Общественность, использующая Интернет, все больше осознает опасность для конфиденциальности, создаваемую cookie-файлами браузера HTTP - небольшими текстовыми файлами, хранящимися на вашем компьютере веб-сайтами, которые можно использовать не только для идентификации вас при посещении определенного веб-сайта, но и для других веб-сайтов, чтобы вы можете отслеживать, как вы путешествуете онлайн.


В мае этого года (2013 г.) вступил в силу «закон ЕС о печеньках», требующий от веб-сайтов ЕС и всех веб-сайтов, которые обслуживают аудиторию ЕС, запрашивать разрешение у посетителей, прежде чем оставлять «ненужные» cookie-файлы на своих компьютерах. На практике реализация и исполнение закона были неоднозначными и в лучшем случае лишь частично эффективными (и не подкрепленными какой-то очень расплывчатой ​​формулировкой), но это помогло повысить осведомленность о файлах cookie среди пользователей Интернета повсюду.

Однако веб-сайты (и, в частности, сторонние аналитические и рекламные домены) получают большую финансовую выгоду от использования файлов cookie и, таким образом, искали новые способы уникальной идентификации и отслеживания посетителей веб-сайта с помощью других средств. Одним из таких методов является использование супер-куки (включая флеш-куки и зомби-куки), а другим - дактилоскопия в браузере (HTTP-электронные теги, веб-хранилище и кража истории также являются менее используемыми методами, которые мы обсудим в другой статье).

Что такое дактилоскопия в браузере?

Каждый раз, когда вы посещаете веб-сайт, ваш браузер отправляет данные на сервер, на котором размещен этот сайт. Эти данные включают основную информацию, включая имя браузера, операционную систему и точный номер версии браузера. Эта информация называется пассивным отпечатком браузера, потому что это происходит автоматически.

Однако веб-сайты также могут легко устанавливать сценарии, которые запрашивают дополнительную информацию, такую ​​как список всех установленных шрифтов и плагинов, поддерживаемые типы данных (так называемые типы MIME), разрешение экрана, системные цвета и многое другое. Поскольку эта информация должна запрашиваться в вашем браузере, она называется активной дактилоскопией..

Взятые вместе, различные атрибуты отпечатка пальца могут быть практически мгновенно (требуется всего несколько миллисекунд для запуска алгоритмов, которые сравнивают миллионы отпечатков пальцев), чтобы создать уникальный отпечаток, который можно использовать для очень точной идентификации отдельного пользователя, независимо от того, имеют ли файлы cookie был удален или IP-адрес изменился между посещениями сайта.

Насколько уникален ваш отпечаток браузера??

Исследование EFF показывает, что «если мы выберем браузер случайным образом, в лучшем случае мы ожидаем, что только один из 286 777 других браузеров поделится его отпечатком». В рамках своего исследования он создал веб-сайт Panoptoclick, который активно сканирует ваш браузер, и говорит вам, как это уникально.

В нашем браузере мы используем множество плагинов, связанных с конфиденциальностью, что по иронии судьбы делает нас более уникальными и, следовательно, узнаваемыми по отпечаткам пальцев..

panopto

Могу ли я изменить свой отпечаток пальца?

Каждый раз, когда вы устанавливаете новый шрифт или плагин или иным образом меняете один из атрибутов отпечатка пальца, вы меняете свой отпечаток пальца. Наиболее важные атрибуты в этом отношении - это список установленных плагинов, поддерживаемых типов MIME и установленных шрифтов, которые в сочетании с пользовательским агентом браузера (который предоставляет информацию о браузере) обеспечивают уникальную идентификацию с точностью 87%.

К сожалению, EEF установил, что даже когда отпечатки пальцев меняются довольно быстро. Даже простой эвристик обычно мог угадать, когда отпечаток" версия ранее обнаруженного отпечатка браузера, с правильными 99,1% догадок и ложным срабатыванием всего 0,86%

Можно изменить пользовательский агент браузера, который наиболее сильно влияет на изменение вашего отпечатка пальца, но многие веб-сайты полагаются на то, что для правильной работы ему предоставляется правильный пользовательский агент, поэтому это не идеальное решение. В дополнение к этому, изменяя свой пользовательский агент, вы на самом деле повышаете уникальность вашего браузера (мы обсудим это подробнее ниже), но если вы действительно хотите попробовать это сделать, то ознакомьтесь с руководствами для этого в настольных браузерах, Android и iOS Safari..

