Многие начинающие интернет-параноики считают, что добиться анонимности в сети можно банальным использованием VPN. Более продвинутые пользователи также удаляют файлы cookie и пользуются режимом "инкогнито" в браузере. Однако есть весьма изощеренные способы идентификации пользователя, о которых мы сейчас и поговорим.
Почему вообще возникла необходимость в слежке за пользователем?
Все просто - владельцы веб-ресурсов, по той или иной причине, хотят знать, что и как делает конкретный человек на их сайте. И если с зарегестрированным пользователем делать это просто, то люди, которые не вошли в свой аккаунт, слежке не поддаются.
Раньше (да и сейчас) эта задача решается т.н. cookie - специальными файлами которые сайт передает браузеру. Вы наверняка видели всплывающие окна, предупреждающие вас об использовании данной технологии. В файле хранится некоторая информация, зачастую - ID пользователя. При повторном посещении сайт считывает эти данные и тем самым опознает человека. Однако сейчас даже технически неподкованные пользователи умеют удалять cookie - это делается очень просто в настройках браузера или вообще в автоматическом режиме. И, несмотря на некоторые продвинутые версии (Evercookie), данная технология не позволяет гарантированно опознать пользователя.
Так появился Browser Fingerprint - отпечаток браузера. Данная технология запрашивает у браузера информацию, благодаря которой составляется "портрет" пользователя.
Что содержит отпечаток
User Agent (название браузера, его версия и операционная система); язык браузера; часовой пояс; разрешение и глубина цвета экрана; список поддерживаемых технологий HTML5, настроек и плагинов браузера; тип процессора; список всех шрифтов, установленных на компьютере; Canvas Fingerprint.
Последнее является задачей браузеру отрисовать на скрытом участке определенный текст с эффектами, после чего полученное изображение превращатся в байтовое представление. Для того, чтобы понять, как это помогает различать пользователей, приведу цитату создателя технологии FingerprintJS Валентина Васильева:
"Внешне идентичные одинаковые изображения, нарисованные в разных браузерах, будут преобразованы в разный байтовый масстив. Почему? Это зависит от процессора, видеокарты, системных библиотек, таких как direct X, систем отрисовки шрифтов, теней - все это на каждом компьютере может быть свое."
Как эти данные позволяют следить за пользователем
Все полученные сведения преобразуют (хешируют) в очень большое число. Это и есть ID пользователя.
Преимущество этого способа в том, что без использования специальных мер уклониться от подобной слежки невозможно, т.к. браузер в любом случае передает вышеуказанную информацию сайту. Большинство пользователей дальше встроенного режима "инкогнито" в вопросах безопасности не заходят, вот и получается почти идеальная система слежки.
Можно ли противостоять технологии отпечатка браузера
Да, хоть это и требует определенных усилий. Метод борьбы достаточно простой - нужно заставить свой отпечаток выглядеть как большинство других. Некоторые браузеры, такие как Tor, изначально выдают максимально схожие отпечатки, также есть изолированные среды внутри операционных систем. Об этом и прочих методах войны за анонимность мы поговорим в других статьях.
Более подробно почитать про устройство Browser Fingerprint можно здесь.
Подпишись на канал, чтобы не пропустить другие материалы про выживание в Сети.