Что такое отпечаток браузера?
Фингерпринт браузера — это метод отслеживания и сбора данных в интернете с использованием информации, которую веб-браузеры предоставляют при запросах. Веб-сайты используют его для повышения безопасности, обнаружения ботов и составления цифровых идентификаторов посетителей, называемых «отпечатками пальцев», или отпечатком устройства.
Свое название он получил в честь техники идентификации человека по отпечаткам пальцев. Но отпечатки пальцев в реальной жизни используются только для идентификации и предъявления обвинений преступникам, в то время как фингерпринты в браузере могут отслеживать каждого посетителя без учета его намерений или согласия.
В этой статье рассмотрено, что такое фингерпринты в браузере — как это работает, законно ли это, какие методы используют веб-сайты и как вы можете минимизировать риски раскрытия вашей личности в интернете с помощью фингерпринтов.
Свое название он получил в честь техники идентификации человека по отпечаткам пальцев. Но отпечатки пальцев в реальной жизни используются только для идентификации и предъявления обвинений преступникам, в то время как фингерпринты в браузере могут отслеживать каждого посетителя без учета его намерений или согласия.
В этой статье рассмотрено, что такое фингерпринты в браузере — как это работает, законно ли это, какие методы используют веб-сайты и как вы можете минимизировать риски раскрытия вашей личности в интернете с помощью фингерпринтов.
Как работает fingerprint в браузере?
Когда вы подключаетесь к веб-сайту, ваш браузер отправляет HTTP-запрос, указывая, какие данные и в какой форме необходимы. Когда сервер отвечает, сайт загружается. Разработчики могут вставить дополнительный код Javascript, запрашивающий у браузера параметры программного и аппаратного обеспечения.
Обычно эта информация необходима для корректной загрузки сайта и адаптации его работы к вашему устройству. Но в случае фингерпринта браузера эти параметры используются для составления цифровой идентификации посетителя.
Собранные данные могут включать в себя все: от типа браузера до точных характеристик оборудования. Каждый параметр служит точкой данных, используемой для идентификации. Большее количество данных означает более точную идентификацию, поскольку вероятность того, что два пользователя имеют одинаковый отпечаток браузера, становится менее вероятной.
За исключением файлов cookie, большинство собираемых данных для отслеживания пользователей не требуют выраженного согласия. Техники, используемые для снятия фингерпринтов, встроены в код веб-сайтов. Поэтому отключение их скриптов нарушит работу большинства из них, что позволяет им не спрашивать, согласны ли посетители на отпечатки пальцев в браузере.
Уникальность программного и аппаратного обеспечения посетителя, однако, можно определить, только имея библиотеку уже собранных фингерпринтов. Таким образом, отпечаток каждого посетителя сравнивается с тысячами других, чтобы определить его уникальность и отследить действия во всем интернете.
Массовый сбор данных по фингерпринтам браузера возможен, когда все параметры хэшируются в уникальную строку цифр и букв для идентификации каждого пользователя. Такой идентификатор используется для того, чтобы узнать, подключался ли посетитель ранее, менял ли он свои параметры, а также для того, чтобы принять меры против нежелательных пользователей.
В большинстве случаев полный хэш фингерпринта браузера состоит из двух основных частей:
Ни одна из этих частей фингерпринта сама по себе не может полностью идентифицировать посетителей. Данные браузера могут быть общими для нескольких посетителей, а сходство устройств может пересекаться с идентичностью аппаратного обеспечения. Сочетание обеих частей, а также добавление данных cookie и IP-адреса создает более высокие шансы на уникальную идентификацию.
Вы можете проверить, как ваш веб-браузер противостоит отслеживанию. Некоммерческие организации, такие как Electronic Frontier Foundation, пытаются повысить осведомленность об угрозе, которую представляет fingerprint в браузере. Они создали инструмент тестирования браузеров, с помощью которого обычные пользователи интернета могут проверить, можно ли их отследить.
Обычно эта информация необходима для корректной загрузки сайта и адаптации его работы к вашему устройству. Но в случае фингерпринта браузера эти параметры используются для составления цифровой идентификации посетителя.
Собранные данные могут включать в себя все: от типа браузера до точных характеристик оборудования. Каждый параметр служит точкой данных, используемой для идентификации. Большее количество данных означает более точную идентификацию, поскольку вероятность того, что два пользователя имеют одинаковый отпечаток браузера, становится менее вероятной.
За исключением файлов cookie, большинство собираемых данных для отслеживания пользователей не требуют выраженного согласия. Техники, используемые для снятия фингерпринтов, встроены в код веб-сайтов. Поэтому отключение их скриптов нарушит работу большинства из них, что позволяет им не спрашивать, согласны ли посетители на отпечатки пальцев в браузере.
Уникальность программного и аппаратного обеспечения посетителя, однако, можно определить, только имея библиотеку уже собранных фингерпринтов. Таким образом, отпечаток каждого посетителя сравнивается с тысячами других, чтобы определить его уникальность и отследить действия во всем интернете.
