Pārlūka pirkstu nospiedumi

Kas tas ir un kas jums ar to būtu jādara?

Vai esat kādreiz dzirdējis par pārlūka pirkstu nospiedumu noņemšanu? Tas ir labi, ja jums nav, jo arī gandrīz neviens cits par to nekad nav dzirdējis.

Pārlūka pirkstu nospiedumu noņemšana ir neticami precīza metode unikālu pārlūku identificēšanai un tiešsaistes darbību izsekošanai.

Par laimi, ir dažas lietas, kuras varat darīt, lai no jūsu pirksta nospiedumiem iznīcinātu internetu. Bet vispirms sāksim izpētīt, kas tieši ir pārlūka pirkstu nospiedumu noņemšana.

Pārlūka pirkstu nospiedumi: kas tas ir?

Pārlūka pirkstu nospiedumu noņemšana ir definēta Wikipedia sekojoši:

“Ierīces pirkstu nospiedumi, mašīnu pirkstu nospiedumi vai pārlūkprogrammu pirkstu nospiedumi ir informācija, kas identificēšanas nolūkā savākta par attālu skaitļošanas ierīci. Pirkstu nospiedumus var izmantot, lai pilnībā vai daļēji identificētu atsevišķus lietotājus vai ierīces, pat ja sīkdatnes ir izslēgtas. ”

Tas nozīmē, ka, pieslēdzoties internetam klēpjdatorā vai viedtālrunī, ierīce saņēmēja serverim nodos daudz specifisku datu par jūsu apmeklētajām vietnēm..

Pārlūka pirkstu nospiedumu noņemšana ir jaudīga metode, kuru vietnes izmanto, lai savāktu informāciju par jūsu pārlūka tipu un versiju, kā arī par jūsu operētājsistēmu, aktīvajiem spraudņiem, laika joslu, valodu, ekrāna izšķirtspēju un dažādiem citiem aktīviem iestatījumiem..

Šie datu punkti sākumā varētu šķist vispārīgi, un tie ne vienmēr izskatās īpaši, lai identificētu vienu konkrētu personu. Tomēr citam lietotājam ir ievērojami maza iespēja 100% atbilst pārlūka informācijai. Panopticlick to atklāja tikai vienam no 286 777 citiem pārlūkiem būs tāds pats pirkstu nospiedums kā citam lietotājam.

Vietnes izmanto pārlūkprogrammu sniegto informāciju, lai identificētu unikālus lietotājus un izsekotu viņu uzvedību tiešsaistē. Tāpēc šo procesu sauc par “pārlūka pirkstu nospiedumu noņemšanu”.

Pārlūkprogrammas informācijas unikalitāte ir cieši saistīta ar policijas un kriminālistikas komandu izmeklēšanas metodi, kas nozieguma vietā identificē aizdomās turētos un noziedzniekus, pamatojoties uz pirkstu nospiedumiem..

Integrēta automatizēta pirkstu nospiedumu identifikācijas sistēma (IAFIS) ir apjomīga datu bāze, kurā glabājas 70 miljonu krimināllietu subjektu pirkstu nospiedumi, kā arī 31 miljons izdruku no civillietām. Tas nozīmē, ka liela daļa šo pirkstu nospiedumu tika savākti analīzes nolūkiem.

Tāpat darbojas arī pārlūka pirkstu nospiedumu noņemšana. Vietnes lielapjoma apkopo lielu apmeklētāju datu kopumu, lai vēlāk tos izmantotu, lai salīdzinātu ar zināmu lietotāju pārlūka pirkstu nospiedumiem.

Visa šī informācija ne vienmēr precīzi parāda, kas jūs esat, jūsu vārdu un / vai mājas adresi, bet tā ir neticami vērtīga reklāmas nolūkos, jo uzņēmumi to var izmantot, lai mērķētu uz noteiktām grupām. Šīs grupas ir izveidotas, saskaņojot cilvēkus, pamatojoties uz pārlūka pirkstu nospiedumiem.

