Otisk prohlížeče:

Slyšeli jste někdy o otiscích prohlížeče? Nevadí, pokud ne, protože téměř nikdo jiný o něm také nikdy neslyšel.

Otisk prohlížeče je neuvěřitelně přesná metoda identifikace jedinečných prohlížečů a sledování online aktivit.

Naštěstí existuje několik věcí, které můžete udělat, abyste z internetu vymazali všechny své otisky. Nejprve však začněme tím, že prozkoumáme, co přesně je otisk prohlížeče.

Otisk prohlížeče:

„Otisk zařízení, otisk stroje nebo otisk prohlížeče je informace shromážděná o vzdáleném počítačovém zařízení za účelem identifikace. Otisky lze použít k úplné nebo částečné identifikaci jednotlivých uživatelů nebo zařízení, i když jsou soubory cookie vypnuté.“

To znamená, že když se připojíte k internetu na svém notebooku nebo smartphonu, vaše zařízení předá přijímacímu serveru hromadu specifických údajů o navštívených webových stránkách.

Otisk prohlížeče je účinná metoda, kterou webové stránky používají ke shromažďování informací o typu a verzi prohlížeče, stejně jako o operačním systému, aktivních doplňcích, časovém pásmu, jazyku, rozlišení obrazovky a různých dalších aktivních nastaveních.

Tyto údaje se mohou na první pohled zdát obecné a nemusí nutně vypadat přizpůsobené k identifikaci jedné konkrétní osoby. Existuje však výrazně malá šance, že jiný uživatel bude mít 100% shodné informace o prohlížeči. Společnost Panopticlick zjistila, že pouze 1 z 286 777 dalších prohlížečů bude mít stejný otisk jako jiný uživatel.

Webové stránky používají informace poskytnuté prohlížeči k identifikaci jedinečných uživatelů a sledování jejich chování na internetu. Tento proces se proto nazývá „snímání otisků prstů z prohlížeče“.

Jedinečnost informací z prohlížeče úzce souvisí s vyšetřovací metodou policie a forenzních týmů, které identifikují podezřelé a zločince na základě otisků prstů na místě činu.

Integrovaný automatizovaný systém identifikace otisků prstů (IAFIS) je obrovská databáze, která uchovává otisky prstů 70 milionů subjektů z trestních případů a také 31 milionů otisků z občanskoprávních případů. To znamená, že velká část těchto otisků byla shromážděna pro účely analýzy.

Takto funguje i snímání otisků prstů z prohlížeče. Webové stránky hromadně shromažďují velký soubor údajů o návštěvnících, aby je později použily k porovnání s otisky prohlížečů známých uživatelů.

Všechny tyto informace nemusí nutně odhalit, kdo přesně jste, vaše jméno a/nebo adresu bydliště, ale jsou nesmírně cenné pro reklamní účely, protože je společnosti mohou použít k cílení na určité skupiny. Tyto skupiny byly vytvořeny porovnáním lidí na základě otisků prstů prohlížeče.

Teď se možná ptáte: proč se to dělá a proč jsou vaše údaje pro tyto společnosti tak neuvěřitelně cenné?

Mezinárodní reklamní průmysl a marketingové stroje vaše údaje milují. Udělají cokoli, aby se dostaly k vašim údajům a mohly sledovat vaše online aktivity.

Metody sledování a shromažďování údajů jsou nesmírně cenné, protože umožňují reklamním firmám vytvořit si na základě vašich údajů profil. Čím více údajů tyto firmy mají, tím přesněji na vás mohou cílit reklamu, což (nepřímo) znamená vyšší příjmy pro firmu.

Naštěstí to není všechno špatně. Otisk prohlížeče se používá také k identifikaci charakteristik botnetů, protože připojení botnetů jsou pokaždé navázána jiným zařízením.

Taková analýza by mohla vést k identifikaci podvodníků a dalších podezřelých aktivit, které je třeba vyšetřit.

Také banky používají tuto metodu k identifikaci potenciálních případů podvodů.

