Browser-fingeraftryk: Hvad er det, og hvad skal du gøre ved det?


Browser fingeraftryk

Hvad er det, og hvad skal du gøre ved det?

scanning fingeraftryk på bærbar computer

Har du nogensinde hørt om browserfingeraftryk? Det er okay, hvis du ikke har gjort det, da næsten ingen andre nogensinde har hørt om det.

Browser fingeraftryk er en utrolig nøjagtig metode til at identificere unikke browsere og spore online aktivitet.

Heldigvis er der et par ting, du kan gøre for at udslette alle dine fingeraftryk fra internettet. Men først skal vi starte med at udforske, hvad nøjagtigt, browser-fingeraftryk er.

Browser Fingeraftryk: Hvad er det?

Browserfingeraftryk er defineret på Wikipedia som følger:

”Et enheds fingeraftryk, maskinfingeraftryk eller browserfingeraftryk er information indsamlet om en ekstern computerenhed med henblik på identifikation. Fingeraftryk kan bruges til helt eller delvist at identificere individuelle brugere eller enheder, selv når cookies er slået fra. ”

Det betyder, at når du opretter forbindelse til internettet på din bærbare computer eller smartphone, vil din enhed overdrage en masse specifikke data til den modtagende server om de websteder, du besøger.

Browserfingeraftryk er en kraftfuld metode, som websteder bruger til at indsamle oplysninger om din browsertype og -version, såvel som dit operativsystem, aktive plugins, tidszone, sprog, skærmopløsning og forskellige andre aktive indstillinger.

Disse datapunkter kan virke generiske i starten og ser ikke nødvendigvis skræddersyede til at identificere en bestemt person. Der er dog en betydelig lille chance for, at en anden bruger har 100% matchende browseroplysninger. Panopticlick fandt det kun 1 ud af 286.777 andre browsere vil dele det samme fingeraftryk som en anden bruger.

Websteder bruger oplysningerne fra browsere til at identificere unikke brugere og spore deres online opførsel. Denne proces kaldes derfor "browser fingerprinting."

Enhed Fingeraftryk

Det unikke ved browseroplysninger hænger tæt sammen med efterforskningsmetoden for politiets og retsmedicinske hold, der identificerer mistænkte og kriminelle baseret på fingeraftryk på forbrydelsesområdet.

Det Integreret automatiseret fingeraftryksidentifikationssystem (IAFIS) er en massiv database, der gemmer fingeraftryk af 70 millioner individer af straffesager samt 31 millioner udskrifter fra civile sager. Det betyder, at en stor del af disse fingeraftryk blev samlet til analyseformål.

Browser fingeraftryk fungerer også sådan. Websteder samler stort set et stort sæt data fra besøgende for senere at bruge dem til at matche mod fingeraftryk fra kendte brugere.

Alle disse oplysninger afslører ikke nødvendigvis nøjagtigt, hvem du er, dit navn og / eller hjemmeadresse, men det er utroligt værdifuldt til reklameformål, da virksomheder kan bruge dem til at målrette mod bestemte grupper. Disse grupper er dannet af matchende mennesker baseret på fingeraftryk af browser.

Nu undrer du dig måske: hvorfor gøres dette, og hvorfor er dine data så utroligt værdifulde for disse virksomheder?

Den internationale reklamebranche og marketingmaskiner elsker dine data. De vil gøre noget for at få hånden på dine data for at spore dine online aktiviteter.

Sporingsmetoder og dataindsamling er ekstremt værdifuld, fordi det giver reklamevirksomheder mulighed for at oprette en profil baseret på dine data. Jo flere data disse virksomheder har, jo mere præcist kan de målrette dig mod reklamer, hvilket (indirekte) betyder større indtægter for virksomheden.

Heldigvis er det ikke alt sammen dårligt. Browser fingeraftryk bruges også til at identificere botnets egenskaber, fordi forbindelserne af botnets oprettes af en anden enhed hver gang.

En sådan analyse kan føre til identifikation af svindlere og andre mistænkelige aktiviteter, der kræver efterforskning.

Banker bruger også denne metode til at identificere potentielle svigssager.

Hvis en konto viser tvivlsom online opførsel, kan en banks sikkerhedssystem f.eks. Være i stand til at identificere, at kontoen får adgang fra flere forskellige placeringer i løbet af en kort periode ved at analysere unik fingeraftryk.

Dermed kan en hacker, der logget ind på kontoen ved hjælp af en enhed, der aldrig havde adgang til kontoen før, identificeres.

Alle disse tegn antyder potentiel svig og udløser normalt yderligere undersøgelser eller forebyggende indefrysning af en konto.

