Основы сбора цифровых отпечатков браузера
Когда вы открываете сайт, браузер использует разные сведения, чтобы отобразить страницу.
Тип браузера. Операционная система. Размер экрана. Язык. Часовой пояс. Поддерживаемые шрифты. Расширения. Результаты отрисовки Canvas и WebGL.
Если смотреть по отдельности, это небольшие сведения. Но в сочетании они становятся характеристиками этой браузерной среды.
Идея использовать эти характеристики для различения пользователей называется сбором цифровых отпечатков браузера.
В этой статье разобрано, как сбор цифровых отпечатков браузера связан с анонимностью.
Что такое сбор цифровых отпечатков
Сбор цифровых отпечатков браузера — это метод, при котором характеристики браузера и устройства объединяются, чтобы предположить, идет ли доступ из той же среды.
Он немного отличается от методов, при которых сайт сохраняет в браузере идентификатор вроде .
Cookie используются для идентификации, когда сохраненные значения отправляются повторно. Цифровой отпечаток, напротив, использует как материал сам внешний вид браузера.
| Пункт | Cookie | Цифровой отпечаток |
|---|---|---|
| Основной материал | Значение, сохраненное в браузере | Характеристики браузера и устройства |
| Как это выглядит для пользователя | Легче думать об удалении или блокировке | Трудно понять, что используется как материал |
| Насколько легко меняется | Меняется при удалении Cookie | Склонно оставаться, если настройки и среда те же |
| Влияние на анонимность | Связывает повторные посещения из того же браузера | Показывает признаки той же среды даже без Cookie |
Иными словами, просто удалить Cookie недостаточно. Если продолжать использовать ту же браузерную среду, остаются другие признаки.
Какие сведения становятся материалом
Материалом для сбора цифровых отпечатков становятся сведения, которые браузер использует для отображения страниц или работы функций.
| Информация | Что показывает | На что обратить внимание с точки зрения анонимности |
|---|---|---|
| User-Agent | Браузер, операционная система, версия и похожие сведения | Становится общей характеристикой среды использования |
| Размер экрана | Область отображения и тип устройства | Становится материалом, указывающим на то же устройство |
| Языковые настройки | Предпочитаемый язык | Становится признаком региона или среды использования |
| Часовой пояс | Настройка времени на устройстве | Связывается с привычными местами и временем активности |
| Шрифты | Доступные шрифты | Становится характеристикой операционной системы или среды установки |
| Canvas | Результат отрисовки браузера | Становится материалом для различий устройства, GPU и браузера |
| WebGL | Сведения вокруг 3D-отрисовки | Проявляются характеристики GPU и драйвера |
| Расширения | Добавленные функции | Редкие сочетания выделяются |
Не все сайты собирают эти сведения одинаково. Однако на страницах с включенным JavaScript можно получить много сведений со стороны браузера.
Когда вы думаете об анонимности, нужно смотреть не только на «информацию, которую вы ввели», но и на «информацию, которую браузер показывает автоматически».
Почему это связано с анонимностью
Для анонимности проблема в том, что действия одного и того же человека связываются между собой.
Например, представим, что вы посмотрели сайт с домашнего подключения, а затем открыли тот же сайт через . IP-адрес изменился. Предположим, Cookie тоже удалены.
Даже тогда, если характеристики браузера почти те же, остается признак доступа из той же среды.
Один только сбор цифровых отпечатков не обязательно может идентифицировать человека. Но в сочетании с IP-адресом, Cookie, состоянием входа, временем доступа и содержанием публикаций он становится материалом для корреляции.
Для анонимности опасна не только одна информация. Опасно накопление небольших сведений.
Собственные настройки могут выделяться
Пытаясь повысить анонимность, иногда хочется детально настроить браузер.
Блокировка рекламы. Настройки защиты от отслеживания. Особые настройки шрифтов. Много расширений. Тонкое управление JavaScript.
Они могут быть полезны. Но если сочетание настроек становится редким, оно, наоборот, выделяется.
Для анонимности «добавить настройки, которые выглядят сильными» не всегда правильный ответ. В некоторых ситуациях важно приблизиться к тому, как выглядят многие другие пользователи.
Browser использует именно этот подход. Вместо того чтобы добавлять заметные настройки для каждого пользователя, он создает среду, которая выглядит как можно более одинаково, усложняя идентификацию по цифровому отпечатку.
Иными словами, для анонимности в некоторых ситуациях важнее «войти в группу, которая не выделяется», чем «добавить много защит».
