Browser Fingerprinting:

BY admin
|

Har du någonsin hört talas om fingeravtryck från webbläsare? Det är okej om du inte har gjort det, eftersom nästan ingen annan har hört talas om det heller.

Browser fingerprinting är en otroligt exakt metod för att identifiera unika webbläsare och spåra onlineaktivitet.

Troligtvis finns det några saker du kan göra för att radera alla dina fingeravtryck från internet. Men först ska vi börja med att undersöka vad exakt browser fingerprinting är.

Browser Fingerprinting:

Browser fingerprinting definieras på Wikipedia på följande sätt:

”Ett enhetsfingeravtryck, maskinfingeravtryck eller webbläsarfingeravtryck är information som samlas in om en fjärrstyrd datorenhet i identifieringssyfte. Fingeravtryck kan användas för att helt eller delvis identifiera enskilda användare eller enheter även när cookies är avstängda.”

Detta innebär att när du ansluter till internet med din bärbara dator eller smartphone kommer din enhet att lämna över en massa specifika uppgifter till den mottagande servern om de webbplatser du besöker.

Browser fingerprinting är en kraftfull metod som webbplatser använder för att samla in information om din webbläsartyp och version, liksom ditt operativsystem, aktiva plugins, tidszon, språk, skärmupplösning och olika andra aktiva inställningar.

Dessa datapunkter kan verka generiska vid första anblicken och ser inte nödvändigtvis skräddarsydda ut för att identifiera en specifik person. Det finns dock en mycket liten chans att en annan användare har 100 % matchande webbläsarinformation. Panopticlick fann att endast 1 av 286 777 andra webbläsare kommer att dela samma fingeravtryck som en annan användare.

Websidor använder informationen från webbläsare för att identifiera unika användare och spåra deras beteende online. Denna process kallas därför ”browser fingerprinting”.

Den unika webbläsarinformationen är nära relaterad till polisens och kriminalteknikernas utredningsmetod, som identifierar misstänkta och brottslingar utifrån fingeravtryck på brottsplatsen.

Det integrerade automatiserade fingeravtrycksidentifieringssystemet (Integrated Automated Fingerprint Identification System, IAFIS) är en massiv databas som lagrar fingeravtryck från 70 miljoner personer som är föremål för brottsärenden, samt 31 miljoner fingeravtryck från civilrättsliga fall. Det innebär att en stor del av dessa fingeravtryck samlades in för analysändamål.

Browserfingeravtryck fungerar också på samma sätt. Webbplatser samlar in stora mängder data om besökare för att senare använda dem för att matcha mot webbläsarfingeravtryck från kända användare.

Alla denna information avslöjar inte nödvändigtvis exakt vem du är, ditt namn och/eller din hemadress, men den är otroligt värdefull i reklamsyfte, eftersom företag kan använda den för att rikta in sig på vissa grupper. Dessa grupper har bildats genom att matcha människor utifrån webbläsarens fingeravtryck.

Nu kanske du undrar: varför görs detta och varför är dina uppgifter så otroligt värdefulla för dessa företag?

Den internationella reklambranschen och marknadsföringsmaskinerna älskar dina uppgifter. De gör vad som helst för att få tag på dina uppgifter för att spåra dina aktiviteter på nätet.

Spårningsmetoder och datainsamling är oerhört värdefulla eftersom de gör det möjligt för reklamföretag att skapa en profil utifrån dina uppgifter. Ju mer data dessa företag har, desto mer exakt kan de rikta in sig på dig med annonser, vilket (indirekt) innebär högre intäkter för företaget.

Troligtvis är inte allt dåligt. Browser fingerprinting används också för att identifiera egenskaperna hos botnät, eftersom anslutningarna i botnät upprättas av en annan enhet varje gång.

Den här typen av analys kan leda till att man identifierar bedragare och andra misstänkta aktiviteter som kräver en utredning.

Också banker använder denna metod för att identifiera potentiella bedrägerifall.

Om ett konto uppvisar ett tvivelaktigt beteende på nätet, till exempel, skulle en banks säkerhetssystem kunna identifiera att kontot nås från flera olika platser under en kort tidsperiod genom att analysera unika fingeravtryck.

Därigenom kan en hackare som loggat in på kontot med en enhet som aldrig tidigare haft tillgång till kontot potentiellt identifieras.

Alla dessa tecken tyder på potentiellt bedrägeri och utlöser vanligen ytterligare utredning eller förebyggande frysning av ett konto.

Metoder som används för (fingeravtrycks)spårning

Webbsidor använder sig av flera olika metoder för att spåra användare på internet. På så sätt kan de samla in information och ta fingeravtryck från din webbläsare – och du skulle inte ens veta eller se att webbplatser gör detta!