Metoder, der bruges til (fingeraftryk) sporing

Websteder bruger flere forskellige metoder til at spore brugere på internettet. Ved at gøre det kan de indsamle information og fingeraftryk din browser - og du ville ikke engang vide eller se, at websteder gør dette!

Spørgsmålet er nu: Hvordan gør de det??

Teknologien giver websteder mulighed for at interagere med din browser og hente information. I de følgende afsnit giver jeg dig oplysninger om, hvordan websteder interagerer med din browser, og hvordan de får information.

1

småkager & Sporing

Hvad er cookies?

En almindelig måde for websteder at få dine data er ved at bruge cookies. Cookies er små pakker med tekstfiler, der er gemt på din computer, og som indeholder visse data, der kan give websteder information for at forbedre brugeroplevelsen.

Websteder husker og sporer individuelle computere og enheder ved at indlæse cookies (små datapakker) på din computer.

Hver gang du besøger et websted, downloader din browser cookies. Når du besøger det samme websted på et senere tidspunkt, vurderer webstedet pakkerne med data og giver dig en personlig tilpasset brugeroplevelse.

Tænk på den skriftstørrelse eller skærmopløsning, du ser på et websted. Hvis et websted ved, at du altid bruger en iPhone 8, giver det dig de bedste indstillinger til din iPhone. På denne måde ved webstedet, om du er en unik besøgende eller en tilbagevendende besøgende. Cookies gemmer også data om browseaktivitet, vaner, interesser og meget mere.

Desuden bruger websteder Javascript, som vil interagere med besøgende for at udføre visse opgaver, såsom at afspille en video. Disse interaktioner udløser også et svar, og som sådan modtager de oplysninger om dig.

2

Lærred fingeraftryk

Den nyeste metode til at få browseroplysninger kaldes "Canvas Fingerprinting." Kort sagt, websteder er skrevet i HTML5-kode, og inde i denne kode er der et lille stykke kode, der tager din browsers fingeraftryk.

Så hvordan gør websteder nøjagtigt det? Lad mig forklare.

Denne nye sporingsmetode, som websteder bruger til at få din browserfingeraftryk aktiveres af nye kodefunktioner i HTML5.

HTML5 er det kodesprog, der bruges til at opbygge websteder. Det er de grundlæggende grundlæggende elementer i hvert websted. Inden for HTML5-kodesproget er der et element, der kaldes ”lærred”.

Oprindeligt HTML-element blev brugt til at tegne grafik på en webside.

Wikipedia giver følgende forklaring på, hvordan udnyttelse af HTML5-lærredselementet genererer browser-fingeraftryk:

”Når en bruger besøger en side, tegner fingeraftryksskriptet først tekst med skrifttypen og størrelsen efter eget valg og tilføjer baggrundsfarver. Dernæst kalder scriptet Canvas API's ToDataURL-metode for at få lærredspixeldata i dataURL-format, som stort set er en Base64-kodet repræsentation af de binære pixeldata. Endelig tager scriptet hash fra de tekstkodede pixeldata, der fungerer som fingeraftrykket. ”

På almindeligt engelsk betyder det, at HTML5-lærredselementet genererer visse data, f.eks. Skriftstørrelse og aktive baggrundsfarveindstillinger i den besøgende browser, på et websted. Disse oplysninger fungerer som det unikke fingeraftryk for enhver besøgende.

I modsætning til, hvordan cookies fungerer, indlæser lærredsfingeraftryk ikke noget på din computer, så du vil ikke være i stand til at slette nogen data, da de ikke er gemt på din computer eller enhed, men andre steder.

3

Browser Fingeraftryk kontra din IP-adresse

Jeg tror, ​​at mange online-beskyttede mennesker som mig selv er opmærksomme på, at det at dække din IP-adresse er en vigtig metode til at bruge til at skjule din online identitet.

IP-adresseprotokollen er designet til at sende en anmodning til en modtagende webserver, hver gang en bruger interagerer med et websted eller en tjeneste, fordi den modtagende server har brug for en IP-adresse for at sende et svar til.

Det betyder, at din IP-adresse er en unik række numre, der peger direkte på din enhed. Teknisk kyndige webstedsejere er endda i stand til at spore, hvilke andre websteder, du besøger, den konto, du er logget på og nogle gange endda din geo-placering.

Selvfølgelig vil dette kræve lidt mere indsats, men det er lidt skræmmende, at det er muligt.

Test din browsers fingeraftryk

Der er forskellige tilgængelige værktøjer, der gør det muligt at teste din browseridentitet. Du kan bruge "Er jeg unik,”“PANOPTICLICK”Eller“Unik maskine”For at teste identiteten af ​​din enhed.

Bemærk: På dette tidspunkt er Unique Machines testværktøj stadig under udvikling, men bør snart frigives.

