб-у)

Постоји много других додатака за Фирефок који бисте можда желели да размотрите, о којима је речи у водичу за приватност Фирефока. Неки од ових додатака доступни су и за прегледаче засноване на хромију, као што је Браве.

Неки препоручују лажно представљање различитих корисничких агената путем проширења прегледача, док други сматрају да је ово лоша идеја, јер би вас могао учинити више "јединственима". Наравно, треба узети у обзир много фактора, али додавање буке отиску прста можда није лоша стратегија.

На пример, помоћу Цхамелеона можете да прелазите кроз различите корисничке агенте у различитим временским интервалима:

превара корисника

Сада погледајмо још једну опцију за измену отиска прста на вашем прегледачу: употребу виртуелних машина.

3. Виртуелне машине

Такође можете размотрити покретање различитих виртуелних машина које могу користити различите оперативне системе на вашем рачунару. ВиртуалБок је ФОСС и нуди једноставан начин покретања различитих Линук ВМ-ова ради веће приватности и сигурности. Постоји много различитих видео туторијала на мрежи, зависно од вашег оперативног система и ВМ ОС-а који желите да користите.

Виртуелне машине нуде бројне предности у погледу приватности и сигурности, истовремено штитећи и вашу матичну машину. Због приватности, ВМ-ови вам омогућавају лако преварање различитих оперативних система и такође повезују ВПН услуге, као што је објашњено у водичу за вишеструки скок за ВПН. Ово такође помаже да заштитите своју рачунарску машину изолацијом виртуелног окружења. Ако би се ВМ требао угрозити, једноставно га обришите и креирајте нови. Такође можете користити различите ВМ за различите сврхе.

4. Тор Бровсер

Друга опција је употреба прегледника Тор, који је једноставно очврснута и заштићена верзија Фирефока. Укључује бројне модификације приватности и сигурности које су уграђене у задану верзију:

  • ХТТПС Еверивхере
  • НоСцрипт
  • Функције против праћења
  • Извлачење слике платна је блокирано
  • ВебГЛ је блокиран
  • Прикривање оперативног система (приказује се као Виндовс 7 за све кориснике)
  • Поставке временске зоне и језика су блокиране

Кључно је овде користите задану верзију (програмери не препоручују додавање додатака или додатака јер то може угрозити ефикасност прегледача).

Можете добити најновију верзију Овде је претраживач Тор.

Ево резултата испитивања отисака прстију код Тор прегледача од Паноптицлицк:

отисак прста претраживача

Задана верзија претраживача Тор конфигурирана је за покретање са Тор (мрежа анонимних / лука). Иако мрежа Тор има додатне предности у погледу приватности, она такође има низ недостатака:

  • Ваша брзина интернета биће смањена на око 2 Мбпс, што чини стреаминг видео или музике готово немогућим
  • Тор шифрира саобраћај само путем прегледача, уместо да шифрира сав саобраћај на вашем оперативном систему попут ВПН-а
  • Тор је рањив на пропуштање ИП-а, посебно код Виндовса
  • Тор није безбедан за употребу током бујице (погледајте најбоље ВПН-ове за Торрентинг водич)
  • Тор је креирала америчка влада и још увијек га у великој мјери финансирају донације америчке владе
  • Неки сматрају да је Тор угрожен

Коначно, као и сви алати за заштиту приватности, Тор има и своје предности и недостатке.

Док Тор мрежа има проблема, и даље можете користити Тор прегледач са виртуелном приватном мрежом (ВПН) и Тор мрежом је онемогућен.

Тор претраживач са ВПН (Тор мрежа искључена)

Неки воле да користе Тор претраживач са ВПН (Тор мрежа је онемогућена). То вам омогућава да на претраживачу заштитите отиске прстију на претраживачу Тор, уз брзину и анонимност понуђене путем ВПН-а.

Изјава о одрицању одговорности - Иако је то корисно за неке кориснике, то представља ризик од погрешног конфигурисања Ториновог пакета прегледача, што би могло де анонимисати корисника (ако се за анонимност ослањате само на Тор мрежу).

Ево како преузети Тор прегледач и онемогућити Тор мрежу:

  1. Преузмите Тор претраживач за свој оперативни систем. Након преузимања требало би да се од вас затражи да се повежете на Тор мрежу, што можете да урадите да бисте приступили подешавањима.
  2. У прегледачу Тор идите на Мени дугме (три линије у горњем десном углу), а затим изаберите Опције (Виндовс) или Подешавања (Мац ОС).
  3. Изаберите Напредно > Мрежа > Подешавања 
  4. Изаберите Нема проки > ок 
  5. Тип абоут: цонфиг у УРЛ траку и притисните тастер ентер / ретурн. Добићете неку врсту поруке упозорења („Ово може да вам поништи гаранцију!“) - само кликните на дугме „Настави“ или „Прихватам ризик!“.
  6. У поље за претрагу унесите нетворк.проки.соцкс_ремоте_днс а затим двапут кликните да бисте онемогућили; валуе = фалсе
  7. Да бисте потпуно онемогућили мрежу Тор, поново идите на оквир за претрагу и уђите ектенсионс.торлаунцхер.старт_тор а затим двапут кликните да бисте онемогућили; валуе = фалсе
  8. Да бисте осигурали да се ове промене не враћају на подразумевана подешавања када затворите прегледач, морате да онемогућите ТорЛаунцхер. Да бисте то урадили, идите на Опције > Додаци > ТорЛаунцхер [Онемогући] а затим поново покрените прегледач да би се промене увеле.

