Panduan Lengkap tentang Sidik Jari Browser – Apa Itu dan Bagaimana Pengaruhnya Terhadap Anda

Shanika W.

By Shanika W. . 24 Januari 2024

Analis Keamanan Siber

Miklos Zoltan

Fact-Checked this

Dalam panduan ini kita akan membahas apa itu sidik jari browser dan bagaimana itu dapat mempengaruhi privasi online Anda, serta bagaimana Anda dapat menghindarinya.

Artikel ini akan menjawab pertanyaan-pertanyaan berikut:

  • Apa itu sidik jari browser
  • Bagaimana cara kerja sidik jari browser
  • Teknik sidik jari browser
  • Apa tujuan dari sidik jari browser
  • Bagaimana cara menguji sidik jari browser Anda
  • Bagaimana cara mencegah sidik jari browser

Ringkasan Cepat
Sidik jari browser menghasilkan sidik jari unik pengguna yang memungkinkan situs web melacak mereka di antara jutaan pengguna lainnya.

Bagian paling berbahaya dari sidik jari adalah kemampuan situs web untuk mengumpulkan informasi ekstensif untuk menghasilkan sidik jari browser unik untuk setiap pengguna.

Teknik utama yang digunakan untuk tujuan ini adalah Javascript dan Flash dan Canvas, WebGL, Perangkat Media, dan Sidik Jari Audio.

Meskipun tujuan utama sidik jari browser adalah iklan yang ditargetkan, Anda dapat menggunakannya untuk deteksi penipuan dan identifikasi botnet yang lebih baik.

Beberapa situs web menyediakan fasilitas bagi konsumen untuk memeriksa informasi apa saja yang dapat dilacak situs web tentang mereka.

Seperti biasa, pencegahan lebih baik daripada pengobatan; ada beberapa cara Anda mencegah situs web dari memperoleh informasi untuk membuat sidik jari browser Anda.

Apa Itu Sidik Jari Browser

Apa Itu Sidik Jari Browser?

Seperti sidik jari yang unik untuk setiap orang, begitu pula sidik jari browser, sebuah profil unik yang digunakan situs web untuk mengidentifikasi dan melacak Anda di antara banyak pengguna.

Sidik jari browser, juga dikenal sebagai sidik jari perangkat atau sidik jari online, adalah teknologi pelacakan online yang awalnya digunakan untuk tujuan keamanan. Namun, sekarang telah menjadi lebih invasif privasi daripada cookie browser.

Situs web membuat sidik jari digital ini dengan mengumpulkan berbagai pengaturan perangkat keras dan perangkat lunak perangkat Anda. Dalam hal ini, pengaturan browser.

Misalnya, sistem operasi, agen pengguna, jumlah inti CPU, bahasa yang didukung, zona waktu Anda, apakah Anda telah mengaktifkan cookie, resolusi layar, plugin, penggunaan pemblokir iklan, font, dan banyak lagi.

Data ini membuat sidik jari digital yang unik sehingga browser dapat mengidentifikasi Anda di antara jutaan pengguna, dan akurasinya berkisar antara 90 hingga 99%.

Tidak seperti cookie, teknik ini tidak menyimpan informasi apa pun tentang sidik jari di perangkat pengguna, membuatnya tidak berstatus. Semakin unik data ini, semakin mudah bagi situs web untuk membuat sidik jari ini.

Pembuatan sidik jari biasanya dilakukan oleh skrip yang bekerja diam-diam di latar belakang tanpa sepengetahuan dan persetujuan Anda. Sidik jari browser membuat Anda dapat dilacak lebih lama, bahkan jika perangkat, perangkat lunak, atau konfigurasi browser Anda berubah. Penelitian membuktikan bahwa pelacakan jangka panjang dimungkinkan meskipun data Anda sering berubah.

Sidik Jari Browser

Bagaimana Cara Kerja Sidik Jari Browser?

Berikut adalah cara kerja sidik jari browser:

Teknik Sidik Jari Browser

Javascript dan Flash

Ada berbagai cara situs web mengumpulkan informasi tentang perangkat Anda. Ketika Anda mengunjungi sebuah situs web, mereka menggunakan skrip dengan javascript untuk mengumpulkan informasi tentang perangkat Anda agar dapat menampilkan konten dengan benar di browser Anda.