Массовый сбор данных по фингерпринтам браузера возможен, когда все параметры хэшируются в уникальную строку цифр и букв для идентификации каждого пользователя. Такой идентификатор используется для того, чтобы узнать, подключался ли посетитель ранее, менял ли он свои параметры, а также для того, чтобы принять меры против нежелательных пользователей.
В большинстве случаев полный хэш фингерпринта браузера состоит из двух основных частей:
- Хеш браузера. Опирается на данные браузера посетителя — тип и версия браузера, установленные плагины, User Agent, операционная система, разрешение экрана, используемые шрифты и т. д.
- Хэш устройства. Опирается на информацию об аппаратном обеспечении — CPU, GPU, MAC-адрес, серийный номер и др. Такой идентификатор относится к аппаратной конфигурации устройства.
Ни одна из этих частей фингерпринта сама по себе не может полностью идентифицировать посетителей. Данные браузера могут быть общими для нескольких посетителей, а сходство устройств может пересекаться с идентичностью аппаратного обеспечения. Сочетание обеих частей, а также добавление данных cookie и IP-адреса создает более высокие шансы на уникальную идентификацию.
Вы можете проверить, как ваш веб-браузер противостоит отслеживанию. Некоммерческие организации, такие как Electronic Frontier Foundation, пытаются повысить осведомленность об угрозе, которую представляет fingerprint в браузере. Они создали инструмент тестирования браузеров, с помощью которого обычные пользователи интернета могут проверить, можно ли их отследить.
Законна ли подмена фингерпринтов в браузере?
К сожалению, эффективных правовых инструментов против фингерпринтов браузеров не существует, поэтому компании могут заниматься такой практикой на законных основаниях. На момент написания статьи фингерпринты все еще считаются общедоступными данными, но есть некоторые перспективные разработки.
В Европейском союзе Общий регламент защиты данных (GDPR) определяет файлы cookie как персональные данные до тех пор, пока они используются для идентификации. Компании могут обрабатывать такие данные только после того, как вы дадите свое согласие или у компании появится законный интерес (например, для предотвращения финансовых махинаций).
В США нет национальных законов, защищающих потребителей от отслеживания, хотя в некоторых штатах есть инициативы, например, Закон о конфиденциальности потребителей Калифорнии. Как и GDPR, эти законы регулируют только файлы cookie и не решают в полной мере проблему фингерпринтов в браузере.
Еще одним шагом против отслеживания в интернете является директива ЕС ePrivacy, которая расширяет GDPR, уточняя определение файлов cookie и всплывающих окон согласия. Что еще более важно, директива ePrivacy будет решать проблему фингерпринтов браузеров, регулируя их так же, как и файлы cookie.
Обещанное постановление ЕС позволит различать законное и незаконное использование фингерпринтов в браузере. Надеемся, что этот закон скоро вступит в силу, и другие страны последуют этому примеру. В настоящее время веб-сайты могут законно отслеживать пользователей по разным причинам.
В Европейском союзе Общий регламент защиты данных (GDPR) определяет файлы cookie как персональные данные до тех пор, пока они используются для идентификации. Компании могут обрабатывать такие данные только после того, как вы дадите свое согласие или у компании появится законный интерес (например, для предотвращения финансовых махинаций).
В США нет национальных законов, защищающих потребителей от отслеживания, хотя в некоторых штатах есть инициативы, например, Закон о конфиденциальности потребителей Калифорнии. Как и GDPR, эти законы регулируют только файлы cookie и не решают в полной мере проблему фингерпринтов в браузере.
Еще одним шагом против отслеживания в интернете является директива ЕС ePrivacy, которая расширяет GDPR, уточняя определение файлов cookie и всплывающих окон согласия. Что еще более важно, директива ePrivacy будет решать проблему фингерпринтов браузеров, регулируя их так же, как и файлы cookie.
Обещанное постановление ЕС позволит различать законное и незаконное использование фингерпринтов в браузере. Надеемся, что этот закон скоро вступит в силу, и другие страны последуют этому примеру. В настоящее время веб-сайты могут законно отслеживать пользователей по разным причинам.
Варианты использования фингерпринтов в браузере
Защита учетных записей
На веб-сайтах хранится большое количество наших личных данных. В случае утечки таких данных потребителям может быть нанесен большой ущерб. Атаки с целью захвата учетной записи (ATO) менее вероятны, когда веб-сайты используют фингерпринты браузера, поскольку они могут проверить идентификатор пользователя и при необходимости применить дополнительные меры проверки.
Таргетированная реклама
Большинство веб-сайтов используют фингерпринты браузера для таргетированной рекламы. Это шаг вперед по сравнению с традиционной рекламой путем персонализации контента в соответствии с характеристиками и интересами группы или отдельного потребителя. Такая практика имеет несколько спорных применений.
