Odtlačok prsta prehliadača

Čo to je a čo by ste s tým mali robiť?

Už ste niekedy počuli o odtlačkoch prstov prehliadača? Je to v poriadku, ak ste tak ešte neurobili, pretože o tom ani nikto iný nepočul.

Odtlačky prstov prehliadača sú neuveriteľne presnou metódou identifikácie jedinečných prehliadačov a sledovania online aktivity.

Našťastie existuje niekoľko vecí, ktoré môžete urobiť, aby ste z internetu vymazali všetky vaše odtlačky prstov. Najprv si však začneme skúmať, čo je presne odtlačok prsta prehliadača.

Odtlačok prsta prehliadača: Čo to je?

Odtlačok prsta prehliadača je definovaný Wikipedia nasledovne:

„Odtlačok prsta zariadenia, odtlačok počítača alebo odtlačok prsta prehliadača sú informácie zhromaždené o vzdialenom počítačovom zariadení na účely identifikácie. Odtlačky prstov sa dajú použiť na úplnú alebo čiastočnú identifikáciu jednotlivých používateľov alebo zariadení, aj keď sú súbory cookie vypnuté. “

To znamená, že keď sa pripojíte k internetu na svojom prenosnom počítači alebo smartfóne, vaše zariadenie odovzdá prijímajúcemu serveru veľa konkrétnych údajov o navštívených webových stránkach.

Odtlačky prstov prehliadača sú výkonnou metódou, ktorú webové stránky používajú na zhromažďovanie informácií o type a verzii prehľadávača, ako aj o operačnom systéme, aktívnych doplnkoch, časovom pásme, jazyku, rozlíšení obrazovky a rôznych ďalších aktívnych nastaveniach..

Tieto údajové body sa na prvý pohľad môžu javiť ako všeobecné a nemusia nevyhnutne vyzerať na mieru na identifikáciu jednej konkrétnej osoby. Existuje však značne malá šanca pre iného používateľa, aby si 100% zodpovedal informáciám prehliadača. Panopticlick to zistil iba 1 z 286 777 ďalších prehliadačov bude zdieľať rovnaký odtlačok prsta ako iný používateľ.

Webové stránky používajú informácie poskytované prehliadačmi na identifikáciu jedinečných používateľov a sledovanie ich online správania. Tento proces sa preto nazýva „snímanie odtlačkov prstov prehliadača“.

Jedinečnosť informácií prehliadača úzko súvisí s metódou vyšetrovania policajných a forenzných tímov, ktoré identifikujú podozrivých a zločincov na základe odtlačkov prstov na mieste činu..

Integrovaný automatizovaný systém identifikácie odtlačkov prstov (IAFIS) je rozsiahla databáza, v ktorej sa uchovávajú odtlačky prstov 70 miliónov osôb v trestných veciach a 31 miliónov výtlačkov z občianskoprávnych konaní. To znamená, že veľká časť týchto odtlačkov prstov sa zhromaždila na účely analýzy.

Odtlačky prstov prehliadača fungujú rovnako. Webové stránky hromadne zhromažďujú veľké množstvo údajov o návštevníkoch, aby ich neskôr mohli porovnávať s odtlačkami prstov známych používateľov v prehliadači.

Všetky tieto informácie nemusia nevyhnutne presne odhaľovať, kto ste, vaše meno a / alebo domáca adresa, ale sú nesmierne cenné pre reklamné účely, pretože spoločnosti ich môžu použiť na zacielenie na určité skupiny. Tieto skupiny boli vytvorené porovnaním ľudí na základe odtlačkov prstov prehliadača.

Teraz by vás mohlo zaujímať, prečo sa to deje a prečo sú vaše údaje pre tieto spoločnosti nesmierne cenné?

Vaše reklamné údaje milujú medzinárodný reklamný priemysel a marketingové stroje. Urobia čokoľvek, aby sa dostali do rúk vašich údajov, aby mohli sledovať vaše online aktivity.

Metódy sledovania a zhromažďovanie údajov sú mimoriadne cenné, pretože umožňujú reklamným firmám vytvoriť profil na základe vašich údajov. Čím viac údajov majú tieto podniky, tým presnejšie sa na vás môžu zamerať pomocou reklám, čo (nepriamo) znamená pre spoločnosť vyššie príjmy..

