Imprimarea amprentelor din browser: Ce este și ce ar trebui să faceți în legătură cu aceasta?
Ați auzit vreodată de amprentarea browserului? Este în regulă dacă nu ați auzit, deoarece nici aproape nimeni altcineva nu a auzit vreodată de ea.
Browser fingerprinting este o metodă incredibil de precisă de identificare a browserelor unice și de urmărire a activității online.
Din fericire, există câteva lucruri pe care le puteți face pentru a vă șterge toate amprentele de pe internet. Dar, mai întâi, să începem prin a explora ce este, mai exact, amprentarea browserului.
- Browser Fingerprinting: Ce este?
- Metode utilizate pentru urmărirea (amprentelor digitale)
- Cookies & Urmărire
- Canvas Fingerprinting
- Browser Fingerprinting vs. Browser Fingerprinting. Adresa IP
- Testați amprentarea browserului dumneavoastră
- Cum să vă apărați împotriva amprentelor digitale ale browserului
- Utilizați metode de navigare privată
- Utilizați plugin-uri
- Dezactivați JavaScript și Flash
- Instalați un software anti-malware
- Utilizați browserul Tor
- Utilizați un VPN
- Gândurile mele finale
Browser Fingerprinting: Ce este?
Browser fingerprinting este definit pe Wikipedia după cum urmează:
„O amprentă digitală a dispozitivului, o amprentă digitală a mașinii sau o amprentă digitală a browserului este o informație colectată despre un dispozitiv de calcul de la distanță în scopul identificării. Amprentele digitale pot fi folosite pentru a identifica complet sau parțial utilizatorii sau dispozitivele individuale chiar și atunci când cookie-urile sunt dezactivate.”
Aceasta înseamnă că, atunci când vă conectați la internet de pe laptop sau smartphone, dispozitivul dvs. va preda serverului receptor o mulțime de date specifice despre site-urile pe care le vizitați.
Browser fingerprinting este o metodă puternică pe care site-urile web o folosesc pentru a colecta informații despre tipul și versiunea browserului dumneavoastră, precum și despre sistemul de operare, plugin-urile active, fusul orar, limba, rezoluția ecranului și diverse alte setări active.
Aceste puncte de date pot părea generice la început și nu par neapărat adaptate pentru a identifica o anumită persoană. Cu toate acestea, există o șansă semnificativ de mică ca un alt utilizator să aibă informații despre browser care se potrivesc 100%. Panopticlick a constatat că doar 1 din 286.777 de alte browsere vor avea aceeași amprentă digitală ca un alt utilizator.
Site-urile web utilizează informațiile furnizate de browsere pentru a identifica utilizatorii unici și pentru a urmări comportamentul lor online. Acest proces se numește, prin urmare, „amprentare a browserului.”
Unicitatea informațiilor din browser este strâns legată de metoda de investigare a poliției și a echipelor de criminaliști, care identifică suspecții și infractorii pe baza amprentelor de la locul faptei.
Sistemul automatizat integrat de identificare a amprentelor digitale (IAFIS) este o bază de date masivă care stochează amprentele digitale a 70 de milioane de subiecți din cazuri penale, precum și 31 de milioane de amprente din cazuri civile. Aceasta înseamnă că o mare parte din aceste amprente au fost colectate în scopul analizei.
Așa funcționează și amprentarea prin browser. Site-urile web colectează în masă un set mare de date ale vizitatorilor pentru a le folosi ulterior pentru a le compara cu amprentele de browser ale utilizatorilor cunoscuți.
Toate aceste informații nu dezvăluie neapărat cine sunteți cu exactitate, numele și/sau adresa dvs. de domiciliu, dar sunt incredibil de valoroase în scopuri publicitare, deoarece companiile le pot folosi pentru a ținti anumite grupuri. Aceste grupuri au fost formate prin potrivirea oamenilor pe baza amprentelor digitale ale browserului.
Acum, s-ar putea să vă întrebați: de ce se face acest lucru și de ce sunt datele dvs. atât de incredibil de valoroase pentru aceste companii?
Industria internațională de publicitate și mașinile de marketing iubesc datele dvs. Vor face orice pentru a pune mâna pe datele dumneavoastră pentru a vă urmări activitățile online.
