В этом руководстве мы обсудим, что такое браузерный отпечаток и как это может повлиять на вашу онлайн-приватность, а также как можно этого избежать.
Краткое содержание
Браузерный отпечаток формирует индивидуальный «профиль» пользователя, что дает возможность веб-сайтам идентифицировать его среди множества других посетителей.
Наиболее рискованным аспектом является то, как сайты могут собирать детальную информацию для создания уникального отпечатка каждого браузера.
Для этого чаще всего используются такие технологии, как Javascript и Flash, а также техники, связанные с Canvas, WebGL, медиаустройствами и аудиосистемами.
Цель создания браузерного отпечатка обычно заключается в предоставлении целевой рекламы, но также он может применяться для повышения эффективности обнаружения фрода и определения ботнетов.
Существуют веб-сайты, которые позволяют пользователям проверить, какая информация о них может быть собрана в процессе веб-серфинга.
Предотвращение сбора данных для создания браузерного отпечатка всегда предпочтительнее, чем последующее решение возникших проблем; для этого есть ряд методов, которые помогут избежать нежелательного отслеживания.
Как каждому человеку свойственен уникальный отпечаток пальца, так и браузерный отпечаток является уникальным профилем, который сайты используют, чтобы идентифицировать и отслеживать тебя среди множества пользователей.
Браузерный отпечаток, также известный как отпечаток устройства или онлайн-отпечаток, — это технология онлайн-отслеживания, изначально используемая в целях безопасности. Однако сейчас она стала еще более навязчивой для приватности, чем куки в браузере.
Сайты создают этот цифровой отпечаток, собирая различные аппаратные и программные настройки вашего устройства. В этом случае также и настройки браузера.
Например, операционная система, агент пользователя, количество ядер процессора, поддерживаемые языки, ваш часовой пояс, включены ли у вас куки, разрешение экрана, плагины, использование блокировщика рекламы, шрифты и многое другое.
Эти данные создают уникальный цифровой отпечаток, по которому браузеры могут идентифицировать вас среди миллионов пользователей, и его точность составляет от 90 до 99%.
В отличие от куки, эта техника не хранит никакой информации об отпечатке на устройстве пользователя, делая его «безсостоянийным». Чем уникальнее эти данные, тем проще сайтам создать этот отпечаток.
Создание отпечатка обычно осуществляется с помощью скрипта, который работает тихо на заднем плане без вашего ведома и согласия. Браузерный отпечаток позволяет отслеживать вас долгосрочно, даже если меняются ваше устройство, программное обеспечение или конфигурация браузера. Исследования показывают, что долгосрочное отслеживание возможно, даже если ваши данные часто меняются.
Вот как это работает:
Javascript и Flash
Есть разные способы, как сайты собирают информацию о вашем устройстве. Когда вы посещаете сайт, они используют скрипты на javascript, чтобы собрать информацию о вашем устройстве и правильно отобразить содержимое в вашем браузере.
Таким образом, эти скрипты, в основном, законны, и их блокировка не позволит корректно отобразить содержимое. К тому же, установленный в вашем браузере плагин Adobe Flash может предоставить кучу информации: вашу операционную систему, часовой пояс, разрешение экрана и так далее.
Сайт генерирует хеш или уникальный отпечаток из всех этих данных.
Отпечаток через Canvas
Эта техника использует элемент HTML5 canvas для того, чтобы незаметно собирать информацию о видеокарте пользователя, драйверах и GPU. Когда вы посещаете сайт, содержащий скрипт для отпечатка через Canvas, он заставляет браузер нарисовать изображение или текст случайным шрифтом и размером.
Отрисовка этого изображения немного отличается на каждом устройстве, поскольку у них разные графические аппаратные средства, программное обеспечение и драйверы.
Скрипт для отпечатка затем определяет, как ваш браузер отобразил это изображение, и на этой основе делает выводы о вашем устройстве: модели графики, GPU и другой информации.
Затем скрипт для отпечатка преобразует данные в формат Base64 и вычисляет хеш отпечатка Canvas.
Этот метод точен и не требует много времени для обработки, что делает его одним из наиболее широко используемых методов отпечатка.
