Отпечатки пальцев браузера - объяснение, тестирование и решения
В данном обновленном руководстве мы рассмотрим все аспекты снятия отпечатков пальцев браузера и устройств. Мы не только объясним, что это такое, но и покажем, как защититься от этих угроз.
Многие используют VPN-сервисы, чтобы скрыть свой IP-адрес и местоположение, но есть еще один способ идентифицировать и отслеживать вас: через снятие отпечатков пальцев браузера.
Когда вы выходите в Интернет, ваш компьютер или устройство предоставляет сайтам, которые вы посещаете, конкретную информацию об операционной системе, настройках и даже оборудовании. Использование этой информации для идентификации и отслеживания вас в сети известно как снятие отпечатков пальцев устройства или браузера.
По мере того, как браузеры становятся все более тесно связанными с операционной системой, в них могут отображаться множество уникальных данных и настроек. Общая сумма этих выходных данных может использоваться для визуализации уникального «отпечатка пальца» в целях отслеживания и идентификации.
Отпечаток браузера может отражать:
- заголовок агента пользователя
- заголовок Accept
- заголовок Connection
- заголовок Encoding
- Заголовок Language
- список плагинов
- Платформа
- настройки файлов Cookie (разрешены или запрещены)
- настройки «Не отслеживать» (да, нет или не указано)
- часовой пояс
- разрешение экрана и глубина цвета
- использование локального хранилища
- использование хранилища сессий
- изображение, отображаемое с помощью элемента HTML Canvas
- изображение, отображаемое с помощью WebGL
- наличие AdBlock
- список шрифтов
Некоторые исследователи считают этот метод идентификации чрезвычайно эффективным.
Почему это делается?
Снятие отпечатков пальцев браузера - это просто еще один инструмент для идентификации и отслеживания людей, просматривающих веб-страницы. Существует множество различных организаций - как корпоративных, так и государственных - которые отслеживают активность в Интернете, и у всех есть на это разные причины. Рекламодатели и маркетологи считают этот метод полезным для сбора большего количества данных о пользователях, что, в свою очередь, приводит к увеличению доходов от рекламы.
Некоторые веб-сайты используют отпечатки пальцев браузера для обнаружения потенциального обмана (например, банки или сайты знакомств), поэтому эта функция не всегда причиняет вред.
Органы разведки также могут использовать отпечатки, чтобы идентифицировать людей, которые используют другие меры для обеспечения конфиденциальности, чтобы скрыть свой IP-адрес и местоположение, например, с помощью VPN-сервисов или сети Tor (onion).
Сайты с тестированием отпечатков пальцев браузера
Хороший веб-сайт для просмотра всей информации, отображаемой вашим браузером, - это .
Есть также несколько веб-сайтов, которые раскрывают данные браузера, а также дают оценку «уникальности» на основе ваших переменных величин по сравнению с их базой данных браузеров.
- находится в ведении Electronic Frontier Foundation.
- - еще один хороший ресурс, но в отличие от Panopticlick имеет открытый исходный код и предоставляет дополнительную информацию и обновленные методы снятия отпечатков пальцев, включая webGL и Canvas.
И да, и нет.
Да, так как эти веб-сайты предоставляют точную информацию об отпечатке пальца вашего браузера и различных собираемых важных данных.
Нет, так как вывод об «уникальности» вашего браузера на этих веб-сайтах может быть совершенно неточным и вводящим в заблуждение. И вот почему:
- Пример данных: Panopticlick и amiunique.org сравнивают отпечаток вашего браузера с гигантской базой данных устаревших браузеров, многие из которых больше не используются. Когда вы проверяете отпечаток своего браузера с помощью обновленного браузера, он может показать, что он является чрезвычайно редким и уникальным, даже если большинство людей используют ту же обновленную версию. И наоборот, запуск теста с устаревшим браузером может показать очень хороший результат (не уникальный), хотя на самом деле сегодня очень мало кто использует старый браузер.
- Разрешение экрана: По крайней мере, на настольных ПК большинство людей часто регулируют размер экрана своего браузера. Каждое незначительное значение размера экрана будет измеряться как фактор уникальности, что может ввести в заблуждение.
- Рандомизированные (вероятностные) отпечатки пальцев: Еще одна проблема с этими тестовыми сайтами заключается в том, что они не учитывают рандомизированные отпечатки пальцев, которые можно регулярно изменять с помощью расширений браузера. Этот метод может быть эффективным способом предотвращения снятия отпечатков пальцев в реальном мире, но его нельзя проверить/определить через эти сайты.
