Odciski palców przeglądarki: Co to jest i co powinieneś z tym zrobić?

Czy kiedykolwiek słyszałeś o pobieraniu odcisków palców w przeglądarce? To dobrze, jeśli nie, ponieważ prawie nikt inny też o tym nie słyszał.

Odciski palców przeglądarki to niezwykle dokładna metoda identyfikacji unikalnych przeglądarek i śledzenia aktywności online.

Na szczęście jest kilka rzeczy, które możesz zrobić, aby wymazać wszystkie swoje odciski palców z Internetu. Ale najpierw zacznijmy od zbadania, czym dokładnie jest fingerprinting przeglądarki.

Browser Fingerprinting: What Is It?

Browser fingerprinting jest zdefiniowany w Wikipedii w następujący sposób:

„A device fingerprint, machine fingerprint or browser fingerprint is information collected about a remote computing device for the purpose of identification. Odciski palców mogą być używane do pełnej lub częściowej identyfikacji poszczególnych użytkowników lub urządzeń, nawet jeśli pliki cookie są wyłączone.”

To znaczy, że kiedy łączysz się z Internetem na swoim laptopie lub smartfonie, twoje urządzenie przekaże serwerowi odbiorczemu garść konkretnych danych na temat odwiedzanych stron internetowych.

Odcisk palca przeglądarki jest potężną metodą, którą strony internetowe wykorzystują do zbierania informacji o typie i wersji przeglądarki, a także o systemie operacyjnym, aktywnych wtyczkach, strefie czasowej, języku, rozdzielczości ekranu i różnych innych aktywnych ustawieniach.

Te punkty danych mogą wydawać się ogólne na początku i niekoniecznie wyglądają na dostosowane do identyfikacji jednej konkretnej osoby. Istnieje jednak bardzo mała szansa, że inny użytkownik będzie miał w 100% pasujące informacje o przeglądarce. Panopticlick stwierdził, że tylko 1 na 286 777 innych przeglądarek będzie miała taki sam odcisk palca jak inny użytkownik.

Strony internetowe wykorzystują informacje dostarczane przez przeglądarki do identyfikacji unikalnych użytkowników i śledzenia ich zachowań online. Dlatego proces ten nazywany jest „fingerprintingiem przeglądarki.”

Unikalność informacji o przeglądarce jest ściśle związana z metodą dochodzeniową policji i zespołów kryminalistycznych, które identyfikują podejrzanych i przestępców na podstawie odcisków palców na miejscu zbrodni.

Zintegrowany Automatyczny System Identyfikacji Odcisków Palców (IAFIS) jest ogromną bazą danych, która przechowuje odciski palców 70 milionów uczestników spraw karnych, jak również 31 milionów odcisków palców ze spraw cywilnych. Oznacza to, że duża część tych odcisków palców została zebrana do celów analizy.

Odciski palców przeglądarki działają podobnie. Strony internetowe masowo zbierają duży zestaw danych o odwiedzających, aby później użyć go do dopasowania do odcisków palców przeglądarki znanych użytkowników.

Wszystkie te informacje niekoniecznie ujawniają dokładnie, kim jesteś, twoje nazwisko i / lub adres domowy, ale to jest niezwykle cenne dla celów reklamowych, jak firmy mogą go używać do kierowania niektórych grup. Te grupy zostały utworzone przez dopasowanie ludzi na podstawie odcisków palców przeglądarki.

Teraz możesz się zastanawiać: dlaczego to jest robione i dlaczego twoje dane są tak bardzo cenne dla tych firm?

Międzynarodowy przemysł reklamowy i maszyny marketingowe kochają twoje dane. Zrobią wszystko, aby dostać w swoje ręce twoje dane w celu śledzenia twojej aktywności online.

Metody śledzenia i zbierania danych są niezwykle cenne, ponieważ pozwalają firmom reklamowym na stworzenie profilu opartego na twoich danych. Im więcej danych posiadają te firmy, tym dokładniej mogą kierować do Ciebie reklamy, co (pośrednio) oznacza większe przychody dla firmy.

Na szczęście nie wszystko jest złe. Browser fingerprinting jest również wykorzystywany do identyfikacji cech botnetów, ponieważ połączenia botnetów są za każdym razem nawiązywane przez inne urządzenie.