Tagad jums varētu rasties jautājums: kāpēc tas tiek darīts un kāpēc jūsu dati ir tik neticami vērtīgi šiem uzņēmumiem?

Starptautiskā reklāmas industrija un mārketinga mašīnas mīl jūsu datus. Viņi darīs visu, lai piesaistītu jūsu datus jūsu tiešsaistes darbībām.

Izsekošanas metodes un datu vākšana ir ārkārtīgi vērtīga, jo tā ļauj reklāmas uzņēmumiem izveidot profilu, pamatojoties uz jūsu datiem. Jo vairāk datu ir šiem uzņēmumiem, jo ​​precīzāk viņi jūs var mērķēt ar reklāmām, kas (netieši) nozīmē lielākus ieņēmumus uzņēmumam.

Par laimi, tas viss nav slikti. Tiek izmantots arī pārlūka pirkstu nospiedumu noņemšana identificēt robottīklu īpašības, jo robottīklu savienojumus katru reizi izveido cita ierīce.

Šāda analīze varētu izraisīt krāpnieku identificēšanu un citas aizdomīgas darbības, kuru izmeklēšana jāveic.

Arī bankas izmanto šo metodi, lai identificētu iespējamos krāpšanas gadījumus.

Ja, piemēram, kontā tiek parādīta apšaubāma rīcība tiešsaistē, piemēram, bankas drošības sistēma, analizējot unikālo pirkstu nospiedumu, varētu noteikt, ka kontam īsā laika posmā piekļūst no vairākām un dažādām vietām..

Šādi rīkojoties, potenciāli var identificēt hakeru, kurš kontā pieteicies, izmantojot ierīci, kas iepriekš nekad nav piekļuvis kontam..

Visas šīs pazīmes liecina par iespējamu krāpšanu un parasti izraisa turpmāku izmeklēšanu vai profilaktisku konta iesaldēšanu.

(Pirkstu nospiedumu) izsekošanai izmantotās metodes

Vietnes izmanto vairākas dažādas metodes, lai izsekotu lietotājus internetā. To darot, viņi var savākt informāciju un noņemt pirkstu nospiedumus jūsu pārlūkprogrammā – un jūs pat neuzzinātu vai redzētu, ka vietnes to dara!

Tagad jautājums ir: kā viņi to dara?

Šī tehnoloģija ļauj vietnēm mijiedarboties ar jūsu pārlūkprogrammu un iegūt informāciju. Turpmākajās sadaļās es sniegšu jums informāciju par to, kā vietnes mijiedarbojas ar jūsu pārlūkprogrammu un kā tās iegūst informāciju.

1

Sīkdatnes & Izsekošana

Parasti vietnes var iegūt jūsu datus, izmantojot sīkdatnes. Sīkfaili ir nelielas jūsu datorā saglabātu teksta failu paketes, kurās ir noteikti dati, kas vietnēm var sniegt informāciju, lai uzlabotu lietotāju pieredzi.

Vietnes atceras un izseko atsevišķus datorus un ierīces, datorā ielādējot sīkdatnes (mazas datu paketes).

Katru reizi, kad apmeklējat vietni, jūsu pārlūkprogramma lejupielādēs sīkfailus. Apmeklējot to pašu vietni vēlāk, vietne novērtēs datu paketes un sniegs jums personīgi pielāgotu lietotāja pieredzi.

Padomājiet par fonta lielumu vai ekrāna izšķirtspēju, kuru skatāt vietnē. Ja vietne zina, ka jūs vienmēr izmantojat iPhone 8, tā nodrošinās jums vislabākos iestatījumus jūsu iPhone. Tādā veidā vietne zina arī to, vai esat unikāls apmeklētājs vai apmeklētājs, kas atgriežas. Sīkdatnes arī glabā datus par pārlūkošanas darbību, paradumiem, interesēm un daudz ko citu.

Turklāt vietnēs tiek izmantots Javascript, kas mijiedarbosies ar apmeklētājiem, lai veiktu noteiktus uzdevumus, piemēram, atskaņotu video. Šīs mijiedarbības arī izraisa reakciju, un tādējādi tās saņem informāciju par jums.