Отпечаток через WebGL
Отпечаток через WebGL работает очень похожим образом на отпечаток через Canvas: он заставляет браузер отобразить изображение или текст. Затем он использует эти изображения для извлечения информации, например, разрешения экрана устройства, видеокарт и так далее.
Отпечаток медиаустройств
Этот метод раскрывает информацию обо всех медиаустройствах, в особенности их ID на вашем устройстве. Это значит, что он может выявить как внутренние компоненты (например, аудио- и видеокарты), так и внешние, типа наушников, микрофонов и внешних колонок.
Однако этот метод не так широко используется, потому что для доступа к медиаустройствам, таким как камера и микрофон, требуется разрешение пользователя.
Аудио-отпечаток
Этот метод использует ту же концепцию для отпечатка, что и Canvas. Но вместо создания изображения этот метод тестирует, как ваше устройство воспроизводит звук.
Звуковые волны, создаваемые устройством, отличаются из-за различий в браузерах и аудиоконфигурации устройств. Таким образом, этот метод может расшифровать информацию устройства, например, аппаратные и программные средства звука, архитектуру CPU и так далее.
Отпечаток через AudioContext
Отпечаток через AudioContext — сравнительно новая техника, обнаруженная исследователями из Принстонского университета, основанная на API AudioContext в современных браузерах. Она использует характеристики аудиосигнатуры устройств, а не звук, который на них воспроизводится.
Сайты могут определить вариации в аудиоволнах с использованием этого API AudioContext для извлечения отпечатка, который является свойством аудиосистемы устройства.
Есть тестовая страница от Принстонского университета для проверки браузерного отпечатка с использованием AudioContext и Canvas API. Там можно увидеть изображение аудио-отпечатка и свойства, используемые для его генерации.
Есть несколько сайтов, предназначенных для проверки отпечатка вашего браузера, они дают оценку его уникальности и показывают, какую информацию отслеживают с помощью этого отпечатка. Давайте посмотрим несколько таких инструментов для проверки отпечатков браузера.
Этот открытый сайт amiunique.org позволяет узнать, насколько вы узнаваемы в интернете.
Основная цель сайта — «изучение разнообразия отпечатков браузеров и предоставление разработчикам данных, которые помогут им создать хорошие защитные меры.» Сайт использует как отпечатки через Canvas, так и через WebGL, чтобы предоставить пользователям различные глобальные статистики и характеристики браузера.
Зайдите на главную страницу и нажмите на ссылку «Посмотреть отпечаток моего браузера». Затем сайт сгенерирует отпечаток и предоставит список данных, использованных для его создания.
Вы также можете скачать этот отпечаток и использовать расширение для браузера, чтобы продолжать отслеживание вашего отпечатка.
Сайт соберет отпечаток вашего браузера и установит на него cookie на четыре месяца для реализации своих целей.
Сайт «Я уникален?» позволяет пользователям скачать отпечаток своего браузера и предлагает расширение для Chrome, которое будет следить за вашим отпечатком со временем.
Cover Your Tracks — это сайт от Electronic Frontier Foundation, который позволяет понять, насколько уникальен отпечаток вашего браузера.
Это исследовательский проект, который изучает инструменты и методы онлайн-трекеров. Как только вы кликнете на ссылке ‘Тест вашего браузера’ на его главной странице, будут сгенерированы следующие данные.
Помимо этого, сайт предоставляет подробную информацию о различных свойствах трекинга. Эта информация также помогает EFF оценить сторонние трекеры и определить методы защиты.
Privacy.net позволяет понять, какую информацию веб-сайты, рекламы или виджеты собирают о вас, когда вы их посещаете. На сайте есть несколько тестов, которые оценят приватность вашего браузера пошагово.
Device Info — это инструмент для тестирования и устранения неполадок в безопасности и приватности браузера, который перечисляет всю информацию, которую сайты могут собрать о вашем устройстве.
Список настолько большой, что вы можете удивиться, сколько информации может быть собрано и предоставлено третьим сторонам. Вот некоторые интересные данные, которые он может раскрыть.
