În acest ghid vom discuta ce este amprenta browserului și cum poate influența confidențialitatea online, precum și cum poți să o eviți.
Rezumat rapid
Amprentarea browserului generează o amprentă unică a utilizatorilor, permițând site-urilor web să îi urmărească dintre milioane de alții.
Cel mai periculos aspect al amprentării este capacitatea site-urilor de a colecta informații vaste pentru a genera o amprentă unică a browserului pentru fiecare utilizator.
Principalele tehnici utilizate în acest scop sunt Javascript și Flash, precum și Canvas, WebGL, dispozitive media și amprenta audio.
Deși principalul scop al amprentării browserului este publicitatea țintită, aceasta poate fi folosită și pentru o mai bună detectare a fraudelor și identificarea botnet-urilor.
Mai multe site-uri oferă utilizatorilor posibilitatea de a verifica ce tip de informații pot urmări site-urile despre ei.
După cum se spune, prevenirea este mai bună decât vindecarea; există mai multe moduri prin care poți preveni site-urile să obțină informații pentru a-ți crea amprenta browserului.
O amprentă este unică pentru fiecare persoană, iar amprenta browserului nu face excepție, fiind un profil unic pe care site-urile web îl folosesc pentru a te identifica și urmări dintre mulți utilizatori.
Amprentarea browserului, cunoscută și ca amprentarea dispozitivului sau amprentarea online, este o tehnologie de urmărire online inițial folosită în scopuri de securitate. Totuși, acum a devenit mult mai intruzivă în ceea ce privește confidențialitatea decât cookie-urile.
Site-urile web creează această amprentă digitală prin colectarea diferitelor setări hardware și software ale dispozitivului tău. De exemplu, sistemul de operare, agentul utilizator, numărul de nuclee CPU, limbile suportate, fusul orar, dacă ai activat cookie-urile, rezoluția ecranului, plugin-urile, folosirea unui ad-blocker, fonturile și multe altele.
Aceste date formează o amprentă digitală unică prin care browserele te pot identifica dintre milioane de utilizatori, iar acuratețea acesteia se situează între 90 și 99%.
Spre deosebire de cookie-uri, această tehnică nu stochează nicio informație referitoare la amprentă pe dispozitivul utilizatorilor, fiind astfel fără stocare (stateless). Cu cât aceste date devin mai unice, cu atât site-urile pot crea mai ușor această amprentă.
Crearea amprentei este de obicei făcută printr-un script care funcționează în fundal, fără ca tu să știi sau să consimți. Amprentarea browserului te face urmăribil mai mult timp, chiar dacă dispozitivul, software-ul sau configurația browserului se schimbă. Cercetările demonstrează că urmărirea pe termen lung este posibilă chiar dacă datele tale se schimbă frecvent.
Iată cum funcționează amprentarea browserului:
Javascript și Flash
Există diferite moduri prin care site-urile colectează informații despre dispozitivul tău. Când vizitezi un site web, acesta folosește scripturi cu javascript pentru a aduna informații despre dispozitivul tău pentru a afișa corect conținutul în browserul tău.
Astfel, aceste scripturi sunt în cea mai mare parte legitime și blocarea lor nu va afișa corect conținutul. În plus, pluginul Adobe Flash instalat în browserul tău poate oferi multe informații, precum sistemul de operare, fusul orar, rezoluția ecranului, etc.
Site-ul generează un hash sau o amprentă unică din toate aceste date.
Amprentarea prin Canvas
Această tehnică exploatează elementul canvas din HTML5 pentru a aduna în secret informații despre placa grafică a utilizatorului, driverele și GPU-ul. Când vizitezi un site web care conține scriptul de amprentare prin canvas, acesta forțează browserul să deseneze o imagine sau un text cu un font și o dimensiune aleatoare.
Randarea acelei imagini diferă ușor de la un dispozitiv la altul, având în vedere că au hardware, software și drivere grafice diferite.
Scriptul de amprentare identifică apoi modul în care browserul tău a randat acea imagine și, prin asta, deduce informații detaliate despre grafica dispozitivului tău, modelul GPU și alte informații.
Apoi, scriptul de amprentare convertește datele în format codificat Base64 și calculează hash-ul amprentei prin canvas.
Această tehnică este precisă și nu necesită prea mult timp pentru procesare, făcând-o una dintre cele mai folosite tehnici de amprentare.