Našťastie to nie je všetko zlé. Používa sa aj odtlačok prsta prehliadača na identifikáciu charakteristík botnetov, pretože pripojenia botnetov sú zakaždým vytvorené iným zariadením.

Takáto analýza by mohla viesť k identifikácii podvodníkov a iných podozrivých činností, ktoré si vyžadujú vyšetrenie.

Banky tiež používajú túto metódu na identifikáciu potenciálnych podvodov.

Ak napríklad účet vykazuje pochybné správanie na internete, bezpečnostný systém banky by mohol na základe analýzy jedinečných odtlačkov prstov zistiť, že k účtu sa pristupuje z viacerých rôznych miest počas krátkeho časového obdobia..

Týmto spôsobom môže byť potenciálne identifikovaný hacker, ktorý sa prihlásil do účtu pomocou zariadenia, ktoré ešte nikdy nepristúpilo k účtu.

Všetky tieto náznaky naznačujú potenciálne podvody a zvyčajne vedú k ďalšiemu vyšetrovaniu alebo preventívnemu zmrazeniu účtu.

Metódy použité na sledovanie odtlačkov prstov

Webové stránky používajú na sledovanie používateľov na internete niekoľko rôznych metód. Takto môžu zhromažďovať informácie a odtlačky prstov vášho prehliadača – a ani by ste nevedeli ani nevideli, že to webové stránky robia.!

Teraz je otázkou: ako to robia?

Táto technológia umožňuje webovým stránkam interagovať s vaším prehliadačom a získavať informácie. V nasledujúcich častiach vám poskytneme informácie o tom, ako webové stránky interagujú s vaším prehliadačom a ako získavajú informácie.

1

sušienky & sledovanie

Webové stránky môžu získať vaše údaje obvyklým spôsobom pomocou súborov cookie. Cookies sú malé balíčky textových súborov, ktoré sú uložené vo vašom počítači a ktoré obsahujú určité údaje, ktoré môžu poskytnúť webovým stránkam informácie na zlepšenie používateľského komfortu..

Webové stránky si pamätajú a sledujú jednotlivé počítače a zariadenia načítaním súborov cookie (malé dátové pakety) do vášho počítača.

Pri každej návšteve webovej stránky váš prehliadač stiahne súbory cookie. Keď navštívite tú istú webovú stránku neskôr, webová stránka vyhodnotí pakety údajov a poskytne vám užívateľsky prispôsobené užívateľské prostredie.

Zamyslite sa nad veľkosťou písma alebo rozlíšením obrazovky, ktoré si prezeráte na webovej stránke. Ak webová stránka vie, že vždy používate iPhone 8, poskytne vám najlepšie nastavenia pre váš iPhone. Týmto spôsobom web tiež vie, či ste jedinečný návštevník alebo vracajúci sa návštevník. Cookies tiež ukladajú údaje o aktivitách prehliadania, zvykoch, záujmoch a oveľa viac.

Webové stránky navyše používajú Javascript, ktorý bude interagovať s návštevníkmi, aby vykonával určité úlohy, napríklad prehrávanie videa. Tieto interakcie tiež vyvolávajú reakciu a ako také dostávajú informácie o vás.

2

Odtlačky prstov na plátne

Najnovšia metóda získavania informácií z prehliadača sa nazýva „plátno Fingerprinting“. Jednoducho povedané, webové stránky sú napísané v kóde HTML5 a vnútri tohto kódu je malý kúsok kódu, ktorý sníma odtlačky prstov vášho prehliadača..

Ako presne to robia webové stránky? Nechaj ma vysvetliť.

Táto nová metóda sledovania, ktorú webové stránky používajú na získanie odtlačku vášho prehliadača, je povolená novými funkciami kódovania v jazyku HTML5.

HTML5 je kódovací jazyk používaný na vytváranie webových stránok. Je to základný princíp každej webovej stránky. V kódovacom jazyku HTML5 je prvok nazývaný plátno.

Pôvodne bol Prvok HTML sa použil na kreslenie grafiky na webovej stránke.