2

Audekla pirkstu nospiedumi

Jaunākā metode, kā iegūt informāciju par pārlūkprogrammu, tiek saukta “Audekla pirkstu nospiedumi”. Vienkāršāk sakot, vietnes tiek rakstītas HTML5 kodā, un šī koda iekšpusē ir neliels kods, kas ņem jūsu pārlūkprogrammas pirkstu nospiedumus..

Tātad, kā tieši vietnes to dara? Ļauj man paskaidrot.

Šo jauno izsekošanas metodi, kuru vietnes izmanto, lai iegūtu jūsu pārlūkprogrammas pirkstu nospiedumu, iespiež jaunas kodēšanas funkcijas HTML5.

HTML5 ir kodēšanas valoda, ko izmanto vietņu izveidošanai. Tas ir katras vietnes galvenais pamats. HTML5 kodēšanas valodā ir elements, ko sauc par “audekls”.

Sākotnēji HTML elements tika izmantots grafikas zīmēšanai tīmekļa vietnē.

Wikipedia sniedz šādu skaidrojumu par to, kā HTML5 audekla elementa izmantošana ģenerē pārlūka pirkstu nospiedumus:

“Kad lietotājs apmeklē lapu, pirkstu nospiedumu skripts vispirms zīmē tekstu ar izvēlēto fontu un izmēru un pievieno fona krāsas. Pēc tam skripts izsauc Canvas API ToDataURL metodi, lai iegūtu audekla pikseļu datus dataURL formātā, kas būtībā ir Base64 kodēts attēlojums bināro pikseļu datiem. Visbeidzot, skripts ņem tekstā kodētu pikseļu datu jaucējzīmi, kas kalpo kā pirksta nospiedums. ”

Angļu valodā tas nozīmē, ka HTML5 audekla elements vietnē ģenerē noteiktus datus, piemēram, fonta lielumu un apmeklētāja pārlūka aktīvos fona krāsu iestatījumus. Šī informācija kalpo kā unikāls katra apmeklētāja pirkstu nospiedums.

Pretstatā sīkdatņu darbībai audekla pirkstu nospiedumu noņemšana datorā neko neielādē, tāpēc jūs nevarēsit izdzēst datus, jo tie nav saglabāti jūsu datorā vai ierīcē, bet citur.

3

Pārlūka pirkstu nospiedumi un jūsu IP adrese

Es uzskatu, ka daudzi tiešsaistes privātumu domājoši cilvēki, tāpat kā es, apzinās faktu, ka jūsu IP adreses noslēpšana ir svarīga metode, ko izmantot, lai paslēptu tiešsaistes identitāti.

IP adreses protokols ir paredzēts, lai nosūtītu pieprasījumu saņēmējam tīmekļa serverim katru reizi, kad lietotājs mijiedarbojas ar vietni vai pakalpojumu, jo saņēmējam serverim ir nepieciešama IP adrese, lai nosūtītu atbildi uz.

Tas nozīmē, ka jūsu IP adrese ir unikāla skaitļu virkne, kas norāda tieši uz ierīci. Vietņu īpašnieki, kas ir prasmīgi izmantojuši, pat var izsekot, kādas citas vietnes jūs apmeklējat, kontu, kurā esat pieteicies, un dažreiz pat jūsu ģeogrāfisko atrašanās vietu..

Protams, tas prasīs mazliet vairāk pūļu, bet tas ir kaut kā bailīgi, ka tas ir iespējams.

Pārbaudiet sava pārlūka pirkstu nospiedumus

Ir pieejami dažādi rīki, kas ļauj pārbaudīt jūsu pārlūkprogrammas identitāti. Tu vari izmantot “Vai es esmu unikāls,”“PANOPTIKLIKS”Vai“Unikāla mašīna”, Lai pārbaudītu ierīces identitāti.

Piezīme: šī raksta sagatavošanas laikā Unique Machine testa rīks joprojām tiek izstrādāts, taču drīzumā tas būs jāizlaiž.