Frågan är nu: hur gör de det?

Tekniken gör det möjligt för webbplatser att interagera med din webbläsare och hämta information. I följande avsnitt kommer jag att ge dig information om hur webbplatser interagerar med din webbläsare och hur de hämtar information.

Cookies &Spårning

Ett vanligt sätt för webbplatser att hämta dina uppgifter är att använda cookies. Cookies är små paket med textfiler som lagras på din dator och som innehåller vissa uppgifter som kan ge webbplatser information för att förbättra användarupplevelsen.

Webbsidor kommer ihåg och spårar enskilda datorer och enheter genom att ladda cookies (små datapaket) på din dator.

Varje gång du besöker en webbplats laddar din webbläsare ner cookies. När du besöker samma webbplats vid ett senare tillfälle kommer webbplatsen att bedöma datapaketen och ge dig en personligt anpassad användarupplevelse.

Tänk på teckensnittsstorleken eller skärmupplösningen du ser på en webbplats. Om en webbplats vet att du alltid använder en iPhone 8 kommer den att ge dig de bästa inställningarna för din iPhone. Dessutom vet webbplatsen på detta sätt om du är en unik besökare eller en återkommande besökare. Cookies lagrar också uppgifter om surfaktivitet, vanor, intressen och mycket mer.

För övrigt använder webbplatser Javascript, som interagerar med besökare för att utföra vissa uppgifter, till exempel att spela upp en video. Dessa interaktioner utlöser också ett svar, och på så sätt får de information om dig.

Canvas Fingerprinting

Den nyaste metoden för att få information om webbläsaren kallas ”Canvas Fingerprinting”. Enkelt uttryckt är webbplatser skrivna i HTML5-kod, och i den koden finns det en liten bit kod som tar din webbläsares fingeravtryck.

Så, hur gör webbplatser det, exakt? Låt mig förklara.

Denna nya spårningsmetod som webbplatser använder för att få tag på din webbläsares fingeravtryck möjliggörs av nya kodningsfunktioner i HTML5.

HTML5 är det kodningsspråk som används för att bygga webbplatser. Det är de centrala grunderna för varje webbplats. Inom HTML5-kodningsspråket finns ett element som kallas ”canvas.”

Ursprungligen användes HTML-elementet <canvas> för att rita grafik på en webbsida.

Wikipedia ger följande förklaring om hur utnyttjandet av HTML5-elementet canvas genererar webbläsarens fingeravtryck:

”När en användare besöker en sida ritar fingeravtrycksskriptet först text med valfritt typsnitt och valfri storlek och lägger till bakgrundsfärger. Därefter anropar skriptet Canvas API:s ToDataURL-metod för att hämta canvaspixeldata i dataURL-format, vilket i princip är en Base64-kodad representation av de binära pixeldata. Slutligen tar skriptet hash-koden av de textkodade pixeldata, som fungerar som fingeravtryck.”

I klartext betyder detta att HTML5-elementet canvas genererar vissa data, t.ex. inställningar för teckensnittsstorlek och aktiv bakgrundsfärg i besökarens webbläsare, på en webbplats. Denna information fungerar som ett unikt fingeravtryck för varje besökare.

I motsats till hur cookies fungerar laddar canvas fingerprinting ingenting på din dator, så du kommer inte att kunna radera några uppgifter, eftersom de inte lagras på din dator eller enhet, utan någon annanstans.

Browser Fingerprinting vs. Din IP-adress

Jag tror att många som är intresserade av integritet på nätet, som jag själv, är medvetna om att det är viktigt att dölja sin IP-adress för att dölja sin identitet på nätet.

Protokollet för IP-adresser är utformat för att skicka en begäran till en mottagande webbserver varje gång en användare interagerar med en webbplats eller tjänst, eftersom den mottagande servern behöver en IP-adress för att kunna skicka ett svar till.

Detta innebär att din IP-adress är en unik siffersträng som pekar direkt på din enhet. Teknikkunniga webbplatsägare kan till och med spåra vilka andra webbplatser du besöker, vilket konto du är inloggad på och ibland till och med din geolokalisering.

Självklart skulle detta kräva lite mer ansträngning, men det är ganska skrämmande att det är möjligt.

Testar din webbläsares fingeravtryck

Det finns olika verktyg tillgängliga som gör det möjligt att testa din webbläsares identitet. Du kan använda ”Am I Unique”, ”PANOPTICLICK” eller ”Unique Machine” för att testa din enhets identitet.