Сайты электронной коммерции или сайты по продаже билетов могут изменять цены на основе факторов фингерпринта вашего браузера. Это может лишить потребителей доступа к справедливым ценам и дискриминировать определенные группы или регионы. К счастью, однако, в основном это используется для размещения рекламы, которая приносит доход компании.
Брокеры данных
Брокеры данных — это компании, которые обрабатывают данные в интернете и извлекают из них прибыль. Они классифицируют огромные объемы информации из различных источников и составляют профили пользователей и компаний. Затем наборы данных продаются тем, кто считает их интересными.
Кибербезопасность
Некоторые меры кибербезопасности возможны только после снятия фингерпринта посетителей, поскольку веб-сайты могут различать входящий трафик и действовать против вредоносного трафика. Например, атаки типа «отказ в обслуживании» (DDoS) направлены на перегрузку сервера до тех пор, пока он не выйдет из строя и не сможет обслуживать обычных пользователей. Эти атаки осуществляются ботами, поэтому их отличие от реальных посетителей может помочь уменьшить их воздействие.
На веб-сайтах хранится большое количество наших личных данных. В случае утечки таких данных потребителям может быть нанесен большой ущерб. Атаки с целью захвата учетной записи (ATO) менее вероятны, когда веб-сайты используют фингерпринты браузера, поскольку они могут проверить идентификатор пользователя и при необходимости применить дополнительные меры проверки.
Таргетированная реклама
Большинство веб-сайтов используют фингерпринты браузера для таргетированной рекламы. Это шаг вперед по сравнению с традиционной рекламой путем персонализации контента в соответствии с характеристиками и интересами группы или отдельного потребителя. Такая практика имеет несколько спорных применений.
Сайты электронной коммерции или сайты по продаже билетов могут изменять цены на основе факторов фингерпринта вашего браузера. Это может лишить потребителей доступа к справедливым ценам и дискриминировать определенные группы или регионы. К счастью, однако, в основном это используется для размещения рекламы, которая приносит доход компании.
Брокеры данных
Брокеры данных — это компании, которые обрабатывают данные в интернете и извлекают из них прибыль. Они классифицируют огромные объемы информации из различных источников и составляют профили пользователей и компаний. Затем наборы данных продаются тем, кто считает их интересными.
Кибербезопасность
Некоторые меры кибербезопасности возможны только после снятия фингерпринта посетителей, поскольку веб-сайты могут различать входящий трафик и действовать против вредоносного трафика. Например, атаки типа «отказ в обслуживании» (DDoS) направлены на перегрузку сервера до тех пор, пока он не выйдет из строя и не сможет обслуживать обычных пользователей. Эти атаки осуществляются ботами, поэтому их отличие от реальных посетителей может помочь уменьшить их воздействие.
Какие методы используются для снятия фингерпринта?
Не существует единой техники, которую веб-сайты используют для снятия фингерпринта, вместо этого они используют различные способы работы браузеров для создания уникального отпечатка. Ниже описаны некоторые из наиболее популярных методов.
Сниффинг браузера
Методы обнаружения браузера (или браузерного сниффинга) были созданы для определения параметров, необходимых для корректной загрузки веб-страниц. Например, если пользователь заходит с мобильного браузера, должна быть загружена мобильная версия сайта.
Основным источником информации о браузере являются HTTP-заголовки. Заголовок User-Agent является основным, поскольку он указывает браузер и ОС серверу при каждом запросе. Однако веб-сайты часто собирают и другие сопутствующие данные, такие как история браузера и установленные расширения.
Canvas
Фингерпринт Canvas — это мощная техника, которая использует HTML5 для того, чтобы заставить браузер нарисовать изображение. В зависимости от используемого аппаратного и программного обеспечения задача выполняется по-разному. Таким образом, можно определить графический процессор (процессоры), настройки шрифтов, драйверы, браузеры и операционные системы.
Изображения, которые должно нарисовать устройство посетителя, требуют мало ресурсов и не видны на интерфейсе сайта. Кроме того, обычно это что-то простое, например, двумерный пустой прямоугольник. Параметры для отпечатка Canvas собираются при запуске оверлеев, фильтров сглаживания, шрифтов и т. д.
WebGL
Web Graphics Library (сокращенно WebGL) — это API JavaScript, используемый для рендеринга графических элементов, обычно интерактивных трехмерных. Первоначально использовался для создания сложных визуализаций без дополнительных плагинов, но WebGL также может помочь веб-сайтам идентифицировать и отслеживать посетителей.
Подобно отпечатку Canvas, он также основан на определении параметров устройства по загружаемым изображениям, которые не видны пользователям. Однако эта техника более распространена, поскольку все основные браузеры поддерживают WebGL и предоставляют идентичные параметры для отпечатков пальцев, как и в случае с HTML5 Canvas.
Фингерпринты аудио
Вместо того чтобы полагаться на то, как ваш графический процессор рисует изображения, веб-сайты могут поручить вашей аудиокарте воспроизвести звук. Отправка низкочастотной ноты на устройство позволяет увидеть, как оно будет обрабатывать такое действие. Посетителю не проигрывается звуковая мелодия, поэтому веб-сайту не нужны разрешения на воспроизведение звука для аудиоотпечатков.