Metodele de urmărire și colectarea de date sunt extrem de valoroase, deoarece permit întreprinderilor de publicitate să creeze un profil pe baza datelor dumneavoastră. Cu cât mai multe date au aceste întreprinderi, cu atât mai precis vă pot viza cu reclame, ceea ce (indirect) înseamnă venituri mai mari pentru companie.
Din fericire, nu este totul rău. Amprentarea browserului este, de asemenea, utilizată pentru a identifica caracteristicile rețelelor botnet, deoarece conexiunile rețelelor botnet sunt stabilite de fiecare dată de un dispozitiv diferit.
O astfel de analiză ar putea duce la identificarea escrocilor și a altor activități suspecte care necesită investigații.
De asemenea, băncile folosesc această metodă pentru a identifica potențiale cazuri de fraudă.
Dacă un cont prezintă un comportament online îndoielnic, de exemplu, sistemul de securitate al unei bănci ar putea identifica faptul că acel cont este accesat din mai multe locații diferite într-o perioadă scurtă de timp, analizând amprentele digitale unice.
Făcând acest lucru, un hacker care s-a logat în cont folosind un dispozitiv care nu a mai accesat niciodată contul înainte poate fi potențial identificat.
Toate aceste semne sugerează o potențială fraudă și, de obicei, declanșează investigații suplimentare sau înghețarea preventivă a unui cont.
Metode utilizate pentru urmărirea (amprentelor digitale)
Site-urile web folosesc mai multe metode diferite pentru a urmări utilizatorii pe internet. Procedând astfel, acestea pot colecta informații și pot lua amprentele browserului dumneavoastră – și nici măcar nu ați ști sau nu ați vedea că site-urile web fac acest lucru!
Acum, întrebarea este: cum fac acest lucru?
Tehnologia permite site-urilor web să interacționeze cu browserul dumneavoastră și să recupereze informații. În următoarele secțiuni, vă voi oferi informații despre modul în care site-urile web interacționează cu browserul dvs. și cum obțin informații.
Cookies & Urmărire
O modalitate obișnuită prin care site-urile web obțin datele dvs. este folosirea cookie-urilor. Cookie-urile sunt mici pachete de fișiere text care sunt stocate pe computerul dvs. și care conțin anumite date care pot oferi site-urilor web informații pentru a îmbunătăți experiența utilizatorului.
Site-urile web își amintesc și urmăresc computerele și dispozitivele individuale prin încărcarea cookie-urilor (mici pachete de date) pe computerul dvs.
De fiecare dată când vizitați un site web, browserul dvs. va descărca cookie-uri. Atunci când vizitați același site web ulterior, site-ul web va evalua pachetele de date și vă va oferi o experiență de utilizare personalizată.
Gândiți-vă la dimensiunea fontului sau la rezoluția ecranului pe care îl vizualizați pe un site web. Dacă un site web știe că folosiți mereu un iPhone 8, vă va oferi cele mai bune setări pentru iPhone-ul dvs. De asemenea, în acest fel, site-ul web știe dacă sunteți un vizitator unic sau un vizitator care revine. Cookie-urile stochează, de asemenea, date despre activitatea de navigare, obiceiuri, interese și multe altele.
În plus, site-urile web utilizează Javascript, care va interacționa cu vizitatorii pentru a îndeplini anumite sarcini, cum ar fi redarea unui videoclip. Aceste interacțiuni declanșează, de asemenea, un răspuns și, ca atare, primesc informații despre dumneavoastră.
Canvas Fingerprinting
Cea mai nouă metodă de a obține informații despre browser se numește „Canvas Fingerprinting”. Pur și simplu, site-urile web sunt scrise în cod HTML5, iar în interiorul acelui cod, există o bucățică de cod care preia amprenta digitală a browserului dumneavoastră.
Deci, cum fac site-urile web acest lucru, mai exact? Permiteți-mi să vă explic.
Această nouă metodă de urmărire pe care site-urile web o folosesc pentru a obține amprenta digitală a browserului dumneavoastră este permisă de noile caracteristici de codare din HTML5.
HTML5 este limbajul de codare folosit pentru a construi site-uri web. Este elementul fundamental de bază al fiecărui site web. În cadrul limbajului de codare HTML5, există un element care se numește „canvas.”