пользовательский агент

Смена нашего пользовательского агента в Chrome

Одним из самых неприятных и парадоксальных аспектов снятия отпечатков пальцев является то, что любые меры, которые вы предпринимаете для предотвращения отслеживания, такие как блокировка Flash-файлов cookie или изменение вашего пользовательского агента, фактически делают вас более уникально идентифицируемыми. Правда в том, что защитить себя от отпечатков пальцев в настоящее время трудно до такой степени, что это невозможно, но есть вещи, которые вы можете сделать, чтобы минимизировать проблему.

Наиболее важным из них является использование популярного браузера, который является настолько «простым ванилью» (то есть как немодифицированный), насколько это возможно, так что вы смешиваетесь с большинством нетехнологичных интернет-пользователей, которые никогда не устанавливают дополнительные плагины и не вмешиваются в их работу. програмное обеспечение. Поэтому Firefox и Chrome являются хорошим выбором для пользователей настольных компьютеров (Safari не так уж и плох, но Microsoft Internet Explorer выдает больше идентифицирующей информации, чем другие), тогда как пользователи iOS Safari безопаснее, чем пользователи Android, поскольку iOS Safari менее настраиваемый (и поэтому менее уникален), чем стандартный браузер Android. В идеале вам также следует использовать простейшую операционную систему, поэтому лучше всего будет установить только что установленную Windows 7 (самую популярную в мире ОС) без дополнительного программного обеспечения или шрифтов, хотя, по общему признанию, это практически нецелесообразно для большинства людей..

В то время как большинство мер по повышению конфиденциальности (о которых мы подробно расскажем в нашем Ultimate Privacy Guide) фактически снижают вашу конфиденциальность, когда дело доходит до снятия отпечатков пальцев, EFF отметил, что Torbutton (и сеть Tor в целом) дали «значительную мысль о сопротивлении отпечаткам пальцев» и что «NoScript является полезной технологией, улучшающей конфиденциальность, которая, по-видимому, снижает отпечатки пальцев». Однако эти усилия заслуживают похвалы, однако такие меры не идеальны, как объяснил эксперт по снятию отпечатков пальцев Хеннинг Тиллманн: «Каждый, кто использует Tor, имеет одинаковый отпечаток браузера, и если на сайте есть только один посетитель, использующий Tor, что делает его или ее уникальным и узнаваемым ».

Советы по предотвращению отслеживания

  • Используйте только что установленную копию Windows 7
  • Используйте неизмененный браузер Chrome или Firefox
  • Используйте службу VPN, чтобы замаскировать ваш IP-адрес и зашифровать данные о просмотре (или использовать Tor).
  • Очистите кеш браузера и куки-файлы после каждого сеанса (работа в режиме конфиденциальности в браузерах должна иметь аналогичный эффект)
  • Отключите или не устанавливайте JavaScript (к сожалению, многие веб-сайты не будут работать должным образом без него)
  • Отключить или (еще лучше) не устанавливать Flash. К сожалению, опять же, Flash отвечает за множество более удобных функций и возможностей, доступных в Интернете..
  • Посетите веб-сайт EFF Panoptoclick, чтобы увидеть, насколько эффективны были ваши меры

Вывод

‘Отпечатки в браузере - это эффективный метод, и мы должны учитывать отпечатки пальцев вместе с файлами cookie, IP-адресами и супер-куки, когда мы обсуждаем конфиденциальность в сети и отслеживание пользователей. Хотя отпечатки пальцев оказываются не особо стабильными, браузеры раскрывают так много информации о версии и конфигурации, что они в большинстве случаев остаются отслеживаемыми. EFF.

По мере того, как пользователи Интернета все больше осознают проблемы конфиденциальности и отслеживания, те, кто следит за нами, становятся все более изощренными в своих методах. С помощью дактилоскопии это достигло точки, которую почти невозможно предотвратить (хотя, как отмечено выше, есть шаги, которые могут быть предприняты, чтобы сделать это более трудным). Таким образом, EFF завершает свой отчет тем, что ответ заключается в действиях и законодательстве правительства и что «директивные органы должны начать рассматривать отпечатки пальцев как документы, которые могут быть идентифицированы лично, и установить ограничения на продолжительность, с которой они могут быть связаны с идентичностями и конфиденциальными данными». журналы, такие как клики и поисковые запросы.

Теперь следует сказать, что у нас очень ограниченная вера в волю или способность правительств принять такие изменения (хотя «законы о печеньках» ЕЭС, по крайней мере, демонстрируют какое-то позитивное намерение в этом направлении), поэтому, тем временем, нам просто нужно принять столько мер, сколько мы можем прожить (поскольку все меры так или иначе влияют на наш пользовательский опыт), и надеемся на лучшее.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me