otisak prsta na pregledniku


U ovom novom i ažuriranom vodiču obuhvatit ćemo sve aspekte otiska prsta u pregledniku i otiska prsta na uređaju. Osim što ćemo objasniti što je to točno, također ćemo vam pokazati kako se zaštititi od tih prijetnji.

Mnogi ljudi koriste VPN usluge kako bi sakrili svoju IP adresu i lokaciju - ali postoji i drugi način na koji možete biti identificirani i praćeni: pomoću otiska prsta na pregledniku.

Kad god idete na mrežu, vaše računalo ili uređaj pruža web mjesta koja posjećujete vrlo specifične informacije o vašem operativnom sustavu, postavkama, pa čak i hardveru. Upotreba ovih podataka za prepoznavanje i praćenje na mreži poznata je kao otisak prsta uređaja ili preglednika.

Kako se preglednici sve više isprepliću s operativnim sustavom, kroz vaš preglednik mogu se izložiti mnoge jedinstvene pojedinosti i postavke. Zbroj ovih rezultata može se upotrijebiti za stvaranje jedinstvenog „otiska prsta“ za potrebe praćenja i identifikacije.

Otisak vašeg preglednika može odražavati:

  • zaglavlje korisničkog agenta
  • zaglavlje Accept
  • zaglavlje veze
  • zaglavlje Encoding
  • zaglavlje Jezik
  • popis dodataka
  • platforma
  • postavke kolačića (dopušteno ili ne)
  • postavke Ne prati (da, ne ili ne priopćavaju)
  • vremenskoj zoni
  • razlučivost zaslona i dubina njegove boje
  • korištenje lokalne pohrane
  • korištenje pohrane sesija
  • slika ispisana elementom HTML Canvas
  • slika prikazana pomoću WebGL-a
  • prisutnost AdBlocka
  • popis fontova

Koliko je precizan otisak prsta na pregledniku?

Neki su istraživači otkrili da je ova metoda identifikacije izuzetno učinkovita.

Zašto se to radi?

Otisci prsta na pregledniku samo su još jedan alat za prepoznavanje i praćenje ljudi dok pregledavaju web. Mnogo je različitih subjekata - i korporativnih i državnih - koji prate internetske aktivnosti i svi imaju različite razloge za to. Oglašivači i trgovci smatraju da je ova tehnika korisna za prikupljanje više podataka o korisnicima, što zauzvrat vodi do više prihoda od oglašavanja.

Neke web stranice upotrebljavaju otiske prsta na pretraživaču kako bi otkrile potencijalne prijevare, poput banaka ili web stranica za pronalaženje, tako da nije uvijek loše.

Agencije za nadzor bi to mogle koristiti i za identifikaciju ljudi koji primjenjuju druge mjere privatnosti da prikriju svoju IP adresu i lokaciju, poput VPN usluga ili Tor (onion) mreže.

Web stranice za testiranje otiska prsta na pregledniku

Jedna dobra web stranica za provjeru svih podataka koje otkriva vaš preglednik je www.deviceinfo.me.

test otiska prsta na pregledniku

Također postoji nekoliko web stranica koja otkrivaju podatke preglednika i također procjenjuju ocjenu „jedinstvenosti” na temelju vaših varijabli u odnosu na njihovu bazu pretraživača..

  • Panopticlick vodi Zaklada Electronic Frontier.
  • amiunique.org je još jedan dobar resurs, ali za razliku od Panopticlick-a, otvoren je izvor i pruža više informacija i ažurirane tehnike otiska prsta, uključujući webGL i platno.

Jesu li web stranice za testiranje otiska prsta vrlo precizne?

da i ne.

Da, ove web stranice pružaju točne podatke o otisku prsta vašeg preglednika i različitim vrijednostima koje se prikupljaju.

Ne, zaključak "jedinstvenosti" vašeg preglednika s ovih web stranica može biti vrlo netočan i vrlo pogrešan. Evo zašto:

  1. Uzorak podataka: Panopticlick i amiunique.org uspoređuju otisak prsta vašeg preglednika s ogromnom bazom podataka stare, zastarjele preglednike - od kojih su mnogi više nije u upotrebi. Kada testirate otisak prsta svog preglednika s ažuriranim preglednikom, on može pokazati da je izuzetno rijedak i jedinstven, iako većina ljudi koristi istu ažuriranu verziju. Suprotno tome, pokretanje testa sa starim, zastarjelim preglednikom može pokazati vrlo dobar rezultat (nije jedinstven) kada u stvarnosti vrlo malo ljudi danas koristi stariji preglednik.
  2. Razlučivost zaslona: Bar na stolnim računalima većina ljudi redovito prilagođava veličinu zaslona preglednika. Svaka manja vrijednost ekrana mjerit će se kao faktor jedinstvenosti, što može biti pogrešno.
  3. Nasumični otisci prstiju: Još jedan problem ovih testnih mjesta je što ne uzimaju u obzir slučajne otiske prstiju, koji se mogu redovito mijenjati kroz proširenja preglednika. Ova metoda može biti učinkovit način sprječavanja otiska prsta u stvarnom svijetu, ali ne može se testirati / kvantificirati na tim web lokacijama.

Općenito, web stranice za testiranje otiska prsta na pregledniku su dobre za otkrivanje jedinstvenih podataka i vrijednosti koje se mogu prikazati iz vašeg preglednika. Osim toga, međutim, pokušaj pobijediti test postizanjem najniže ocjene "jedinstvenosti" može biti gubljenje vremena i kontraproduktivno.

Kako ublažiti otisak prsta svog preglednika

Prije nego što naletimo na potencijalna rješenja, važno je primijetiti primjenu metoda zaštite otiska prsta na pregledniku može pokvariti neke web stranice. Prije prilagodbe postavki preglednika pažljivo istražite ove različite mogućnosti.

Drugo razmatranje je vaše model prijetnje. Koliko privatnosti trebate ili želite? Odgovor na to pitanje bit će različit za svakog korisnika.

I na kraju, koristim riječ "ublaži", a ne "riješi", jer je otisak prsta na pregledniku vrlo složen i evoluirajući problem. Na primjer, nova studija otkrila je da ne možete učiniti ništa za ublažavanje nekih napada otisaka prstiju na pametnim telefonima (više o tome u nastavku).

Evo nekoliko dobrih načina za ublažavanje otiska prsta u pregledniku:

1. Modifikacije i podešavanja preglednika

Ovisno o pregledniku koji koristite, možda ćete imati neke različite opcije za podešavanje i izmjene za ublažavanje otiska prsta na pregledniku. U nastavku ćemo razmotriti različite preglednike Firefox i Brave, koji su sigurni i privatni preglednici.

Otisak prsta na pregledniku Firefox

Firefox je dobar preglednik za privatnost i sigurnost, a može se izmijeniti i očvrsnuti za vaše jedinstvene potrebe. (Za pregled podešavanja zaštite privatnosti Firefoxa pogledajte Vodič za privatnost Firefoxa.) Prvo što trebate učiniti je upisati about: config u URL traku Firefoxa pritisnite tipku Enter, a zatim pristanite na "prihvaćanje rizika" i izvršite sljedeće promjene:

  • privacy.resistFingerprinting (promijeniti pravi) - Promjena ove vrijednosti u pravi pružit će osnovnu zaštitu, ali to je daleko od cjelovitog rješenja. Postavka privacy.resistFingerprinting dodana je Firefoxu kao dijelu Tor Uplift projekta i nastavlja se poboljšavati.
  • webgl.disabled (promijeniti pravi) - WebGL je još jedan težak problem za privatnost i sigurnost. Onemogućavanje ove postavke obično je dobra ideja - pogledajte neke od problema s WebGL-om ovdje.
  • media.peerconnection.enabled (promijeniti lažan) - Onemogućavanje WebRTC-a je dobra ideja jer na taj način možete otkriti vašu pravu IP adresu čak i kada koristite dobru VPN uslugu. Pogledajte Vodič za curenje WebRTC za više detalja i kako onemogućiti WebRTC u drugim preglednicima.
  • geo.enabled (promijeniti lažan) - Ovo onemogućuje praćenje geolokacije.
  • privacy.firstparty.isolate (promijeniti pravi) - Ovo je još jedno sjajno ažuriranje iz projekta Tor Uplift koji izolira kolačiće u domenu prve strane.

Napomena: Ovo je samo kratki pregled promjena koje poboljšavaju vašu privatnost i pomažu u ublažavanju otisaka prstiju preglednika. Bez obzira na to, postoji mnogo različitih čimbenika koji idu u otiske prstiju i možda ćete i dalje imati jedinstveni otisak prsta čak i uz ove promjene.