Original, elementul HTML <canvas> a fost folosit pentru a desena grafică pe o pagină web.
Wikipedia oferă următoarea explicație privind modul în care exploatarea elementului HTML5 canvas generează amprentarea browserului:
„Când un utilizator vizitează o pagină, scriptul de amprentare desenează mai întâi un text cu fontul și dimensiunea aleasă de el și adaugă culori de fundal. Apoi, scriptul apelează metoda ToDataURL a Canvas API pentru a obține datele pixelilor canvas în format dataURL, care este practic o reprezentare codificată Base64 a datelor pixelilor binare. În cele din urmă, scriptul preia hash-ul datelor de pixeli codificate în format text, care servește drept amprentă digitală.”
În limbaj simplu, ceea ce înseamnă că elementul canvas HTML5 generează anumite date, cum ar fi dimensiunea fontului și setările de culoare de fundal activ al browserului vizitatorului, pe un site web. Aceste informații servesc ca amprentă digitală unică a fiecărui vizitator.
În contrast cu modul în care funcționează cookie-urile, canvas fingerprinting nu încarcă nimic pe computerul dvs., deci nu veți putea șterge datele, deoarece acestea nu sunt stocate pe computerul sau dispozitivul dvs., ci în altă parte.
Browser Fingerprinting vs. Browser Fingerprinting. Adresa IP
Cred că multe persoane preocupate de confidențialitatea online, ca și mine, sunt conștiente de faptul că acoperirea adresei IP este o metodă importantă de utilizat pentru a vă ascunde identitatea online.
Protocolul adresei IP este conceput pentru a trimite o cerere către un server web receptor de fiecare dată când un utilizator interacționează cu un site web sau un serviciu, deoarece serverul receptor are nevoie de o adresă IP la care să trimită un răspuns.
Aceasta înseamnă că adresa dumneavoastră IP este un șir unic de numere care indică direct dispozitivul dumneavoastră. Proprietarii de site-uri web experimentați din punct de vedere tehnic sunt chiar capabili să urmărească ce alte site-uri web vizitați, contul în care sunteți conectat și, uneori, chiar și geolocalizarea dumneavoastră.
Desigur, acest lucru ar necesita ceva mai mult efort, dar este destul de înfricoșător că este posibil.
Testați amprentarea browserului dumneavoastră
Există diverse instrumente disponibile care fac posibilă testarea identității browserului dumneavoastră. Puteți utiliza „Am I Unique”, „PANOPTICLICK” sau „Unique Machine” pentru a testa identitatea dispozitivului dumneavoastră.
Nota: la momentul redactării acestui articol, instrumentul de testare al Unique Machine este încă în curs de dezvoltare, dar ar trebui să fie lansat în curând.
Care dintre aceste instrumente va examina amprenta digitală a browserului dumneavoastră și va evalua cât de unice sunt de fapt datele dumneavoastră.
Am I Unique utilizează o listă cuprinzătoare de 19 atribute (puncte de date). Cele mai semnificative atribute includ dacă cookie-urile sunt activate, ce platformă folosiți, ce tip de browser (precum și versiunea acestuia) și computerul pe care îl folosiți și dacă cookie-urile de urmărire sunt blocate.
Pe site-ul Am I Unique, trebuie doar să faceți clic pe „Vizualizați amprenta browserului meu” pentru a efectua testul.
Când faceți clic pe „Vizualizați mai multe detalii”, puteți vedea toate informațiile specifice pe care browserul dvs. le furnizează serverului. Browserul meu este unic printre toate mostrele de test pe care le-au adunat până acum (aproape 700.000)!
De asemenea, puteți efectua un test cu Panopticlick. Este un proiect de cercetare al Fundației Electronic Frontier Foundation (EFF).
Pe site-ul web al Panopticlick, faceți clic pe „TEST ME” pentru a rula testul și a vedea cât de sigur este browserul dvs. împotriva urmăririi.
Panopticlick execută, de asemenea, diverse teste pentru a evalua identitatea browserului dvs. Am publicat rezultatele testului meu mai jos.