Amprentarea prin WebGL
Amprentarea WebGL funcționează foarte similar cu amprentarea prin Canvas, forțând browserul să randeze o imagine sau un text. Apoi folosește aceste imagini pentru a extrage informații precum rezoluția ecranului, plăcile grafice, etc.
Amprentarea dispozitivelor media
Amprentarea dispozitivelor descoperă informații despre toate dispozitivele media, în special despre ID-urile lor, ceea ce înseamnă că poate dezvălui componente media interne precum plăci audio și video, dar și componente media externe precum căști, microfoane și boxe externe.
Dar această tehnică nu este larg folosită deoarece scriptul de amprentare necesită permisiunea utilizatorului pentru a accesa dispozitive media precum camera și microfonul.
Amprentarea audio
Această tehnică folosește aceeași abordare pentru amprentare pe care o utilizează amprentarea prin canvas. Dar în loc să creeze o imagine, această tehnică testează modul în care dispozitivul tău redă sunetul.
Valurile sonore generate sunt diferite din cauza variațiilor dintre browsere și configurațiile audio ale dispozitivelor. Astfel, această metodă poate decripta informații ale dispozitivelor precum hardware-ul și software-ul audio, arhitectura CPU, etc.
Amprentarea AudioContext
Amprentarea AudioContext este o tehnică relativ nouă identificată de cercetătorii de la Universitatea Princeton, bazată pe API-ul AudioContext din browserele moderne. Folosește caracteristicile semnăturii audio ale dispozitivelor, mai degrabă decât sunetul redat pe ele.
Site-urile web pot identifica variații în formele de undă audio folosind acest API AudioContext pentru a extrage o amprentă, care este o proprietate a stivei audio a mașinilor.
Există o pagină de test de la Universitatea Princeton pentru a testa amprentarea browserului folosind API-urile AudioContext și Canvas. Poți vedea o imagine a amprentei contextului audio și proprietățile folosite pentru a o genera.
Există mai multe site-uri dedicate verificării amprentei browserului tău, oferind un scor privind unicitatea acesteia și o descriere a tipului de informații pe care le urmăresc cu ajutorul amprentei. Haideți să vedem în această secțiune astfel de verificatoare de amprentare a browserului.
Acest site web open-source amiunique.org îți permite să descoperi cât de identificabil ești pe internet.
Principalul lor scop este de a “studia diversitatea amprentelor browserelor și de a furniza dezvoltatorilor date care să îi ajute să creeze bune metode de apărare.” Acesta implementează atât amprentarea prin canvas, cât și cea prin WebGL pentru a oferi utilizatorilor o mulțime de statistici globale și caracteristici ale browserului.
Mergi pe pagina principală și fă clic pe linkul „Vezi amprenta browserului meu.” Acesta va genera apoi amprenta și va furniza lista de date folosită pentru a o crea.
De asemenea, poți descărca această amprentă și folosi extensia sa de browser pentru a continua monitorizarea amprentei tale.
Site-ul va colecta amprenta browserului tău și va plasa un cookie în browserul tău pentru patru luni pentru a-i ajuta în scopul lor.
„Sunt Unic?” le permite utilizatorilor să descarce amprenta browserului lor și dispune de o extensie de browser pentru Chrome care va urmări amprenta ta în timp.
Protejează-ți Urmele este un site al Electronic Frontier Foundation care îți permite să înțelegi unicitatea amprentei browserului tău.
Este un proiect de cercetare care investighează instrumentele și tehnicile urmăritorilor online. Odată ce dai clic pe linkul ‘Testează-ți Browserul’ de pe pagina sa principală, acesta va genera următoarele informații.
Pe lângă aceasta, oferă informații detaliate despre diferitele proprietăți de urmărire. Aceste informații îi ajută, de asemenea, pe cei de la EFF să evalueze urmăritorii terți și să identifice metodele de protecție.
Privacy.net îți oferă o idee despre ce informații pot găsi site-urile web, anunțurile sau widgeturile despre tine atunci când le vizitezi. Site-ul are mai multe teste care evaluează confidențialitatea browserului tău în etape.
Informații Dispozitiv este un instrument de testare și depanare a securității și confidențialității browserului care listează toate informațiile pe care site-urile web le pot aduna despre dispozitivul tău.
Lista este atât de lungă încât ai putea fi surprins de cât de multe informații pot fi adunate și oferite terților. Iată câteva dintre informațiile interesante pe care le poate dezvălui.