Jebkurš no šiem rīkiem pārskatīs jūsu pārlūkprogrammas pirkstu nospiedumus un novērtēs, cik unikāli jūsu dati patiesībā ir.

Am I Unique izmanto visaptverošu 19 atribūtu (datu punktu) sarakstu. Nozīmīgākie atribūti ietver to, vai sīkdatnes ir iespējotas, kādu platformu izmantojat, kāda veida pārlūku (kā arī tā versiju) un datoru, kuru izmantojat, un to, vai izsekošanas sīkfaili ir bloķēti.

Ieslēgts Vai es esmu Unique vietne?, vienkārši noklikšķiniet uz “Skatīt mana pārlūka pirkstu nospiedumu”, lai izpildītu pārbaudi.

Noklikšķinot uz “Skatīt vairāk informācijas”, jūs varat redzēt visu specifisko informāciju, ko jūsu pārlūkprogramma nodrošina serverim. Mans pārlūks ir unikāls starp visiem līdz šim apkopotajiem testa paraugiem (gandrīz 700 000)!

Pārbaudi var veikt arī ar Panopticlick. Tas ir Elektronisko robežu fonda (EZF) pētniecības projekts.

Panopticlick vietnē, noklikšķiniet uz “TEST ME”, lai palaistu testu, lai redzētu, cik drošs jūsu pārlūkprogramma ir pret izsekošanu.

Panopticlick arī veic dažādus testus, lai novērtētu jūsu pārlūkprogrammas identitāti. Zemāk esmu publicējis savus testa rezultātus.

Panopticlick pārbauda, ​​vai jūsu pārlūkprogramma:

1. Bloķē izsekošanas reklāmas
2. Bloķē neredzamos izsekotājus
3. Bloķē izsekotājus “baltajā sarakstā”
4. Atbloķē vietnes, kuras sola godināt “Nesekot”
5. Kopumā ir aizsargāts pret pārlūka pirkstu nospiedumu noņemšanu

Kā parādīts analīzē, rezultāti ir dažādi. Man ir “zināma aizsardzība” pret tīmekļa izsekošanu, taču tā acīmredzami nav pietiekami laba. Mana pārlūkprogramma daļēji bloķē noteiktus vienumus, bet vispār citas bloķē.

Šis izsekotājs secina, ka mana pārlūka pirkstu nospiedumi ir unikāli. Panopticlick iesaka instalēt viņu konfidencialitātes žetonu – vairāk par to vēlāk sadaļā “Kā sevi aizstāvēt pret pārlūka pirkstu nospiedumiem”.

Kā sevi aizstāvēt pret pārlūka pirkstu nospiedumiem

Droši vien nav iespējams pilnībā pasargāt sevi no pirkstu nospiedumu noņemšanas. Iespējams, ka tuvākajā laikā tiks izstrādāta jauna programmatūra vai citi veidi, kā pietiekami apkarot pārlūka pirkstu nospiedumus.

Tomēr ir pieejams diezgan daudz rīku un metožu, lai uzlabotu tiešsaistes privātumu un samazinātu identifikācijas iespēju.

Zemāk atrodiet visefektīvākās metodes, kā sevi aizsargāt.

1

Izmantojiet privātās pārlūkošanas metodes

Dažādas pārlūkprogrammas, piemēram, Chrome, Safari un FireFox, ļauj lietotājiem pārlūkot inkognito režīmā.

Inkognito režīms padara jūsu pārlūkošanu privātu, iestatot “profilu” uz noteiktiem standarta datu punktiem. Šie datu punkti ir daļa no jūsu pirksta nospieduma, tāpēc, tā kā daudzi cilvēki izmanto tos pašus “profila” iestatījumus, pirkstu nospiedumi izskatās līdzīgi.

Tas ievērojami samazinās jūsu iespējas iegūt unikālu pirkstu nospiedumu.

2

Izmantojiet spraudņus

Varat arī izvēlēties instalēt spraudņus, kas atspējo izsekotājus, kurus izmanto noteiktas vietnes, darboties jūsu pārlūkprogrammā.

