Полное руководство по браузерному отпечатку — Что это такое и как это влияет на вас

Что такое браузерный отпечаток?

Как каждому человеку свойственен уникальный отпечаток пальца, так и браузерный отпечаток является уникальным профилем, который сайты используют, чтобы идентифицировать и отслеживать тебя среди множества пользователей.

Браузерный отпечаток, также известный как отпечаток устройства или онлайн-отпечаток, — это технология онлайн-отслеживания, изначально используемая в целях безопасности. Однако сейчас она стала еще более навязчивой для приватности, чем куки в браузере.

Сайты создают этот цифровой отпечаток, собирая различные аппаратные и программные настройки вашего устройства. В этом случае также и настройки браузера.

Например, операционная система, агент пользователя, количество ядер процессора, поддерживаемые языки, ваш часовой пояс, включены ли у вас куки, разрешение экрана, плагины, использование блокировщика рекламы, шрифты и многое другое.

Эти данные создают уникальный цифровой отпечаток, по которому браузеры могут идентифицировать вас среди миллионов пользователей, и его точность составляет от 90 до 99%.

В отличие от куки, эта техника не хранит никакой информации об отпечатке на устройстве пользователя, делая его «безсостоянийным». Чем уникальнее эти данные, тем проще сайтам создать этот отпечаток.

Создание отпечатка обычно осуществляется с помощью скрипта, который работает тихо на заднем плане без вашего ведома и согласия. Браузерный отпечаток позволяет отслеживать вас долгосрочно, даже если меняются ваше устройство, программное обеспечение или конфигурация браузера. Исследования показывают, что долгосрочное отслеживание возможно, даже если ваши данные часто меняются.

Как Работает Браузерный Отпечаток?

Вот как это работает:

Техники браузерного отпечатка

Javascript и Flash

Есть разные способы, как сайты собирают информацию о вашем устройстве. Когда вы посещаете сайт, они используют скрипты на javascript, чтобы собрать информацию о вашем устройстве и правильно отобразить содержимое в вашем браузере.

Таким образом, эти скрипты, в основном, законны, и их блокировка не позволит корректно отобразить содержимое. К тому же, установленный в вашем браузере плагин Adobe Flash может предоставить кучу информации: вашу операционную систему, часовой пояс, разрешение экрана и так далее.

Сайт генерирует хеш или уникальный отпечаток из всех этих данных.

Отпечаток через Canvas

Эта техника использует элемент HTML5 canvas для того, чтобы незаметно собирать информацию о видеокарте пользователя, драйверах и GPU. Когда вы посещаете сайт, содержащий скрипт для отпечатка через Canvas, он заставляет браузер нарисовать изображение или текст случайным шрифтом и размером.

Отрисовка этого изображения немного отличается на каждом устройстве, поскольку у них разные графические аппаратные средства, программное обеспечение и драйверы.

Скрипт для отпечатка затем определяет, как ваш браузер отобразил это изображение, и на этой основе делает выводы о вашем устройстве: модели графики, GPU и другой информации.

Затем скрипт для отпечатка преобразует данные в формат Base64 и вычисляет хеш отпечатка Canvas.

Этот метод точен и не требует много времени для обработки, что делает его одним из наиболее широко используемых методов отпечатка.

Отпечаток через WebGL

Отпечаток через WebGL работает очень похожим образом на отпечаток через Canvas: он заставляет браузер отобразить изображение или текст. Затем он использует эти изображения для извлечения информации, например, разрешения экрана устройства, видеокарт и так далее.

Отпечаток медиаустройств

Этот метод раскрывает информацию обо всех медиаустройствах, в особенности их ID на вашем устройстве. Это значит, что он может выявить как внутренние компоненты (например, аудио- и видеокарты), так и внешние, типа наушников, микрофонов и внешних колонок.

Однако этот метод не так широко используется, потому что для доступа к медиаустройствам, таким как камера и микрофон, требуется разрешение пользователя.

Аудио-отпечаток

Этот метод использует ту же концепцию для отпечатка, что и Canvas. Но вместо создания изображения этот метод тестирует, как ваше устройство воспроизводит звук.

