अपने ब्राउज़र की फ़िंगरप्रिंट को कैसे कम करें

इंटरनेट का उपयोग करने वाली जनता को HTTP ब्राउज़र कुकीज़ द्वारा उत्पन्न गोपनीयता के खतरों के बारे में तेजी से पता चल रहा है - वेबसाइटों द्वारा आपके कंप्यूटर पर संग्रहीत छोटी पाठ फ़ाइलें, जिनका उपयोग न केवल किसी विशेष वेबसाइट पर जाने पर आपको पहचानने के लिए किया जा सकता है, बल्कि अन्य वेबसाइटों द्वारा भी किया जा सकता है ताकि ऑनलाइन सर्फ करते ही आपको ट्रैक किया जा सकता है.

इस साल मई (2013) में ईयू this कुकी कानून ’लागू हुआ, इसके लिए यूरोपीय संघ की वेबसाइटों और सभी वेबसाइटों की आवश्यकता होती है जो अपने कंप्यूटर पर-गैर-आवश्यक’ कुकीज़ छोड़ने से पहले आगंतुकों से अनुमति मांगने के लिए यूरोपीय संघ के दर्शकों की सेवा लेते हैं। व्यवहार में, कानून का कार्यान्वयन और प्रवर्तन केवल आंशिक रूप से और केवल आंशिक रूप से प्रभावी (और कुछ बहुत अस्पष्ट शब्दों द्वारा मदद नहीं की गई है), लेकिन इससे हर जगह netizens के बीच कुकीज़ के बारे में जागरूकता बढ़ाने में मदद मिली है।.

वेबसाइट (और विशेष रूप से थर्ड पार्टी एनालिटिक्स और विज्ञापन डोमेन) कुकीज़ के उपयोग से वित्तीय रूप से बहुत अच्छी तरह से लाभ प्राप्त करते हैं और इस तरह से अन्य आगंतुकों द्वारा वेबसाइट आगंतुकों की विशिष्ट पहचान करने और ट्रैक करने के नए तरीकों की तलाश की जाती है। इन विधियों में से एक सुपरकूक (फ्लैश कुकीज़ और ज़ोंबी कुकीज़ सहित) का उपयोग है, और दूसरा ब्राउज़र फिंगरप्रिंटिंग (HTTP ई-टैग, वेब स्टोरेज, और इतिहास चोरी भी कम उपयोग किए जाने वाले तरीके हैं जो हम एक अन्य लेख में चर्चा करेंगे).

ब्राउज़र फिंगरप्रिंटिंग क्या है?

जब भी आप किसी वेबसाइट पर जाते हैं, तो आपका ब्राउज़र उस साइट को होस्ट करने वाले सर्वर को डेटा भेजता है। इस डेटा में ब्राउज़र की नाम, ऑपरेटिंग सिस्टम और ब्राउज़र की सटीक संस्करण संख्या सहित बुनियादी जानकारी शामिल है। इस जानकारी को निष्क्रिय ब्राउज़र फ़िंगरप्रिंट के रूप में जाना जाता है क्योंकि यह स्वचालित रूप से होता है.

हालाँकि वेबसाइटें आसानी से उन स्क्रिप्टों को भी स्थापित कर सकती हैं जो अतिरिक्त जानकारी मांगती हैं, जैसे सभी इंस्टॉल किए गए फोंट और प्लगइन्स की सूची, समर्थित डेटा प्रकार (तथाकथित MIME प्रकार), स्क्रीन रिज़ॉल्यूशन, सिस्टम रंग और बहुत कुछ। क्योंकि इस जानकारी को आपके ब्राउज़र से सॉल्व किया जाना है, इसे सक्रिय फिंगरप्रिंटिंग के रूप में जाना जाता है.

पूरी तरह से लिया गया, विभिन्न फिंगरप्रिंट विशेषताओं को लगभग तुरंत किया जा सकता है (एल्गोरिदम को चलाने के लिए केवल कुछ मिलीसेकंड लगते हैं जो लाखों उंगलियों के निशान की तुलना करते हैं) एक अद्वितीय फिंगरप्रिंट बनाने के लिए संयुक्त रूप से इस्तेमाल किया जा सकता है जो किसी व्यक्ति को बहुत ही सटीक रूप से पहचान सकता है, भले ही कुकीज़ हो या नहीं वेबसाइट विज़िट के बीच हटाए गए या IP पते को बदल दिया गया है.

आपका ब्राउज़र फिंगरप्रिंट कितना अनूठा है?

EFF के शोध से पता चलता है कि 'यदि हम किसी ब्राउज़र को यादृच्छिक रूप से चुनते हैं, तो सबसे अच्छी तरह से हम यह उम्मीद करते हैं कि 286,777 अन्य ब्राउज़रों में से केवल एक ही अपना फिंगरप्रिंट साझा करेगा।' अपनी जांच के एक हिस्से के रूप में इसने Panoptoclick वेबसाइट बनाई है, जो अपने ब्राउज़र को सक्रिय रूप से फिंगरप्रिंट करती है, और आपको बताता है कि यह कितना अनोखा है.