Jadi, skrip ini sebagian besar sah, dan memblokirnya tidak akan merender konten dengan benar. Selain itu, plugin Adobe Flash yang terpasang di browser Anda dapat memberikan banyak informasi seperti sistem operasi Anda, zona waktu, resolusi layar, dll.

Situs web menghasilkan hash atau sidik jari unik dari semua data ini.

Sidik Jari Canvas

Teknik ini memanfaatkan elemen kanvas HTML5 untuk diam-diam mengumpulkan informasi tentang kartu grafis pengguna, driver, dan GPU. Ketika Anda mengunjungi situs web yang berisi skrip sidik jari kanvas, itu memaksa browser untuk menggambar gambar atau teks dengan font dan ukuran acak.

Rendering gambar tersebut sedikit berbeda di setiap perangkat karena mereka memiliki perangkat keras grafis, perangkat lunak, dan driver yang berbeda.

Skrip sidik jari kemudian mengidentifikasi bagaimana browser Anda merender gambar tersebut, dan melalui itu, ia menarik informasi rinci tentang grafis perangkat Anda, model GPU, dan informasi lainnya.

Kemudian skrip sidik jari mengonversi data tersebut menjadi format yang dikodekan Base64 dan menghitung hash sidik jari kanvas.

Teknik ini akurat dan tidak memerlukan terlalu banyak waktu untuk diproses, menjadikannya salah satu teknik sidik jari yang paling banyak digunakan.

Sidik Jari WebGL

Sidik jari WebGL bekerja sangat mirip dengan Sidik Jari Canvas, yang memaksa browser untuk merender gambar atau teks. Kemudian menggunakan gambar-gambar ini untuk mengambil informasi seperti resolusi layar perangkat, kartu grafis, dll.

Sidik Jari WebGL

Sidik Jari Perangkat Media

Sidik jari perangkat mengungkap informasi tentang semua perangkat media, terutama ID mereka di perangkat Anda, yang berarti dapat mengungkapkan baik komponen media internal seperti kartu audio dan video maupun komponen media eksternal seperti headphone, mikrofon, dan speaker eksternal.

Namun, teknik ini tidak banyak digunakan karena skrip sidik jari memerlukan izin pengguna untuk mengakses perangkat media seperti kamera dan mikrofon.

Sidik Jari Audio

Teknik ini menggunakan pendekatan yang sama untuk sidik jari yang digunakan oleh pencetakan kanvas. Tetapi daripada menciptakan gambar, teknik ini menguji bagaimana perangkat Anda memutar suara.

Gelombang suara yang dihasilkan dari suara tersebut berbeda karena variasi dalam browser dan konfigurasi audio perangkat. Jadi, metode ini dapat menguraikan informasi perangkat seperti perangkat keras dan perangkat lunak suara, arsitektur CPU, dll.

Sidik Jari AudioContext

Sidik jari AudioContext adalah teknik yang relatif baru yang diidentifikasi oleh peneliti di Universitas Princeton, berdasarkan API AudioContext di browser modern. Ini menggunakan karakteristik tanda tangan audio perangkat daripada suara yang diputar pada mereka.

Situs web dapat mengidentifikasi variasi dalam gelombang audio menggunakan API AudioContext ini untuk mengekstrak sidik jari, yang merupakan properti dari tumpukan audio mesin.

Ada sebuah halaman tes dari Universitas Princeton untuk menguji sidik jari browser Menggunakan API AudioContext dan Canvas. Anda dapat melihat gambar sidik jari konteks audio dan properti yang digunakan untuk menghasilkannya.