Taka analiza może prowadzić do identyfikacji oszustów i innych podejrzanych działań, które wymagają dochodzenia.

Banki również używają tej metody do identyfikacji potencjalnych przypadków oszustw.

Jeśli konto wykazuje wątpliwe zachowanie online, na przykład, system bezpieczeństwa banku byłby w stanie zidentyfikować, że dostęp do konta jest uzyskiwany z wielu różnych miejsc w krótkim okresie czasu poprzez analizę unikalnych odcisków palców.

Wszystkie te znaki sugerują potencjalne oszustwo i zazwyczaj powodują dalsze dochodzenie lub zapobiegawcze zamrożenie konta.

Metody używane do śledzenia odcisków palców

Strony internetowe używają kilku różnych metod do śledzenia użytkowników w Internecie. Robiąc to, mogą zbierać informacje i odciski palców twojej przeglądarki – a ty nawet nie wiesz lub nie widzisz, że strony internetowe to robią!

Teraz pytanie brzmi: jak to robią?

Technologia pozwala stronom internetowym na interakcję z twoją przeglądarką i pobieranie informacji. W kolejnych sekcjach przedstawię informacje o tym, w jaki sposób witryny internetowe wchodzą w interakcję z przeglądarką użytkownika i jak uzyskują informacje.

Ciasteczka &Śledzenie

Powszechnym sposobem uzyskiwania danych użytkownika przez witryny internetowe jest korzystanie z plików cookie. Pliki cookie to małe pakiety plików tekstowych, które są przechowywane na komputerze użytkownika, zawierające pewne dane, które mogą dostarczać witrynom informacji w celu poprawy doświadczenia użytkownika.

Witryny internetowe zapamiętują i śledzą poszczególne komputery i urządzenia poprzez ładowanie plików cookie (małych pakietów danych) na komputer użytkownika.

Za każdym razem, gdy użytkownik odwiedza witrynę internetową, jego przeglądarka pobiera pliki cookie. Kiedy odwiedzisz tę samą witrynę w późniejszym czasie, witryna oceni pakiety danych i dostarczy Ci osobiście dostosowanych doświadczeń użytkownika.

Pomyśl o rozmiarze czcionki lub rozdzielczości ekranu, które widzisz na stronie internetowej. Jeśli strona wie, że zawsze używasz iPhone’a 8, zapewni Ci najlepsze ustawienia dla Twojego iPhone’a. Ponadto w ten sposób witryna wie, czy jesteś unikalnym gościem, czy powracającym. Pliki cookie przechowują również dane dotyczące aktywności przeglądania, nawyków, zainteresowań i wiele więcej.

Co więcej, strony internetowe wykorzystują Javascript, który będzie wchodził w interakcje z odwiedzającymi w celu wykonania pewnych zadań, takich jak odtwarzanie wideo. Te interakcje również wywołują odpowiedź, i jako takie, otrzymują informacje o tobie.

Canvas Fingerprinting

Najnowsza metoda uzyskiwania informacji o przeglądarce nazywa się „Canvas Fingerprinting”. Po prostu, strony internetowe są napisane w kodzie HTML5, a wewnątrz tego kodu znajduje się mały kawałek kodu, który pobiera odcisk palca twojej przeglądarki.

Więc, jak strony internetowe to robią, dokładnie? Pozwól mi wyjaśnić.

Ta nowa metoda śledzenia, którą strony internetowe stosują w celu uzyskania odcisku palca twojej przeglądarki, jest możliwa dzięki nowym funkcjom kodowania w HTML5.

HTML5 jest językiem kodowania używanym do budowania stron internetowych. Jest to podstawa każdej strony internetowej. W ramach języka kodowania HTML5 istnieje element o nazwie „canvas.”

Początkowo element HTML <canvas> był używany do rysowania grafiki na stronie internetowej.

Wikipedia podaje następujące wyjaśnienie, w jaki sposób wykorzystanie elementu HTML5 canvas generuje fingerprinting przeglądarki:

„Gdy użytkownik odwiedza stronę, skrypt fingerprintingu najpierw rysuje tekst wybraną przez siebie czcionką i rozmiarem oraz dodaje kolory tła. Następnie skrypt wywołuje metodę ToDataURL interfejsu API Canvas, aby uzyskać dane pikseli płótna w formacie DataURL, który jest w zasadzie zakodowaną w Base64 reprezentacją binarnych danych pikseli. Na koniec skrypt pobiera hash zakodowanych tekstowo danych pikseli, który służy jako odcisk palca.”