हम अपने ब्राउज़र में बहुत अधिक गोपनीयता से संबंधित प्लग-इन का उपयोग करते हैं, जो विडंबना से हमें और अधिक विशिष्ट बनाता है, और इसलिए फिंगरप्रिंटिंग द्वारा पहचाना जाता है.

panopto

क्या मैं अपना फिंगरप्रिंट बदल सकता हूं?

हर बार जब आप एक नया फ़ॉन्ट या प्लगइन स्थापित करते हैं, या अन्यथा फिंगरप्रिंट विशेषताओं में से एक को बदलते हैं, तो आप अपना फिंगरप्रिंट बदलते हैं। इस संबंध में सबसे महत्वपूर्ण विशेषताएँ इंस्टॉल किए गए प्लगइन्स की सूची, समर्थित MIME प्रकार और इंस्टॉल किए गए फोंट हैं, जो अकेले ब्राउज़र के उपयोगकर्ता एजेंट (जो ब्राउज़र के बारे में जानकारी प्रदान करता है) के साथ मिलकर 87 प्रतिशत सटीकता के साथ अद्वितीय पहचान की अनुमति देता है।.

दुर्भाग्य से, ईईएफ ने निर्धारित किया कि जब भी the उंगलियों के निशान काफी तेजी से बदले। यहां तक ​​कि एक साधारण हेयुरिस्टिक आमतौर पर अनुमान लगाने में सक्षम था जब एक फिंगरप्रिंट "उन्नत" था" पहले से देखे गए ब्राउज़र के फिंगरप्रिंट का संस्करण, अनुमानों के 99.1% सही और केवल 0.86% की झूठी सकारात्मक दर के साथ '

किसी ब्राउज़र के उपयोगकर्ता एजेंट को बदलना संभव है, जिसका आपके फिंगरप्रिंट को बदलने पर सबसे अधिक नाटकीय प्रभाव पड़ता है, लेकिन कई वेबसाइट सही तरीके से कार्य करने के लिए उपयोगकर्ता एजेंट को सही दिए जाने पर भरोसा करते हैं, इसलिए यह एक आदर्श समाधान नहीं है। इसके अलावा, अपने उपयोगकर्ता एजेंट को बदलकर आप वास्तव में अपने ब्राउज़र की विशिष्टता को बढ़ाते हैं (हम इसके बारे में नीचे चर्चा करते हैं), लेकिन यदि आप इसे करने का प्रयास करना चाहते हैं, तो डेस्कटॉप ब्राउज़र, एंड्रॉइड और आईओएस सफारी में ऐसा करने के लिए गाइड देखें।.

उपभोक्ता अभिकर्ता

क्रोम में हमारे उपयोगकर्ता एजेंट को बदलना

फ़िंगरप्रिंटिंग के सबसे निराशाजनक और विरोधाभासी पहलुओं में से एक यह है कि ट्रैकिंग को रोकने के लिए आप जो भी उपाय करते हैं, जैसे कि फ़्लैश कुकीज़ को अवरुद्ध करना या अपने उपयोगकर्ता एजेंट को बदलना, वास्तव में आपको अधिक विशिष्ट पहचान देता है। सच तो यह है कि खुद को फिंगरप्रिंट होने से बचाना वर्तमान में असंभव होने की स्थिति में मुश्किल है, लेकिन ऐसी चीजें हैं जो आप समस्या को कम करने के लिए कर सकते हैं.

इनमें से सबसे महत्वपूर्ण एक लोकप्रिय ब्राउज़र का उपयोग करना है जो कि 'प्लेन वेनिला' (यानी असम्बद्ध) के रूप में संभव है, ताकि आप बहुसंख्यक गैर-तकनीक प्रेमी इंटरनेट उपयोगकर्ताओं के साथ मिश्रण करें जो कभी भी अतिरिक्त प्लग इन स्थापित नहीं करते हैं या अन्यथा उनके साथ छेड़छाड़ करते हैं। सॉफ्टवेयर। इसलिए फ़ायरफ़ॉक्स और क्रोम डेस्कटॉप उपयोगकर्ताओं के लिए अच्छे विकल्प हैं (सफारी बहुत बुरा नहीं है, लेकिन माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर दूसरों की तुलना में अधिक पहचान की जानकारी देता है), जबकि आईओएस सफारी उपयोगकर्ता एंड्रॉइड उपयोगकर्ताओं की तुलना में सुरक्षित हैं क्योंकि आईओएस सफारी कम अनुकूलन योग्य है (और इसलिए स्टॉक एंड्रॉइड ब्राउज़र की तुलना में कम अद्वितीय)। आदर्श रूप से, आपको सबसे सरल ऑपरेटिंग सिस्टम का भी उपयोग करना चाहिए, इसलिए बिना किसी अतिरिक्त सॉफ्टवेयर या फोंट के साथ एक ताजा स्थापित विंडोज 7 (दुनिया का सबसे लोकप्रिय ओएस) सबसे अच्छा होगा, हालांकि ज्यादातर लोगों के लिए यह पूरी तरह से अव्यावहारिक है.