Сайту достаточно определить параметры конкретного устройства, используемые для обработки задач, связанных со звуком. Такая информация позволяет выявить аудиоаппаратуру, драйверы и другие спецификации, необходимые для аудиоотпечатков. Все они впоследствии используются для создания уникального отпечатка пальца вашего устройства.
Фингерпринтинг устройств
Фингерпринты браузера не ограничиваются компьютером, который вы используете для просмотра веб-страниц. Он также может включать идентификаторы подключенных к нему мультимедийных устройств. Такие гаджеты, как наушники, микрофоны и внутренние детали, например видео- и аудиокарты, могут быть добавлены к отпечатку устройства для идентификации посетителя.
Фингерпринты медиаустройств используются редко, поскольку посетитель должен разрешить доступ к своему оборудованию. Большинство пользователей не хотят разрешать веб-сайтам такой доступ, особенно когда речь идет о камерах и микрофонах. Поэтому фингерпринтинг медиаустройств применяется сервисами, для функционирования которых требуется расширенный доступ (например, платформы для видеоконференций).
Фингерпринтинг устройств также может относиться к более широкому термину, применяемому, когда не задействован браузер. Например, разработчики мобильных приложений используют для сбора данных SDK (комплекты для разработки ПО), поставляемые разработчиками ОС. Спецификация устройства относительно легко поддается фингерпринтингу, если используются приложения или программы.
Бенчмаркинг оборудования
Веб-сайты могут проводить эталонные тесты для оценки аппаратного обеспечения, которое использует посетитель. Чаще всего на веб-сайтах запускаются криптографические алгоритмы. Разница в производительности может выявить модель процессора и другие детали.
Аналогичные API используются для оценки состояния аккумулятора устройства, а именно емкости и уровня заряда. Это особенно эффективно для снятия фингерпринтов со старых систем, поскольку их батареи, как правило, имеют уникальную маркировку, которая используется для их идентификации.
Еще один редко используемый, но навязчивый метод заключается в наблюдении за изменением часов. Это явление, когда электрические сигналы поступают на разные компоненты в разное время из-за изменения температуры. Определение диапазона изменения часов может многое рассказать об устройстве и его программном обеспечении.
Cookies
Грубо говоря, сбор файлов cookie недостаточен для фингерпринта браузера, и эта практика теряет актуальность из-за нормативных актов и настроек конфиденциальности. Тем не менее, куки дополняют фингерпринт в качестве первого шага в идентификации пользователей.
Cookies — это метод идентификации на стороне клиента, основанный на небольших битах данных, хранящихся в браузере посетителя. Каждый раз, когда вы посещаете веб-сайт, он отправляет вам cookie, а когда вы возвращаетесь, он может определить вашу личность.
Cookies были созданы для целей аутентификации и персонализации, но сейчас они используются для отслеживания пользователей и рекламы. Они могут помочь веб-сайтам документировать ваши действия, а рекламодатели могут даже размещать свои сторонние файлы cookie в целях таргетинга.
Определение IP-адреса
Мониторинг IP-адресов — это еще один метод, который усиливает Фингерпринты браузеров. IP-адрес — это строка цифр, которая однозначно идентифицирует каждое устройство в интернете. Браузеры отправляют ваш IP-адрес вместе с запросами данных, чтобы сервер знал, куда возвращать данные.
IP-адрес также позволяет определить ваше приблизительное географическое положение и название интернет-провайдера. Такая информация позволяет соответствующим образом настраивать содержание сайта, например, адаптировать язык к стране посетителя.
Однако IP-адреса могут использоваться для корректировки цен на продукцию и ограничения доступности на определенных рынках. Кроме того, блокировка IP-адресов является наиболее распространенным методом ограничения доступа к интернету для определенных подсетей или мест.
Сниффинг браузера
Методы обнаружения браузера (или браузерного сниффинга) были созданы для определения параметров, необходимых для корректной загрузки веб-страниц. Например, если пользователь заходит с мобильного браузера, должна быть загружена мобильная версия сайта.
Основным источником информации о браузере являются HTTP-заголовки. Заголовок User-Agent является основным, поскольку он указывает браузер и ОС серверу при каждом запросе. Однако веб-сайты часто собирают и другие сопутствующие данные, такие как история браузера и установленные расширения.
Canvas
Фингерпринт Canvas — это мощная техника, которая использует HTML5 для того, чтобы заставить браузер нарисовать изображение. В зависимости от используемого аппаратного и программного обеспечения задача выполняется по-разному. Таким образом, можно определить графический процессор (процессоры), настройки шрифтов, драйверы, браузеры и операционные системы.
Изображения, которые должно нарисовать устройство посетителя, требуют мало ресурсов и не видны на интерфейсе сайта. Кроме того, обычно это что-то простое, например, двумерный пустой прямоугольник. Параметры для отпечатка Canvas собираются при запуске оверлеев, фильтров сглаживания, шрифтов и т. д.