Hidester, o companie VPN, oferă, de asemenea, un instrument gratuit pentru testarea amprentelor browserului. Poți vedea mai întâi dacă browserul tău are Adblock activat sau nu, dacă nu urmează activat prin HTTP sau navigator și amprenta browserului.
Informațiile suplimentare dezvăluie cât timp a durat calcularea amprentei și informații de bază despre dispozitivul și browserul tău.
Acum că ai aflat cât de multă informație folosesc site-urile pentru a obține o amprentă digitală a browserului tău, te întrebi probabil dacă poți să previi acest lucru în totalitate. Amprentarea browserului este o metodă puternică și astfel, dificil de oprit complet.
Poți adopta anumite măsuri de securitate și confidențialitate pentru a o controla, dar există și unele dezavantaje. Așadar, iată câteva pași pe care îi poți urma pentru a evita acest lucru.
Cu cât există mai multe informații disponibile, cu atât amprenta browserului poate fi mai precisă în identificarea ta. JavaScript în browsere este una dintre tehnicile cheie care extrage astfel de informații.
Dezactivarea JavaScript înseamnă că site-urile web nu vor obține informații esențiale pentru a crea amprenta, cum ar fi pluginurile, fonturile de sistem, limbile etc.
Browserele vor avea la dispoziție doar câteva informații precum numele User-Agent, anteturile de acces HTTP etc. Prin urmare, dezactivarea JavaScript în browserul tău este o metodă eficientă de a te proteja de amprentare.
Totuși, pe de altă parte, acest lucru poate afecta accesul la unele site-uri, deoarece majoritatea depind în mare măsură de JavaScript, afectând astfel experiența ta de navigare.
[h3]Folosește un browser popular
Folosirea unui browser comun este o metodă simplă de a face ca amprenta ta să fie cât mai puțin unică, pentru a reduce urmărirea. Pentru că utilizarea unui browser comun sau popular înseamnă că multe persoane îl folosesc, astfel fiind mai puțin probabil să devii o țintă.
De exemplu, Chrome și Safari sunt cele mai utilizate browsere web la nivel mondial conform statisticilor din 2021 despre cota de piață a browserelor, iar Microsoft Windows este cel mai utilizat sistem de operare.
Cu toate acestea, folosește întotdeauna cea mai recentă versiune a browserului sau a sistemului de operare pe care intenționezi să îl folosești, deoarece fiecare sistem de operare și browser pot avea cele mai recente actualizări de securitate împotriva amprentării dispozitivului.
De exemplu, cel mai recent browser Mozilla poate preveni amprentarea blocând orice solicitări din partea terților de la companiile identificate ca participând la amprentare.
Dacă ești cu adevărat preocupat de prevenirea amprentării browserului, utilizarea TOR ar putea fi cea mai bună soluție.
Fiindcă Tor a fost conceput pentru a oferi utilizatorului cea mai mare confidențialitate, acesta intră în rețeaua Tor atunci când te conectezi la internet cu browserul Tor. Se conectează la nodurile Tor, criptând și privatizând datele tale.
Acest lucru ascunde adresele IP sursă sau destinație. Va preveni în continuare amprentarea browserului standardizând mai multe caracteristici ale browserului.
Când folosești browserul Tor cu un VPN, acesta poate reduce și mai mult capacitatea de urmărire. De exemplu, poți selecta anumite niveluri de securitate, care pot dezactiva JavaScript, restricționa opțiunile de fonturi, dezactiva randarea HTML Canvas și altele.
Unele setări ale Tor sunt identice pentru fiecare utilizator, ceea ce face ca tehnicile de amprentare să genereze amprente unice ale browserului cu restul caracteristicilor. Cu toate acestea, utilizarea browserului Tor cu un VPN poate încetini viteza de navigare.
[h3]Folosește browsere anti-amprentare
La fel ca browserul Tor, browserele anti-amprentare oferă mult mai multă confidențialitate decât browserele normale, blocând în mod implicit urmărirea. De exemplu:
[h3>Folosește modul incognito sau navigare privată
Utilizarea modului incognito sau a navigării private în browsere precum Chrome, Edge, Safari și Firefox este o altă metodă simplă de a reduce șansa de a genera o amprentă unică.
Când navighezi în modul incognito, nu se vor salva activitățile tale online precum istoricul și cache-ul. Nu te va scăpa de urmărire în totalitate, dar va oferi un nivel suplimentar de confidențialitate și protecție.
Un VPN este o soluție de securitate excelentă care îți ascunde activitatea online și îți schimbă adresa IP. Cu toate acestea, adresa IP este doar una dintre caracteristicile folosite în amprentarea browserului, așa că VPN-ul nu te va proteja complet.