Звуковые волны, создаваемые устройством, отличаются из-за различий в браузерах и аудиоконфигурации устройств. Таким образом, этот метод может расшифровать информацию устройства, например, аппаратные и программные средства звука, архитектуру CPU и так далее.

Отпечаток через AudioContext

Отпечаток через AudioContext — сравнительно новая техника, обнаруженная исследователями из Принстонского университета, основанная на API AudioContext в современных браузерах. Она использует характеристики аудиосигнатуры устройств, а не звук, который на них воспроизводится.

Сайты могут определить вариации в аудиоволнах с использованием этого API AudioContext для извлечения отпечатка, который является свойством аудиосистемы устройства.

Есть тестовая страница от Принстонского университета для проверки браузерного отпечатка с использованием AudioContext и Canvas API. Там можно увидеть изображение аудио-отпечатка и свойства, используемые для его генерации.

Использование отпечатков браузера

• Целевая реклама — Основная цель отпечатков браузера — это скрытое отслеживание пользователей без их согласия. Различные отрасли, от рекламы до компаний, занимающихся обнаружением мошенничества, используют эти отпечатки для анализа поведения клиентов. Онлайн-рекламодатели и маркетинговые компании используют их для предоставления персонализированной рекламы.
• Динамическое ценообразование — Отпечатки также помогают в реализации динамического ценообразования. Например, предположим, вы посетили другую страну, где цена на ваш любимый продукт отличается. Исходя из данных о местоположении, предоставленных через отпечаток браузера, рекламодатели могут соответственно корректировать цены.
• Выявление потенциальных мошенников — Банки могут исследовать подозрительное поведение своих аккаунтов онлайн; например, если пользователь заходит в аккаунт из нескольких мест за короткий период времени. Для этого они могут использовать уникальный отпечаток, чтобы определить, это ли обычный пользователь аккаунта. Таким образом, они могут выявить и отметить любого хакера, пытающегося получить доступ к аккаунту с устройства с другой конфигурацией.
• Идентификация ботнетов — К тому же, отпечатки браузера помогают выявлять ботнеты, поскольку ботнеты используют различные устройства для установления соединения с целевыми машинами. Radware Bot Manager — это один из примеров систем управления ботами, которые используют отпечатки как одну из методик обнаружения.

Как проверить отпечаток вашего браузера?

Есть несколько сайтов, предназначенных для проверки отпечатка вашего браузера, они дают оценку его уникальности и показывают, какую информацию отслеживают с помощью этого отпечатка. Давайте посмотрим несколько таких инструментов для проверки отпечатков браузера.

Я уникален?

Этот открытый сайт amiunique.org позволяет узнать, насколько вы узнаваемы в интернете.

Основная цель сайта — «изучение разнообразия отпечатков браузеров и предоставление разработчикам данных, которые помогут им создать хорошие защитные меры.» Сайт использует как отпечатки через Canvas, так и через WebGL, чтобы предоставить пользователям различные глобальные статистики и характеристики браузера.

Зайдите на главную страницу и нажмите на ссылку «Посмотреть отпечаток моего браузера». Затем сайт сгенерирует отпечаток и предоставит список данных, использованных для его создания.

Вы также можете скачать этот отпечаток и использовать расширение для браузера, чтобы продолжать отслеживание вашего отпечатка.

Сайт соберет отпечаток вашего браузера и установит на него cookie на четыре месяца для реализации своих целей.

Сайт «Я уникален?» позволяет пользователям скачать отпечаток своего браузера и предлагает расширение для Chrome, которое будет следить за вашим отпечатком со временем.

Закрой свои следы

Cover Your Tracks — это сайт от Electronic Frontier Foundation, который позволяет понять, насколько уникальен отпечаток вашего браузера.

Это исследовательский проект, который изучает инструменты и методы онлайн-трекеров. Как только вы кликнете на ссылке ‘Тест вашего браузера’ на его главной странице, будут сгенерированы следующие данные.

• Блокирует ли браузер трекинговую рекламу
• Блокирует ли браузер невидимые трекеры
• Защищены ли вы от отпечатков

Помимо этого, сайт предоставляет подробную информацию о различных свойствах трекинга. Эта информация также помогает EFF оценить сторонние трекеры и определить методы защиты.

