Web-сайты могут сохранять информацию внутри браузера.
Самый известный пример - . Есть и другие области хранения, например и . Они используются для состояния входа, настроек, корзины, идентификаторов и данных приложений.
Это удобные механизмы, но для анонимности они становятся сильным материалом корреляции.
Даже если изменить IP-адрес, тот же Cookie заставит сайт считать, что это тот же браузер. Даже при использовании или связь сохранится, если использовать ту же область хранения, что и среда настоящего имени.
В этой статье разбирается, как области хранения в браузере связаны с анонимностью. Подробности рассматриваются в статье "Разница между Cookie, sessionStorage и localStorage".
Области хранения внутри браузера
Cookie, localStorage и IndexedDB - это механизмы, с помощью которых Web-сайт сохраняет информацию на стороне браузера.
Область хранения
Основное назначение
На что обратить внимание для анонимности
Cookie
Состояние входа, сессии, идентификаторы
Отправляются при запросах
localStorage
Настройки, простые данные
Используется из JavaScript
IndexedDB
Более крупные данные Web-приложений
Остается информация Web-приложений
sessionStorage
Временное хранение в рамках вкладки
Остается состояние во время сессии
Cache
Изображения и скрипты
Становится признаком истории просмотра
Они делают Web удобнее.
Но пока используется один и тот же браузер, действия легче видеть как продолжение друг друга.
Почему это проблема для анонимности
В анонимности проблема возникает, когда действия одного пользователя связываются.
Cookie и localStorage создают такую связь. Например, если после просмотра сайта с домашнего IP открыть тот же сайт через VPN, но отправить тот же Cookie, сайт распознает тот же браузер.
Ситуация
Что происходит
Проблема для анонимности
Меняется только IP
Cookie отправляется прежний
Видно тот же браузер
Анонимный просмотр после входа с настоящим именем
Область хранения остается
Действия связываются со средой настоящего имени
Несколько аккаунтов в одном браузере
Сохраненное состояние смешивается
Разделение аккаунтов рушится
Использование Web-приложения
Данные остаются в IndexedDB
Остается прошлое использование
Остается кэш
Остаются повторные посещения и просмотренные объекты
Это след на устройстве
VPN и Tor меняют видимость маршрута связи.
Области хранения внутри браузера - отдельный вопрос.
Когда одного удаления Cookie недостаточно
Удаление Cookie полезно.
Но если остаются localStorage, IndexedDB, кэш, Service Worker и другие элементы, состояние Web-приложения может сохраниться.
Что остается
Содержание
На что обратить внимание
localStorage
Настройки сайта и идентификаторы
Одного удаления Cookie иногда недостаточно
IndexedDB
Данные Web-приложения
Может оставаться много информации
Cache
Уже полученные файлы
Становится следом просмотра и использования
Service Worker
Офлайн-обработка и уведомления
Продолжает поведение сайта
Состояние входа
Сессия на стороне сервиса
Не замыкается только на браузере
В анонимной активности важно разделять браузер для настоящего имени и браузер для анонимности.
Вместо удаления каждый раз стабильнее строить среду так, чтобы не смешивать.
Что проверять
Когда речь об областях хранения браузера, сначала думайте не о том, что удалять, а о том, что не смешивать.
Пункт проверки
Причина
Разделены ли браузеры для настоящего имени и анонимности
Избежать смешения областей хранения
Не заходили ли на один сайт с настоящим именем и анонимно
Избежать корреляции аккаунтов
Проверены ли области хранения кроме Cookie
localStorage и IndexedDB остаются
Разделены ли профили браузера
Расширения и история тоже разделяются
Не нарушены ли стандартные настройки Tor Browser
Не делать среду заметной из-за собственных настроек
В высокорисковой активности стоит рассмотреть разделение не только браузера, но и пользователя OS, устройства и маршрута связи.
Сначала разделение, потом удаление
Cookie и области хранения можно удалять.
Но практика идеального удаления каждый раз легко ломается: забыли удалить, снова вошли в аккаунт, пропустили область хранения другого сайта, включена синхронизация.
Метод
Преимущество
На что обратить внимание
Удалять каждый раз
Легко начать
Бывают забытые данные и пропущенные цели
Другой браузер
Проще разделить настоящее имя и анонимность
Разделять также расширения и настройки
Другой профиль
Можно разделить внутри одного браузера
Нужно не ошибаться при открытии
Tor Browser
Дизайн снижает хранение и идентификацию
Не менять стандартные настройки
Другое устройство
Сильное разделение
Выше стоимость управления
При низком риске иногда достаточно профилей.
При высоком риске рассматривают разделение устройств или OS. Важно решать степень разделения из модели угроз.
Частые ошибки
Ошибки с областями хранения браузера происходят в привычных действиях.
Ошибка
Что происходит
Анонимная публикация в обычном браузере
Смешивается с Cookie и историей настоящего имени
Включен только VPN
Cookie отправляется прежний
Успокоиться после выхода из аккаунта
localStorage и IndexedDB остаются
Используются те же расширения
Браузерная среда становится похожей
Не отключена облачная синхронизация
История и настройки расходятся по устройствам
В анонимности одновременно проверяют маршрут связи и состояние внутри браузера.
Базовая политика для анонимной активности
В обращении с Cookie и областями хранения базовый принцип - не "удалять", а "не смешивать".
Если вы выбрали браузер для анонимной активности, не входите в нем в сервисы с настоящим именем. В браузере для настоящего имени не входите в анонимный аккаунт. Облачную синхронизацию и синхронизацию паролей тоже разделяйте. Такая простая практика со временем становится сильной мерой.
Политика
Смысл
Разделять назначение
Не смешивать настоящее имя и анонимность
Проверять синхронизацию
Не разносить историю и настройки на другие устройства
Разделять входы
Избегать корреляции аккаунтов
Регулярно проверять области хранения
Не оставлять ненужные данные
При высоком риске разделять и устройство
Не полагаться только на браузерное разделение
Итоги
Cookie, localStorage и IndexedDB - механизмы, с помощью которых Web-сайты сохраняют информацию в браузере.
Они удобны, но для анонимности становятся признаками, связывающими действия одного браузера.
Даже если изменить IP-адрес, при сохраненных Cookie и областях хранения вас могут рассматривать как тот же браузер или ту же среду.
В анонимности маршрут связи и области хранения браузера нужно рассматривать отдельно.
Важно не смешивать среду настоящего имени и анонимную среду, а при необходимости использовать отдельный браузер или профиль.
Связанные инструменты
WebRTC Leak Test
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.