Системы идентификации пользователей в сети и способы их обойти. 1 часть
Тёмная личностьПривет. Сегодня речь пойдет о системах идентификации и способах их обойти.
//
Информации будет много, поэтому будет две статьи на эту тему.
Начнём с того, что разберемся вообще, что это такое? Меня могут вычислить не только по айпи?))
Да друг, далеко не только по айпи. Систем идентификации дофига, и основаны они на таких вещах, о которых даже не задумываешься. Ты знал, что браузер может узнать о том, сколько и какие шрифты установлены в твоей системе? Ты скажешь, ну и что тут такого? А то что при помощи этого создается уникальный отпечаток, по которому можно тебя отследить. И многое другое) Мало того, большинство этих штук используются в антифрод-системах (та вещь, которая фильтрует платежи в интернете и отсеивает попытки заплатить чужими бабками). Поэтому для нас это крайне важно)
Итак, погнали. Я разберу самые популярные такие угрозы для анонимности и способы обойти их.
Первая угроза – Font Fingerprint
Это как раз то, о чем я говорил выше. Простая и эффективная технология, которая сканирует шрифты в системе и снимает отпечаток. Используется во многих антифрод-системах.
Проверить у себя:
https://browserleaks.com/fonts
Чтобы полностью защитить себя от этой хуйни, можно отключить флеш и яваскрипт в своем браузере. Для каждого браузера своя инструкция, поэтому не буду описывать подробно, как это сделать. Также можно просто подменить отпечаток шрифтов – изменить масштаб страницы. Для этого зажми Ctrl и покрути колесиком мыши. Это работает во всех браузерах)
Угроза – Canvas Fingerprint
Это полный цифровой отпечаток устройства, который составлен из всей доступной информации о системе, браузере и плагинах. Он представлен в виде уникального ID-кода (например — 423231wr43932314621f1246618ea8e1). По нему тебя всегда можно идентифицировать даже после смены IP и удаления cookies.
Проверить у себя:
https://browserleaks.com/proxy
Защита – отключить яваскрипт. Подмена – различные плагины, вроде Canvas Blocker или Canvas Defender.
Угроза – WebGL
Эта штука является частью Canvas и отвечает за ускорение и работу с графикой. Также основывается на яваскрипте. Для анонимности опасен тем что тоже имеет свои уникальные отпечатки, а также сообщает информацию о твоей видюхе)
Проверить у себя:
https://browserleaks.com/webgl
Защита: Отключить WebGL в браузере вручную или воспользоваться плагинами для отключения (также разные способы для каждого браузера)
Подменить его можно одним из плагинов подмены Canvas, например Canvas Defender.
В следующей статье разберём еще несколько таких систем, следи за новостями)