Hidester, компания, предоставляющая VPN, также предлагает бесплатный инструмент для тестирования отпечатков браузера. Сначала вы можете узнать, включен ли у вашего браузера Adblock или нет, включена ли функция «Не отслеживать» через HTTP или навигатор, а также отпечаток браузера.
Дополнительная информация показывает, сколько времени заняло расчет отпечатка и базовую информацию о вашем устройстве и браузере.
Теперь, когда вы знаете, сколько информации сайты используют для создания вашего уникального «отпечатка», наверняка задаетесь вопросом: можно ли это как-то предотвратить? Метод браузерного отслеживания довольно мощный и полностью его остановить сложно.
Вы можете принять определенные меры безопасности и сохранения приватности для его контроля, но есть и некоторые минусы. Итак, вот несколько шагов, которые вы можете предпринять, чтобы избежать этого.
Чем больше информации доступно, тем точнее отпечаток браузера может идентифицировать вас. JavaScript в браузерах — ключевой метод для сбора такой информации.
Отключение JavaScript означает, что сайты не получат ключевую информацию для создания отпечатка, такую как ваши плагины, системные шрифты, языки и так далее.
У браузеров будет только немного информации, такой как имя User-Agent, заголовки HTTP-доступа и т.д. Поэтому отключение JavaScript в вашем браузере — это эффективный способ защиты от отслеживания.
Однако, с другой стороны, это затруднит доступ к некоторым сайтам, поскольку большинство из них сильно зависят от JavaScript, что скажется на вашем опыте просмотра.
Использование распространенного браузера — простой способ сделать ваш отпечаток менее уникальным, чтобы уменьшить отслеживание. Потому что, если браузер популярен, это значит, что его использует много людей, и вероятность, что вы станете целью, снижается.
Например, Chrome и Safari являются самыми используемыми веб-браузерами в мире по данным статистики рынка браузеров за 2021 год, и Microsoft Windows — самая распространенная операционная система.
Тем не менее, всегда используйте последнюю версию браузера или ОС, которую вы намерены использовать, потому что каждая ОС и браузер могут иметь последние обновления безопасности для борьбы с отслеживанием.
Например, последняя версия браузера Mozilla может предотвратить отслеживание, блокируя любые сторонние запросы от компаний, занимающихся отслеживанием.
Если вы серьезно заботитесь о предотвращении браузерного отслеживания, использование TOR может быть лучшим решением.
TOR разработан так, чтобы обеспечить максимальную конфиденциальность пользователя, и он подключается к сети Tor, когда вы подключаетесь к интернету с браузером Tor. Он соединяет узлы Tor, шифруя и приватизируя ваши данные.
Это скрывает исходные или конечные IP-адреса. Это также поможет предотвратить отслеживание, стандартизировав несколько характеристик браузера.
Если вы используете браузер Tor с VPN, это может еще больше уменьшить возможность отслеживания. Например, вы можете выбрать определенные уровни безопасности, которые могут отключить JavaScript, ограничить выбор шрифтов, отключить отображение HTML Canvas и так далее.
Некоторые настройки Tor идентичны для всех пользователей, что делает методы отслеживания менее эффективными. Однако использование браузера Tor с VPN может замедлить скорость вашего просмотра.
Как и Tor Browser, браузеры с функцией антиотслеживания обеспечивают больше приватности, чем обычные, блокируя отслеживание по умолчанию. Например:
Использование режима инкогнито или приватного просмотра в браузерах типа Chrome, Edge, Safari и Firefox — еще один простой способ снизить шансы создания уникального отпечатка.
В режиме инкогнито не сохраняются данные о вашей онлайн-активности, такие как история поиска, пароли и куки. Как только вы закроете такое приватное окно, ваша сессия в браузере будет очищена.
Совершенно остановить сбор данных для создания вашего отпечатка в этом режиме невозможно. Но вы все равно можете снизить количество данных, которые сайты смогут собрать, используя режим инкогнито или приватного просмотра.
Постоянное использование виртуальной частной сети (VPN) при серфинге в интернете — еще один способ снизить воздействие браузерного отслеживания. VPN создает зашифрованный туннель между вашим устройством и сервером VPN, скрывая ваш IP-адрес.