WebGL
Web Graphics Library (сокращенно WebGL) — это API JavaScript, используемый для рендеринга графических элементов, обычно интерактивных трехмерных. Первоначально использовался для создания сложных визуализаций без дополнительных плагинов, но WebGL также может помочь веб-сайтам идентифицировать и отслеживать посетителей.
Подобно отпечатку Canvas, он также основан на определении параметров устройства по загружаемым изображениям, которые не видны пользователям. Однако эта техника более распространена, поскольку все основные браузеры поддерживают WebGL и предоставляют идентичные параметры для отпечатков пальцев, как и в случае с HTML5 Canvas.
Фингерпринты аудио
Вместо того чтобы полагаться на то, как ваш графический процессор рисует изображения, веб-сайты могут поручить вашей аудиокарте воспроизвести звук. Отправка низкочастотной ноты на устройство позволяет увидеть, как оно будет обрабатывать такое действие. Посетителю не проигрывается звуковая мелодия, поэтому веб-сайту не нужны разрешения на воспроизведение звука для аудиоотпечатков.
Сайту достаточно определить параметры конкретного устройства, используемые для обработки задач, связанных со звуком. Такая информация позволяет выявить аудиоаппаратуру, драйверы и другие спецификации, необходимые для аудиоотпечатков. Все они впоследствии используются для создания уникального отпечатка пальца вашего устройства.
Фингерпринтинг устройств
Фингерпринты браузера не ограничиваются компьютером, который вы используете для просмотра веб-страниц. Он также может включать идентификаторы подключенных к нему мультимедийных устройств. Такие гаджеты, как наушники, микрофоны и внутренние детали, например видео- и аудиокарты, могут быть добавлены к отпечатку устройства для идентификации посетителя.
Фингерпринты медиаустройств используются редко, поскольку посетитель должен разрешить доступ к своему оборудованию. Большинство пользователей не хотят разрешать веб-сайтам такой доступ, особенно когда речь идет о камерах и микрофонах. Поэтому фингерпринтинг медиаустройств применяется сервисами, для функционирования которых требуется расширенный доступ (например, платформы для видеоконференций).
Фингерпринтинг устройств также может относиться к более широкому термину, применяемому, когда не задействован браузер. Например, разработчики мобильных приложений используют для сбора данных SDK (комплекты для разработки ПО), поставляемые разработчиками ОС. Спецификация устройства относительно легко поддается фингерпринтингу, если используются приложения или программы.
Бенчмаркинг оборудования
Веб-сайты могут проводить эталонные тесты для оценки аппаратного обеспечения, которое использует посетитель. Чаще всего на веб-сайтах запускаются криптографические алгоритмы. Разница в производительности может выявить модель процессора и другие детали.
Аналогичные API используются для оценки состояния аккумулятора устройства, а именно емкости и уровня заряда. Это особенно эффективно для снятия фингерпринтов со старых систем, поскольку их батареи, как правило, имеют уникальную маркировку, которая используется для их идентификации.
Еще один редко используемый, но навязчивый метод заключается в наблюдении за изменением часов. Это явление, когда электрические сигналы поступают на разные компоненты в разное время из-за изменения температуры. Определение диапазона изменения часов может многое рассказать об устройстве и его программном обеспечении.
Cookies
Грубо говоря, сбор файлов cookie недостаточен для фингерпринта браузера, и эта практика теряет актуальность из-за нормативных актов и настроек конфиденциальности. Тем не менее, куки дополняют фингерпринт в качестве первого шага в идентификации пользователей.
Cookies — это метод идентификации на стороне клиента, основанный на небольших битах данных, хранящихся в браузере посетителя. Каждый раз, когда вы посещаете веб-сайт, он отправляет вам cookie, а когда вы возвращаетесь, он может определить вашу личность.
Cookies были созданы для целей аутентификации и персонализации, но сейчас они используются для отслеживания пользователей и рекламы. Они могут помочь веб-сайтам документировать ваши действия, а рекламодатели могут даже размещать свои сторонние файлы cookie в целях таргетинга.
Определение IP-адреса
Мониторинг IP-адресов — это еще один метод, который усиливает Фингерпринты браузеров. IP-адрес — это строка цифр, которая однозначно идентифицирует каждое устройство в интернете. Браузеры отправляют ваш IP-адрес вместе с запросами данных, чтобы сервер знал, куда возвращать данные.
IP-адрес также позволяет определить ваше приблизительное географическое положение и название интернет-провайдера. Такая информация позволяет соответствующим образом настраивать содержание сайта, например, адаптировать язык к стране посетителя.
Однако IP-адреса могут использоваться для корректировки цен на продукцию и ограничения доступности на определенных рынках. Кроме того, блокировка IP-адресов является наиболее распространенным методом ограничения доступа к интернету для определенных подсетей или мест.
Что такое кроссбраузерный отпечаток пальца?