Firefox s ghacks user.js datotekom

Druga sjajna opcija je pokrenuti Firefox s jedinstvenom user.js datotekom, poput ghacks user.js. Ovo je prilagođena konfiguracijska datoteka Firefoxa koja je izmijenjena radi veće privatnosti i sigurnosti. Sviđa mi se ova opcija jer mogu uštedjeti puno vremena postavljanjem i redovito se ažuriraju i poboljšavaju. Pogledajte Wiki stranicu za pregled i upute za postavljanje.

Kad sam testirao novu instalaciju Firefoxa s ghacks user.js datotekom, amiunique.org pokazao je otisak prsta mog preglednika kao ne jedinstven.

Hrabri otisak prsta na pregledniku

Iako se temelji na Chromiumu, Hrabri preglednik može biti dobra opcija za one koji žele jednostavan preglednik usmjeren na privatnost koji prema zadanim postavkama blokira praćenje i još uvijek podržava Chromeova proširenja. Brave omogućava vam zaštitu zaštite otiska prsta koja se nalazi u postavkama Brave Shields-a:

pretraživač prst hrabar

Kad sam testirao svježu instalaciju Bravea s omogućenim „Blokiraj sve otiske prstiju“, još uvijek sam imao jedinstveni otisak prsta prema Panopticlick i amiunique.org.

Pogledajte i ovaj članak o Githubu koji govori o različitim aspektima zaštite otiska prsta u Braveu.

2. Proširenja i dodaci preglednika za minimiziranje ili lažiranje otiska prsta

Postoji nekoliko različitih proširenja i dodataka preglednika koji mogu biti korisni. Uz spomenuto nekoliko stvari koje treba zapamtiti:

  1. Budite oprezni s proširenjima treće strane koji bi mogli narušiti vašu privatnost i sigurnost.
  2. Imajte na umu da upotreba proširenja može otkriti otisak prsta na vašem pregledniku (mnogo faktora).

Sada kada smo već napustili te odricanja, proučimo nekoliko dodataka preglednika koji bi mogli biti korisni:

Firefox preglednik:

  • Canvasblocker by kkapsner - Štiti od metoda otiska prsta na platnu (izvor na GitHubu)
  • Trace by AbsoluteDouble - Štiti od različitih metoda otiska prsta (izvor na GitHub-u)
  • Chameleon by sereneblue - Omogućuje vam otkrivanje vrijednosti korisničkih agenata (izvor na GitHub-u)
  • Korisnički agent Switcher od Aleksandra Schlarb - Omogućuje vam lažno predstavljanje korisničkog agenta (izvor na GitLabu)

Postoji mnogo drugih dodataka za Firefox koji biste trebali razmotriti i o kojima se govori u vodiču za privatnost Firefoxa. Neki od tih dodataka dostupni su i za preglednike koji se temelje na Chromiumu, kao što je Brave.

Neki preporučuju lažiranje različitih korisničkih agenata putem proširenja preglednika, dok drugi smatraju da je ovo loša ideja jer bi vas moglo učiniti više "jedinstvenima". Naravno, treba uzeti u obzir mnogo faktora, ali dodavanje buke otisku prsta možda nije loša strategija.

Na primjer, s kameleonom možete prelaziti kroz različite korisničke agente u različitim vremenskim intervalima:

prevara korisnika

Sada pogledajmo još jednu opciju za izmjenu otiska prsta preglednika: upotrebu virtualnih računala.

3. Virtualni strojevi

Također možete razmotriti pokretanje različitih virtualnih strojeva koji mogu koristiti različite operativne sustave na vašem domaćem računalu. VirtualBox je FOSS i nudi jednostavan način pokretanja različitih Linux VM-ova za više privatnosti i sigurnosti. Postoji mnogo različitih video tutorijala na mreži, ovisno o vašem operativnom sustavu i VM OS-u koji želite koristiti.

Virtualni strojevi nude brojne prednosti u pogledu privatnosti i sigurnosti, a ujedno štite i vaš matični stroj. Zbog privatnosti, VM-ovi omogućuju vam jednostavno lažno otkrivanje različitih operativnih sustava i povezivanje VPN usluga, kao što je objašnjeno u vodiču za višestruki skok za VPN. To također pomaže u zaštiti domaćinskog stroja izoliranjem virtualnog okruženja. Ako bi se VM trebao ugroziti, jednostavno ga obrišite i stvorite novi. Također možete koristiti različite VM-ove u različite svrhe.