Penggunaan Sidik Jari Browser

  • Iklan yang Ditargetkan – Tujuan utama dari sidik jari browser adalah melacak pengguna secara diam-diam tanpa persetujuan pengguna. Beberapa industri, mulai dari iklan hingga perusahaan deteksi penipuan, mengambil sidik jari ini untuk memahami perilaku pelanggan. Pengiklan online dan industri pemasaran menggunakannya untuk menyajikan iklan yang dipersonalisasi.
  • Harga Dinamis – Sidik jari juga membantu mencapai harga dinamis. Misalnya, anggaplah Anda mengunjungi negara lain dengan harga yang berbeda untuk produk favorit Anda, berdasarkan pengaturan lokasi yang diberikan oleh data sidik jari browser. Dalam hal ini, pengiklan dapat menyesuaikan harga sesuai kebutuhan.
  • Mengidentifikasi Pelaku Penipuan Potensial – Bank dapat menyelidiki perilaku online yang mencurigakan dari akun mereka; misalnya, ketika pengguna mengakses akun melalui beberapa lokasi dalam waktu singkat, mereka dapat menggunakan sidik jari unik ini untuk mengidentifikasi apakah ini pengguna biasa yang mengakses akun tersebut. Jadi, mereka dapat mengidentifikasi dan menandai peretas yang mencoba mengakses akun dari mesin dengan konfigurasi berbeda.
  • Identifikasi Botnet – Selain itu, Sidik Jari Browser juga membantu mengidentifikasi botnet karena botnet menggunakan perangkat yang berbeda untuk membangun koneksi dengan mesin target. Redware Bot Manager adalah salah satu contoh manajer bot yang menggunakan sidik jari sebagai salah satu teknik deteksinya.

Bagaimana Cara Menguji Sidik Jari Browser Anda?

Beberapa situs web didedikasikan untuk memeriksa sidik jari browser Anda dengan skor seberapa uniknya dan rincian jenis informasi apa yang mereka lacak dengan sidik jari. Mari kita lihat dari bagian ini beberapa pemeriksa sidik jari browser.

Am I Unique

Situs web sumber terbuka amiunique.org memungkinkan Anda mengetahui seberapa mudah Anda diidentifikasi di internet.

Tujuan utamanya adalah untuk “mempelajari keragaman sidik jari browser dan memberikan data kepada pengembang untuk membantu mereka merancang pertahanan yang baik.” Ini mengimplementasikan sidik jari kanvas dan WebGL untuk memberikan pengguna banyak statistik global dan karakteristik browser.

Pergi ke beranda mereka dan klik pada tautan “Lihat sidik jari browser saya.” Kemudian akan menghasilkan sidik jari dan memberikan daftar data yang digunakan untuk membuatnya.

Anda juga dapat mengunduh sidik jari ini dan menggunakan ekstensi browser mereka untuk membiarkannya terus melacak sidik jari Anda.

Situs web akan mengumpulkan sidik jari browser Anda dan meletakkan cookie di browser Anda selama empat bulan untuk membantu tujuan mereka.

Am I Unique memungkinkan pengguna untuk mengunduh sidik jari browser mereka dan menampilkan sebuah ekstensi browser untuk Chrome yang akan melacak sidik jari Anda dari waktu ke waktu.

Tutup Jejak Anda

Cover Your Tracks adalah sebuah situs web oleh Electronic Frontier Foundation yang memungkinkan Anda memahami keunikan sidik jari browser Anda.

Ini adalah proyek penelitian yang menyelidiki alat dan teknik pelacak online. Setelah Anda mengklik tautan ‘Uji Browser Anda’ di halaman utamanya, itu akan menghasilkan informasi berikut.

  • Apakah browser memblokir iklan pelacakan
  • Apakah browser memblokir pelacak tak terlihat
  • Apakah Anda terlindungi dari sidik jari

Selain itu, ia menyediakan informasi rinci tentang berbagai sifat pelacakan. Informasi ini juga membantu EFF untuk mengevaluasi pelacak pihak ketiga dan mengidentifikasi metode perlindungan.

Privacy.net

Privacy.net memberi Anda gambaran tentang informasi apa saja yang ditemukan situs web, iklan, atau widget tentang Anda saat Anda mengunjungi mereka. Situs web ini memiliki beberapa tes yang mengevaluasi privasi browser Anda dalam langkah-langkah.

  • Tes Info Dasar mengungkapkan informasi dasar seperti alamat IP Anda, lokasi, browser, resolusi layar, sistem operasi, dan bahkan apakah mesin adalah desktop atau laptop dan berapa banyak daya baterai yang tersisa di dalamnya.
  • Tes autofill mengungkapkan apakah Anda telah mengaktifkan fitur tersebut
  • Tes Akun Pengguna mengungkapkan akun pengguna yang Anda masuki
  • Tes kemampuan browser memberikan fitur browser Anda, kemampuan, parameter permintaan, dan plugin
  • Analisis sidik jari menghasilkan sidik jari unik berdasarkan teknik sidik jari kanvas dan mencantumkan informasi yang digunakan untuk menghasilkannya.