Как свести к минимуму количество отпечатков пальцев вашего браузера
Прежде чем мы перейдем к потенциальным решениям, важно отметить, что внедрение методов защиты браузера с помощью отпечатков пальцев может нарушить работу некоторых веб-сайтов. Обязательно внимательно изучите различные возможные варианты, прежде чем изменять настройки браузера.
Еще одно соображение - это ваша модель угроз. Какой уровень конфиденциальности вы хотите/вам нужен? Ответ на этот вопрос будет разным для каждого пользователя.
Мы говорим именно о том, чтобы «свести к минимуму», а не «устранить», потому что снятие отпечатков пальцев в браузере - очень сложная и постоянно развивающаяся проблема. Например, новое исследование показало, что вы ничего не можете сделать для уменьшения количества некоторых атак на смартфоны, связанных с отпечатками пальцев (подробнее об этом ниже).
Несколько хороших способов свести к минимуму отпечатки браузера:
1. Модификации и настройки браузера
В зависимости от того, какой браузер вы используете, у вас могут быть различные варианты настроек и модификаций, чтобы свести к минимуму отпечатки пальцев браузера. Ниже мы обсудим различные браузеры Firefox и Brave, которые являются безопасными и конфиденциальными браузерами.
Отпечатки пальцев браузера Firefox
Firefox - хороший браузер для обеспечения конфиденциальности и безопасности, и его также можно модифицировать и защитить в соответствии с вашими уникальными потребностями. Первое, что вам нужно сделать, это ввести about:config в адресную строку Firefox, нажать Enter, затем согласиться c «принять риск» и выполнить следующие изменения:
- privacy.resistFingerprinting (изменить на true) - изменение этого значения на true обеспечит некоторую базовую защиту, но это далеко не полное решение. Параметр privacy.resistFingerprinting был добавлен в Firefox как часть проекта Tor Uplift и продолжает совершенствоваться.
- webgl.disabled (изменить на true) – WebGL - еще одна сложная проблема с точки зрения конфиденциальности и безопасности. Отключение этого предпочтения, как правило, является хорошей идеей.
- media.peerconnection.enabled (изменить на false) - отключение WebRTC - хорошая идея, поскольку это может показать ваш истинный IP-адрес, даже если вы используете хороший VPN-сервис.
- geo.enabled (изменить на false) – отключает отслеживание геолокации.
- privacy.firstparty.isolate (изменить на true) – еще одно отличное обновление от проекта Tor Uplift, которое изолирует Cookie от основного домена.
Firefox с файлом ghacks user.js
Еще отличный вариант - запустить Firefox с уникальным файлом user.js, например, . Это настраиваемый файл конфигурации Firefox, который был изменен для более высокого уровня конфиденциальности и безопасности. Нам нравится этот вариант, потому что он позволяет сэкономить много времени на установке и регулярно обновляется и совершенствуется. См. для обзора и инструкций по установке.
Когда мы тестировали новую установку Firefox с файлом ghacks user.js, amiunique.org показал, что отпечаток нашего браузера не является уникальным.
Отпечаток пальца браузера Brave
Хотя браузер основан на , Brave может быть хорошим вариантом для тех, кто хочет простой браузер, ориентированный на конфиденциальность, который по умолчанию блокирует отслеживание и по-прежнему поддерживает расширения Chrome. Brave позволяет вам включить защиту от отпечатков пальцев, которая находится в настройках Brave Shields:
Когда мы тестировали свежую установку Brave с включенной функцией «Блокировать все отпечатки пальцев», по показателям Panopticlick и amiunique.org у нас все еще был уникальный отпечаток.
обсуждаются различные аспекты защиты от отпечатков пальцев в Brave.
2. Расширения и надстройки браузера для минимизации отпечатка пальца или его подделки.
Существует ряд различных расширений и надстроек браузера, которые могут вам пригодиться. При этом следует помнить о нескольких вещах:
- Будьте осторожны со сторонними расширениями, которые потенциально могут подорвать вашу конфиденциальность и безопасность.
- Помните, что использование расширений может сделать отпечаток вашего браузера более уникальным (множество факторов).
Браузер Firefox:
- от kkapsner – защищает от отпечатков пальцев Canvas ( )
- от AbsoluteDouble – защищает от различных методов снятия отпечатков пальцев ( )
- от sereneblue – позволяет подделывать значения пользовательского агента ( )
- от Александра Шларба - позволяет подделать пользовательский агент ( )
Есть и множество других надстроек Firefox. Некоторые из них также доступны для браузеров на основе Chromium, например Brave.