Notera: i skrivande stund håller Unique Machines testverktyg fortfarande på att utvecklas men bör släppas inom kort.

Alla dessa verktyg granskar din webbläsares fingeravtryck och bedömer hur unika dina data faktiskt är.

Am I Unique använder sig av en omfattande lista med 19 attribut (datapunkter). De viktigaste attributen är om cookies är aktiverade, vilken plattform du använder, vilken typ av webbläsare (samt dess version) och dator du använder samt om spårningscookies är blockerade.

På Am I Uniques webbplats klickar du helt enkelt på ”Visa min webbläsares fingeravtryck” för att köra testet.

När du klickar på ”Visa mer information” kan du se all den specifika information som din webbläsare lämnar till servern. Min webbläsare är unik bland alla testprover som de har samlat in hittills (nästan 700 000)!

Du kan också köra ett test med Panopticlick. Det är ett forskningsprojekt av Electronic Frontier Foundation (EFF).

På Panopticlicks webbplats klickar du på ”TEST ME” för att köra testet och se hur säker din webbläsare är mot spårning.

Panopticlick kör också olika tester för att bedöma din webbläsares identitet. Jag har publicerat mina testresultat nedan.

Panopticlick testar om din webbläsare:

  1. Blockerar spårning av annonser
  2. Blockerar osynliga spårare
  3. Blockerar ”vitlistade” spårare
  4. Unblockerar sajter som lovar att respektera ”Do Not Track”
  5. Är överlag skyddad mot fingeravtryck från webbläsaren

Som framgår av analysen är resultaten blandade. Jag har ”visst skydd” mot webbspårning, men det är helt klart inte tillräckligt bra. Min webbläsare blockerar vissa saker delvis medan andra saker inte blockeras alls.

Denna spårare drar slutsatsen att min webbläsares fingeravtryck är unikt. Panopticlick rekommenderar att man installerar deras Privacy Badger – mer om det senare i avsnittet ”Hur man försvarar sig mot Browser Fingerprinting”.

Hur man försvarar sig mot Browser Fingerprinting

Det är förmodligen inte möjligt att skydda sig helt mot fingerprinting. Kanske kommer ny programvara eller andra sätt att tillräckligt bekämpa browser fingerprinting att utvecklas inom en snar framtid.

Det finns dock en hel del verktyg och metoder tillgängliga för att förbättra din integritet på nätet och minimera möjligheten till identifiering.

Hitta de mest effektiva metoderna för att skydda dig nedan.

Använd metoder för privat surfning

Vissa webbläsare som Chrome, Safari och FireFox gör det möjligt för användare att surfa i inkognitoläge.

Inkognitoläget gör din surfning privat genom att ställa in din ”profil” till vissa standarddatapunkter. Dessa datapunkter är en del av ditt fingeravtryck, så eftersom många människor använder samma ”profil”-inställningar ser fingeravtrycken likadana ut.

Detta minskar kraftigt dina chanser att ha ett unikt fingeravtryck.

Använd plugins

Du kan också välja att installera plugins som inaktiverar spårare, som används av vissa webbplatser, från att köras i din webbläsare.

Plugins som AdBlock Plus, Privacy Badger, Disconnect och NoScript är utformade för att blockera skript som potentiellt möjliggör spionageannonser och osynliga spårare från att köras i din webbläsare.

För vissa webbplatser innebär detta att användarupplevelsen kan vara något mindre tillfredsställande. Men det är också möjligt att inaktivera insticksprogrammen från att köras på webbplatser som du litar på genom att vitlista dem.

Panopticlick rekommenderar att du använder deras Privacy Badger, som är ett webbläsartillägg som blockerar annonsörer och annan spårningsprogramvara från tredje part från att spåra dina aktiviteter online.

NoScript kräver mer tid för att konfigureras och användas effektivt eftersom insticksprogrammet som standard blockerar JavaScript på alla webbplatser. Det innebär att du måste aktivera JavaScript manuellt på varje betrodd webbplats.

Disaktivera JavaScript och Flash

En av de mer effektiva metoderna du kan använda för att skydda dig mot fingeravtryck i webbläsaren är att inaktivera JavaScript och Flash.

När JavaScript är inaktiverat kan webbplatser inte upptäcka listan över aktiva plugins och teckensnitt som du använder, och de kan inte heller installera vissa cookies i din webbläsare.

Nackdelen med att inaktivera JavaScript är att webbplatser inte alltid kommer att fungera som de ska, eftersom det också används för att få webbplatser att fungera smidigt på din enhet. Detta kommer att påverka din surfupplevelse.

