Примечание. Это перевод третьей из регулярных публикаций, в которых описываются новые функции защиты конфиденциальности в Brave.
Brave запускает новую форму защиты браузера от идентификации цифрового отпечатка. Новые средства обеспечивают самую надежную защиту среди всех популярных браузеров и работают без назойливых запросов разрешений или нарушения функциональности веб-сайтов. Подход Brave отличается от существующих инструментов тем, что рандомизирует значения цифровых отпечатков способами, которые незаметны для пользователя, но эффективно исключают возможность отследить его. По мере того как трекеры переключаются с традиционного отслеживания на основе файлов cookie на использование цифровых отпечатков, наличие эффективных средств защиты будет становиться все более важным способом соблюдения конфиденциальности в интернете.
Проблема: трекеры используют цифровые отпечатки устройства, чтобы следить за Вами
Отслеживание пользователей в интернете переходит от основанного на файлах cookie, к базирующемуся на цифровых отпечатках. И большинство веб-браузеров не защищены от подобного типа идентификации.
Чтобы бороться с отслеживанием на основе файлов cookie, Brave накладывает жесткие ограничения на то, какие сайты могут размещать файлы cookie в браузере. Другие средства сохранения конфиденциальности, такие как "Intelligent Tracking Protection" в Safari или "Enhanced Tracking Protection" в Firefox, также накладывают ограничения на файлы cookie, хотя и менее жесткие, чем Brave. Результатом этих ограничений является то, что люди могут посещать сайты со значительно меньшим риском для конфиденциальности.
К сожалению, онлайн-трекеры не оценили подобных мер, занявшись поиском альтернативных способы отслеживания пользователей. Самым распространенным стала идентификация на основе цифровых отпечатков устройства.
Цифровые отпечатки формируются путем сбора большого количества сведений, уникальных для вашего браузера и среды, в которой он запущен (скажем, Вашей операционной системы, размера окна вашего браузера, подробностей о комплектующих ПК, и т.д.) и объединяют их в один «мега-идентификатор», позволяющий идентифицировать практически любого пользователя.
Защититься от отслеживания по цифровому отпечатку непросто
На то есть несколько причин. Во-первых, браузеры не могут блокировать точки снятия цифровых отпечатков так же, как cookie-файлы. Это либо невозможно, либо нарушит работу большого количества веб-сайтов.
Во-вторых, блокировать снятие цифровых отпечатков сложно из-за большого количества используемых параметров. Например, один популярный скрипт fingerprint2.js использует десятки типов данных для идентификации. Блокировка же всех возможных точек сбора данных была бы невозможна без нарушения работы сайтов.
Наиболее распространенным способом защиты является попытка стереть различия между браузерами разных пользователей. В некоторых случаях это происходит путем удаления, где это возможно, определенных значений (Brave, к примеру, по умолчанию удаляет API canvas и WebGL для третьих лиц). Другие инструменты сообщают одинаковые значения для разных версий браузера (например, Safari уменьшает различия между браузерами, ограничивая доступ сайтов к системным шрифтам).
Другой подход к ограничению состоит в том, чтобы разрешить сайтам доступ к определенным функциям браузера только после того, как пользователь явно дал разрешение на это (Firefox в режиме "resist fingerprinting" и Tor Browser требуют разрешения для доступа к canvas).
Главная проблема вышеописанных подходов состоит в том, что в действительности они как минимум недостаточно эффективны, а зачастую и вовсе бесполезны.
Решение: предотвратить снятие цифрововых отпечатков путем рандомизации
Начиная с Nightly-релиза, Brave представляет новый тип защиты, который, как ожидают разработчики, будет исключительно эффективным. Вместо удаления или изменения параметров, браузер начнет добавлять тонкую рандомизацию к некоторым точкам снятия отпечатков. Этот подход, основанный на рандомизации, был изучен совсем недавно в проектах PriVaricator (Nikiforakis et al, WWW 2015) и FPRandom (Laperdrix et al, ESSoS 2017). Это первый раз, когда эти подходы реализованы в обычном браузере.
Согласно новому подходу, браузер каждого пользователя будет идентифицирован как уникальный не только для каждого отдельного сайта, но и в каждой сессии. Представьте, что пользователь каждый раз будто скрывается под разными масками.
Вы можете увидеть эти средства защиты в деле, посетив демонстрационную площадку для снятия цифровых отпечатков. Во-первых, чтобы продемонстрировать, как Вы идентифицируетесь между сеансами, попробуйте выполнить следующие действия в любом текущем браузере (Chrome, Firefox, Safari, Edge или даже в Tor Browser).
- Посетите https://fingerprintjs.com/demo
- Обратите внимание на присвоенный отпечаток
- Очистите Local Storage, удалите все данные браузера или откройте новое приватное окно
- Обратите внимание на то, что несмотря на манипуляции из предыдущего пункта, Ваш браузер получил тот же цифровой отпечаток
Если Вы теперь выполните те же четыре шага в Brave Nightly, Вы заметите разные значения цифрового отпечатка при каждом посещении. Сайтам попросту не удается связать несколько посещений между собой, что лишает их возможности отследить пользователя. Таким образом, пользователи получают возможность посещать сайты, использующие аудио, canvas и WebGL, без риска для конфиденциальности.
Канал Brave Friends участвует в партнерской программе браузера Brave. Загрузить его Вы можете по нашим ссылкам.
