Что такое цифровой отпечаток браузера

Сеть

Что такое цифровой отпечаток браузера

Если удалить , сайты больше не смогут понять, что это тот же пользователь.

Такого понимания недостаточно. Сайты различают пользователей не только по Cookie. Тип браузера, операционная система, размер экрана, язык, часовой пояс, поддерживаемые шрифты, результаты отрисовки Canvas и WebGL, расширения и другие детали тоже становятся характеристиками среды.

Идея объединять эти характеристики и по ним предполагать, что используется та же браузерная среда, называется цифровым отпечатком браузера.

В этой статье разобраны основы цифрового отпечатка браузера и его влияние на анонимность. Более подробное содержание рассматривается в статье «Основы сбора цифровых отпечатков браузера».

Основы цифрового отпечатка

Цифровой отпечаток браузера — это подход, при котором характеристики браузера и устройства объединяются и используются как материал для идентификации.

В отличие от метода, при котором заново отправляется сохраненный идентификатор вроде Cookie, материалом становятся сведения, которые браузер показывает для отображения страницы.

Информация	Что показывает	На что обратить внимание с точки зрения анонимности
User-Agent	Тип браузера и операционной системы	Становится общей характеристикой среды использования
Размер экрана	Устройство или среда отображения	Может указывать на ту же среду
Языковые настройки	Предпочитаемый язык	Признак региона или характеристик пользователя
Часовой пояс	Настройка времени на устройстве	Связывается с привычными местами и временем активности
Шрифты	Операционная система или среда установки	Редкие сочетания выделяются
Canvas/WebGL	Результаты отрисовки	Могут проявляться различия GPU или браузера

Каждый отдельный элемент — слабая информация.

Но в сочетании они становятся характеристикой. Для анонимности проблема именно в этом «сочетании».

Отличие от Cookie

Cookie — это данные, сохраняемые в браузере.

Сайты используют Cookie для работы с состоянием входа и повторными посещениями. Если удалить Cookie, эти сохраненные сведения можно убрать.

Цифровой отпечаток, напротив, использует в качестве материала то, как выглядит браузерная среда.

Пункт	Cookie	Цифровой отпечаток
Материал	Сохраненный идентификатор	Характеристики браузера и устройства
Восприятие пользователем	Легко удалить	Трудно понять, что используется как материал
Способ изменения	Удаление Cookie	Изменение среды или настроек
Влияние на анонимность	Повторная идентификация внутри того же сайта	Даже без Cookie остаются признаки той же среды
Предостережение	Связывается с состоянием входа	Собственные настройки могут выделяться

Защита от Cookie и защита от цифровых отпечатков — разные вещи.

Даже если удалить Cookie, при тех же характеристиках браузера материал для корреляции остается.

Почему собственные настройки выделяются

Пытаясь повысить анонимность, иногда хочется детально настроить браузер.

Блокировка рекламы, особые настройки шрифтов, редкие расширения, тонкое управление JavaScript. В некоторых ситуациях это полезно. Но если сочетание становится редким, оно превращается в характеристику только этой среды.

Настройка	Полезная сторона	Почему выделяется
Много расширений	Уменьшает отслеживание и рекламу	Сочетание становится редким
Особый размер экрана	Удобнее работать	Становится характеристикой, отличающейся от других пользователей
Добавленные шрифты	Улучшают отображение	Среда установки становится видимой
Тонкие настройки блокировки	Уменьшают ненужные соединения	Реакция по отдельным сайтам становится характеристикой
Собственный User-Agent	Кажется способом скрыть информацию	Может, наоборот, выглядеть неестественно

Для анонимности добавлять настройки, которые выглядят сильными, не всегда правильно.

В некоторых ситуациях важнее привести видимую среду к виду, похожему на многих других пользователей.

Связь с Browser

Tor Browser устроен не только для использования сети Tor, но и для выравнивания того, как браузер выглядит снаружи.

Это нужно, чтобы уменьшать различия между пользователями и усложнять идентификацию по цифровому отпечатку.

Если при использовании Tor Browser добавлять расширения или сильно менять размер экрана и настройки, можно выйти из стандартного состояния и начать выделяться.

Действие	Влияние	Предостережение
Использовать стандартные настройки	Вид ближе к другим пользователям	Не нарушать основу
Установить расширения	Появляются собственные характеристики	Ослабляет анонимность
Индивидуально менять размер экрана	Могут появиться характеристики экрана	Понимать поведение Tor Browser
Войти в аккаунт с реальным именем	Связывает через аккаунт	Проблема еще до маршрута трафика
Смешивать с обычным браузером	Cookie и история смешиваются	Нужно разделение сред

Tor Browser силен, но способ использования может ослабить его эффект.

Что делать

Защита от цифрового отпечатка не означает добавление все более детальных настроек.

Сначала разделяют использование под реальным именем и анонимное использование. База — не использовать повторно один и тот же браузер, одни и те же расширения, те же Cookie и то же состояние входа.

Пункт проверки	Причина
Разделены ли использование под реальным именем и анонимное использование?	Не смешивать характеристики браузера и Cookie
Не добавлено ли слишком много расширений?	Не становиться редкой средой
Не выделяются ли размер экрана или языковые настройки?	Не усиливать характеристики среды
Не нарушены ли стандартные настройки Tor Browser?	Выравнивать видимую среду с другими пользователями
Не осталось ли состояние входа?	Избегать корреляции через аккаунты

Вместо попытки полностью стереть цифровые отпечатки реалистичнее уменьшать корреляцию вместе с Cookie, входом в аккаунты, IP и содержанием публикаций.

Что здесь рассматривается

В этой статье рассматривается обзор цифрового отпечатка браузера.

Здесь не рассматриваются технологии отслеживания отдельных сайтов, подробные методы измерения Canvas или WebGL, а также поведение отдельных расширений.

Важно понять, что сведения, которые браузер показывает автоматически, тоже связаны с анонимностью. Не только введенная вами информация, но и сама среда может стать признаком.

Примеры ошибок

Ошибки с цифровым отпечатком возникают не только из-за особых атак.

Использовать повседневный браузер как есть. Установить в браузер для анонимного использования те же расширения, что и для использования под реальным именем. Сделать размер экрана, языковые настройки, шрифты и состояние входа такими же, как при использовании под реальным именем. Из-за такого накопления появляется похожесть на ту же среду.

Ошибка	Что происходит	Мера
Использовать браузер для реального имени	История и сохраненное состояние смешиваются	Использовать отдельную среду
Совпадающие расширения	Появляется похожесть на ту же среду	Держать анонимную среду минимальной
Добавлять собственные настройки	Среда становится редкой	Не отходить слишком далеко от стандартных настроек
Войти в аккаунт с реальным именем	Связывает через аккаунт	Не входить
Долго использовать то же устройство	Характеристики накапливаются	Регулярно пересматривать среду

Итог

Цифровой отпечаток браузера — это идея объединять характеристики браузера и устройства и по ним предполагать, что используется та же среда.

Даже если удалить Cookie, остаются такие характеристики, как размер экрана, язык, часовой пояс, шрифты, Canvas, WebGL и расширения.

Для анонимности добавлять собственные настройки не всегда безопасно.

Наоборот, редкая среда может сделать вас заметнее.

Цифровой отпечаток сам по себе не определяет всю анонимность. Однако вместе с IP, Cookie, состоянием входа, содержанием публикации и временем он становится сильным признаком.