Å andra sidan kan Flash inaktiveras utan att det påverkar användarupplevelsen negativt. I allmänhet påverkar Flash endast surfupplevelsen när du besöker mycket gamla webbplatser.

Installera antimalwareprogram

Antimalwareprogram är alltid till hjälp, oavsett om du letar efter integritetsskydd på nätet eller om du bara vill ha ett övergripande skydd för din enhet och dina personliga filer/data.

Malwarebytes och HitmanPro är båda enastående programvaruverktyg mot skadlig programvara som körs sömlöst vid sidan av ditt antivirusprogram och fungerar som ett andra skyddslager.

I de flesta fall blockerar anti-malware annonser, skadliga eller irriterande verktygsfält och spionprogramvara som kan köras i bakgrunden på ditt system.

De här programvaruverktygen och skripten är direkt kopplade till din webbläsares fingeravtryck. Så det är bättre att ha en ren webbläsare och ta bort dessa hot med ett antimalwareverktyg.

När du installerar ett anti-malwareverktyg, var smart och gå till inställningarna för att aktivera automatiska veckovisa eller (åtminstone) månatliga skanningar av hela systemet.

Använd Tor Browser

Om du är extremt seriös när det gäller säker surfning och att förhindra fingeravtryck från webbläsaren bör du överväga att installera Tor Browser (The Onion Router).

Det bästa sättet att gå vidare är att köra Tor Browser i kombination med en ordentlig VPN. På grund av att Tor använder vissa standardinställningar, som är identiska för varje användare, är det svårare att identifiera unika webbläsarfingeravtryck.

Det är dessutom så att Tor Browser aggressivt blockerar JavaScript-kod på webbplatser.

Den stora nackdelen med att använda Tor Browser är den långsamma surfhastigheten och det faktum att den endast skyddar internettrafik som skickas via Tor Browser och inte via andra, som Firefox eller Chrome.

Använd en VPN

En av de populäraste metoderna för att dölja en IP-adress är att installera ett virtuellt privat nätverk (Virtual Private Network, VPN).

Som framgår av bilden nedan är en VPN som en mellanhand. Istället för att ansluta direkt till en webbserver ansluter du först till VPN-servern och sedan ansluter VPN:n dig till en webbplats. På så sätt blir din IP-adress okänd för webbservern.

Att använda en VPN är en mycket effektiv metod för att dölja din IP-adress, eftersom webbservern bara kan se VPN:s IP-adress (som förmodligen används av många andra användare).

Men din IP-adress är bara en aspekt av din identitet på nätet.

Oavsett vilken IP-adress webbservern kan se kan dina webbläsarinställningar, version och så vidare, som genererar unika uppgifter om webbläsarens fingeravtryck, inte blockeras av en VPN.

Det innebär att data från din webbläsare fortfarande gör det möjligt för webbservern att identifiera dig som en unik besökare oavsett om du använder en VPN eller inte, eftersom din IP-adress bara är en aspekt av din profil för webbläsarens fingeravtryck.

En VPN är utmärkt för att dölja din riktiga IP-adress, men det är inte den effektivaste metoden för att skydda dig mot webbläsarens fingeravtryck, eftersom många andra attribut också är en del av ditt fingeravtryck. I kombination med andra metoder kan en VPN dock vara en stor tillgång.

Läs mitt inlägg om VPN för mer information.

Mina sista tankar

Browser fingerprinting är ett allvarligt hot mot integriteten på nätet, och det går mycket längre än att bara kontrollera en IP-adress.

Browser fingerprinting använder sig av en omfattande lista med datapunkter som tillsammans skapar ditt webbläsarfingeravtryck. Ditt webbläsarfingeravtryck är sannolikt extremt unikt.

Websidor kan använda ditt unika fingeravtryck för att samla in och generera en djupgående personlig fil över webbplatser som du har besökt eller rikta dig med mycket personliga annonser.

Det finns olika metoder som du kan använda för att dölja dina fingeravtryck på internet. Låt oss snabbt gå igenom de mest effektiva metoderna.

  1. Använd inkognitoläge
  2. Installerar säkerhetsplugins
  3. Disaktivera JavaScript och Flash
  4. Installera verktyg mot skadlig kod
  5. Använd en VPN
  6. Använd Tor Browser

Som framgår av avsnittet ”Testa din webbläsares fingeravtryck”, fick min webbläsare ett unikt fingeravtryck. Men efter att jag tillämpade de metoder som anges ovan blev min webbläsare betydligt mer skyddad mot fingeravtryck.

Som du kan se nedan lyckades jag minska graden av unikhet från 1 på 286 777 till 1 på 93,25, vilket är en enorm skillnad.

.