Privacy.net

Privacy.net позволяет понять, какую информацию веб-сайты, рекламы или виджеты собирают о вас, когда вы их посещаете. На сайте есть несколько тестов, которые оценят приватность вашего браузера пошагово.

• Тест базовой информации показывает основные данные, такие как ваш IP-адрес, местоположение, браузер, разрешение экрана, операционная система и даже то, является ли устройство стационарным или портативным, а также оставшийся уровень заряда батареи.
• Тест автозаполнения показывает, включена ли эта функция у вас
• Тесты учетных записей показывают, в какие аккаунты вы вошли
• Тест возможностей браузера предоставляет информацию о функциях вашего браузера, его возможностях, параметрах запросов и плагинах
• Анализ отпечатка создает уникальный отпечаток на основе технологии canvas и перечисляет информацию, использованную для его генерации.

Device Info

Device Info — это инструмент для тестирования и устранения неполадок в безопасности и приватности браузера, который перечисляет всю информацию, которую сайты могут собрать о вашем устройстве.

Список настолько большой, что вы можете удивиться, сколько информации может быть собрано и предоставлено третьим сторонам. Вот некоторые интересные данные, которые он может раскрыть.

• Аккаунты, в которые вы вошли
• Состояние батареи
• Bluetooth
• Плагины браузера
• Страна
• Процессор
• Количество веб-камер
• Память (ОЗУ)
• Провайдер интернет-услуг
• Название видеокарты
• Поддержка Canvas Fingerprinting
• Микрофоны
• Позиция мыши
• Какая последняя клавиша была нажата

Hidester

Hidester, компания, предоставляющая VPN, также предлагает бесплатный инструмент для тестирования отпечатков браузера. Сначала вы можете узнать, включен ли у вашего браузера Adblock или нет, включена ли функция «Не отслеживать» через HTTP или навигатор, а также отпечаток браузера.

Дополнительная информация показывает, сколько времени заняло расчет отпечатка и базовую информацию о вашем устройстве и браузере.

Как предотвратить браузерное отслеживание?

Теперь, когда вы знаете, сколько информации сайты используют для создания вашего уникального «отпечатка», наверняка задаетесь вопросом: можно ли это как-то предотвратить? Метод браузерного отслеживания довольно мощный и полностью его остановить сложно.

Вы можете принять определенные меры безопасности и сохранения приватности для его контроля, но есть и некоторые минусы. Итак, вот несколько шагов, которые вы можете предпринять, чтобы избежать этого.

Отключите JavaScript

Чем больше информации доступно, тем точнее отпечаток браузера может идентифицировать вас. JavaScript в браузерах — ключевой метод для сбора такой информации.

Отключение JavaScript означает, что сайты не получат ключевую информацию для создания отпечатка, такую как ваши плагины, системные шрифты, языки и так далее.

У браузеров будет только немного информации, такой как имя User-Agent, заголовки HTTP-доступа и т.д. Поэтому отключение JavaScript в вашем браузере — это эффективный способ защиты от отслеживания.

Однако, с другой стороны, это затруднит доступ к некоторым сайтам, поскольку большинство из них сильно зависят от JavaScript, что скажется на вашем опыте просмотра.

Используйте популярный браузер

Использование распространенного браузера — простой способ сделать ваш отпечаток менее уникальным, чтобы уменьшить отслеживание. Потому что, если браузер популярен, это значит, что его использует много людей, и вероятность, что вы станете целью, снижается.

Например, Chrome и Safari являются самыми используемыми веб-браузерами в мире по данным статистики рынка браузеров за 2021 год, и Microsoft Windows — самая распространенная операционная система.

Тем не менее, всегда используйте последнюю версию браузера или ОС, которую вы намерены использовать, потому что каждая ОС и браузер могут иметь последние обновления безопасности для борьбы с отслеживанием.

Например, последняя версия браузера Mozilla может предотвратить отслеживание, блокируя любые сторонние запросы от компаний, занимающихся отслеживанием.

Используйте браузер TOR

Если вы серьезно заботитесь о предотвращении браузерного отслеживания, использование TOR может быть лучшим решением.

TOR разработан так, чтобы обеспечить максимальную конфиденциальность пользователя, и он подключается к сети Tor, когда вы подключаетесь к интернету с браузером Tor. Он соединяет узлы Tor, шифруя и приватизируя ваши данные.