Pokud například účet vykazuje pochybné chování na internetu, mohl by bezpečnostní systém banky na základě analýzy jedinečných otisků prstů zjistit, že k účtu bylo během krátké doby přistupováno z více různých míst.

Tímto způsobem lze potenciálně identifikovat hackera, který se k účtu přihlásil pomocí zařízení, které nikdy předtím k účtu nepřistupovalo.

Všechny tyto příznaky naznačují možný podvod a obvykle vedou k dalšímu vyšetřování nebo preventivnímu zmrazení účtu.

Metody používané pro sledování (otisků prstů)

Webové stránky používají ke sledování uživatelů na internetu několik různých metod. Tímto způsobem mohou shromažďovat informace a snímat otisky prstů vašeho prohlížeče – a vy byste ani nevěděli nebo neviděli, že to webové stránky dělají!

Teď je otázka: jak to dělají?

Technologie umožňuje webovým stránkám komunikovat s vaším prohlížečem a získávat informace. V následujících částech vám poskytnu informace o tom, jak webové stránky komunikují s vaším prohlížečem a jak získávají informace.

Soubory cookie &Sledování

Běžným způsobem, jak webové stránky získávají vaše údaje, je použití souborů cookie. Soubory cookie jsou malé balíčky textových souborů, které jsou uloženy ve vašem počítači a obsahují určité údaje, které mohou webovým stránkám poskytnout informace pro zlepšení uživatelského komfortu.

Webové stránky si pamatují a sledují jednotlivé počítače a zařízení tím, že do vašeho počítače načítají soubory cookie (malé datové balíčky).

Při každé návštěvě webové stránky si váš prohlížeč stáhne soubory cookie. Když stejnou webovou stránku navštívíte později, webová stránka vyhodnotí tyto datové balíčky a poskytne vám osobně přizpůsobené uživatelské prostředí.

Přemýšlejte o velikosti písma nebo rozlišení obrazovky, které na webové stránce zobrazujete. Pokud webová stránka ví, že vždy používáte iPhone 8, poskytne vám nejlepší nastavení pro váš iPhone. Také tak web pozná, jestli jste jedinečný návštěvník, nebo se vracíte. Soubory cookie také ukládají údaje o aktivitě při prohlížení, zvyklostech, zájmech a mnoho dalšího.

Ve webových stránkách se navíc používá Javascript, který bude s návštěvníky komunikovat za účelem provedení určitých úkolů, například přehrání videa. Tyto interakce také vyvolávají odezvu, a proto o vás získávají informace.

Canvas Fingerprinting

Nejnovější metoda získávání informací o prohlížeči se nazývá „Canvas Fingerprinting“. Jednoduše řečeno, webové stránky jsou napsány v kódu HTML5 a uvnitř tohoto kódu je malý kousek kódu, který snímá otisk vašeho prohlížeče.

Jak to tedy webové stránky přesně dělají? Vysvětlím vám to.

Tuto novou metodu sledování, kterou webové stránky používají k získání otisku vašeho prohlížeče, umožňují nové funkce kódování v jazyce HTML5.

HTML5 je kódovací jazyk používaný k vytváření webových stránek. Je základním stavebním kamenem každé webové stránky. V rámci kódovacího jazyka HTML5 existuje prvek, který se nazývá „canvas“.

Původně se prvek HTML <canvas> používal ke kreslení grafiky na webové stránce.

Wikipedie poskytuje následující vysvětlení, jak využití prvku HTML5 canvas generuje otisk prohlížeče:

„Když uživatel navštíví stránku, skript fingerprintingu nejprve nakreslí text zvoleným písmem a velikostí a přidá barvy pozadí. Poté skript zavolá metodu ToDataURL rozhraní Canvas API, aby získal data pixelů plátna ve formátu dataURL, což je v podstatě reprezentace binárních dat pixelů v kódování Base64. Nakonec skript převezme hash textově zakódovaných pixelových dat, který slouží jako otisk prstu.“

Prostou angličtinou to znamená, že prvek HTML5 canvas generuje na webové stránce určitá data, například nastavení velikosti písma a aktivní barvy pozadí prohlížeče návštěvníka. Tyto informace slouží jako jedinečný otisk prstu každého návštěvníka.