Редкие сочетания расширений, особые шрифты, собственные размеры экрана и слишком детальные настройки блокировки становятся характеристиками только этого человека. Настройки, которые должны были помочь избежать отслеживания, могут, наоборот, стать материалом для идентификации.
Отличия Tor Browser от обычных браузеров
Обычные браузеры делают упор на удобство и совместимость. Поэтому с точки зрения сайта различия между пользователями легче проявляются.
Tor Browser — это браузер, в котором приоритет отдан анонимности. Он не только использует сеть Tor, но и устроен так, чтобы выравнивать внешний вид браузера.
| Пункт | Обычный браузер | Tor Browser |
|---|---|---|
| Основная цель | Удобство, совместимость, скорость | Анонимность, устойчивость к отслеживанию, обход цензуры |
| Маршрут трафика | Использует обычное подключение | Использует сеть Tor |
| Как выглядит браузер | Различия между пользователями легко проявляются | Дизайн уменьшает различия |
| Расширения | Легко свободно добавлять | Добавление может стать причиной выделения |
| Предостережение для анонимности | Легко смешивается с использованием под реальным именем | Эффект ослабевает, если нарушить способ использования |
Если установить в Tor Browser повседневные расширения, по-своему зафиксировать размер экрана или войти в аккаунт с реальным именем, анонимность ослабевает.
Что смотреть в браузерной среде
Когда вы думаете о сборе цифровых отпечатков браузера, проверьте следующие пункты.
- Не используете ли вы один и тот же браузер для анонимного использования и использования под реальным именем?
- Не установлены ли те же расширения?
- Не слишком ли индивидуально изменены настройки браузера?
- Не совпадают ли размер экрана или языковые настройки с использованием под реальным именем?
- Не остаются ли они вместе с Cookie или состоянием входа?
- Если вы используете Tor Browser, не нарушены ли стандартные настройки?
Здесь важно не смотреть только на цифровые отпечатки. Характеристики браузера коррелируются вместе с Cookie, IP, временем, аккаунтами и содержанием публикаций.
Защита от цифрового отпечатка не работает как отдельная завершенная мера.
Если вы используете специально спроектированную среду вроде Tor Browser, базовое правило — не нарушать существенно стандартные настройки. Если вы используете обычный браузер, отправные точки — не смешивать использование под реальным именем и анонимное использование, не добавлять ненужные расширения и проверять состояние входа.
Сайты, где можно проверить, как вы выглядите
Сбор цифровых отпечатков браузера может казаться абстрактным, если понимать его только по тексту. Если посмотреть реальные проверочные сайты, проще понять, какие сведения о браузерной среде видны со стороны сайта.
EFF Cover Your Tracks — это проверочный сайт EFF, где можно перейти на внешний сайт и проверить, насколько ваш браузер легко идентифицируется трекерами и цифровыми отпечатками. Во время проверки сведения браузера отправляются на сторону EFF, поэтому в средах высокого риска или в реальной среде для анонимного использования нужно осторожно выбирать момент для проверки. Результат не является оценкой того, «полностью ли вы в безопасности», но может стать входной точкой для понимания, что сведения браузера становятся материалом для идентификации.
URL : https://coveryourtracks.eff.org/
BrowserLeaks Canvas — это проверочная страница, где можно посмотреть часть браузерной среды, видимую со стороны сайта, с акцентом на Canvas. Поскольку можно видеть отдельные значения, она помогает понять, как расширения и изменения настроек меняют внешний вид браузера.
URL : https://browserleaks.com/canvas
Эти сайты — учебные места проверки. Их используют не для того, чтобы один раз увидеть результат и успокоиться, а чтобы понять: «мой браузер показывает больше информации, чем я думал».
Итог
Сбор цифровых отпечатков браузера — это идея объединять характеристики браузера и устройства, чтобы предполагать, идет ли доступ из той же среды.
User-Agent, размер экрана, язык, часовой пояс, шрифты, Canvas, WebGL, расширения и похожие детали становятся материалом.
Даже если удалить Cookie, при той же браузерной среде остаются признаки того же пользователя. Даже если изменить IP-адрес, если характеристики браузера не меняются, они становятся материалом для корреляции.
Для анонимности добавлять собственные настройки не всегда правильный ответ. В некоторых ситуациях важно приблизиться к тому, как выглядят многие другие пользователи.
Сбор цифровых отпечатков браузера сам по себе не определяет всю анонимность. Но вместе с IP-адресом, Cookie, состоянием входа, временем и содержанием публикаций он становится сильным признаком.
Связанные инструменты
WhatIsMyIP
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
DNSLeakTest
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
BrowserLeaks Fingerprint
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
EFF Cover Your Tracks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.