W prostym języku angielskim oznacza to, że element HTML5 canvas generuje pewne dane, takie jak rozmiar czcionki i ustawienia aktywnego koloru tła przeglądarki odwiedzającego, na stronie internetowej. Informacje te służą jako unikalny odcisk palca każdego odwiedzającego.

W przeciwieństwie do działania plików cookie, canvas fingerprinting nie ładuje niczego na Twój komputer, więc nie będziesz w stanie usunąć żadnych danych, ponieważ nie są one przechowywane na Twoim komputerze lub urządzeniu, ale gdzie indziej.

Browser Fingerprinting vs. Your IP Address

I believe that many online privacy-minded people, like myself, are aware of the fact that covering up your IP address is an important method to use to hide your online identity.

The IP address protocol is designed to send a request to a receiving web server every time a user interacts with a website or service, because the receiving server needs an IP address to send a response to.

To oznacza, że Twój adres IP jest unikalnym ciągiem liczb, który wskazuje bezpośrednio na Twoje urządzenie. Zaawansowani technicznie właściciele stron internetowych są nawet w stanie śledzić, jakie inne strony odwiedzasz, konto, na które jesteś zalogowany, a czasami nawet twoją geolokalizację.

Oczywiście, wymagałoby to trochę więcej wysiłku, ale to trochę przerażające, że jest to możliwe.

Testuj odciski palców twojej przeglądarki

Istnieją różne dostępne narzędzia, które umożliwiają przetestowanie tożsamości twojej przeglądarki. Możesz użyć „Am I Unique”, „PANOPTICLICK” lub „Unique Machine”, aby sprawdzić tożsamość swojego urządzenia.

Uwaga: w momencie pisania tego tekstu, narzędzie testowe Unique Machine jest wciąż rozwijane, ale powinno zostać wkrótce udostępnione.

Każde z tych narzędzi przejrzy odcisk palca Twojej przeglądarki i oceni, jak unikalne są Twoje dane.

Am I Unique używa obszernej listy 19 atrybutów (punktów danych). Najważniejsze z nich to: czy pliki cookie są włączone, jakiej platformy używasz, jakiego typu przeglądarki (jak również jej wersji) i komputera używasz oraz czy pliki cookie śledzące są zablokowane.

Na stronie Am I Unique wystarczy kliknąć „Wyświetl odcisk palca mojej przeglądarki”, aby uruchomić test.

Kiedy klikniesz „Wyświetl więcej szczegółów”, możesz zobaczyć wszystkie specyficzne informacje, które Twoja przeglądarka dostarcza do serwera. Moja przeglądarka jest unikalna wśród wszystkich próbek testowych, które do tej pory zebrali (prawie 700 000)!

Możesz również przeprowadzić test za pomocą Panopticlick. Jest to projekt badawczy Electronic Frontier Foundation (EFF).

Na stronie Panopticlick kliknij „TEST ME”, aby uruchomić test i sprawdzić, jak bezpieczna jest Twoja przeglądarka przed śledzeniem.

Panopticlick przeprowadza również różne testy, aby ocenić tożsamość Twojej przeglądarki. Poniżej opublikowałem wyniki moich testów.

Panopticlick testuje, czy Twoja przeglądarka:

  1. Blokuje reklamy śledzące
  2. Blokuje niewidoczne trackery
  3. Blokuje trackery „Whitelisted”
  4. Odblokowuje witryny, które obiecują honorować „Do Not Track”
  5. Jest, ogólnie rzecz biorąc, chroniona przed fingerprintingiem przeglądarki

Jak wynika z analizy, wyniki są mieszane. Mam „pewną ochronę” przed śledzeniem stron internetowych, ale najwyraźniej nie jest ona wystarczająco dobra. Moja przeglądarka blokuje pewne elementy częściowo, podczas gdy innych nie blokuje w ogóle.