Panopticlick testează dacă browserul dvs:
- Blochează anunțurile de urmărire
- Blochează urmăritorii invizibili
- Blochează urmăritorii „Whitelisted”
- Deblochează site-urile care promit să onoreze „Do Not Track”
- Este, în general, protejat împotriva amprentării browserului
Cum se arată în analiză, rezultatele sunt mixte. Am „o anumită protecție” împotriva urmăririi web, dar este clar că nu este suficient de bună. Browserul meu blochează parțial anumite elemente, în timp ce nu blochează deloc alte lucruri.
Acest tracker concluzionează că amprenta digitală a browserului meu este unică. Panopticlick recomandă instalarea Privacy Badger al lor – mai multe despre asta mai târziu, în secțiunea „Cum să vă apărați împotriva amprentelor digitale ale browserului”.
Cum să vă apărați împotriva amprentelor digitale ale browserului
Probabil că nu este posibil să vă protejați complet împotriva amprentelor digitale. Poate că, în viitorul apropiat, vor fi dezvoltate noi software-uri sau alte modalități de combatere suficientă a browser fingerprinting-ului.
Cu toate acestea, există destul de multe instrumente și metode disponibile pentru a vă spori confidențialitatea online și pentru a minimiza posibilitatea identificării.
Descoperiți mai jos cele mai eficiente metode de a vă proteja.
Diverse browsere precum Chrome, Safari și FireFox permit utilizatorilor să navigheze în modul incognito.
Modul incognito face ca navigarea dvs. să fie privată prin setarea „profilului” dvs. la anumite puncte de date standard. Aceste puncte de date fac parte din amprenta dvs. digitală, astfel încât, din moment ce multe persoane folosesc aceleași setări de „profil”, amprentele digitale arată asemănător.
Acest lucru va reduce foarte mult șansele de a avea o amprentă digitală unică.
Utilizați plugin-uri
Puteți opta, de asemenea, pentru a instala plugin-uri care dezactivează funcționarea în browserul dvs. a urmăritorilor, care sunt angajați de anumite site-uri web.
Plugins cum ar fi AdBlock Plus, Privacy Badger, Disconnect și NoScript sunt concepute pentru a bloca scripturile care, potențial, permit ca reclamele de spionaj și urmăritorii invizibili să ruleze în browserul dumneavoastră.
Pentru unele site-uri web, acest lucru înseamnă că experiența utilizatorului ar putea fi ceva mai puțin satisfăcătoare. Dar este, de asemenea, posibil să dezactivați plugin-urile de la rularea pe site-urile web în care aveți încredere, prin includerea lor în lista albă.
Panopticlick recomandă utilizarea Privacy Badger, care este o extensie de browser care blochează agenții de publicitate și alte programe de urmărire terțe de la urmărirea activităților dvs. online.
NoScript necesită mai mult timp pentru a fi configurat și utilizat în mod eficient, deoarece plugin-ul blochează JavaScript pe fiecare site web în mod implicit. Acest lucru înseamnă că va trebui să activați manual JavaScript pe fiecare site web de încredere.
Dezactivați JavaScript și Flash
Una dintre cele mai eficiente metode pe care le puteți folosi pentru a vă proteja împotriva amprentării browserului este să dezactivați JavaScript și Flash.
Când JavaScript este dezactivat, site-urile web nu vor putea detecta lista de pluginuri și fonturi active pe care le folosiți și, de asemenea, nu vor putea instala anumite cookie-uri pe browserul dumneavoastră.
Dezavantajul dezactivării JavaScript este că site-urile web nu vor funcționa întotdeauna corect, deoarece acesta este folosit și pentru ca site-urile web să funcționeze fără probleme pe dispozitivul dumneavoastră. Acest lucru va avea un impact asupra experienței dvs. de navigare.
Pe de altă parte, Flash poate fi dezactivat fără un impact negativ asupra experienței utilizatorului. În general, Flash are impact asupra experienței de navigare doar atunci când vizitați site-uri web foarte vechi.
Instalați un software anti-malware
Un software anti-malware este întotdeauna util, indiferent dacă sunteți în căutarea unei protecții a confidențialității online sau pur și simplu doriți o protecție generală pentru dispozitivul dvs. și pentru fișierele/datele personale.
Malwarebytes și HitmanPro sunt amândouă instrumente software anti-malware remarcabile care funcționează perfect alături de software-ul antivirus și servesc ca un al doilea nivel de protecție.