Кроссбраузерный фингерпринтинг — это метод отслеживания посетителей в нескольких браузерах. Как и при однобраузерном фингерпринтинге, он использует обнаружение операционной системы и оборудования, запрашивая браузеры о выполнении различных задач. Полученные данные затем передаются на другие веб-сайты или добавляются в онлайн-библиотеку фингерпринтов.
Владельцы веб-сайтов и рекламодатели могут делиться данными о посетителях, поскольку это делает их усилия по отпечатку браузера более эффективными. Кроссбраузерный фингерпринтинг оправдан как мера безопасности, поскольку он помогает веб-сайтам обнаруживать нарушения учетных записей. Однако он нарушает неприкосновенность частной жизни, поскольку привносит нежелательную персонализацию, даже если посетитель пытается избежать ее, меняя браузер.
Поскольку отпечатки пальцев не опираются на данные, хранящиеся в браузере, пользователи интернета теряют право голоса в вопросе о том, хотят ли они, чтобы их отслеживали, и должны ли веб-сайты знать, где они побывали ранее. Кроссбраузерное отслеживание — одна из главных причин отказа от фингерпринтов в браузере.
Владельцы веб-сайтов и рекламодатели могут делиться данными о посетителях, поскольку это делает их усилия по отпечатку браузера более эффективными. Кроссбраузерный фингерпринтинг оправдан как мера безопасности, поскольку он помогает веб-сайтам обнаруживать нарушения учетных записей. Однако он нарушает неприкосновенность частной жизни, поскольку привносит нежелательную персонализацию, даже если посетитель пытается избежать ее, меняя браузер.
Поскольку отпечатки пальцев не опираются на данные, хранящиеся в браузере, пользователи интернета теряют право голоса в вопросе о том, хотят ли они, чтобы их отслеживали, и должны ли веб-сайты знать, где они побывали ранее. Кроссбраузерное отслеживание — одна из главных причин отказа от фингерпринтов в браузере.
Как отключить отпечатки пальцев в браузере?
Окончательного решения, как остановить отпечатки пальцев в браузере, не существует. Наиболее эффективные из них потребуют пожертвовать качеством просмотра веб-страниц, поскольку некоторые сайты могут ограничить удобство использования или полностью запретить доступ. Но методы борьбы с отпечатками пальцев не обязательно должны быть совершенными, чтобы отпечатки пальцев не стоили усилий.
Отключите JavaScript
Отключение JavaScript в настройках браузера — это самая простая и в то же время самая эффективная мера против фингерпринтов в браузере. Он эффективно ограничивает возможности cookies, WebGL и техник фингерпринтинга Canvas, а также большинства других API для определения параметров вашего устройства.
К сожалению, вы быстро заметите, что отключение JavaScript делает большинство веб-сайтов нестабильными. Вы потеряете скорость, а большинство функций или веб-сайтов будут работать со сбоями. В наши дни редко какие веб-сайты не требуют JavaScript для функционирования, а те, что требуют, вряд ли отслеживают своих посетителей.
Снижение уникальности браузера
Отключение JavaScript для большинства является слишком экстремальным решением, поэтому мы обращаемся к уникальности браузера. Чем более уникален ваш браузер, тем легче отличить его от остального интернет-трафика. Если вы используете какой-то необычный браузер, который давно не обновлялся, одного этого факта может быть достаточно для создания фингерпринта.
Использование обычного браузера, такого как Google Chrome, - это хорошее начало, но далеко не единственный фактор, который может снизить уникальность отпечатка вашего браузера. Некоторые шаги, которые вы можете предпринять:
Используйте расширения для конфиденциальности
Установка плагинов конфиденциальности в ваш браузер — еще один простой способ отключить трекеры и, при правильных настройках, снизить уникальность. Блокировщики рекламы, такие как AdBlockPlus, могут отключить трекеры и сделать интернет более визуально приятным и безопасным.
Более ориентированные на конфиденциальность дополнения, такие как Trace, Noscript и Privacy Badger, могут автоматически блокировать агрессивные трекеры и скрипты. Они также помогают управлять настройками конфиденциальности вручную. Если вы доверяете какому-либо сайту, вы можете добавить его в белый список и посещать его без блокировки.
Недостатком использования большого количества плагинов является то, что они могут внести свой вклад в уникальность вашего браузера. Не злоупотребляйте ими и проводите тесты на фингерпринтинг, чтобы знать, какие из них действительно помогают бороться с фингерпринтами в браузере.
Установите браузер с защитой от фингерпринтинга
Вместо того чтобы искать дополнения, лучше переключиться на браузер, более ориентированный на конфиденциальность. Большинство таких браузеров по умолчанию отключают трекеры и блокируют рекламу. Они даже делают еще один шаг вперед, напрямую борясь с фингерпринтами в браузере.
Brave — это бесплатный веб-браузер с открытым исходным кодом на основе Chrome, цель которого — повысить безопасность, не снижая при этом юзабилити. Он защищает браузер от фингерпринтинга, рандомизируя параметры, которые вы отправляете во время веб-серфинга.