Ten tracker stwierdza, że odcisk palca mojej przeglądarki jest unikalny. Panopticlick zaleca zainstalowanie ich Privacy Badger – więcej o tym później w sekcji „How to Defend Yourself Against Browser Fingerprinting”.

How to Defend Yourself Against Browser Fingerprinting

Prawdopodobnie nie jest możliwe całkowite zabezpieczenie się przed fingerprintingiem. Być może nowe oprogramowanie lub inne sposoby wystarczającego zwalczania fingerprintingu przeglądarki zostaną opracowane w najbliższej przyszłości.

Jednakże istnieje całkiem sporo narzędzi i metod dostępnych w celu zwiększenia prywatności online i zminimalizowania możliwości identyfikacji.

Znajdź najbardziej skuteczne metody ochrony poniżej.

Używaj prywatnych metod przeglądania

Różne przeglądarki, takie jak Chrome, Safari i FireFox, pozwalają użytkownikom na przeglądanie w trybie incognito.

Tryb incognito czyni Twoje przeglądanie prywatnym poprzez ustawienie Twojego „profilu” na pewne standardowe punkty danych. Te punkty danych są częścią twojego odcisku palca, więc ponieważ wiele osób używa tych samych ustawień „profilu”, odciski palców wyglądają podobnie.

To znacznie zmniejszy twoje szanse na posiadanie unikalnego odcisku palca.

Użyj wtyczek

Możesz również zdecydować się na zainstalowanie wtyczek, które wyłączają trackery, które są wykorzystywane przez niektóre strony internetowe, z działania w twojej przeglądarce.

Wtyczki takie jak AdBlock Plus, Privacy Badger, Disconnect i NoScript są zaprojektowane do blokowania skryptów, które potencjalnie umożliwiają szpiegowanie reklam i niewidocznych trackerów od uruchamiania w twojej przeglądarce.

Dla niektórych witryn oznacza to, że doświadczenie użytkownika może być nieco mniej satysfakcjonujące. Ale jest to również możliwe, aby wyłączyć wtyczki z pracy na stronach internetowych, które ufasz przez whitelisting them.

Panopticlick zaleca korzystanie z ich Privacy Badger, który jest rozszerzeniem przeglądarki, które blokuje reklamodawców i inne oprogramowanie śledzące stron trzecich z śledzenia aktywności online.

NoScript wymaga więcej czasu, aby skonfigurować i używać skutecznie, ponieważ wtyczka domyślnie blokuje JavaScript na każdej stronie internetowej. Oznacza to, że będziesz musiał włączyć JavaScript ręcznie na każdej zaufanej stronie internetowej.

Wyłącz JavaScript i Flash

Jedną z bardziej skutecznych metod, których możesz użyć, aby chronić się przed fingerprintingiem przeglądarki jest wyłączenie JavaScript i Flash.

Gdy JavaScript jest wyłączony, strony internetowe nie będą w stanie wykryć listy aktywnych wtyczek i czcionek, których używasz, a także nie będą w stanie zainstalować niektórych plików cookie w przeglądarce.

Wadą wyłączenia JavaScript jest to, że strony internetowe nie zawsze będą działać poprawnie, ponieważ jest on również używany do zapewnienia płynnego działania stron internetowych na urządzeniu. Wpłynie to na twoje doświadczenie przeglądania.

Z drugiej strony, Flash może być wyłączony bez negatywnego wpływu na doświadczenie użytkownika. Ogólnie rzecz biorąc, Flash ma wpływ na przeglądanie tylko wtedy, gdy odwiedzasz bardzo stare strony internetowe.

Instaluj oprogramowanie Anti-Malware

Oprogramowanie Anti-Malware jest zawsze pomocne, niezależnie od tego, czy szukasz ochrony prywatności online, czy po prostu pragniesz ogólnej ochrony swojego urządzenia i osobistych plików/danych.

Malwarebytes i HitmanPro są doskonałymi narzędziami anty-malware, które działają bezproblemowo obok oprogramowania antywirusowego i służą jako druga warstwa ochrony.

W większości przypadków, anty-malware blokuje reklamy, szkodliwe lub denerwujące paski narzędzi i oprogramowanie szpiegujące, które może działać w tle w twoim systemie.

Te narzędzia programowe i skrypty są bezpośrednio powiązane z odciskiem palca twojej przeglądarki. Dlatego lepiej jest mieć czystą przeglądarkę i usunąć te zagrożenia za pomocą narzędzia anty-malware.