Device Info

Device Info adalah alat pengujian dan pemecahan masalah keamanan dan privasi browser yang mencantumkan semua informasi yang dapat dikumpulkan situs web tentang perangkat Anda.

Daftarnya sangat panjang sehingga Anda mungkin bertanya-tanya berapa banyak informasi yang dapat dikumpulkan dan diberikan kepada pihak luar. Berikut adalah beberapa informasi menarik yang dapat diungkapkan.

  • Akun yang masuk
  • Status baterai
  • Bluetooth
  • Plugin browser
  • Negara
  • CPU
  • No Webcam
  • Memori (RAM)
  • ISP
  • Nama Kartu Grafis
  • Apakah Sidik Jari Kanvas Didukung
  • Mikrofon
  • Posisi Mouse
  • Apa tombol terakhir yang ditekan

Hidester

Hidester, sebuah perusahaan VPN, juga menyediakan alat gratis untuk menguji sidik jari browser. Anda dapat terlebih dahulu melihat apakah browser Anda mengaktifkan Adblock atau tidak, mengaktifkan tidak melacak melalui HTTP atau navigator dan sidik jari browser.

Informasi tambahan mengungkapkan berapa banyak waktu yang dibutuhkan untuk menghitung sidik jari dan informasi dasar tentang perangkat dan browser Anda.

Bagaimana Cara Mencegah Sidik Jari Browser?

Sekarang setelah kamu tahu seberapa banyak informasi yang digunakan situs web untuk fingerprinting browser, pasti kamu bertanya-tanya apakah kamu bisa mencegahnya secara total. Fingerprinting browser adalah metode yang cukup kuat; jadi, sulit untuk dihentikan sepenuhnya.

Kamu bisa mengambil beberapa langkah keamanan dan privasi untuk mengontrolnya, tapi ada beberapa kekurangan. Jadi, berikut ini beberapa langkah yang bisa kamu ambil untuk menghindari hal ini.

Nonaktifkan JavaScript

Semakin banyak informasi yang tersedia, semakin akurat fingerprint browser bisa mengidentifikasi kamu. JavaScript di browser adalah teknik kunci yang mengekstrak informasi tersebut.

Menonaktifkan JavaScript berarti situs web tidak akan mendapatkan informasi kunci untuk membuat fingerprint, seperti plugin kamu, font sistem, bahasa, dll.

Browser hanya akan memiliki sedikit informasi seperti nama User-Agent, header akses HTTP, dll. Oleh karena itu, menonaktifkan javascript di browser kamu adalah metode yang efektif untuk melindungi diri dari fingerprinting.

Namun di sisi lain, ini merugikan akses ke beberapa situs karena kebanyakan situs sangat bergantung pada javascript, yang mempengaruhi pengalaman browsing kamu.

Nonaktifkan JavaScript

Gunakan browser yang umum

Menggunakan browser yang umum adalah trik sederhana untuk membuat fingerprint kamu seunik mungkin agar mengurangi pelacakan. Karena menggunakan browser yang umum atau populer berarti banyak pengguna yang menggunakannya, kamu kurang mungkin menjadi target.

Misalnya, Chrome dan Safari adalah browser web yang paling banyak digunakan di seluruh dunia menurut statistik pangsa pasar browser tahun 2021, dan Microsoft Windows adalah sistem operasi yang paling banyak digunakan.

Namun, selalu gunakan versi terbaru dari browser atau OS yang ingin kamu gunakan karena setiap OS dan browser bisa memiliki pembaruan keamanan terbaru untuk melawan fingerprinting perangkat.

Misalnya, browser Mozilla terbaru dapat mencegah fingerprinting dengan memblokir permintaan pihak ketiga oleh perusahaan yang telah diidentifikasi sebagai peserta dalam fingerprinting.

Gunakan browser TOR

Pasang TOR di Android

Jika kamu serius ingin mencegah fingerprinting browser, menggunakan TOR bisa menjadi solusi terbaik.

