Що таке зчитування відбитків пальців браузера?

Зняття відбитків пальців браузера – це третій спосіб відстеження користувачів після файлів cookie та суперфайлів cookie. Зняття відбитків пальців ініціюється веб-сайтами, які аналізують запити, надіслані HTTP-клієнтами, для унікальної ідентифікації певного комп’ютера шляхом збору цифрового відбитка пальця. Дані, отримані таким чином, можна використовувати для постійного відстеження користувачів навіть після видалення файлів cookie.

У нашій короткій статті ми опишемо основи зчитування відбитків браузера, як воно використовується для відстеження користувачів Інтернету та що можна зробити, щоб зменшити ймовірність ідентифікації за надісланою інформацією.

Як працює зчитування відбитків браузера?

Зчитування відбитків браузера – це активний спосіб збору даних, який хешує унікальні параметри браузера та створює цифровий підпис. Вебсайти можуть додавати додатковий код JavaScript (створюючи власний скрипт або купуючи його у сторонніх постачальників) до відповіді HTTP-запиту. Код JavaScript сканує всі загальнодоступні параметри браузера та створює унікальний цифровий підпис з даних.

Дані, отримані за допомогою використання додаткового коду JavaScript, включають агенти користувачів, розмір і роздільну здатність екрана, встановлені шрифти, плагіни та розширення, графічний/процесорний процесор тощо. Кожна точка даних додає унікальності пристрою, дозволяючи вебсайтам легше ідентифікувати певну машину.

Зняття відбитків браузера стає все більш повсюдним. Численні веб-сайти, зокрема веб-сайти з найвищим рейтингом, використовують відбитки пальців для ідентифікації нових та постійних користувачів. Пошукові системи, такі як Google та Bing, не є винятком і застосовують різні заходи для ідентифікації конкретних користувачів.

Розширені версії відбитків пальців браузера можуть надати ще більше даних про комп’ютер, здебільшого через доступ до HTML5 Canvas та запит на певний рівень обробки графіки. Використання HTML5 Canvas може розкрити операційну систему, браузер та графічний процесор комп’ютера. HTML5 Canvas зазвичай запитує у браузера відображення певного зображення. Через незначні відмінності у способах візуалізації зображень графічними процесорами можуть бути отримані деталі, специфічні для пристрою.

Нарешті, екстремальні заходи включають аналіз перекосу годинника. Перекос годинника виникає, коли електричні сигнали з одного джерела (здебільшого від генератора годинника) надходять до різних компонентів нерівномірно. На ці відмінності впливають коливання температури обладнання. Таким чином, маючи достатньо даних та числовий аналіз, можна виміряти різницю в перекосі годинника, щоб визначити апаратні характеристики та багато інших аспектів машини.

Зміни температури можуть бути використані для збору даних про пристрої, що використовуються машиною.

Джерело: Hot or Not: Fingerprinting hosts through clock skew

Розуміння унікальності браузера

Унікальність браузера є визначальним фактором, що визначає, чи можна розпізнати користувача. Простіше кажучи, унікальність браузера порівнює один пристрій з багатьма іншими відбитками комп’ютерів, щоб знайти можливі дублікати. Якщо в наборі даних існує дуже мало копій, пристрій вважається унікальним.

Оскільки може бути зібрана велика кількість даних про певний пристрій і браузер, веб-сайт може ідентифікувати користувача як унікального, навіть не маючи доступу до даних файлів cookie. Дослідження, проведене Фондом електронних рубежів (EFF), показало, що лише 1 з 286 777 браузерів поділиться своїм відбитком пальця. Такий високий рівень унікальності браузера означає, що того самого користувача можна легко розпізнати лише за відбитком пальця.

Джерело: Наскільки унікальний ваш браузер?

Зауважте, що глобальна унікальність відбитків пальців може бути ще гіршою, оскільки учасники дослідження, ймовірно, були більш технічно підкованими та дбали про конфіденційність, ніж пересічний користувач Інтернету. Однак, точне передбачення глобальної унікальності відбитка пальця здається майже неможливим. Математичне обмеження очевидне через різницю між експериментальною вибіркою та глобальним набором відбитків пальців.

Існування унікальних відбитків пальців на перший погляд може здатися загадковим. Для пересічного користувача Інтернету більшість браузерів можуть здаватися досить схожими. Однак унікальність часто визначається обсягом інформації, що розголошується плагінами. Наприклад, дані про версію JavaScript часто містять нумерацію, яка призначена лише для цілей налагодження (наприклад, 1.6.0_17). Оскільки в процесі розробки було внесено численні незначні зміни, один плагін може мати сотні різних версій. Поєднання деталей браузера, всіх його плагінів та багатьох інших точок даних може створити мільйони унікально ідентифікованих пристроїв.

Покращення унікальності браузера

Унікальність браузера можна перевірити за допомогою проекту, розробленого EFF: Panopticlick. Тест Panopticlick на відбитки пальців браузера покаже всі дані, зібрані про ваш пристрій, і надасть можливі варіанти захисту від них.

Якщо відстеження великими компаніями вам не до вподоби, то зниження унікальності браузера є найефективнішим варіантом захисту відбитків пальців:

• Використовуйте поширений браузер. Запуск незвичайних браузерів (наприклад, Comodo IceDragon) значно збільшить ймовірність наявності унікального відбитка пальця.

• Уникайте користувацьких агентів. Унікальні агенти користувачів – це вірний спосіб виділитися з натовпу.

• Зменште кількість використовуваних плагінів. На унікальність суттєво впливає кількість плагінів, встановлених у браузері.

• Звузьте список бажаних мов. Запит сторінок різними мовами значно підвищує ймовірність використання відбитків пальців браузера. Наприклад, TorButton за замовчуванням запитує лише англійські версії веб-сайтів.

• Використовуйте TorButton. TorButton реалізує більшість функцій безпеки, що використовуються в Tor Browser, у браузері Firefox.

• Вимкнути JavaScript. Вимкнення JavaScript – це крайній захід, який призведе до збою майже всіх веб-сайтів. Однак, EFF виявляє, що користувачі NoScript (розширення, яке дозволяє користувачам вимикати JavaScript) були найбільш стійкими до зчитування відбитків пальців.

  
  

Як не парадоксально, рішення та плагіни проти зчитування відбитків пальців, які нібито повинні покращити конфіденційність та зменшити унікальність, часто можуть мати протилежний ефект. Встановлені плагіни (та їх версії) можна виявити, а це означає, що вони часто додають, а не віднімають від унікальності браузера.

Ми рекомендуємо поекспериментувати з цими варіантами, використовуючи тест Panopticlick та переглядаючи Інтернет, щоб знайти найбільш підходящу комбінацію. Використання всіх перелічених вище опцій одночасно, ймовірно, призведе до збою багатьох веб-сайтів, не даючи чіткого пояснення того, що саме сталося.

Висновок

Відбитки браузера стають все більш поширеними як засіб відстеження. На відміну від попередніх поколінь інструментів відстеження (наприклад, HTTP-файли cookie), захист від відбитків браузера значно складніший. Покращення унікальності браузера – один із варіантів, проте найефективнішим заходом є вимкнення JavaScript, що може спричинити проблеми на стороні клієнта під час відображення веб-сайтів.

У цьому контексті гарним способом подолати відбитки браузера є використання інструмента керування браузером. У нашій наступній публікації ми представимо AdsPower, доступний та ефективний інструмент керування браузером, і покажемо, як він може допомогти в цьому.