जबकि अधिकांश गोपनीयता-बढ़ाने वाले उपाय (जो हम अपने अंतिम गोपनीयता गाइड में कुछ विस्तार से कवर करते हैं) वास्तव में जब फिंगरप्रिंटिंग की बात आती है, तो आपकी गोपनीयता कम हो जाती है, ईएफएफ ने उल्लेख किया कि टॉरबटन (और सामान्य रूप से टोर नेटवर्क) ने 'फिंगरप्रिंट प्रतिरोध के लिए काफी सोचा' , और यह कि 'NoScript एक उपयोगी गोपनीयता-बढ़ाने वाली तकनीक है, जो फ़िंगरप्रिंटैबिलिटी को कम करने के लिए लगता है।' हालांकि ये प्रयास सही नहीं हैं, लेकिन इस तरह के उपाय सही नहीं हैं, क्योंकि फ़िंगरप्रिंटिंग विशेषज्ञ हेनिंग टिलमैन ने बताया, 'टॉर का उपयोग करने वाले सभी के पास समान फिंगरप्रिंट फ़िंगरप्रिंट है और यदि एक वेबसाइट में केवल एक आगंतुक होता है जो टोर का उपयोग करता है यह उसे विशिष्ट और पहचान योग्य बनाता है। '

ट्रैकिंग रोकने के टिप्स

  • विंडोज 7 की एक ताजा स्थापित कॉपी का उपयोग करें
  • एक अनमॉडिफाइड क्रोम या फ़ायरफ़ॉक्स ब्राउज़र का उपयोग करें
  • अपने आईपी पते को मास्क करने के लिए एक वीपीएन सेवा का उपयोग करें और अपने ब्राउज़िंग डेटा को एन्क्रिप्ट करें (या टोर का उपयोग करें)
  • हर सत्र के बाद ब्राउज़र कैश और कुकी साफ़ करें (ब्राउज़र में काम करना the गोपनीयता मोड ’का एक समान प्रभाव होना चाहिए)
  • जावास्क्रिप्ट स्थापित या अक्षम न करें (दुर्भाग्य से, हालांकि, कई वेबसाइटें इसके बिना ठीक से काम नहीं करेंगी)
  • अक्षम या (अभी तक बेहतर) फ़्लैश स्थापित न करें। दुर्भाग्य से फिर से, फ्लैश वेब पर पाए जाने वाले अधिक उपयोगकर्ता-अनुकूल सुविधाओं और कार्यक्षमता के लिए जिम्मेदार है.
  • यह देखने के लिए कि आपके उपाय कितने प्रभावी हैं, EFF की पैनोप्टोकक्लिक वेबसाइट पर जाएँ

निष्कर्ष

‘ब्राउज़र फिंगरप्रिंटिंग एक शक्तिशाली तकनीक है, और जब हम वेब गोपनीयता और उपयोगकर्ता ट्रैक करने योग्यता पर चर्चा करते हैं तो उंगलियों के निशान को कुकीज़, आईपी पते और सुपरकुक के साथ माना जाना चाहिए। हालाँकि उंगलियों के निशान विशेष रूप से स्थिर नहीं होते हैं, फिर भी ब्राउज़र इतना संस्करण और कॉन्फ़िगरेशन जानकारी प्रकट करते हैं कि वे अत्यधिक ट्रैक किए जा सकते हैं 'EFF.

चूंकि इंटरनेट उपयोगकर्ता गोपनीयता और ट्रैकिंग मुद्दों के बारे में अधिक जागरूक हो गए हैं, इसलिए जो लोग हमें ट्रैक करेंगे, वे ऐसा करने के अपने तरीकों में तेजी से कुटिल हो जाएंगे। फिंगरप्रिंटिंग के साथ यह इस बिंदु पर पहुंच गया है कि इसे रोकना लगभग असंभव है (हालांकि जैसा कि ऊपर उल्लेख किया गया है कि ऐसे कदम हैं जो इसे और अधिक कठिन बनाने के लिए उठाए जा सकते हैं)। इसलिए, EFF ने यह कहते हुए अपनी रिपोर्ट को समाप्त कर दिया कि इसका जवाब सरकारी कार्रवाई और कानून में निहित है, और 'नीति निर्माताओं को फिंगरप्रिंट रिकॉर्ड को संभावित रूप से व्यक्तिगत रूप से पहचान योग्य बनाना शुरू करना चाहिए, और अवधि के लिए सीमा निर्धारित करनी चाहिए, जिसके लिए वे पहचान और संवेदनशील से जुड़े हो सकते हैं। क्लिकस्ट्रीम और खोज शब्द जैसे लॉग '.

अब यह कहना होगा कि हमारे पास बहुत सीमित विश्वास वाली सरकारें हैं या ऐसे बदलावों को लागू करने की क्षमता है (हालाँकि EEC 'कुकी कानून' इस दिशा में कम से कम कुछ सकारात्मक इरादा दिखाते हैं), तो इस बीच, हमें बस लेना होगा जितने भी उपाय हम कर सकते हैं उतने ही उपाय (क्योंकि सभी उपाय किसी न किसी तरह से हमारे उपयोगकर्ता अनुभव को प्रभावित करते हैं), और सर्वोत्तम के लिए आशा करते हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me