Karena Tor dirancang untuk mencapai privasi maksimum bagi pengguna, ia memasuki jaringan Tor saat kamu terhubung ke internet dengan browser Tor. Ia menghubungkan node Tor dengan mengenkripsi dan memprivatisasi data kamu.

Ini menyembunyikan alamat IP sumber atau tujuan. Ini akan lebih lanjut mencegah fingerprinting browser dengan menstandarkan beberapa karakteristik browser.

Ketika kamu menggunakan Browser Tor dengan VPN, ini bisa lebih mengurangi kemampuan pelacakan. Misalnya, kamu dapat memilih tingkat keamanan tertentu, yang dapat menonaktifkan javascript, membatasi opsi font, menonaktifkan rendering HTML Canvas, dll.

Beberapa pengaturan Tor identik untuk setiap pengguna, yang membuat teknik fingerprinting menghasilkan fingerprint browser unik dengan karakteristik lainnya. Namun, menggunakan browser Tor dengan VPN mungkin memperlambat kecepatan browsing kamu.

Penggunaan Browser Anti-Fingerprinting

Seperti Browser Tor, browser anti-fingerprinting memberikan privasi lebih banyak daripada browser biasa, yang secara default memblokir pelacakan. Misalnya:

  • Avast Private Browser bisa memblokir pelacakan online dan menyamarkan digital fingerprint kamu.
  • Browser Brave adalah browser open-source berbasis Chromium yang tidak mengumpulkan informasi apapun tentang aktivitas online kamu. Selain itu, secara otomatis memblokir tracker dan membuat instance browser serupa dengan menambah atau menghapus API dan merandomisasi nilai.
  • DuckDuckGo secara otomatis memblokir iklan, tracker pihak ketiga, dan menggunakan enkripsi HTTPS pada browser-nya, membuat pengalaman browsing seprivat mungkin. Dengan ekstensi Chrome-nya, sekarang kamu juga bisa menggunakannya di Chrome.

Gunakan Mode Incognito atau Browsing Pribadi

Menggunakan mode Incognito atau browsing pribadi di browser seperti Chrome, Edge, Safari, dan Firefox adalah cara sederhana lain untuk mengurangi kemungkinan menghasilkan fingerprint yang unik.

Ketika kamu browsing melalui mode incognito, itu tidak akan menyimpan aktivitas online kamu seperti riwayat pencarian, kata sandi, dan cookie. Setelah kamu menutup jendela pribadi seperti itu, itu akan menghapus sesi browsing kamu.

Tidak mungkin sepenuhnya menghentikan situs web dari mengumpulkan fingerprint kamu menggunakan mode ini. Namun, kamu masih bisa mengurangi poin data yang bisa didapatkan situs web untuk fingerprinting dengan menggunakan mode incognito atau browsing pribadi.

Mode Incognito Browser

Gunakan VPN

Menggunakan jaringan pribadi virtual (VPN) setiap kali kamu berselancar di internet adalah cara lain untuk mengurangi efek fingerprinting browser. VPN menciptakan terowongan terenkripsi antara perangkat kamu dan server VPN yang menyembunyikan alamat IP kamu.

Karena ini, fingerprint browser tidak akan menggunakan informasi apa pun terkait dengan alamat IP perangkat. Baiknya menggunakan VPN populer dan menggunakannya dengan teknik pencegahan lainnya.

Namun, ini bukan metode terbaik untuk menghindari fingerprinting karena banyak informasi lain selain alamat IP masih dapat diakses.

Gunakan Software Anti-Malware

Software anti-malware memberikan lapisan perlindungan tambahan untuk fingerprinting browser dan keamanan perangkat secara keseluruhan. Software ini dapat mencegah skrip berbahaya, iklan, malware, atau spyware yang langsung terkait dengan fingerprint browser.

Mereka dapat memindai seluruh sistem dan mendeteksi file yang diunduh yang berisi skrip.

Gunakan Plugin Keamanan

Ada plugin keamanan yang bisa kamu pasang yang akan mencegah skrip fingerprinting atau tracker. Plugin seperti Privacy Badger, Disconnect, AdBlock Plus, dan NoScript bisa memblokir iklan berbahaya yang mengintai kamu dan tracker pihak ketiga.