Ethvert af disse værktøjer gennemgår din browsers fingeraftryk og vurderer, hvor unikke dine data faktisk er.

Am I Unique bruger en omfattende liste med 19 attributter (datapunkter). De mest markante attributter inkluderer, om cookies er aktiveret, hvilken platform du bruger, hvilken type browser (såvel som dens version) og computer, du bruger, og om sporing af cookies er blokeret.

Er jeg unik websted, skal du blot klikke på "Vis min browserfingeraftryk" for at køre testen.

Er jeg unik browser-fingeraftrykketestEr jeg unikke resultater fra browserens fingeraftryk

Når du klikker på "Vis flere detaljer", kan du se alle de specifikke oplysninger, som din browser leverer til serveren. Min browser er unik blandt alle testprøver, de har indsamlet indtil nu (næsten 700.000)!

Du kan også køre en test med Panopticlick. Det er et forskningsprojekt fra Electronic Frontier Foundation (EFF).

På Panopticlicks websted, Klik på "TEST ME" for at køre testen for at se, hvor sikker din browser er mod sporing.

Panopticlick Browser Fingerprint Test

Panopticlick kører også forskellige test for at vurdere din browseridentitet. Jeg har offentliggjort mine testresultater nedenfor.

Panopticlick tester, om din browser:

  1. Blokerer for sporing af annoncer
  2. Blokerer usynlige trackere
  3. Blokerer "hvidlistede" trackere
  4. Fjern blokering af websteder, der lover at ære “Spor ikke”
  5. Er generelt beskyttet mod fingeraftryk af browser

Resultater af Panopticlick Browser Fingerprint Test

Som vist i analysen er resultaterne blandet. Jeg har "en vis beskyttelse" mod websporing, men det er helt klart ikke godt nok. Min browser blokerer visse elementer delvist, mens jeg slet ikke blokerer for andre ting.

Denne tracker konkluderer, at min browserfingeraftryk er unik. Panopticlick anbefaler, at du installerer deres Privacy Badger - mere om det senere i afsnittet "Sådan forsvarer du dig selv mod fingeraftryk af browseren".

Sådan forsvarer du dig selv mod fingeraftryk af browseren

Det er sandsynligvis ikke muligt at beskytte dig selv fuldstændigt mod fingeraftryk. Måske vil ny software eller andre måder til tilstrækkelig bekæmpelse af fingeraftryk i browseren blive udviklet i den nærmeste fremtid.

Der er dog ganske mange værktøjer og metoder til rådighed for at forbedre dit online privatliv og minimere muligheden for identifikation.

Find de mest effektive metoder til at beskytte dig selv nedenfor.

1

Brug private browsemetoder

Inkognito-browser

Forskellige browsere som Chrome, Safari og FireFox giver brugerne mulighed for at gennemse i inkognitotilstand.

Inkognito-tilstand gør din browsing privat ved at indstille din "profil" til bestemte datapunkter. Disse datapunkter er en del af dit fingeraftryk, så da mange mennesker bruger de samme "profil" -indstillinger, ser fingeraftryk ens.

Dette vil reducere dine chancer for at få et unikt fingeraftryk i høj grad.

2

Brug plugins

Du kan også vælge at installere plugins, der deaktiverer trackere, der er ansat af visse websteder, i at køre i din browser.

Plugins som AdBlock Plus, Privatbrevdrev, Koble fra og NoScript er designet til at blokere script, der potentielt giver mulighed for at spionere annoncer og usynlige trackere i at køre i din browser.

For nogle websteder betyder det, at brugeroplevelsen kan være lidt mindre tilfredsstillende. Men det er også muligt at deaktivere, at plugins kører på websteder, som du har tillid til, ved at hvidliste dem.

Panopticlick anbefaler at bruge deres Privacy Badger, som er en browserudvidelse, der blokerer for annoncører og anden tredjeparts tracking-software fra at spore dine online aktiviteter.

NoScript kræver mere tid til at konfigurere og bruge effektivt, fordi plugin blokerer JavaScript på hvert websted som standard. Det betyder, at du skal aktivere JavaScript manuelt på ethvert betroet websted.

3

Deaktiver JavaScript og Flash

En af de mere effektive metoder, du kan bruge til at beskytte dig selv mod fingeraftryk af browser, er at deaktivere JavaScript og Flash.

Når JavaScript er deaktiveret, kan websteder ikke registrere listen over aktive plugins og skrifttyper, du bruger, og de vil heller ikke være i stand til at installere bestemte cookies i din browser.

Ulempen ved at deaktivere JavaScript er, at websteder ikke altid fungerer korrekt, fordi det også bruges til at få websteder til at køre problemfrit på din enhed. Dette vil påvirke din browseroplevelse.