Требаће да поново покренете Тор претраживач да би промене ступиле на снагу.

Када отворите Тор претраживач, он се неће повезати преко Тор мреже. Ово ће приказати екран упозорења („Нешто је погрешно“), који можете једноставно игнорисати.

Обавезно запамтите да ваш прегледач Тор није конфигуриран за рад са Тор мрежом, тако да је сада баш као и било који други прегледач.

5. Не користите паметне телефоне

Као што смо већ говорили о враћању приватности, сваки "паметни" уређај представља алат за прикупљање података за корпоративне субјекте (и њихове партнере за надзор).

Паметни телефони су посебно рањиви на отиске прста на прегледачу. Тим истраживача из Цамбридгеа објавио је рад у којем је нагласио како паметни телефони могу да се отисну прстом помоћу унутрашњих сензора - а корисник ништа не може да учини у вези с тим.

У овом раду истражујемо техничке детаље, али ево кратког прегледа њихових налаза:

  • Напад може да покрене било која веб локација коју посећујете или било коју апликацију коју користите на рањивом уређају без да вам је потребна експлицитна потврда или сагласност.
  • Нападу је потребно мање од једне секунде да би се створио отисак прста.
  • Напад може да створи глобално јединствен отисак прстију за иОС уређаје.
  • Отисак калибрационог отиска се никада не мења, чак ни после фабричког ресетовања.
  • Напад пружа ефикасно средство за праћење током прегледавања веба и кретања између апликација на вашем телефону.

Нажалост, не можете ништа учинити у вези с тим нападом - осим да се ослободите паметног телефона - и у потпуности сте зависни од компаније да реши проблем са ажурирањима софтвера. Иако је Аппле очигледно закрпио овај вектор напада иОС 12.2, Гоогле (Андроид) још увек „истражује“ проблем и није исправио ништа.

Ако сте размишљали о одбацивању „паметног“ телефона, ово истраживање пружа још један разлог да то урадите.

Користите ВПН

Иако вас ВПН неће заштитити од отиска прста на прегледачу, то је веома важан алат за приватност како бисте сакрили своју ИП адресу, сакрили своју локацију и чували своје податке.

Ако не користите добру ВПН, ваш Интернет провајдер може лако да надгледа све ваше мрежне активности снимајући ваше ДНС захтеве. У многим земљама, попут Велике Британије и Аустралије, ово је обавезно. Интернет провајдери у САД-у такође могу пратити и снимати своје кориснике, а од марта 2017. могу те податке продавати и трећим лицима (оглашивачима).

како впн радиВПН ће шифровати, заштитити и анонимирати ваш интернет саобраћај, а истовремено ће деблокирати садржај с било којег места на свету.

Проћи кроз све проблеме како бисте се заштитили од отиска прста на прегледачу, може бити губљење времена ако не користите добар ВПН који ће шифровати вашу интернетску везу и сакрити вашу ИП адресу и локацију. Извештај о најбољим ВПН услугама разматра главне препоруке на основу најновијих резултата.

За оне који траже виши ниво анонимности на мрежи, можете да употребите и ВПН са вишеструким скоковима који ће шифровати ваш саобраћај на више сервера (вишеструки скокови) пре изласка на редован Интернет. Обоје нуде и самоподесиве мулти-хоп ВПН конфигурације.

Као што је већ поменуто, комбиновање ВПН-а такође даје додатну приватност и сигурност, истовремено дистрибуирајући поверење између различитих ВПН провајдера.

Закључак о отиску прста на претраживачу

Иако се отисци прста на претраживачу некима могу чинити застрашујућим проблемом, ублажавање отиска прста на претраживачу релативно је једноставно. За оне који траже највиши ниво приватности и сигурности, препоручујем коришћење виртуелних машина и можда везивање различитих ВПН услуга (коришћење више од једног ВПН-а истовремено).

Као опште правило, Фирефок и даље остаје сјајан прегледач након неколико модификација и конфигурација. Водич за сигурне прегледаче такође расправља о разним опцијама, док Водич за модификације приватности Фирефока води дубоко уравнавање, проширења и прилагођене конфигурације..

Следеће питање које није поменуто у овом водичу је употреба доброг блокатора огласа. Огласи данас у основи функционирају као праћење - они бележе ваше навике прегледавања тако да можете бити на удару циљаних реклама. Добар додатак је уБлоцк Оригин, али постоје и друге препоруке у чланку блокатора огласа и водичу за алате за приватност.

Будите сигурни, сигурни и приватни на мрежи!

Ажурирано и ревидирано 27. маја 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me