În majoritatea cazurilor, anti-malware blochează reclamele, barele de instrumente dăunătoare sau enervante și software-ul spyware care ar putea rula în fundal pe sistemul dumneavoastră.
Aceste instrumente software și scripturi sunt direct legate de amprenta digitală a browserului dumneavoastră. Așadar, este mai bine să aveți un browser curat și să ștergeți aceste amenințări cu un instrument anti-malware.
Când instalați un instrument anti-malware, fiți inteligent și mergeți la setări pentru a activa scanările automate săptămânale sau (cel puțin) lunare ale întregului sistem.
Utilizați browserul Tor
Dacă sunteți extrem de serios în ceea ce privește navigarea securizată și prevenirea amprentării browserului, ar trebui să luați în considerare instalarea browserului Tor (The Onion Router).
Cea mai bună cale de urmat ar fi să rulați browserul Tor în combinație cu un VPN adecvat. Datorită faptului că Tor utilizează anumite setări implicite, care sunt identice pentru fiecare utilizator, este mai greu de identificat amprente unice de browser.
În plus, Tor Browser blochează în mod agresiv codul JavaScript de pe site-urile web.
Inconvenientul major al utilizării browserului Tor este viteza de navigare lentă și faptul că acesta protejează doar traficul de internet trimis prin intermediul browserului Tor și nu altele, cum ar fi Firefox sau Chrome.
Utilizați un VPN
Una dintre cele mai populare metode de a ascunde o adresă IP este instalarea unei rețele private virtuale (VPN). Cum se arată în imaginea de mai jos, un VPN este ca un intermediar. În loc să vă conectați direct la un server web, vă conectați mai întâi la serverul VPN-ului, iar acesta vă va conecta la un site web. Procedând astfel, adresa dvs. IP va fi necunoscută serverului web.
Utilizarea unui VPN este o metodă foarte eficientă de a vă ascunde adresa IP, deoarece serverul web poate vedea doar IP-ul VPN-ului (care este probabil folosit de mulți alți utilizatori).
Dar, adresa IP este doar un aspect al identității dvs. online.
Indiferent de IP-ul pe care îl poate vedea serverul web, setările browserului dvs., versiunea și așa mai departe, care generează date unice de amprentă digitală a browserului, nu pot fi blocate de un VPN.
Aceasta înseamnă că datele browserului dvs. permit în continuare serverului web să vă identifice ca vizitator unic, indiferent dacă utilizați sau nu un VPN, deoarece adresa IP este doar un aspect al profilului dvs. de fingerprinting al browserului.
Un VPN este excelent pentru a vă ascunde adresa IP reală, dar nu este cea mai eficientă metodă de a vă proteja împotriva browser fingerprinting-ului, deoarece multe alte atribute fac parte, de asemenea, din amprenta dvs. digitală. Folosit împreună cu alte metode, totuși, un VPN poate fi un mare avantaj.
Citește postarea mea despre VPN-uri pentru mai multe informații.
Gândurile mele finale
Browser fingerprinting este o amenințare serioasă la adresa confidențialității online și merge mult mai departe decât simpla verificare a unei adrese IP.
Browser fingerprinting folosește o listă extinsă de puncte de date care, în total, creează amprenta digitală a browserului tău. Este probabil ca amprenta digitală a browserului dvs. să fie extrem de unică.
Site-urile web pot folosi amprenta dvs. unică pentru a aduna și genera un dosar personal aprofundat al site-urilor web pe care le-ați vizitat sau pentru a vă viza cu reclame foarte personalizate.
Există diverse metode pe care le puteți folosi pentru a vă acoperi amprentele pe internet. Să trecem rapid în revistă cele mai eficiente metode.
- Utilizați modul incognito
- Implementați plugin-uri de securitate
- Dezactivați JavaScript și Flash
- Instalați instrumente anti-malware
- Utilizați un VPN
- Utilizați browserul Tor
Cum se arată în secțiunea „Testați amprentele browserului dumneavoastră”, browserul meu a ajuns să aibă o amprentă digitală unică. Cu toate acestea, după ce am pus în practică metodele enumerate mai sus, browserul meu a devenit semnificativ mai protejat împotriva amprentării.
Cum puteți vedea mai jos, am reușit să reduc nivelul de unicitate de la 1 la 286.777 la 1 la 93,25, ceea ce reprezintă o diferență uriașă.