Сетевые следы

Посещая какой-либо сайт мы оставляем массу данных о себе, начиная с IP-адреса и заканчивая цифровыми отпечатками, которые формируются из всех доступных данных о системе, браузере и плагинах. Эти отпечатки называются "fingerprints" ("отпечатки пальцев").

Они представляют собой уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты, установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д. Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом. При этом смена IP адреса никак не влияет на отпечаток!

Примерно 90% всех браузеров уникальны! И единственное, что мы можем сделать, это попасть в максимально большую категорию. Если у вас установлен стандартный браузер, без расширений и т.д, то вы будете идентичны примерно 800 тыс. пользователям! Каждая следующая надстройка делает вас более уникальным. К примеру установка плагина NoScript снижает уникальность на 50% (но в разы повышает безопасность!).

В браузере Tor скрыта вся информация о системе, но это дает обратный результат и выделяет пользователя среди остальных, хотя и предоставляет минимум информации сайтам. К примеру при включенном JS сайт может увидеть ваше разрешение экрана (возможно вы видели, как в самом браузере, открытом на весь экран выскакивает предупреждение).

Список основных отпечатков:

• Canvas fingerprint - получается с помощью JavaScript. Разные системы и браузеры по разному отрисовывают изображения. На основе этого и формируется уникальный отпечаток;
• Screen Size and Color Depth – разрешение экрана;
• Browser Plugin Details – информация об установленных плагинах;
• Time Zone – Часовой пояс;
• ETag – идентификатор, который образуется из содержимого кеша браузера;
• Language – язык системы;
• Hash of WebGL fingerprint – информация о 3-D графике. Содержит информацию о видеокарте и т.д.;
• Font Fingerprints - шрифты, установленные в системе;
• WebRTC Leak Test – уникальные идентификаторы всех аудио и видео устройств в системе; WebRTC может привести к утечке IP-адреса, даже в случае использования VPN.

Как защититься от идентификации?

• Отключить JavaScript (мы сразу убираем отпечатки Canvas, WebTRC);
• Отключить сохранение cookies и кеша;
• Для смены информации о браузере например существует плагин Random Agent Spoofer;
• Использовать чистый браузер, без лишних надстроек (в той или иной степени снижается безопасность).

Сайты, на которых можно посмотреть свои отпечатки:

• https://panopticlick.eff.org/
• https://browserleaks.com/
• https://whoer.net/
• http://ipleak.com/

Выводы:

Чем более мы уникализируем свои браузеры, тем больше мы выделяемся из толпы. Простая аналогия: выйдя на улицу в маске (запрет JS и прочие меры), мы сразу привлечем к себе особое внимание. Также и в сети.

Обратная сторона медали - безопасность.

Такие расширения/дополнения, как NoScript (о котором упоминалось выше) - это очень хорошая защита от вирусни, майнеров и прочего зловредного кода на сайтах. Такие расширения, как HTTPS Everywhere - это оборона от кражи вводимых данных. И т.д. И каждое такое установленное расширение в совокупности может уникализировть браузер и/или иметь свойство "выделения вас из толпы".

Как же правильней поступить? Конечно же, приоритет в безопасности. Для нас с вами, рядовых пользователей. Для отдельных категорий финджерпринтинг может иметь более весомое значение, но это уже другая история.

Несколько житейских советов:

• Старайтесь пользоваться только наиболее популярными и проверенными временем расширениями/дополнениями. Так будете меньше выделяться от остальных, плюс снизите риск нарваться на потенциально нежелательное или откровенно вредоносное расширение (коих с той или иной периодичностью и в том или ином количестве обнаруживается в сторах).
• Не загружайте свой браузер множеством дополнений. Помимо того, что он может начать работать сильно медленней, есть опять же риск нарваться на недобросовестных разработчиков этих самых дополнений. Пользуйтесь теми расширениями, которые вам действительно нужны. И которыми вы действительно пользуйтесь.
• При установке расширений обращайте внимание на отзывы, на дату последнего обновления. Не игнорируйте разного рода сообщения браузера.
• Для установки пользуйтесь только официальными (гугл, мозилла, опера, и как его там....... майкрософтский который) веб-сторами, либо официальными сайтами дополнений.
• Читайте мой (да и не только!) канал в телеге, саморазвивайтесь, узнавайте новое. Не попадайтесь в лапы недоброжелателям, следящим органам и прочим неприятным личностям и структурам. Берегите себя.