Cu toate acestea, VPN-ul te va ajuta să-ți maschezi adevărata locație, ceea ce face mai dificilă asocierea activităților tale online cu tine personal.
Software-ul anti-malware adaugă un strat suplimentar de protecție împotriva amprentării browserului și a securității generale a dispozitivelor tale. Această tip de software poate preveni scripturi dăunătoare, reclame, malware sau spyware direct legate de amprenta browserului.
Poate scana întregul sistem și detecta orice fișiere descărcate care conțin scripturi periculoase.
Există extensii de securitate pe care le poți instala și care previn scripturile de amprentare sau tracker-ele. Extensii precum Privacy Badger, Disconnect, AdBlock Plus și NoScript pot bloca orice reclame dăunătoare sau tracker-e de la terți care te supraveghează.
De exemplu, Privacy Badger poate învăța automat să blocheze trackerele invizibile. De asemenea, poți permite acestor extensii de securitate să ruleze scripturi doar pe anumite site-uri care ar putea fi esențiale pentru a se încărca corect.
Amprentarea browserului a devenit una dintre amenințările la adresa confidențialității online. Site-urile web nu doar colectează informații obișnuite, cum ar fi adresa ta IP, ci amprentarea browserului folosește multe puncte de date pentru a-ți crea o amprentă unică.
Cu progresele tehnologice, vom vedea metode mai precise de amprentare a browserului, ceea ce înseamnă că va fi dificil să ne ferim complet de aceasta.
Astfel, recomandăm să folosiți în mod inteligent o combinație dintre metodele de navigare sigure discutate în acest articol pentru a consolida confidențialitatea și pentru a nu mai fi o țintă a amprentării browserului.
Articolul explică modul în care funcționează amprentarea browserului și tehnicile folosite pentru colectarea datelor, cum ar fi Javascript și Flash, Canvas, WebGL, dispozitive media și amprentarea audio.
Scopul principal al amprentării browserului este publicitatea țintită, dar poate fi folosit și pentru detectarea fraudelor și identificarea rețelelor de roboți.
Articolul oferă informații despre cum să testezi amprentarea browserului tău și cum să o previi, folosind metode precum dezactivarea JavaScript, folosind un browser comun sau un browser TOR, folosind modul incognito sau navigare privată, folosind un VPN, software anti-malware sau extensii de securitate.
Unii oameni au găsit răspunsurile la aceste întrebări utile
Browser fingerprinting-ul este similar cu urmărirea bazată pe cookie-uri?
Nu. Cookie-urile și amprentarea browserului sunt complet diferite. Cookie-urile sunt stocate pe dispozitivele utilizatorilor și aceștia le pot șterge sau acestea pot expira. Dar amprentele browserului nu rămân pe dispozitivele utilizatorilor. Mai mult, amprentele se pot actualiza odată cu schimbările făcute pe dispozitivele și browserele utilizatorilor. Astfel, ele sunt mai fiabile și persistă mai mult decât cookie-urile.
Este legal browser fingerprinting-ul?
Da, este legal în multe zone ale lumii. De exemplu, deși Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene are reglementări privind urmărirea bazată pe cookie-uri, legile legate de amprentarea browserului încă nu au intrat în vigoare.
Ce este amprentarea cross-browser?
Un articol de cercetare intitulat (Cross-)Browser Fingerprinting bazat pe caracteristici la nivel de OS și hardware dezvăluie că amprentarea browserului funcționează peste mai multe browsere cu o acuratețe mai mare decât amprentarea unui singur browser. Înainte, amprentarea browserului era limitată la browsere web individuale. Asta înseamnă că dacă schimbi browserul regulat, amprenta ta nu poate fi folosită cu alte browsere.
Cum poți bloca amprentarea în Firefox?
Firefox are un nou blocant de amprente pe care îl poți activa în câțiva pași. Deschide Firefox și apasă pe setări, apoi pe fila Confidențialitate & Securitate. Selectează opțiunea de confidențialitate standard a browserului pe pagina rezultată, care blochează automat amprentele.
Este fiabil browser fingerprinting-ul?
Studiile au descoperit că amprentarea browserului este o modalitate foarte precisă de identificare a utilizatorilor unici. De exemplu, într-un studiu care a colectat 3.615 amprente de-a lungul a trei luni, amprentarea browserului a avut o rată de succes de 99,2%.