Spraudņi patīk AdBlock Plus, Privātuma Badger, Atvienojiet un NoScript ir paredzēti, lai bloķētu skriptu, kas potenciāli ļauj spiegošanas reklāmām un neredzamiem izsekotājiem darboties jūsu pārlūkprogrammā.

Dažām vietnēm tas nozīmē, ka lietotāju pieredze varētu būt nedaudz mazāk apmierinoša. Bet ir arī iespējams atspējot spraudņu rādīšanu uzticamās vietnēs, iekļaujot tos baltajā sarakstā.

Panopticlick iesaka izmantot viņu konfidencialitātes žetonu, kas ir pārlūka paplašinājums, kas bloķē reklāmdevējus un citu trešo personu izsekošanas programmatūru no jūsu tiešsaistes darbību izsekošanas.

NoScript prasa vairāk laika, lai iestatītu un efektīvi izmantotu, jo spraudnis pēc noklusējuma bloķē JavaScript visās vietnēs. Tas nozīmē, ka JavaScript jums jāatspējo manuāli visās uzticamās vietnēs.

3

Atspējojiet JavaScript un Flash

Viena no efektīvākajām metodēm, kuras varat izmantot, lai pasargātu sevi no pārlūka pirkstu nospiedumu noņemšanas, ir JavaScript un Flash atspējošana.

Ja JavaScript ir atspējots, vietnes nevarēs atklāt jūsu izmantoto aktīvo spraudņu un fontu sarakstu, kā arī vietnes pārlūkā nevarēs instalēt noteiktus sīkfailus..

JavaScript atspējošanas trūkums ir tāds, ka vietnes ne vienmēr darbosies pareizi, jo tās tiek izmantotas arī vietņu vienmērīgai darbībai jūsu ierīcē. Tas ietekmēs jūsu pārlūkošanas pieredzi.

No otras puses, Flash var atspējot, negatīvi neietekmējot lietotāja pieredzi. Parasti Flash ietekmē pārlūkošanas pieredzi tikai tad, kad apmeklējat ļoti vecas vietnes.

4

Instalējiet programmatūru pret ļaunprātīgu programmatūru

Pret ļaundabīgo programmu programmatūra vienmēr ir noderīga neatkarīgi no tā, vai jūs meklējat tiešsaistes privātuma aizsardzību vai arī jūs vienkārši vēlaties vispārēju ierīces un personīgo failu / datu aizsardzību..

Ļaunprātīga programmatūra un HitmanPro ir gan izcili pret ļaundabīgo programmu programmatūras rīki, kas nemanāmi darbojas kopā ar pretvīrusu programmatūru un kalpo kā otrais aizsardzības slānis.

Vairumā gadījumu pret ļaunprātīgu programmatūru tiek bloķētas reklāmas, kaitīgas vai kaitinošas rīkjoslas un spiegprogrammatūras programmatūra, kas, iespējams, darbojas jūsu sistēmas fonā..

Šie programmatūras rīki un skripti ir tieši saistīti ar jūsu pārlūkprogrammas pirkstu nospiedumiem. Tāpēc labāk, ja ir tīrs pārlūks un izdzēst šos draudus, izmantojot anti-ļaundabīgo programmu rīku.

Instalējot anti-ļaundabīgo programmu rīku, esiet prātīgs un dodieties uz iestatījumiem, lai iespējotu automātisku iknedēļas vai (vismaz) ikmēneša pilnās sistēmas skenēšanu.

5

Izmantojiet Tor pārlūku

Ja jūs nopietni domājat par drošu pārlūkošanu un pārlūka pirkstu nospiedumu novēršanu, jums vajadzētu apsvērt iespēju instalēt pārlūku Tor (sīpolu maršrutētājs)..

Labākais veids, kā virzīties uz priekšu, būtu palaist Tor pārlūku kombinācijā ar atbilstošu VPN. Sakarā ar to, ka Tor izmanto noteiktus noklusējuma iestatījumus, kas ir identiski katram lietotājam, ir grūtāk noteikt unikālus pārlūka pirkstu nospiedumus..