Wikipedia poskytuje nasledujúce vysvetlenie, ako Využitie prvku plátna HTML5 generuje odtlačky prstov prehliadača:

„Keď používateľ navštívi stránku, skript na snímanie odtlačkov prstov najskôr nakreslí text pomocou písma a veľkosti podľa vlastného výberu a pridá farby pozadia. Ďalej skript volá metódu ToDataURL rozhrania API Canvas na získanie údajov pixelov plátna vo formáte dataURL, čo je v podstate reprezentácia binárnych údajov pixelov kódovaná Base64. Nakoniec skript vezme hash textovo kódovaných pixelových údajov, ktoré slúžia ako odtlačok prsta. “

V jednoduchej angličtine to znamená, že prvok plátna HTML5 generuje na webe určité údaje, ako napríklad veľkosť písma a aktívne nastavenie farby pozadia prehliadača návštevníka. Tieto informácie slúžia ako jedinečný odtlačok prsta každého návštevníka.

Na rozdiel od toho, ako fungujú súbory cookie, na vašom počítači sa nenainštalovali žiadne odtlačky prstov, takže nebudete môcť odstrániť žiadne údaje, pretože nie sú uložené v počítači alebo zariadení, ale kdekoľvek inde.

3

Odtlačok prsta prehliadača vs. vaša IP adresa

Domnievam sa, že veľa ľudí s ochranou súkromia online, ako som ja, si je vedomých skutočnosti, že zakrytie vašej adresy IP je dôležitý spôsob, ktorý sa používa na skrytie vašej online identity..

Protokol IP adresy je určený na odoslanie žiadosti prijímajúcemu webovému serveru zakaždým, keď používateľ interaguje s webovou stránkou alebo službou, pretože prijímajúci server potrebuje adresu IP, aby odoslal odpoveď na.

To znamená, že vaša adresa IP je jedinečný reťazec čísel, ktorý smeruje priamo na vaše zariadenie. Majitelia technicky zdatných webových stránok dokážu sledovať, aké ďalšie webové stránky navštevujete, účet, do ktorého ste prihlásení, a niekedy dokonca aj vašu geografickú polohu..

Vyžadovalo by to, samozrejme, trochu viac úsilia, ale je to také desivé, že je to možné.

Otestujte odtlačky prstov vášho prehliadača

K dispozícii sú rôzne nástroje, ktoré umožňujú otestovať identitu vášho prehliadača. Môžeš použiť “Som jedinečný,„“PANOPTICLICK“Alebo„Unikátny stroj“A otestujte identitu svojho zariadenia.

Poznámka: V čase písania tohto článku sa testovací nástroj Unique Machine stále vyvíja, ale čoskoro by mal byť uvedený na trh.

Každý z týchto nástrojov skontroluje odtlačok vášho prehliadača a posúdi, aké jedinečné sú vaše údaje.

Am I Unique používa komplexný zoznam 19 atribútov (údajové body). Najvýznamnejšie atribúty zahŕňajú, či sú povolené súbory cookie, platformu, ktorú používate, typ prehliadača (ako aj jeho verziu) a počítač, ktorý používate, a či sú sledovacie súbory cookie blokované..

na Som jedinečný web, test spustíte kliknutím na položku „Zobraziť odtlačok môjho prehliadača“.

Po kliknutí na položku „Zobraziť ďalšie podrobnosti“ sa zobrazia všetky konkrétne informácie, ktoré váš prehliadač poskytuje na server. Môj prehliadač je jedinečný medzi všetkými doteraz testovanými vzorkami (takmer 700 000).!

Môžete tiež spustiť test pomocou Panopticlick. Je to výskumný projekt nadácie Electronic Frontier Foundation (EFF).

Na webovej stránke spoločnosti Panopticlick, kliknutím na „TEST ME“ spustite test a zistite, ako bezpečný je váš prehliadač proti sledovaniu.

Panopticlick tiež vykonáva rôzne testy na posúdenie identity vášho prehliadača. Výsledky testu som zverejnil nižšie.

Panopticlick testuje, či váš prehliadač:

1. Blokuje sledovacie reklamy
2. Blokuje neviditeľné sledovače
3. Blokuje sledovače „na bielu listinu“
4. Odblokuje weby, ktoré sľubujú ocenenie „Nesledovať“
5. Celkovo je chránený pred odtlačkami prstov prehliadača

Ako je uvedené v analýze, výsledky sú zmiešané. Mám „určitú ochranu“ pred sledovaním webu, ale zjavne to nestačí. Môj prehliadač čiastočne blokuje určité položky, zatiaľ čo iné neblokuje vôbec.