Brave делает ваш отпечаток уникальным для каждой сессии просмотра и каждого веб-сайта. Такой подход не ограничивает юзабилити и достаточно эффективен в борьбе с фингерпринтингом. Изменение настроек Brave может обеспечить еще большую защиту, но снижают юзабилити.
Большинство других браузеров и плагинов основаны на обобщении — стремятся сделать все фингерпринты идентичными друг другу. Чтобы добиться этого, они должны маскировать уникальные атрибуты вашего браузера, что снижает юзабилити веб-сайтов. Однако, как правило, это более эффективно, чем рандомизация.
Браузер Tor был первым, кто серьезно взялся за борьбу с фингерпринтингом. Он изменяет IP-адреса пользователей, агрессивно ограничивает JavaScript, обобщает ваш часовой пояс и многие другие параметры, необходимые для сбора фингерпринтов. Tor может быть лучшей защитой от фингерпринтинга в браузере, но вы пожертвуете скоростью и удобством.
Однако простота использования не является основной причиной для выбора Tor. Это волонтерский проект с открытым исходным кодом, цель которого — борьба с ограничениями в интернете и помощь активистам по всему миру. Остановить фингерпринтинг в браузере — лишь один из аспектов этой борьбы.
Измените свой IP-адрес
Смена IP-адреса — это одна из первых линий защиты от фингерпринтинга браузера. Даже если вы используете браузер с рандомизацией или дополнениями для обеспечения конфиденциальности, IP-адрес, с которого отправляются запросы, останется неизменным, поэтому отпечаток вашего браузера будет легко составить.
Хотя существует множество способов изменить свой IP-адрес, мобильные прокси с ротацией являются наиболее эффективным и универсальным вариантом. Мобильные IP-адреса исходят от обычных мобильных юзеров и физических устройств, что позволяет им лучше сливаться с остальным интернет-трафиком.
Ротация таких прокси означает, что каждому запросу или в течение определенного периода времени автоматически присваивается новый IP-адрес. В сочетании с другими мерами по борьбе с фингерпринтингом это делает отслеживание ваших действий крайне затруднительным.
Другие методы изменения IP-адреса обычно применимы только для базовых задач просмотра сайтов, в то время как резидентные прокси-серверы могут предложить больше возможностей. Их легче всего интегрировать со специализированным программным обеспечением (например, парсеры и программами автоматизации), не снижая при этом скорость и возможности определения местоположения.
Отключите JavaScript
Отключение JavaScript в настройках браузера — это самая простая и в то же время самая эффективная мера против фингерпринтов в браузере. Он эффективно ограничивает возможности cookies, WebGL и техник фингерпринтинга Canvas, а также большинства других API для определения параметров вашего устройства.
К сожалению, вы быстро заметите, что отключение JavaScript делает большинство веб-сайтов нестабильными. Вы потеряете скорость, а большинство функций или веб-сайтов будут работать со сбоями. В наши дни редко какие веб-сайты не требуют JavaScript для функционирования, а те, что требуют, вряд ли отслеживают своих посетителей.
Снижение уникальности браузера
Отключение JavaScript для большинства является слишком экстремальным решением, поэтому мы обращаемся к уникальности браузера. Чем более уникален ваш браузер, тем легче отличить его от остального интернет-трафика. Если вы используете какой-то необычный браузер, который давно не обновлялся, одного этого факта может быть достаточно для создания фингерпринта.
Использование обычного браузера, такого как Google Chrome, - это хорошее начало, но далеко не единственный фактор, который может снизить уникальность отпечатка вашего браузера. Некоторые шаги, которые вы можете предпринять:
- Удалите ненужные расширения. Дополнения для браузера могут добавлять полезные функции, но лучше удалить те, без которых можно обойтись. Каждый плагин вставляет дополнительный код, который еще больше выделяет вас.
- Используйте обычные языковые предпочтения. Браузеры могут запрашивать загрузку сайтов на определенном языке. Большая часть интернета на английском языке, поэтому лучше оставить в настройках языка только этот язык, чтобы слиться с интернетом.
- Очистите файлы cookie и историю просмотров. Хотя это и не является срочной мерой против фингерпринтинга, регулярное удаление файлов cookie и истории браузера затруднит слежку за вами.
- Измените настройки конфиденциальности. Основные браузеры по умолчанию блокируют основные методы отслеживания, но этого недостаточно. Отправка запроса «Не отслеживать», ограничение разрешений и рекламы занимает пару кликов.
- Используйте режим инкогнито. Спорно, помогает ли режим инкогнито против фингерпринтинга в браузере. Тем не менее, если вы не доверяете сайту, лучше отключить хотя бы некоторые трекеры с помощью режима инкогнито.
- Проверяйте на вирусы. Отслеживание безопасности своего устройства не должно быть обременительным. Если вам нужна дополнительная причина для борьбы с вредоносными программами, это может значительно облегчить фингерпринтинг.