Turklāt pārlūkprogramma Tor pārlūks agresīvi bloķē JavaScript kodu vietnēs.

Galvenais Tor pārlūka lietošanas negatīvais elements ir lēnais pārlūkošanas ātrums un tas, ka tas aizsargā tikai interneta trafiku, kas tiek sūtīts caur Tor pārlūku, nevis citus, piemēram, Firefox vai Chrome.

6

Izmantojiet VPN

Viena no populārākajām metodēm IP adreses slēpšanai ir virtuālā privātā tīkla (VPN) instalēšana..

Kā parādīts attēlā zemāk, VPN ir kā vidusmēra cilvēks. Tā vietā, lai izveidotu tiešu savienojumu ar tīmekļa serveri, vispirms izveidojat savienojumu ar VPN serveri, un VPN jūs savienos ar vietni. To darot, jūsu IP adrese Web serverim nebūs zināma.

VPN izmantošana ir ļoti efektīva jūsu IP adreses slēpšanas metode, jo tīmekļa serveris var redzēt tikai VPN IP (ko, iespējams, izmanto daudzi citi lietotāji).

Tomēr jūsu IP adrese ir tikai viens tiešsaistes identitātes aspekts.

Neatkarīgi no tā, kādu IP var redzēt Web serveris, VPN nevar bloķēt pārlūka iestatījumus, versiju un tā tālāk, kas ģenerē unikālus pārlūka pirkstu nospiedumu datus..

Tas nozīmē, ka jūsu pārlūkprogrammas dati joprojām ļauj tīmekļa serverim identificēt jūs kā unikālu apmeklētāju neatkarīgi no tā, vai izmantojat VPN, jo jūsu IP adrese ir tikai viens jūsu pārlūka pirkstu nospiedumu profila aspekts..

VPN lieliski paslēpj jūsu īsto IP adresi, taču tā nav visefektīvākā metode, lai aizsargātu jūs pret pārlūka pirkstu nospiedumu noņemšanu, jo arī daudzi citi atribūti ir daļa no jūsu pirkstu nospiedumiem. Tomēr VPN var izmantot kopā ar citām metodēm.

Lasīt manu ziņa par VPN lai iegūtu vairāk informācijas.

Manas pēdējās domas

Pārlūka pirkstu nospiedumu noņemšana nopietni apdraud tiešsaistes privātumu, un tas sniedzas daudz tālāk, nekā vienkārši pārbaudot IP adresi.

Pārlūka pirkstu nospiedumu ņemšanā tiek izmantots plašs datu punktu saraksts, kas kopā veido jūsu pārlūka pirkstu nospiedumus. Visticamāk, ka jūsu pārlūkprogrammas pirkstu nospiedumi ir ārkārtīgi unikāli.

Vietnes var izmantot jūsu unikālo pirkstu nospiedumu, lai apkopotu un izveidotu padziļinātu apmeklēto vietņu personisko failu vai mērķētu jūs ar ļoti personalizētām reklāmām..

Ir dažādas metodes, kuras varat izmantot, lai apdrukātu izdrukas internetā. Ātri pārskatīsim visefektīvākās metodes.

1. Izmantojiet inkognito režīmu
2. Ieviesiet drošības spraudņus
3. Atspējojiet JavaScript un Flash
4. Instalējiet pret ļaunprātīgu programmatūru rīkus
5. Izmantojiet VPN
6. Izmantojiet Tor pārlūku

Kā parādīts sadaļā Pārbaudīt jūsu pārlūkprogrammas pirkstu nospiedumus, manam pārlūkam bija unikāls pirkstu nospiedums. Tomēr pēc tam, kad es esmu ieviesis praksē iepriekš uzskaitītās metodes, mans pārlūks kļuva ievērojami aizsargātāks pret pirkstu nospiedumu noņemšanu.

Kā redzat zemāk, man izdevās samazināt unikalitātes līmeni no 1 no 286 777 līdz 1 no 93,25, kas ir milzīga atšķirība.