Na rozdíl od toho, jak fungují soubory cookie, se při vytváření otisku canvas do vašeho počítače nic nenačítá, takže žádná data nebudete moci odstranit, protože nejsou uložena ve vašem počítači nebo zařízení, ale jinde.

Otisk prohlížeče vs. otisk prstu. Vaše IP adresa

Myslím si, že mnoho lidí, kteří se zajímají o soukromí online, stejně jako já, si je vědomo skutečnosti, že zakrytí vaší IP adresy je důležitou metodou, kterou lze použít ke skrytí vaší online identity.

Protokol IP adresy je navržen tak, aby při každé interakci uživatele s webovou stránkou nebo službou odeslal požadavek na přijímající webový server, protože přijímající server potřebuje IP adresu, na kterou pošle odpověď.

To znamená, že vaše IP adresa je jedinečný řetězec čísel, který ukazuje přímo na vaše zařízení. Technicky zdatní majitelé webových stránek jsou dokonce schopni sledovat, jaké další webové stránky navštěvujete, k jakému účtu jste přihlášeni a někdy dokonce i vaši zeměpisnou polohu.

To by samozřejmě vyžadovalo trochu více úsilí, ale je docela děsivé, že je to možné.

Testování otisku prstu prohlížeče

Existují různé nástroje, které umožňují otestovat identitu prohlížeče. K otestování identity vašeho zařízení můžete použít nástroje „Am I Unique“, „PANOPTICLICK“ nebo „Unique Machine“.

Poznámka: v době psaní tohoto článku se testovací nástroj Unique Machine stále vyvíjí, ale měl by být brzy uvolněn.

Každý z těchto nástrojů přezkoumá otisk vašeho prohlížeče a vyhodnotí, jak jedinečná vaše data ve skutečnosti jsou.

Am I Unique používá obsáhlý seznam 19 atributů (datových bodů). Mezi nejdůležitější atributy patří, zda jsou povoleny soubory cookie, jakou platformu používáte, jaký typ prohlížeče (a také jeho verzi) a počítač používáte a zda jsou blokovány sledovací soubory cookie.

Na webových stránkách společnosti Am I Unique stačí kliknout na „Zobrazit otisk mého prohlížeče“ a spustit test.

Když kliknete na „Zobrazit další podrobnosti“, uvidíte všechny konkrétní informace, které váš prohlížeč poskytuje serveru. Můj prohlížeč je mezi všemi testovacími vzorky, které dosud shromáždili (téměř 700 000), jedinečný!

Test můžete spustit také pomocí Panopticlicku. Jedná se o výzkumný projekt nadace Electronic Frontier Foundation (EFF).

Na webových stránkách Panopticliclicku klikněte na „TEST ME“ a spusťte test, abyste zjistili, jak bezpečný je váš prohlížeč proti sledování.

Panopticlick také provádí různé testy k posouzení identity vašeho prohlížeče. Níže jsem zveřejnil výsledky svého testu.

Panopticlick testuje, zda váš prohlížeč:

1. Blokuje sledovací reklamy
2. Blokuje neviditelné trackery
3. Blokuje trackery „na bílé listině“
4. Blokuje weby, které slibují, že budou dodržovat „Do Not Track“
5. Je celkově chráněn proti otiskům prohlížeče

Jak ukazuje analýza, výsledky jsou smíšené. Mám „určitou ochranu“ proti sledování webu, ale zjevně není dostatečně dobrá. Můj prohlížeč blokuje některé položky částečně, zatímco jiné věci neblokuje vůbec.

Tento sledovací program dospěl k závěru, že otisk mého prohlížeče je jedinečný. Společnost Panopticlick doporučuje nainstalovat svůj nástroj Privacy Badger – více o něm se dozvíte později v části „Jak se bránit proti snímání otisků prstů prohlížeče“.

