Slik reduserer du nettleserens fingeravtrykk

Den internettbrukende offentligheten er i økende grad klar over farene for personvern som utgjør av HTTP-nettleserkaker - små tekstfiler som er lagret på datamaskinen din av nettsteder som ikke bare kan identifisere deg når du besøker et bestemt nettsted, men også av andre nettsteder. du kan spores når du surfer på nettet.

I mai i år (2013) trådte EUs ‘cookie law’ i kraft, og krevde EU-nettsteder og alle nettsteder som betjener et EU-publikum å be om tillatelse fra besøkende før de la “ikke-essensielle” informasjonskapsler på datamaskinene sine. I praksis har implementering og håndhevelse av loven vært klissete og bare delvis effektiv i beste fall (og ikke hjulpet av noen veldig vage formuleringer), men det har bidratt til å øke bevisstheten om informasjonskapsler blant netizens overalt.

Nettsteder (og spesielt tredjepartsanalyser og annonseringsdomener) tjener imidlertid mye økonomisk på bruk av informasjonskapsler og har dermed sett etter nye måter å identifisere og spore besøkende på nettet på annen måte. En av disse metodene er bruk av supercookies (inkludert Flash-informasjonskapsler og zombie-informasjonskapsler), og en annen er fingeravtrykk av nettlesere (HTTP E-tags, nettlagring og historiestjeling er også mindre brukte metoder som vi vil diskutere i en annen artikkel).

Hva er nettleserens fingeravtrykk?

Hver gang du besøker et nettsted, sender nettleseren data til serveren som er vert for dette nettstedet. Disse dataene inneholder grunnleggende informasjon, inkludert nettleserens navn, operativsystem og nøyaktig versjonsnummer for nettleseren. Denne informasjonen er kjent som passivt nettleserfingeravtrykk fordi den skjer automatisk.

Nettsteder kan imidlertid også enkelt installere skript som ber om ytterligere informasjon, for eksempel en liste over alle installerte skrifter og plugins, støttede datatyper (såkalte MIME-typer), skjermoppløsning, systemfarger og mer. Siden denne informasjonen må søkes fra nettleseren din, er den kjent som aktiv fingeravtrykk.

Når man tar alt fra hverandre, kan de forskjellige fingeravtrykksattributtene være nesten umiddelbart (det tar bare noen få millisekunder å kjøre algoritmer som sammenligner millioner av fingeravtrykk) kombinert for å lage et unikt fingeravtrykk som kan brukes til å identifisere en enkelt bruker veldig nøyaktig, uansett om informasjonskapsler har blitt slettet eller IP-adresse endret mellom nettstedbesøk.

Hvor unikt er nettleserens fingeravtrykk?

EFFs undersøkelser viser at 'hvis vi velger en nettleser tilfeldig, forventer vi i beste fall at bare en av 286 777 andre nettlesere vil dele fingeravtrykket sitt.' Som en del av undersøkelsen har den opprettet Panoptoclick-nettstedet, som aktivt fingeravtrykk nettleseren din, og forteller deg hvor unik det er.

Vi bruker mange personvernrelaterte plugins i nettleseren vår, noe som ironisk nok gjør oss mer unike, og derfor kan identifiseres ved fingeravtrykk.

panopto

Kan jeg endre fingeravtrykket mitt?

Hver gang du installerer en ny font eller plugin, eller på annen måte endrer en av fingeravtrykksattributtene, endrer du fingeravtrykket. De viktigste attributtene i denne forbindelse er listen over installerte plugins, støttede MIME-typer og installerte skrifter, som alene kombinert med nettleserens User Agent (som gir informasjon om nettleseren) tillater unik identifikasjon med 87 prosent nøyaktighet.

Dessverre slo EEF fast at selv når ‘fingeravtrykk endret seg ganske raskt. Selv en enkel heuristikk kunne vanligvis gjette når et fingeravtrykk var en "oppgradert" versjon av en tidligere observert nettlesers fingeravtrykk, med 99,1% gjetninger korrekte og en falsk positiv rate på bare 0,86% '

Det er mulig å endre en nettlesers brukeragent, som har den mest dramatiske effekten på å endre fingeravtrykket, men mange nettsteder er avhengige av å få riktig brukeragent for å fungere ordentlig, så dette er ikke en ideell løsning. I tillegg til dette, ved å endre brukeragenten, øker du faktisk nettleserens unikhet (vi diskuterer dette mer nedenfor), men hvis du vil prøve å gjøre det, så sjekk ut guider for å gjøre det i stasjonære nettlesere, Android og iOS Safari.

bruker agent

Endring av brukeragenten vår i Chrome

Et av de mest frustrerende og paradoksale aspektene ved fingeravtrykk er at alle tiltak du gjør for å forhindre sporing, som å blokkere Flash-informasjonskapsler eller endre brukeragenten, faktisk gjør deg mer unikt identifiserbar. Sannheten er at det for øyeblikket er vanskelig å beskytte deg mot å bli fingeravtrykt, men det er ting du kan gjøre for å minimere problemet.