Благодаря этому в отпечатке браузера не будет использоваться информация, связанная с IP-адресом устройства. Хорошей идеей будет использовать популярный VPN-сервис в сочетании с другими методами предотвращения отслеживания.
Тем не менее, это не лучший способ избежать отслеживания, так как доступ к многим другим данным все равно остается.
Антивирусные программы добавляют еще один слой защиты от браузерного отслеживания и общей безопасности устройств. Эти программы могут блокировать вредоносные скрипты, рекламу, вредоносные программы или шпионские программы, которые напрямую связаны с отпечатком браузера.
Они могут сканировать всю систему и обнаруживать любые загруженные файлы, содержащие скрипты.
Есть плагины безопасности, которые можно установить для предотвращения выполнения скриптов отслеживания или трекеров. Плагины, такие как Privacy Badger, Disconnect, AdBlock Plus, и NoScript, могут блокировать любую вредоносную рекламу и третьесторонние трекеры, которые следят за вами.
Privacy Badger, например, может автоматически «учиться» блокировать невидимые трекеры. К тому же, вы можете разрешить выполнение скриптов этих плагинов безопасности только на конкретных сайтах, что может быть необходимо для корректного отображения контента.
Браузерное отслеживание стало одной из угроз конфиденциальности в интернете. Сайты собирают не только обычную информацию, такую как ваш IP-адрес, но и используют множество точек данных для создания вашего уникального отпечатка браузера.
С технологическим прогрессом методы браузерного отслеживания становятся все более точными, что делает практически невозможным полностью избежать этого.
Поэтому мы рекомендуем умно использовать сочетание безопасных методов просмотра, обсужденных в этой статье, чтобы усилить вашу конфиденциальность и не стать жертвой браузерного отслеживания.
Статья объясняет, как работает браузерное отслеживание и какие техники используются для сбора данных, такие как Javascript и Flash, Canvas, WebGL, медиаустройства и аудио-отслеживание.
Основная цель браузерного отслеживания — таргетированная реклама, но это также может использоваться для обнаружения мошенничества и идентификации ботнетов.
Статья предоставляет информацию о том, как проверить отпечаток вашего браузера и как предотвратить его создание, используя такие методы, как отключение JavaScript, использование распространенного браузера или браузера TOR, режим инкогнито или приватный просмотр, VPN, антивирусное программное обеспечение или плагины безопасности.
Многим помогли ответы на эти вопросы
Похоже ли браузерное отслеживание на отслеживание с использованием куки?
Нет, это совершенно разные вещи. Куки сохраняются на устройствах пользователей, и их можно удалить или они могут устареть. Отпечатки браузера не остаются на устройствах пользователей. Более того, отпечатки могут обновляться с изменениями в устройствах и браузерах пользователя. Поэтому они более надежны и "живут" дольше, чем куки.
Законно ли браузерное отслеживание?
Да, это законно во многих регионах мира. Например, хотя Общий регламент по защите данных (GDPR) Европейского Союза регулирует отслеживание на основе куки, законы, связанные с браузерным отслеживанием, пока ещё не вступили в силу.
Что такое кросс-браузерное отслеживание?
Исследовательская статья на тему кросс-браузерного отслеживания показывает, что браузерное отслеживание работает в нескольких браузерах с большей точностью, чем в одном. Раньше браузерное отслеживание ограничивалось отдельными веб-браузерами. Это означает, что если вы регулярно переключаетесь на другой браузер, ваш отпечаток не будет использоваться в других браузерах.
Как заблокировать отслеживание в Firefox?
В Firefox есть новый блокиратор отслеживания, который вы можете включить за несколько шагов. Откройте Firefox, перейдите в настройки, а затем на вкладку "Приватность и безопасность". Выберите стандартный вариант конфиденциальности браузера на открывшейся странице, который автоматически блокирует отслеживание.
Надежно ли браузерное отслеживание?
Исследования показали, что браузерное отслеживание — очень точный способ идентификации уникальных пользователей. Например, в исследовании, в котором было собрано 3 615 отпечатков за три месяца, точность браузерного отслеживания составила 99,2%.