På den anden side kan Flash deaktiveres uden negativ indflydelse på brugeroplevelsen. Generelt påvirker Flash kun browseroplevelsen, når du besøger meget gamle websteder.

4

Installer Anti-Malware-software

Resultater fra HitmanPro AntiMalware

Anti-malware-software er altid nyttigt, uanset om du leder efter online beskyttelse af privatlivets fred eller bare ønsker en samlet beskyttelse af din enhed og personlige filer / data.

Malwarebytes og HitmanPro er begge fremragende anti-malware-softwareværktøjer, der kører problemfrit sammen med din antivirus-software og tjener som et andet lag af beskyttelse.

I de fleste tilfælde blokerer anti-malware annoncer, skadelige eller irriterende værktøjslinjer og spywaresoftware, der muligvis kører i baggrunden på dit system.

Disse software-værktøjer og scripts er direkte knyttet til din browsers fingeraftryk. Så det er bedre at have en ren browser og slette disse trusler med et anti-malware-værktøj.

Når du installerer et anti-malware-værktøj, skal du være smart og gå til indstillingerne for at aktivere automatisk ugentlig eller (mindst) månedlig scanning af hele systemet.

5

Brug Tor-browseren

Tor logo

Hvis du er ekstremt alvorlig med sikker browsing og forhindrer fingeraftryk af browser, skal du overveje at installere Tor (Onion Router) browseren.

Den bedste vej fremad ville være at køre Tor Browser i kombination med en ordentlig VPN. På grund af det faktum, at Tor bruger visse standardindstillinger, som er identiske for enhver bruger, er det sværere at identificere unikke browserfingeraftryk.

Derudover blokerer Tor-browseren aggressivt JavaScript-kode på websteder.

Den største ulempe ved brug af Tor-browseren er den langsomme gennemsynshastighed, og det faktum, at den kun beskytter internettrafikken, der sendes gennem Tor-browseren og ikke andre, som Firefox eller Chrome.

6

Brug en VPN

En af de mest populære metoder til at skjule en IP-adresse er at installere et Virtual Private Network (VPN).

Som vist på billedet herunder er en VPN som en midterste mand. I stedet for at oprette forbindelse direkte til en webserver opretter du først forbindelse til VPN's server, og VPN forbinder dig til et websted. Dermed vil din IP-adresse være ukendt for webserveren.

Hvordan fungerer en VPN

Brug af en VPN er en meget effektiv metode til at skjule din IP-adresse, fordi webserveren kun kan se IP-adressen for VPN (som sandsynligvis bruges af mange andre brugere).

Men din IP-adresse er kun et aspekt af din online identitet.

Uanset hvilken IP-webserveren kan se, kan dine browserindstillinger, version osv., Der genererer unikke browserfingeraftryksdata, ikke blokeres af en VPN.

Det betyder, at din browsers data stadig giver webserveren mulighed for at identificere dig som en unik besøgende, uanset om du bruger en VPN, da din IP-adresse kun er et aspekt af din browser-fingeraftryksprofil.

En VPN er god til at skjule din rigtige IP-adresse, men det er ikke den mest effektive metode til at beskytte dig mod browserfingeraftryk, da mange andre attributter også er en del af dit fingeraftryk. Anvendt sammen med andre metoder kan en VPN dog være et stort aktiv.

Læs min indlæg om VPN'er for mere information.

Mine sidste tanker

Browserfingeraftryk er en alvorlig trussel mod online-privatliv, og det går meget længere end blot at kontrollere en IP-adresse.

Browserfingeraftryk bruger en omfattende liste over datapunkter, der samlet skaber din browserfingeraftryk. Din browserfingeraftryk vil sandsynligvis være ekstremt unik.

Websteder kan bruge dit unikke fingeraftryk til at samle og generere en dybdegående personlig fil over websteder, som du har besøgt eller målrette dig mod meget personaliserede annoncer.

Der er forskellige metoder, du kan bruge til at dække dine udskrifter på internettet. Lad os hurtigt gennemgå de mest effektive metoder.

  1. Brug inkognitotilstand
  2. Implementere sikkerhedsplugins
  3. Deaktiver JavaScript og Flash
  4. Installer anti-malware-værktøjer
  5. Brug en VPN
  6. Brug Tor-browseren

Som vist i afsnittet "Test din browsers fingeraftryk" sluttede min browser med et unikt fingeraftryk. Men efter at jeg anvendte ovennævnte metoder, blev min browser betydeligt mere beskyttet mod fingeraftryk.

Som du kan se nedenfor, formåede jeg at reducere niveauet for unikhed fra 1 i 286.777 til 1 i 93.25, hvilket er en enorm forskel.

Panopticlick Browser Fingerprint Unikhedstest

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 50 = 55

map