Jak se bránit proti snímání otisků prstů prohlížeče

Úplná ochrana proti snímání otisků prstů pravděpodobně není možná. Možná bude v blízké budoucnosti vyvinut nový software nebo jiné způsoby, jak dostatečně bojovat proti otiskům prstů v prohlížeči.

Je však k dispozici poměrně dost nástrojů a metod, které zvýší vaše soukromí online a minimalizují možnost identifikace.

Níže najdete nejúčinnější metody ochrany.

Používejte metody soukromého prohlížení

Různé prohlížeče, například Chrome, Safari a FireFox, umožňují uživatelům prohlížet stránky v režimu inkognito.

Režim inkognito zajistí soukromí při prohlížení stránek nastavením vašeho „profilu“ na určité standardní datové body. Tyto datové body jsou součástí vašeho otisku prstu, takže vzhledem k tomu, že mnoho lidí používá stejné nastavení „profilu“, vypadají otisky prstů podobně.

Tím se výrazně sníží pravděpodobnost, že budete mít jedinečný otisk prstu.

Používejte zásuvné moduly

Můžete se také rozhodnout nainstalovat zásuvné moduly, které zakážou spuštění sledovacích zařízení, která používají některé webové stránky, ve vašem prohlížeči.

Pluginy jako AdBlock Plus, Privacy Badger, Disconnect a NoScript jsou navrženy tak, aby blokovaly skript, který potenciálně umožňuje spuštění špehovacích reklam a neviditelných sledovacích zařízení v prohlížeči.

U některých webových stránek to znamená, že uživatelské prostředí může být poněkud méně uspokojivé. Je však také možné zakázat běh těchto zásuvných modulů na webových stránkách, kterým důvěřujete, tím, že je zařadíte na bílou listinu.

Panopticlick doporučuje používat svůj Privacy Badger, což je rozšíření prohlížeče, které blokuje inzerenty a další sledovací software třetích stran před sledováním vašich online aktivit.

NoScript vyžaduje více času na nastavení a efektivní používání, protože zásuvný modul ve výchozím nastavení blokuje JavaScript na každé webové stránce. To znamená, že na každé důvěryhodné webové stránce budete muset JavaScript povolit ručně.

Zakázat JavaScript a Flash

Jednou z účinnějších metod, kterou můžete použít k ochraně před snímáním otisků prstů v prohlížeči, je zakázat JavaScript a Flash.

Při vypnutí JavaScriptu nebudou webové stránky schopny zjistit seznam aktivních zásuvných modulů a písem, které používáte, a nebudou také schopny nainstalovat do vašeho prohlížeče určité soubory cookie.

Nevýhodou vypnutí JavaScriptu je, že webové stránky nebudou vždy fungovat správně, protože se také používá k zajištění hladkého chodu webových stránek ve vašem zařízení. To ovlivní váš zážitek z prohlížení.

Na druhou stranu lze vypnout Flash, aniž by to mělo negativní dopad na uživatelský zážitek. Obecně platí, že Flash ovlivňuje prohlížení pouze při návštěvě velmi starých webových stránek.

Instalace antimalwarového softwaru

Antimalwarový software je vždy užitečný, bez ohledu na to, zda hledáte ochranu soukromí online, nebo jen toužíte po celkové ochraně vašeho zařízení a osobních souborů/dat.

Malwarebytes a HitmanPro jsou vynikající softwarové nástroje proti malwaru, které bez problémů fungují vedle antivirového softwaru a slouží jako druhá vrstva ochrany.

Ve většině případů antimalware blokuje reklamy, škodlivé nebo obtěžující panely nástrojů a špionážní software, který může běžet na pozadí vašeho systému.

Tyto softwarové nástroje a skripty jsou přímo propojeny s otiskem prstu vašeho prohlížeče. Proto je lepší mít čistý prohlížeč a odstranit tyto hrozby pomocí nástroje proti malwaru.