Используйте расширения для конфиденциальности
Установка плагинов конфиденциальности в ваш браузер — еще один простой способ отключить трекеры и, при правильных настройках, снизить уникальность. Блокировщики рекламы, такие как AdBlockPlus, могут отключить трекеры и сделать интернет более визуально приятным и безопасным.
Более ориентированные на конфиденциальность дополнения, такие как Trace, Noscript и Privacy Badger, могут автоматически блокировать агрессивные трекеры и скрипты. Они также помогают управлять настройками конфиденциальности вручную. Если вы доверяете какому-либо сайту, вы можете добавить его в белый список и посещать его без блокировки.
Недостатком использования большого количества плагинов является то, что они могут внести свой вклад в уникальность вашего браузера. Не злоупотребляйте ими и проводите тесты на фингерпринтинг, чтобы знать, какие из них действительно помогают бороться с фингерпринтами в браузере.
Установите браузер с защитой от фингерпринтинга
Вместо того чтобы искать дополнения, лучше переключиться на браузер, более ориентированный на конфиденциальность. Большинство таких браузеров по умолчанию отключают трекеры и блокируют рекламу. Они даже делают еще один шаг вперед, напрямую борясь с фингерпринтами в браузере.
Brave — это бесплатный веб-браузер с открытым исходным кодом на основе Chrome, цель которого — повысить безопасность, не снижая при этом юзабилити. Он защищает браузер от фингерпринтинга, рандомизируя параметры, которые вы отправляете во время веб-серфинга.
Brave делает ваш отпечаток уникальным для каждой сессии просмотра и каждого веб-сайта. Такой подход не ограничивает юзабилити и достаточно эффективен в борьбе с фингерпринтингом. Изменение настроек Brave может обеспечить еще большую защиту, но снижают юзабилити.
Большинство других браузеров и плагинов основаны на обобщении — стремятся сделать все фингерпринты идентичными друг другу. Чтобы добиться этого, они должны маскировать уникальные атрибуты вашего браузера, что снижает юзабилити веб-сайтов. Однако, как правило, это более эффективно, чем рандомизация.
Браузер Tor был первым, кто серьезно взялся за борьбу с фингерпринтингом. Он изменяет IP-адреса пользователей, агрессивно ограничивает JavaScript, обобщает ваш часовой пояс и многие другие параметры, необходимые для сбора фингерпринтов. Tor может быть лучшей защитой от фингерпринтинга в браузере, но вы пожертвуете скоростью и удобством.
Однако простота использования не является основной причиной для выбора Tor. Это волонтерский проект с открытым исходным кодом, цель которого — борьба с ограничениями в интернете и помощь активистам по всему миру. Остановить фингерпринтинг в браузере — лишь один из аспектов этой борьбы.
Измените свой IP-адрес
Смена IP-адреса — это одна из первых линий защиты от фингерпринтинга браузера. Даже если вы используете браузер с рандомизацией или дополнениями для обеспечения конфиденциальности, IP-адрес, с которого отправляются запросы, останется неизменным, поэтому отпечаток вашего браузера будет легко составить.
Хотя существует множество способов изменить свой IP-адрес, мобильные прокси с ротацией являются наиболее эффективным и универсальным вариантом. Мобильные IP-адреса исходят от обычных мобильных юзеров и физических устройств, что позволяет им лучше сливаться с остальным интернет-трафиком.
Ротация таких прокси означает, что каждому запросу или в течение определенного периода времени автоматически присваивается новый IP-адрес. В сочетании с другими мерами по борьбе с фингерпринтингом это делает отслеживание ваших действий крайне затруднительным.
Другие методы изменения IP-адреса обычно применимы только для базовых задач просмотра сайтов, в то время как резидентные прокси-серверы могут предложить больше возможностей. Их легче всего интегрировать со специализированным программным обеспечением (например, парсеры и программами автоматизации), не снижая при этом скорость и возможности определения местоположения.
Заключение
Браузерные фингерпринты — это новейшая и самая большая угроза конфиденциальности в интернете. При наличии достаточного количества данных веб-сайты могут составить ваш фингерпринт и идентифицировать вас без вашего согласия и в разных браузерах. Фингерпринты имеют некоторые положительные применения, но в большинстве случаев нежелательно, чтобы сайты отслеживали вас.
Хотя гарантированного решения проблемы фингерпринтинга в браузере нет, она не закрыта. В будущем могут появиться более сложные меры по борьбе с фингерпринтингом. На данный момент использование браузера со случайным выбором, снижение уникальности и ротация IP-адресов — это лучшие инструменты, которые, вероятно, останутся эффективными и в будущем.
Хотя гарантированного решения проблемы фингерпринтинга в браузере нет, она не закрыта. В будущем могут появиться более сложные меры по борьбе с фингерпринтингом. На данный момент использование браузера со случайным выбором, снижение уникальности и ротация IP-адресов — это лучшие инструменты, которые, вероятно, останутся эффективными и в будущем.