Gdy instalujesz narzędzie anty-malware, bądź sprytny i przejdź do ustawień, aby włączyć automatyczne cotygodniowe lub (co najmniej) comiesięczne skanowanie całego systemu.

Używaj przeglądarki Tor

Jeśli jesteś bardzo poważny w kwestii bezpiecznego przeglądania i zapobiegania fingerprintingowi przeglądarki, powinieneś rozważyć zainstalowanie przeglądarki Tor (The Onion Router).

Najlepszym rozwiązaniem byłoby uruchomienie przeglądarki Tor w połączeniu z odpowiednim VPN. Ze względu na fakt, że Tor używa pewnych domyślnych ustawień, które są identyczne dla każdego użytkownika, trudniej jest zidentyfikować unikalne odciski palców przeglądarki.

Dodatkowo, przeglądarka Tor agresywnie blokuje kod JavaScript na stronach internetowych.

Głównym minusem korzystania z przeglądarki Tor jest niska prędkość przeglądania oraz fakt, że chroni ona tylko ruch internetowy przesyłany przez przeglądarkę Tor, a nie inne, takie jak Firefox czy Chrome.

Use a VPN

Jedną z najpopularniejszych metod ukrywania adresu IP jest zainstalowanie wirtualnej sieci prywatnej (VPN).

Jak pokazano na poniższym obrazku, VPN jest jak pośrednik. Zamiast łączyć się bezpośrednio z serwerem internetowym, najpierw łączysz się z serwerem VPN, a VPN połączy Cię ze stroną internetową. W ten sposób Twój adres IP będzie nieznany dla serwera WWW.

Używanie VPN jest bardzo skuteczną metodą ukrywania adresu IP, ponieważ serwer WWW widzi tylko IP sieci VPN (która jest prawdopodobnie używana przez wielu innych użytkowników).

But, your IP address is only one aspect of your online identity.

Regardardless what IP the web server can see, your browser settings, version and so forth, which generate unique browser fingerprinting data, can’t be blocked out by a VPN.

To oznacza, że dane Twojej przeglądarki nadal pozwalają serwerowi sieciowemu zidentyfikować Cię jako unikalnego gościa niezależnie od tego, czy używasz VPN, ponieważ Twój adres IP jest tylko jednym z aspektów Twojego profilu fingerprinting przeglądarki.

A VPN jest świetny w ukrywaniu Twojego prawdziwego adresu IP, ale nie jest to najbardziej skuteczna metoda ochrony przed fingerprintingiem przeglądarki, ponieważ wiele innych atrybutów jest również częścią Twojego odcisku palca. Used in conjunction with other methods, though, a VPN can be a great asset.

Read my post about VPNs for more information.

My Final Thoughts

Browser fingerprinting is a serious threat to online privacy, and it goes a lot further than simply checking an IP address.

Browser fingerprinting uses an extensive list of data points that, altogether, create your browser fingerprint. Twój odcisk palca przeglądarki jest prawdopodobnie bardzo unikalny.

Strony internetowe mogą użyć twojego unikalnego odcisku palca, aby zebrać i wygenerować dogłębny osobisty plik stron internetowych, które odwiedziłeś lub kierować do ciebie bardzo spersonalizowane reklamy.

Istnieją różne metody, które możesz zastosować, aby ukryć swoje odciski palców w Internecie. Przejrzyjmy szybko najbardziej skuteczne metody.

  1. Użyj trybu incognito
  2. Załóż wtyczki bezpieczeństwa
  3. Wyłącz JavaScript i Flash
  4. Zainstaluj narzędzia anty-malware
  5. Użyj VPN
  6. Użyj przeglądarki Tor

Jak pokazano w sekcji „Test Your Browser’s Fingerprinting”, moja przeglądarka zakończyła się posiadaniem unikalnego odcisku palca. Jednak po zastosowaniu w praktyce metod wymienionych powyżej, moja przeglądarka stała się znacznie bardziej chroniona przed fingerprintingiem.

Jak widać poniżej, udało mi się zmniejszyć poziom unikalności z 1 na 286 777 do 1 na 93,25, co stanowi ogromną różnicę.

.