Найти в Дзене
pixelher0
1 подписчик

Какие следы мы оставляем в сети за собой?

2
2 мин
Наши "следы"
Они представляют собой уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты, установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д. Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом. При этом смена IP адреса никак не влияет на
Оглавление

Наши "следы"

Они представляют собой уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты, установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д. Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом. При этом смена IP адреса никак не влияет на отпечаток!

Примерно 90% всех браузеров уникальны. И единственное, что мы можем сделать, это попасть в максимально большую категорию. Если у вас установлен стандартный браузер, без расширений и т.д, то вы будете идентичны примерно 800 тыс. пользователям! Каждая следующая надстройка делает вас более уникальным. К примеру установка плагина NoScript снижает уникальность на 50% (но в разы повышает безопасность)

В браузере Tor скрыта вся информация о системе, но это дает обратный результат и выделяет пользователя среди остальных, хотя и предоставляет минимум информации сайтам. К примеру при включенном JS сайт может увидеть ваше разрешение экрана (возможно вы видели, как в самом браузере, открытом на весь экран выскакивает предупреждение).

Список основных отпечатков:

  • Canvas fingerprint - получается с помощью JavaScript. Разные системы и браузеры по разному отрисовывают изображения. На основе этого и формируется уникальный отпечаток.
  • Screen Size and Color Depth – разрешение экрана.
  • Browser Plugin Details – информация об установленных плагинах.
  • Time Zone – часовой пояс.
  • ETag – идентификатор, который образуется из содержимого кеша браузера.
  • Language – язык системы.
  • Hash of WebGL fingerprint – информация о 3D графике. Содержит информацию о видеокарте и т.д.
  • Font Fingerprints - шрифты, установленные в системе.
  • WebRTC Leak Test – уникальные идентификаторы всех аудио и видео устройств в системе. WebRTC может привести к утечке IP-адреса, даже в случае использования VPN.

Как защититься от идентификации?

  • Отключить JavaScript (мы сразу убираем отпечатки Canvas, WebTRC);
  • Отключить сохранение cookies и кеша;
  • Для смены информации о браузере например существует плагин Random Agent Spoofer;
  • Использовать чистый браузер, без лишних надстроек (в той или иной степени снижается безопасность).

Сайты, на которых можно посмотреть свои отпечатки:

Выводы:

Чем более мы уникализируем свои браузеры, тем больше мы выделяемся из толпы. Простая аналогия: выйдя на улицу в маске (запрет JS и прочие меры), мы сразу привлечем к себе особое внимание. Также и в сети.

Обратная сторона медали - безопасность.
Такие расширения/дополнения, как NoScript (о котором упоминалось выше) - это очень хорошая защита от вирусни, майнеров и прочего зловредного кода на сайтах. Такие расширения, как HTTPS Everywhere - это оборона от кражи вводимых данных. И т.д. И каждое такое установленное расширение в совокупности может уникализировать браузер и/или иметь свойство "выделения вас из толпы".

Как же правильней поступить? Конечно же, приоритет в безопасности. Для нас с вами, рядовых пользователей. Для отдельных категорий фингерпринтинг может иметь более весомое значение, но это уже другая история.