Это скрывает исходные или конечные IP-адреса. Это также поможет предотвратить отслеживание, стандартизировав несколько характеристик браузера.

Если вы используете браузер Tor с VPN, это может еще больше уменьшить возможность отслеживания. Например, вы можете выбрать определенные уровни безопасности, которые могут отключить JavaScript, ограничить выбор шрифтов, отключить отображение HTML Canvas и так далее.

Некоторые настройки Tor идентичны для всех пользователей, что делает методы отслеживания менее эффективными. Однако использование браузера Tor с VPN может замедлить скорость вашего просмотра.

Использование браузеров с антиотслеживанием

Как и Tor Browser, браузеры с функцией антиотслеживания обеспечивают больше приватности, чем обычные, блокируя отслеживание по умолчанию. Например:

• Avast Private Browser умеет блокировать онлайн-отслеживание и скрывать ваш цифровой «отпечаток».
• Браузер Brave — это открытый браузер на базе Chromium, который не собирает информацию о вашей онлайн-активности. К тому же, он автоматически блокирует трекеры и делает сессии браузера похожими путем добавления или удаления API и рандомизации значений.
• DuckDuckGo автоматически блокирует рекламу, третьесторонние трекеры и использует HTTPS-шифрование в своем браузере, делая ваш опыт просмотра максимально конфиденциальным. С помощью расширения для Chrome теперь можно пользоваться им и в этом браузере.

Использование режима инкогнито или приватного просмотра

Использование режима инкогнито или приватного просмотра в браузерах типа Chrome, Edge, Safari и Firefox — еще один простой способ снизить шансы создания уникального отпечатка.

В режиме инкогнито не сохраняются данные о вашей онлайн-активности, такие как история поиска, пароли и куки. Как только вы закроете такое приватное окно, ваша сессия в браузере будет очищена.

Совершенно остановить сбор данных для создания вашего отпечатка в этом режиме невозможно. Но вы все равно можете снизить количество данных, которые сайты смогут собрать, используя режим инкогнито или приватного просмотра.

Использование VPN

Постоянное использование виртуальной частной сети (VPN) при серфинге в интернете — еще один способ снизить воздействие браузерного отслеживания. VPN создает зашифрованный туннель между вашим устройством и сервером VPN, скрывая ваш IP-адрес.

Благодаря этому в отпечатке браузера не будет использоваться информация, связанная с IP-адресом устройства. Хорошей идеей будет использовать популярный VPN-сервис в сочетании с другими методами предотвращения отслеживания.

Тем не менее, это не лучший способ избежать отслеживания, так как доступ к многим другим данным все равно остается.

Использование антивирусного программного обеспечения

Антивирусные программы добавляют еще один слой защиты от браузерного отслеживания и общей безопасности устройств. Эти программы могут блокировать вредоносные скрипты, рекламу, вредоносные программы или шпионские программы, которые напрямую связаны с отпечатком браузера.

Они могут сканировать всю систему и обнаруживать любые загруженные файлы, содержащие скрипты.

Использование плагинов безопасности

Есть плагины безопасности, которые можно установить для предотвращения выполнения скриптов отслеживания или трекеров. Плагины, такие как Privacy Badger, Disconnect, AdBlock Plus, и NoScript, могут блокировать любую вредоносную рекламу и третьесторонние трекеры, которые следят за вами.

Privacy Badger, например, может автоматически «учиться» блокировать невидимые трекеры. К тому же, вы можете разрешить выполнение скриптов этих плагинов безопасности только на конкретных сайтах, что может быть необходимо для корректного отображения контента.

Резюме

Браузерное отслеживание стало одной из угроз конфиденциальности в интернете. Сайты собирают не только обычную информацию, такую как ваш IP-адрес, но и используют множество точек данных для создания вашего уникального отпечатка браузера.

С технологическим прогрессом методы браузерного отслеживания становятся все более точными, что делает практически невозможным полностью избежать этого.

Поэтому мы рекомендуем умно использовать сочетание безопасных методов просмотра, обсужденных в этой статье, чтобы усилить вашу конфиденциальность и не стать жертвой браузерного отслеживания.