4. Tor preglednik

Druga je mogućnost upotreba preglednika Tor, koji je jednostavno otvrdnuta i zaštićena verzija Firefoxa. Uključuje brojne izmjene privatnosti i sigurnosti koje su ugrađene u zadanu verziju:

  • HTTPS Svugdje
  • NoScript
  • Značajke protiv praćenja
  • Izvlačenje slike platna blokirano je
  • WebGL blokiran
  • Prikrivanje operativnog sustava (prikazuje se kao Windows 7 za sve korisnike)
  • Postavke vremenske zone i jezika blokirane

Ovdje je ključno koristite zadanu verziju (programeri ne preporučuju dodavanje dodataka ili proširenja jer to može ugroziti učinkovitost preglednika).

Možete dobiti najnoviju verziju Ovdje je preglednik Tor.

Evo rezultata ispitivanja otiska prsta pomoću preglednika Tor iz Panopticlick-a:

otisak prsta preglednika

Zadana verzija preglednika Tor konfigurirana je za pokretanje s Tor (mrežom anonimnim / lukom). Iako mreža Tor ima dodatne prednosti u pogledu privatnosti, ona ima i niz nedostataka:

  • Internetska brzina bit će smanjena na oko 2 Mbps, što streaming videa ili glazbe postaje gotovo nemogućim
  • Tor šifrira promet samo putem preglednika, umjesto da šifrira sav promet na vašem operativnom sustavu poput VPN-a
  • Tor je ranjiv na propuštanje IP-a, posebno kod Windowsa
  • Tor nije siguran za upotrebu prilikom bujice (pogledajte najbolje VPN-ove za torrenting vodič)
  • Tor je kreirala američka vlada i još uvijek ga uglavnom financiraju američka potpora
  • Neki smatraju da je Tor ugrožen

U konačnici, kao i svi alati za zaštitu privatnosti, Tor ima i svoje prednosti i nedostatke.

Iako Tor-ova mreža ima problema, i dalje možete koristiti Torov preglednik s virtualnom privatnom mrežom (VPN) i Tor-ovom mrežom onemogućen.

Tor preglednik s VPN (Tor mreža isključena)

Neki vole koristiti Torov preglednik s VPN-om (Tor mreža je onemogućena). To vam omogućuje zaštitu otiska prsta na pregledniku Tor, uz brzinu i anonimnost ponuđene putem VPN-a.

odricanje - Iako je to korisno za neke korisnike, to predstavlja rizik od pogrešne konfiguriranja paketa preglednika Tor, što bi moglo de anonimizirati korisnika (ako se za anonimnost oslanjate samo na mrežu Tor).

Evo kako preuzeti preglednik Tor i onemogućiti mrežu Tor:

  1. Preuzmite preglednik Tor za svoj operativni sustav. Nakon preuzimanja trebao bi se zatražiti da se povežete s mrežom Tor, što možete učiniti kako biste dobili pristup postavkama.
  2. U pregledniku Tor idite na izbornik gumb (tri retka u gornjem desnom kutu), a zatim odaberite Opcije (Windows) ili Postavke (Mac OS).
  3. Odaberi Napredna > Mreža > postavke 
  4. Odaberi Nema proxyja > u redu 
  5. Tip about: config u URL traku i pritisnite tipku Enter / Return. Dobit ćete neku vrstu poruke upozorenja ("Ovo može poništiti jamstvo!") - samo kliknite na nastavak ili "Prihvaćam rizik!".
  6. U okvir za pretraživanje unesite network.proxy.socks_remote_dns a zatim dvaput kliknite da biste onemogućili; vrijednost = netočno
  7. Da biste potpuno onemogućili mrežu Tor, ponovo idite na okvir za pretraživanje i uđite extensions.torlauncher.start_tor a zatim dvaput kliknite da biste onemogućili; vrijednost = netočno
  8. Kako biste osigurali da se te promjene ne vraćaju na zadane postavke kada zatvorite preglednik, morate onemogućiti TorLauncher. Da biste to učinili, idite na Opcije > Add-ons > TorLauncher [Onemogući] a zatim ponovno pokrenite preglednik da bi se izmjene provodile.

Morat ćete ponovo pokrenuti Tor preglednik kako bi promjene stupile na snagu.

Sada, kada otvorite Tor preglednik, on se neće povezati putem Tor mreže. Tako će se prikazati zaslon upozorenja ("Nešto je pogriješilo"), koje možete jednostavno zanemariti.

Obavezno zapamtite da vaš preglednik Tor nije konfiguriran za rad s Tor mrežom, tako da je sada baš kao i bilo koji drugi preglednik.

5. Nemojte koristiti pametne telefone

Kao što smo prije opisivali o vraćanju privatnosti, svaki je "pametni" uređaj alat za prikupljanje podataka za pravne osobe (i njihove partnere za nadzor).