Некоторые рекомендуют подменять различные пользовательские агенты через расширение браузера, в то время как другие считают, что это плохая идея, потому что это может сделать вас более «уникальным». Конечно, следует учитывать множество факторов, но добавление шума к отпечатку пальца может стать неплохой стратегией.
Например, с помощью вы можете переключаться между различными пользовательскими агентами в разные промежутки времени.
Теперь рассмотрим другой вариант изменения отпечатка пальца вашего браузера: использование виртуальных машин.
3. Виртуальные машины
или FOSS (Free and Open-Source Software - cвободное программное обеспечение с общедоступными (открытыми) исходными кодами) предлагает простой способ запуска различных виртуальных машин Linux для более высокого уровня конфиденциальности и безопасности. В Интернете есть множество различных видеоуроков, в зависимости от вашей операционной системы и ОС виртуальной машины, которую вы собираетесь использовать.
Виртуальные машины предлагают множество преимуществ с точки зрения конфиденциальности и безопасности, а также защищают вашу хост-машину. В целях обеспечения конфиденциальности виртуальные машины позволяют легко подделывать различные операционные системы, а также связывать VPN-сервисы. Это также помогает защитить хост-машину за счет изоляции виртуальной среды. Если виртуальная машина будет взломана, просто удалите ее и создайте новую. Вы также можете использовать разные виртуальные машины для различных целей.
4. Бразуер Tor
Еще вариант - использовать браузер Tor, который представляет собой усиленную и защищенную версию Firefox. Он включает в себя многочисленные модификации конфиденциальности и безопасности, которые встроены в версию по умолчанию:
- везде HTTPS
- NoScript
- Функции защиты от отслеживания
- Извлечение изображения Canvas заблокировано
- WebGL заблокирован
- Маскировка операционной системы (отображается как Windows 7 для всех пользователей)
- Блокировка часового пояса и языковых настроек
Загрузить последнюю версию браузера Tor .
Результаты теста отпечатков пальцев с браузером Tor, полученные с сайта Panopticlick:
Версия браузера Tor по умолчанию настроена для работы в сети Tor (анонимная/onion). Хотя сеть Tor имеет дополнительные преимущества с точки зрения конфиденциальности, у нее также есть ряд недостатков:
- Скорость интернета будет снижена примерно до 2 Мбит/сек, что сделает потоковую передачу видео или музыки практически невозможной
- Tor шифрует только трафик через браузер, а не весь трафик в вашей операционной системе, как VPN
- Tor уязвим для утечек IP, особенно на Windows
- Tor небезопасно использовать при загрузке торрентов
- Tor был создан правительством США и до сих пор в основном за счет грантов правительства США
- Некоторые считают, что Tor взломали
Хотя в сети Tor есть проблемы, вы все равно можете использовать браузер Tor с виртуальной частной сетью (VPN) и отключенной сетью Tor.
Браузер Tor с VPN (отключенная сеть Tor)
Некоторым нравится использовать браузер Tor с VPN (отключенной сетью Tor). Это дает защиту браузера Tor от отпечатков пальцев с предлагаемыми VPN скоростью и анонимностью.
Отказ от ответственности - может быть полезен для некоторых пользователей, но связан с риском неправильной настройки пакета браузера Tor, что может деанонимизировать пользователя (если, преследуя цели анонимности, вы полагаетесь только на сеть Tor).
Как загрузить браузер Tor и отключить сеть Tor:
- Загрузите для своей операционной системы. После загрузки вам будет предложено подключиться к сети Tor, чтобы получить доступ к настройкам.
- В браузере Tor нажмите кнопку Меню (три строки в правом верхнем углу), а затем выберите Параметры (Windows) или Настройки (Mac OS).
- Выберите Дополнительно > Сеть > Настройки.
- Выберите Без прокси > OK
- Введите about:config в адресную строку и нажмите клавишу ввода/возврата. Вы получите предупреждение («Это может лишить вас права на гарантию!») - просто нажмите «Продолжить» или «Я принимаю риск!».
- В поле поиска введите network.proxy.socks_remote_dns и затем дважды щелкните, чтобы отключить; value = false
- Чтобы полностью отключить сеть Tor, снова перейдите в окно поиска и введите extension.torlauncher.start_tor, а затем дважды щелкните, чтобы отключить; value = false
- Чтобы эти изменения не привели к настройкам по умолчанию при закрытии браузера, вам необходимо отключить TorLauncher. Для этого перейдите в Параметры > Дополнения > TorLauncher [Отключить], а затем перезапустите браузер, чтобы изменения вступили в силу.