Tento sledovač uzatvára, že odtlačok môjho prehliadača je jedinečný. Spoločnosť Panopticlick odporúča nainštalovať ich Badger na ochranu osobných údajov – viac o tom neskôr v časti „Ako sa chrániť pred odtlačkami prstov prehliadača“..

Ako sa brániť proti snímaniu odtlačkov prstov v prehliadači

Pravdepodobne nie je možné úplne sa chrániť pred odtlačkami prstov. V blízkej budúcnosti sa pravdepodobne vyvinie nový softvér alebo iné spôsoby, ako dostatočne bojovať proti odtlačkom prstov prehliadača.

Existuje však niekoľko nástrojov a metód, ktoré zvyšujú vaše súkromie online a minimalizujú možnosť identifikácie.

Nižšie nájdete najúčinnejšie spôsoby, ako sa chrániť.

1

Použite metódy súkromného prehliadania

Rôzne prehliadače ako Chrome, Safari a FireFox umožňujú používateľom prehliadať v režime inkognito.

V režime inkognito je vaše prehliadanie súkromným nastavením vášho profilu na určité štandardné dátové body. Tieto údajové body sú súčasťou vášho odtlačku prsta, takže keďže veľa ľudí používa rovnaké nastavenie profilu, odtlačky prstov vyzerajú podobne.

Tým sa výrazne znížia vaše šance na jedinečný odtlačok prsta.

2

Použite doplnky

Môžete si tiež zvoliť inštaláciu doplnkov, ktoré zakážu spustenie sledovačov, ktoré používajú určité webové stránky, na spúšťanie vo vašom prehliadači.

Pluginy ako AdBlock Plus, Odznak ochrany osobných údajov, odpojiť a NoScript sú navrhnuté tak, aby blokovali skript, ktorý potenciálne umožňuje spustenie prehliadania reklám a neviditeľných sledovačov v prehliadači.

Pre niektoré webové stránky to znamená, že používateľská skúsenosť môže byť o niečo menej uspokojivá. Je však tiež možné zakázať spúšťanie doplnkov na webových stránkach, ktorým dôverujete, tým, že ich povolíte na bielej listine.

Spoločnosť Panopticlick odporúča používať ich Badger na ochranu osobných údajov, čo je rozšírenie prehliadača, ktoré blokuje inzerentov a iný sledovací softvér tretích strán od sledovania vašich online aktivít..

NoScript vyžaduje viac času na nastavenie a efektívne využitie, pretože doplnok v predvolenom nastavení blokuje JavaScript na každej webovej stránke. To znamená, že budete musieť povoliť JavaScript ručne na každom dôveryhodnom webe.

3

Zakázať JavaScript a Flash

Jednou z efektívnejších metód, ako sa chrániť pred odtlačkami prstov prehliadača, je zakázať JavaScript a Flash.

Ak je JavaScript zakázaný, webové stránky nedokážu zistiť zoznam aktívnych doplnkov a písiem, ktoré používate, a nebudú tiež môcť do prehliadača nainštalovať určité súbory cookie..

Nevýhodou deaktivácie JavaScriptu je to, že webové stránky nebudú vždy správne fungovať, pretože sa používajú aj na zabezpečenie plynulého fungovania webových stránok vo vašom zariadení. To ovplyvní vaše prehliadanie.

Na druhej strane môže byť Flash zakázaný bez negatívneho dopadu na dojem používateľa. Vo všeobecnosti má Flash vplyv na prehliadanie webových stránok iba vtedy, keď navštevujete veľmi staré webové stránky.

4

Nainštalujte softvér proti malvéru

Softvér na boj proti malvéru je vždy užitočný, bez ohľadu na to, či hľadáte ochranu súkromia online alebo len chcete úplnú ochranu svojho zariadenia a osobných súborov / údajov..

Malwarebytes a HitmanPro sú vynikajúce antivírusové softvérové ​​nástroje, ktoré bežia bezproblémovo spolu s antivírusovým softvérom a slúžia ako druhá vrstva ochrany.

Anti-malware vo väčšine prípadov blokuje reklamy, škodlivé alebo otravné panely s nástrojmi a spywarový softvér, ktorý môže bežať na pozadí vášho systému..

Tieto softvérové ​​nástroje a skripty sú priamo prepojené s odtlačkom prsta vášho prehliadača. Je preto lepšie mať čistý prehliadač a odstrániť tieto hrozby pomocou nástroja na boj proti malvéru.