Pametni telefoni posebno su osjetljivi na otiske prstiju preglednika. Tim istraživača iz Cambridgea objavio je članak u kojem je istaknuo kako se pametni telefoni mogu otiskati prstima pomoću unutarnjih senzora - a korisnik ništa ne može učiniti u vezi s tim.

U ovom radu istražite tehničke detalje, ali evo kratkog pregleda njihovih nalaza:

  • Napad može pokrenuti bilo koja web lokacija koju posjetite ili bilo koju aplikaciju koju koristite na ranjivom uređaju bez da vam je potrebna eksplicitna potvrda ili pristanak.
  • Napad traje manje od jedne sekunde za stvaranje otiska prsta.
  • Napad može stvoriti globalno jedinstveni otisak prsta za iOS uređaje.
  • Otisak kalibracionog otiska se nikada ne mijenja, čak ni nakon tvornički resetiranja.
  • Napad pruža učinkovito sredstvo za praćenje dok pregledavate web i krećete se između aplikacija na svom telefonu.

Nažalost, ništa ne možete učiniti u vezi s tim napadom - osim da se riješite pametnog telefona - i vi ste u potpunosti ovisni o tvrtki koja će riješiti problem s ažuriranjima softvera. Iako je Apple očito zakrpao ovaj vektor napada iOS 12.2, Google (Android) još uvijek "istražuje" problem i nije ništa ispravio.

Ako ste razmišljali o odbacivanju "pametnog" telefona, ovo istraživanje pruža još jedan razlog da to učinite.

Koristite VPN

Iako vas VPN neće zaštititi od otiska prsta na pregledniku, vrlo je važan alat za privatnost kako biste sakrili svoju IP adresu, sakrili svoju lokaciju i čuvali svoje podatke.

Ako ne koristite dobar VPN, davatelj internetskih usluga može lako nadzirati sve vaše mrežne aktivnosti snimanjem vaših DNS zahtjeva. U mnogim zemljama, poput Velike Britanije i Australije, ovo je obavezno. Internetski davatelji u SAD-u također mogu pratiti i snimati svoje korisnike, a od ožujka 2017. mogu te podatke prodavati i trećim osobama (oglašivačima).

kako vpn radiVPN će šifrirati, osigurati i anonimizirati vaš internetski promet, a istovremeno će deblokirati sadržaj s bilo kojeg mjesta na svijetu.

Proći kroz sve gnjavaže da biste se zaštitili od otiska prsta na pregledniku može biti gubljenje vremena ako ne koristite dobar VPN koji će šifrirati internetsku vezu i sakriti vašu IP adresu i lokaciju. Izvješće o najboljim VPN uslugama razmatra glavne preporuke na temelju najnovijih rezultata.

Za one koji traže višu razinu anonimnosti na mreži, možete koristiti i multi-hop VPN koji će šifrirati vaš promet na više servera (više hmelja) prije nego što izađe na redoviti internet. Obojica i nude samopodesive VP-konfiguracije s više skokova.

Kao što je već spomenuto, kombiniranje VPN-ova također dodaje dodatnu privatnost i sigurnost, istovremeno raspodjeljujući povjerenje između različitih VPN pružatelja.

Zaključak o otisku prsta na pregledniku

Iako se otisci prsta na pregledniku nekima mogu činiti zastrašujućim problemom, ublažavanje otiska prsta u pregledniku relativno je jednostavno. Za one koji traže najviši nivo privatnosti i sigurnosti, preporučujem korištenje virtualnih računala i možda povezivanje različitih VPN usluga (koristeći više od jednog VPN-a istovremeno).

Kao općenito pravilo, Firefox i dalje ostaje izvrstan preglednik oko svih stranica nakon nekih izmjena i konfiguracija. Vodič za sigurne preglednike također raspravlja o različitim opcijama, dok Vodič za izmjene privatnosti Firefoxa vodi duboki zaplet u podešavanja, proširenja i prilagođene konfiguracije..

Drugo pitanje koje nije spomenuto u ovom vodiču je upotreba dobrog blokatora oglasa. Oglasi danas u osnovi funkcioniraju kao praćenje - bilježe vaše navike pregledavanja tako da možete ciljati na ciljane oglase. Dobar dodatak je uBlock Podrijetlo, ali postoje i druge preporuke u članku za blokiranje oglasa i vodiču za alate za privatnost.

Budite sigurni, sigurni i privatni na mreži!

Ažurirano i revidirano 27. svibnja 2019. godine

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me