Когда думают об анонимности, недостаточно смотреть только на IP-адрес или .
Web-сайты иногда различают пользователей по особенностям браузера и устройства. Это называется браузерным фингерпринтом.
Размер экрана, язык, часовой пояс, шрифты, расширения, User-Agent, поведение Canvas и WebGL. По отдельности это мелкие сведения. Но в сочетании проявляется "узнаваемость этого браузера".
Важная защита - не увеличивать число особых настроек и не становиться заметнее. Нужно разделять среду для анонимного использования, уменьшать лишнюю кастомизацию и приближать видимость к другим пользователям.
Фингерпринт - это особенности среды
Браузерный фингерпринт - это подход, при котором пользователя различают по сочетанию особенностей браузера и устройства.
В отличие от , которые сохраняются в браузере как идентификаторы, фингерпринт создается из особенностей среды.
Информация
Пример
Осторожность
Информация о браузере
User-Agent, версия браузера
Становится базовой информацией среды
Информация об экране
Размер экрана, масштаб
Становится особенностью устройства и способа использования
Язык и время
Языковые настройки, часовой пояс
Становится признаком региона или привычных мест
Шрифты
Установленные шрифты
Становится особенностью ОС и среды использования
Расширения
Блокировка рекламы, перевод, расширения для разработки
Чем больше добавлено, тем выше уникальность
Информация отрисовки
Canvas, WebGL
Проявляются особенности устройства и GPU
Фингерпринт сам по себе не обязательно устанавливает личность. Но в сочетании с IP, Cookie, состоянием входа, временем публикации и стилем письма он становится материалом для корреляции.
Не делать среду слишком особой
Частое заблуждение в защите от фингерпринта: "если изменить много настроек, станет безопаснее".
На практике чем больше особых настроек, тем заметнее иногда становится пользователь. Редкое сочетание расширений, собственные шрифты, крайний размер экрана и слишком детальные настройки блокировки легко становятся особенностью одного человека.
В анонимности важно не выделяться.
Типичная мера
Проблема
Установить много расширений
Сочетание легко становится уникальным
Вручную менять User-Agent
Иногда противоречит другой информации
Сделать особый размер экрана
Выделяет как малочисленную среду
Добавить шрифты или темы
Увеличивает особенности среды
Настроить слишком детально
Создает собственный отпечаток
Больше мер не значит сильнее защита. Для анонимного использования важно не разрушать сильно среду, спроектированную для этой цели.
Подход Browser
Tor Browser не только использует сеть Tor, но и делает акцент на выравнивании видимости браузера.
Чем больше пользователей выглядят как похожая браузерная среда, тем труднее индивидуальное распознавание. Поэтому в Tor Browser лучше не добавлять расширения, не менять сильно настройки и не делать размер окна крайним.
Tor Project - официальный проект, который разрабатывает и публикует Tor Browser и сеть Tor. Tor Browser важен и как практический пример защиты от фингерпринта, потому что он имеет подход, выравнивающий не только маршрут связи, но и видимость браузера. URL : https://www.torproject.org/
Даже при использовании Tor Browser, если войти в аккаунт с настоящим именем, действие связывается с аккаунтом. Также если приложения вне Tor Browser связываются через обычное соединение, остаются сведения другого маршрута.
Защиту от фингерпринта рассматривают вместе с разделением аккаунтов и проверкой маршрута связи.
Разделять обычный браузер и браузер для анонимного использования
Одна из самых важных мер - разделять обычный браузер и браузер для анонимного использования.
В обычном браузере есть Cookie аккаунтов с настоящим именем, состояние входа, история просмотров, расширения и облачная синхронизация. Если выполнять анонимную активность в том же браузере, среды смешиваются.
Что разделять
Причина
Cookie
Не дать считать это тем же браузером
Состояние входа
Разделить аккаунты с настоящим именем и анонимную активность
История
Избежать смешения через ошибочный ввод и поисковые подсказки
Расширения
Не переносить особенности обычной среды
Синхронизация
Не отправлять историю и настройки в облако настоящего имени
Для анонимного использования применяют выделенный браузер или Tor Browser и не проверяют анонимную активность в обычном браузере.
Как использовать сайты проверки
Чтобы понять, как выглядит браузер, иногда используют сайты проверки.
EFF Cover Your Tracks Это тестовый сайт EFF, к которому обращаются внешне и который показывает, насколько браузер легко распознается трекерами или фингерпринтом. При проверке сведения о браузере отправляются на сторону EFF, поэтому в высокорисковой среде или рабочей среде для анонимного использования нужно осторожно выбирать момент использования. URL : https://coveryourtracks.eff.org/
Такие сайты помогают увидеть, что сведения о браузере становятся материалом идентификации. Но не рассматривайте результат как универсальное заключение о безопасности.
Результат теста зависит от браузера, настроек, сети и метода тестирования в этот момент. Даже если отображается, что вас трудно распознать, корреляция может возникнуть через состояние входа, Cookie или содержание публикации.
Основы защиты
В защите от браузерного фингерпринта используйте следующие принципы как основу.
Мера
Причина
Разделить браузер для анонимного использования
Не приносить обычные Cookie и состояние входа
Не увеличивать расширения без необходимости
Снизить уникальность среды
Не разрушать настройки Tor Browser
Выравнивать видимость пользователей
Не делать размер экрана крайним
Не увеличивать заметные особенности
Не входить с настоящим именем
Избежать корреляции аккаунтов
Защита от фингерпринта - это не полное стирание. Это уменьшение заметных особенностей и избегание смешения со средой настоящего имени.
Чрезмерные меры тоже становятся корреляцией
В анонимности больше мер не всегда означает больше безопасности.
Например, если установить несколько редких расширений, вручную изменить User-Agent, зафиксировать размер окна и добавить детальные настройки блокировки, само это сочетание становится особенностью. Особый браузер, настроенный только под вас, может не затруднить отслеживание, а наоборот сделать среду проще различимой.
Подход
Причина
Приближаться к стандартной среде
Делать видимость похожей на других пользователей
Свести расширения к минимуму
Уменьшить уникальные сочетания
Не смешивать анонимное и обычное
Избежать корреляции Cookie и истории
Записывать изменения настроек
Потом легче отделить причину
Не переоценивать сайты проверки
Результат лишь временная справка
Защита от фингерпринта - не сбор настроек, которые выглядят сильными. Это работа, чтобы не увеличивать свои уникальные особенности и не разрушать практику анонимного использования.
Итоги
Браузерный фингерпринт - это подход, при котором пользователя различают по сочетанию особенностей браузера и устройства.
Размер экрана, язык, часовой пояс, шрифты, расширения и информация отрисовки по отдельности малы, но в сочетании становятся сильными признаками.
В защите важно не увеличивать особые настройки. Нужно разделять среду для анонимного использования, уменьшать лишнюю кастомизацию и не разрушать среду, спроектированную для этой цели, такую как Tor Browser.
Однако одной защиты от фингерпринта недостаточно для завершенной анонимности. Cookie, состояние входа, IP-адрес, DNS, содержание публикаций, стиль письма, время, изображения и прошлую информацию нужно проверять вместе.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Защита от браузерного фингерпринта требует не чрезмерной кастомизации, а разделения обычного и анонимного браузера, осторожности с расширениями и сохранения стандартного подхода Tor Browser.