Pokud si nainstalujete nástroj proti malwaru, buďte chytří a přejděte do nastavení, abyste zapnuli automatické týdenní nebo (alespoň) měsíční skenování celého systému.

Používejte prohlížeč Tor

Pokud to s bezpečným prohlížením a prevencí otisků prohlížeče myslíte velmi vážně, měli byste zvážit instalaci prohlížeče Tor (The Onion Router).

Nejlepším řešením by bylo provozovat prohlížeč Tor v kombinaci s vhodnou sítí VPN. Vzhledem k tomu, že Tor používá určitá výchozí nastavení, která jsou pro každého uživatele stejná, je obtížnější identifikovat jedinečné otisky prohlížeče.

Prohlížeč Tor navíc agresivně blokuje kód JavaScriptu na webových stránkách.

Hlavní nevýhodou používání prohlížeče Tor je nízká rychlost prohlížení a skutečnost, že chrání pouze internetový provoz odesílaný přes prohlížeč Tor a ne přes jiné, jako je Firefox nebo Chrome.

Použití sítě VPN

Jednou z nejoblíbenějších metod skrytí IP adresy je instalace virtuální privátní sítě (VPN).

Jak je znázorněno na obrázku níže, VPN je jako prostředník. Místo přímého připojení k webovému serveru se nejprve připojíte k serveru sítě VPN a ta vás připojí k webové stránce. Tím bude vaše IP adresa webovému serveru neznámá.

Používání sítě VPN je velmi účinná metoda, jak skrýt svou IP adresu, protože webový server vidí pouze IP adresu sítě VPN (kterou pravděpodobně používá mnoho dalších uživatelů).

Ale vaše IP adresa je pouze jedním z aspektů vaší online identity.

Nezávisle na tom, jakou IP adresu webový server vidí, nelze pomocí sítě VPN zablokovat nastavení prohlížeče, jeho verzi a podobně, které generují jedinečné údaje o otiscích prohlížeče.

To znamená, že údaje vašeho prohlížeče stále umožňují webovému serveru identifikovat vás jako jedinečného návštěvníka bez ohledu na to, zda používáte síť VPN, protože vaše IP adresa je pouze jedním z aspektů profilu otisku prohlížeče.

Síť VPN skvěle skrývá vaši skutečnou IP adresu, ale není to nejúčinnější metoda ochrany proti otisku prohlížeče, protože součástí vašeho otisku je i mnoho dalších atributů. Ve spojení s dalšími metodami však může být VPN velkým přínosem.

Přečtěte si můj příspěvek o VPN, kde najdete další informace.

Moje závěrečné myšlenky

Otisk prohlížeče je vážnou hrozbou pro soukromí online a jde mnohem dál než jen ke kontrole IP adresy.

Otisk prohlížeče využívá rozsáhlý seznam datových bodů, které dohromady tvoří otisk vašeho prohlížeče. Otisk vašeho prohlížeče je pravděpodobně velmi jedinečný.

Webové stránky mohou váš jedinečný otisk použít ke shromažďování a vytváření podrobného osobního souboru webových stránek, které jste navštívili, nebo k cílení velmi personalizovaných reklam.

Existují různé metody, které můžete použít k zakrytí svých otisků na internetu. Pojďme si rychle projít ty nejúčinnější metody.

1. Používejte režim inkognito
2. Zavedení bezpečnostních zásuvných modulů
3. Zakázání JavaScriptu a Flashe
4. Instalace nástrojů proti malwaru
5. Použití sítě VPN
6. Použití prohlížeče Tor

Jak je uvedeno v části „Testování otisků vašeho prohlížeče“, můj prohlížeč skončil s jedinečným otiskem prstu. Poté, co jsem výše uvedené metody uvedl do praxe, se však můj prohlížeč stal proti otiskům prstů výrazně lépe chráněným.

Jak můžete vidět níže, podařilo se mi snížit úroveň jedinečnosti z 1 ku 286 777 na 1 ku 93,25, což je obrovský rozdíl.

.