Keď inštalujete nástroj na ochranu pred škodlivým softvérom, buďte inteligentní a prejdite na nastavenia, aby ste mohli povoliť automatické týždenné alebo (aspoň) mesačné kontroly celého systému.

5

Použite prehliadač Tor

Ak máte vážne obavy týkajúce sa zabezpečeného prehliadania a zabránenia odtlačkom prstov prehliadača, mali by ste zvážiť inštaláciu prehliadača Tor (The Onion Router)..

Najlepšou cestou vpred by bolo spustenie prehliadača Tor v kombinácii so správnou sieťou VPN. Pretože Tor používa určité predvolené nastavenia, ktoré sú rovnaké pre každého používateľa, je ťažšie identifikovať jedinečné odtlačky prstov prehliadača..

Tor Browser navyše agresívne blokuje kód JavaScript na webových stránkach.

Hlavnou nevýhodou používania prehliadača Tor je pomalá rýchlosť prehliadania a skutočnosť, že chráni iba internetovú komunikáciu odoslanú prostredníctvom prehliadača Tor a nie ostatných, napríklad Firefox alebo Chrome..

6

Použite sieť VPN

Jednou z najpopulárnejších metód na skrytie adresy IP je inštalácia virtuálnej súkromnej siete (VPN)..

Ako je znázornené na obrázku nižšie, VPN je ako prostredník. Namiesto priameho pripojenia k webovému serveru sa najskôr pripojíte k serveru VPN a sieť VPN vás pripojí k webovej stránke. Týmto spôsobom bude vaša webová adresa pre webový server neznáma.

Používanie siete VPN je veľmi účinná metóda na skrytie vašej adresy IP, pretože webový server môže vidieť iba adresu IP siete VPN (ktorú pravdepodobne používajú mnohí ďalší používatelia)..

Vaša adresa IP je však iba jedným z aspektov vašej online identity.

Bez ohľadu na to, akú IP adresu webový server vidí, nastavenia vášho prehľadávača, verzia a tak ďalej, ktoré generujú jedinečné údaje o odtlačkoch prstov prehliadača, nemôžu byť blokované sieťou VPN..

To znamená, že údaje vášho prehliadača stále umožňujú webovému serveru identifikovať vás ako jedinečného návštevníka bez ohľadu na to, či používate sieť VPN, pretože vaša adresa IP je iba jedným z aspektov profilu odtlačkov prstov vášho prehliadača..

Sieť VPN skvele skrýva vašu skutočnú adresu IP, ale nie je to najúčinnejšia metóda na ochranu pred odtlačkami prstov prehliadača, pretože súčasťou vášho odtlačku prstov je aj veľa ďalších atribútov. Ak sa však používa v spojení s inými metódami, VPN môže byť veľkým prínosom.

Prečítajte si moje príspevok o VPN Pre viac informácií.

Moje posledné myšlienky

Odtlačky prstov prehliadača sú vážnou hrozbou pre súkromie online a ide omnoho ďalej, než len o kontrolu adresy IP.

Snímanie odtlačkov prstov prehliadača používa rozsiahly zoznam údajových bodov, ktoré spolu vytvárajú odtlačok prsta prehliadača. Odtlačok vášho prehliadača bude pravdepodobne veľmi jedinečný.

Webové stránky môžu pomocou vášho jedinečného odtlačku prstov zhromaždiť a vygenerovať podrobný osobný súbor webových stránok, ktoré ste navštívili, alebo na ktoré zacieľujete pomocou veľmi personalizovaných reklám..

Existujú rôzne metódy, ktoré môžete použiť na zakrytie výtlačkov na internete. Pozrime sa rýchlo na najúčinnejšie metódy.

1. Použite režim inkognito
2. Implementujte bezpečnostné doplnky
3. Zakázať JavaScript a Flash
4. Nainštalujte nástroje na ochranu pred škodlivým softvérom
5. Použite sieť VPN
6. Použite prehliadač Tor

Ako je uvedené v časti Otestovanie odtlačkov prstov v prehliadači, môj prehliadač skončil s jedinečným odtlačkom prsta. Po zavedení vyššie uvedených metód do praxe sa však môj prehliadač stal podstatne viac chránený pred odtlačkami prstov.

Ako vidíte nižšie, podarilo sa mi znížiť úroveň jedinečnosti z 1 na 286 777 na 1 na 93,25, čo je obrovský rozdiel.