Теперь, когда вы открываете браузер Tor, он не будет подключаться через сеть Tor. Появится экран с предупреждением («Что-то пошло не так»), которое вы можете просто проигнорировать.
Не забудьте, что ваш браузер Tor не настроен для работы с сетью Tor, поэтому теперь он такой же, как и любой другой браузер.
5. Не используйте смартфоны
Каждое «умное» устройство - это инструмент сбора данных для корпоративных организаций (и их ).
Смартфоны особенно уязвимы для отпечатков пальцев браузера. Группа исследователей из Кембриджа опубликовала документ, в котором рассказывается, как на смартфонах можно снимать отпечатки пальцев с помощью внутренних датчиков, и пользователь ничего не может с этим поделать.
В документе подробно рассматриваются технические детали, но вот краткий обзор их результатов:
- Атака может быть спровоцирована любым веб-сайтом, который вы посещаете, или любым приложением, которое вы используете на уязвимом устройстве, без какого-либо явного подтверждения или согласия с вашей стороны.
- Чтобы создать отпечаток пальца, на атаку требуется менее одной секунды.
- Атака может создать уникальный отпечаток пальца для устройств iOS.
- Калибровочный отпечаток пальца не меняется даже после сброса к заводским настройкам.
- Атака предоставляет эффективные средства для отслеживания вас, когда вы просматриваете веб-страницы и переходите с приложения на приложение в телефоне.
К сожалению, с этой атакой вы ничего не можете поделать, кроме как избавиться от смартфона, и вы полностью зависите от компании, которая решит проблему с помощью обновлений программного обеспечения. Хотя компания Apple, по-видимому, исправила этот вектор атаки с помощью iOS 12.2, Google (Android) все еще «исследует» проблему и ничего не исправил.
Если вы задумывались о том, чтобы отказаться от «умного» телефона, это исследование дает еще одну причину сделать это.
Использование VPN
Хотя VPN не защитит вас от отпечатков пальцев браузера, это очень важный инструмент обеспечения конфиденциальности, позволяющий скрыть ваш IP-адрес, скрыть ваше местоположение и сохранить ваши данные в безопасности.
Если вы не используете хороший VPN, ваш интернет-провайдер может легко отслеживать все ваши действия в Интернете, записывая запросы DNS. Во многих странах, таких как Великобритания и Австралия, это обязательно. Интернет-провайдеры в США также могут отслеживать и записывать своих пользователей, а с марта 2017 года они также могут продавать эту информацию третьим лицам (рекламодателям).
VPN будет шифровать, защищать и анонимизировать ваш интернет-трафик, а также разблокирует контент из любой точки мира.Пройти через все заморочки, чтобы защитить себя от отпечатков пальцев браузера, может быть пустой тратой времени, если вы не используете хороший VPN, который зашифрует ваше интернет-соединение и скроет ваш IP-адрес и местоположение. В статье мы даем рекомендации, основанные на последних результатах тестирования.
Для тех, кто стремится к более высокому уровню онлайн-анонимности, вы также можете использовать многоскачковый VPN, который будет шифровать ваш трафик на нескольких серверах (несколько переходов) перед выходом в обычный Интернет. Мы рекомендуем самонастраиваемые многоскачковые VPN-конфигурации.
Как упоминалось выше, объединение VPN также повышает дополнительную конфиденциальность и безопасность, распределяя доверие между различными провайдерами VPN.
Заключение по отпечаткам пальцев браузера
Хотя для некоторых создание отпечатков пальцев в браузере может показаться сложной задачей, свести к минимуму отпечатки пальцев браузера относительно легко. Тем, кто ищет наивысший уровень конфиденциальности и безопасности, мы рекомендуем использовать виртуальные машины и, возможно, объединить в цепочку различные VPN-сервисы (использовать несколько VPN одновременно).
По наблюдениям, Firefox остается отличным универсальным браузером после некоторых модификаций и настроек.
Еще одна проблема, которая не упоминалась, - это использование хорошего блокировщика рекламы. Сегодняшняя реклама в основном функционирует как отслеживание - ваши привычки просмотра записываются, чтобы вы могли попасть в целевую рекламу. В качестве хорошего дополнения рекомендуем uBlock Origin.
Желаем вам безопасности, надежности и конфиденциальности в Интернете!