Privacy Badger, misalnya, dapat belajar secara otomatis untuk memblokir tracker yang tidak terlihat. Juga, kamu dapat mengizinkan plugin keamanan tersebut menjalankan skrip hanya di situs web tertentu yang mungkin penting untuk tampil dengan lancar.

Rangkuman

Fingerprinting browser telah menjadi salah satu ancaman bagi privasi online. Tidak hanya situs web yang mengumpulkan informasi biasa seperti alamat IP kamu, tetapi fingerprinting browser menggunakan banyak titik data untuk menciptakan fingerprint browser unikmu.

Dengan kemajuan teknologi, kita akan melihat metode yang lebih akurat berkembang untuk fingerprinting browser, yang berarti akan sulit untuk sepenuhnya terhindar darinya.

Oleh karena itu, kami menyarankan agar kamu cerdas menggunakan kombinasi metode browsing aman yang dibahas dalam artikel ini untuk meningkatkan privasi kamu dan berhenti menjadi target fingerprinting browser.

Rangkuman: Artikel ini membahas tentang fingerprinting browser dan bagaimana itu dapat mempengaruhi privasi online kamu.
Fingerprinting browser menghasilkan fingerprint unik pengguna yang memungkinkan situs web untuk melacak mereka di antara jutaan pengguna lain.

Artikel ini menjelaskan bagaimana fingerprinting browser bekerja dan teknik yang digunakan untuk mengumpulkan data, seperti Javascript dan Flash, Canvas, WebGL, Media devices, dan Audio fingerprinting.

Tujuan utama dari fingerprinting browser adalah iklan yang ditargetkan, tetapi juga dapat digunakan untuk deteksi penipuan dan identifikasi botnet.

Artikel ini memberikan informasi tentang cara menguji fingerprinting browser kamu dan cara mencegahnya dengan menggunakan metode seperti menonaktifkan JavaScript, menggunakan browser umum atau browser TOR, menggunakan mode Incognito atau browsing pribadi, menggunakan VPN, software anti-malware atau plugin keamanan.

Pertanyaan yang Sering Diajukan

Beberapa orang menemukan jawaban atas pertanyaan ini bermanfaat

Apakah fingerprinting browser mirip dengan pelacakan berbasis cookie?

Tidak. Cookie dan fingerprinting browser sepenuhnya berbeda. Cookie disimpan di perangkat pengguna, dan pengguna dapat menghapusnya atau masa berlakunya habis. Tapi fingerprint browser tidak bertahan di perangkat pengguna. Selain itu, fingerprint dapat diperbarui dengan perubahan pada perangkat dan browser pengguna. Jadi, mereka lebih andal dan bertahan lebih lama daripada cookie.


Apakah fingerprinting browser legal?

Ya, itu legal di banyak wilayah di dunia. Misalnya, meskipun Peraturan Perlindungan Data Umum (GDPR) Uni Eropa memiliki regulasi atas pelacakan berbasis cookie, hukum yang berkaitan dengan fingerprinting browser belum berlaku.


Apa itu fingerprinting lintas-browser?

Sebuah paper penelitian (Cross-)Browser Fingerprinting based on OS and Hardware Level Features mengungkapkan bahwa fingerprinting browser bekerja lintas beberapa browser dengan akurasi yang lebih tinggi daripada fingerprinting single-browser. Sebelumnya, fingerprinting browser terbatas pada browser web individu. Ini berarti jika kamu secara teratur beralih ke browser lain, fingerprint kamu tidak bisa digunakan dengan browser lain.


Bagaimana cara memblokir fingerprinting di Firefox?

Firefox memiliki pemblokir fingerprint baru yang dapat kamu aktifkan dalam beberapa langkah. Buka Firefox dan klik pada pengaturan lalu tab Privasi & Keamanan. Pilih opsi privasi browser standar di halaman yang muncul, yang secara otomatis memblokir fingerprint.


Apakah fingerprinting browser dapat diandalkan?

Studi telah menemukan bahwa fingerprinting browser adalah cara yang sangat akurat untuk mengidentifikasi pengguna unik. Misalnya, dalam sebuah studi yang mengumpulkan 3.615 fingerprint selama tiga bulan, fingerprinting browser memiliki tingkat keberhasilan 99,2 persen.