Det viktigste av disse er å bruke en populær nettleser som er så 'vanlig vanilje' (dvs. så umodifisert) som mulig, slik at du blander deg med de fleste ikke-teknisk kyndige internettbrukere som aldri installerer ekstra plugins eller på annen måte tukler med sine programvare. Firefox og Chrome er derfor gode valg for stasjonære brukere (Safari er ikke så dårlig, men Microsoft Internet Explorer gir bort mer identifiserende informasjon enn de andre gjør), mens iOS Safari-brukere er tryggere enn Android-brukere fordi iOS Safari er mindre tilpassbar (og derfor mindre unik) enn aksjen Android-nettleser. Ideelt sett bør du også bruke det vanligste operativsystemet, slik at en nyinstallert Windows 7 (verdens mest populære operativsystem) uten ekstra programvare eller skrifter ville være best, selv om den riktignok er helt upraktisk for de fleste.

Mens de fleste personvernforbedrende tiltak (som vi dekker detaljert i vår Ultimate Privacy Guide) faktisk reduserer personvernet ditt når det gjelder fingeravtrykk, merket EFF at Torbutton (og Tor-nettverket generelt) tenkte 'betydelig tanke på fingeravtrykkmotstand' , og at 'NoScript er en nyttig teknologi som forbedrer personvern som ser ut til å redusere fingeravtrykkbarhet.' Hyggelig da denne innsatsen imidlertid er, er slike tiltak ikke perfekte, som fingeravtrykkekspert Henning Tillmann forklarte, 'Alle som bruker Tor har et lignende nettleserens fingeravtrykk og hvis et nettsted har bare en besøkende som bruker Tor, noe som gjør ham eller henne unik og identifiserbar. '

Tips for å forhindre sporing

  • Bruk en nyinstallert kopi av Windows 7
  • Bruk en umodifisert Chrome- eller Firefox-nettleser
  • Bruk en VPN-tjeneste for å maskere IP-adressen din og kryptere surfedataene dine (eller bruk Tor)
  • Tøm nettleserbuffer og informasjonskapsler etter hver økt (arbeid i nettleserne 'personvernmodus' bør ha en lignende effekt)
  • Deaktiver eller ikke installer JavaScript (dessverre, men mange nettsteder vil ikke fungere ordentlig uten det)
  • Deaktiver eller (enda bedre) ikke installer Flash. Dessverre er imidlertid Flash igjen ansvarlig for mange av de mer brukervennlige funksjonene og funksjonalitet som finnes på nettet.
  • Besøk EFFs Panoptoclick-nettsted for å se hvor effektive tiltakene dine har vært

Konklusjon

‘Fingeravtrykk av nettlesere er en kraftig teknikk, og fingeravtrykk må vurderes ved siden av informasjonskapsler, IP-adresser og supercookies når vi diskuterer nettvern og brukernes sporbarhet. Selv om fingeravtrykk viser seg å ikke være spesielt stabile, avslører nettlesere så mye versjons- og konfigurasjonsinformasjon at de forblir overveldende sporbar 'EFF.

Etter hvert som internettbrukere har blitt mer bevisste om personvern og sporingsproblemer, har også de som vil spore oss blitt mer og mer flittige i sine metoder for å gjøre det. Med fingeravtrykk har dette nådd det punktet at det er nesten umulig å forhindre (selv om det som nevnt ovenfor, er det skritt som kan tas for å gjøre det vanskeligere). EFF avslutter derfor rapporten med å si at svaret ligger i regjeringens handlinger og lovgivning, og at politiske beslutningstakere bør begynne å behandle fingeravtrykkbare poster som potensielt personlig identifiserbare, og sette grenser for varighetene de kan assosieres med identiteter og følsomme logger som klikkstrømmer og søkeord '.

Nå må det sies at vi har veldig begrenset tro myndigheters vilje eller evne til å gjennomføre slike endringer (selv om EØF-kakellovene i det minste viser en viss positiv intensjon i denne retningen), så i mellomtiden må vi bare ta så mange tiltak vi kan leve med (siden alle tiltak påvirker brukeropplevelsen vår på en eller annen måte), og håper på det beste.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me