如何减少浏览器的指纹

使用互联网的公众越来越意识到HTTP浏览器cookie(由网站存储在您的计算机上的小型文本文件)对隐私的危害,这些文本文件不仅可以在访问特定网站时用于识别您的身份,而且还可以被其他网站用来识别您的身份。您可以在网上冲浪时被跟踪.

欧盟“ Cookie法”于2013年5月生效,要求欧盟网站和为欧盟受众服务的所有网站在将“非必要” Cookie留在计算机上之前,必须先征求访问者的许可。在实践中,法律的实施和执行是零星的,充其量只是部分有效的(并没有措词含糊),但它有助于提高各地网民对Cookie的认识.

但是,网站(尤其是第三方分析和广告领域)通过使用cookie在财务上获得了很多收益,因此,他们正在寻找新的方式来通过其他方式唯一地识别和跟踪网站访问者。其中一种方法是使用超级Cookie(包括Flash cookie和僵尸cookie),另一种是浏览器指纹识别(HTTP E标签,Web存储和历史窃取也是较少使用的方法,我们将在另一篇文章中讨论).

什么是浏览器指纹?

每当您访问网站时,浏览器都会将数据发送到托管该网站的服务器。此数据包括基本信息,包括浏览器名称,操作系统和浏览器的确切版本号。该信息被称为被动浏览器指纹,因为它会自动发生.

但是,网站也可以轻松地安装脚本,要求提供更多信息,例如所有已安装字体和插件的列表,受支持的数据类型(所谓的MIME类型),屏幕分辨率,系统颜色等等。由于必须从浏览器中获取此信息,因此称为活动指纹.

总而言之,各种指纹属性几乎可以立即组合在一起(运行比较数百万个指纹的算法只需几毫秒),从而创建了一个独特的指纹,无论Cookie是否具有,它都可以非常准确地识别单个用户。网站访问之间被删除或更改IP地址.

您的浏览器指纹有多独特?

EFF的研究表明:“如果我们随机选择一个浏览器,充其量我们只能期望其他286,777个浏览器中的一个会共享其指纹。”作为调查的一部分,它创建了Panoptoclick网站,该网站会主动为您的浏览器添加指纹,并且告诉你它有多独特.

我们在浏览器中使用了许多与隐私相关的插件,具有讽刺意味的是,这使我们更加独特,因此可以通过指纹识别.

全景

我可以更改指纹吗?

每次安装新字体或插件,或以其他方式更改指纹属性之一时,都将更改指纹。在这方面,最重要的属性是已安装的插件,支持的MIME类型和已安装的字体的列表,仅当与浏览器的用户代理(提供有关浏览器的信息)结合使用时,它们才能以87%的准确性进行唯一标识.

不幸的是,EEF决定,即使'指纹变化非常迅速。即使是简单的启发式方法,通常也可以猜测指纹何时被“升级”。" 先前观察到的浏览器指纹的版本,其中99.1%的猜测正确,假阳性率仅为0.86%。

可以更改浏览器的用户代理,这对更改指纹具有最显着的影响,但是许多网站都依赖于正确的用户代理才能正常运行,因此这不是理想的解决方案。除此之外,通过更改用户代理,您实际上可以提高浏览器的唯一性(我们将在下文中对此进行更多讨论),但是,如果您想尝试这样做,请查看在台式机浏览器,Android和iOS Safari中进行操作的指南。.

用户代理

在Chrome中更改我们的用户代理

指纹识别最令人沮丧和自相矛盾的方面之一是,您采取的防止跟踪的任何措施(例如阻止Flash Cookie或更改用户代理)实际上都可以使您更具唯一性。事实是,目前很难保护自己免受指纹伤害,这是不可能的,但是您可以做一些事情以最大程度地减少问题的发生。.

其中最重要的是使用一种流行的浏览器,该浏览器应尽可能采用“普通香草”(即未经修改)的方式,以便与从未安装附加插件或以其他方式篡改其浏览器的大多数非技术娴熟的互联网用户融合在一起软件。因此,Firefox和Chrome是台式机用户的不错选择(Safari并不太差,但是Microsoft Internet Explorer提供了比其他用户更多的标识信息),而iOS Safari用户比Android用户更安全,因为iOS Safari的可定制性较低(并且因此不如独特的Android浏览器。理想情况下,您还应该使用最简单的操作系统,因此最好安装没有任何附加软件或字体的新安装的Windows 7(世界上最受欢迎的操作系统),尽管对大多数人来说这是完全不切实际的.

虽然大多数提高隐私的措施(我们将在《最终隐私指南》中进行了详细介绍)实际上在降低指纹识别时会降低您的隐私,但联邦调查局指出,Torbutton(以及整个Tor网络)“对抗指纹性的考虑相当深”。 ,“ NoScript是一种有用的增强隐私的技术,似乎会降低指纹识别能力。”值得赞扬的是,由于这些努力,指纹识别专家Henning Tillmann解释说,这样的措施并不完美,“使用Tor的每个人都有相似的浏览器指纹,如果一个网站只有一个使用Tor的访客,这使他或她的身份与众不同。”

防止跟踪的提示

  • 使用Windows 7的全新安装副本
  • 使用未修改的Chrome或Firefox浏览器
  • 使用VPN服务掩盖您的IP地址并加密浏览数据(或使用Tor)
  • 每次会话后清除浏览器缓存和Cookie(在“隐私模式”浏览器中工作应具有类似效果)
  • 禁用或不安装JavaScript(不过,不幸的是,如果没有JavaScript,许多网站将无法正常运行)
  • 禁用或(最好)不要安装Flash。不幸的是,再次不幸的是,Flash负责在网络上找到许多更人性化的功能.
  • 请访问EFF的Panoptoclick网站,以了解您的措施效果如何

结论

“浏览器指纹识别是一种强大的技术,当我们讨论网络隐私和用户可跟踪性时,必须将指纹与cookie,IP地址和超级cookie一起考虑。尽管事实证明指纹不是特别稳定,但浏览器会显示太多的版本和配置信息,以至于仍然可以追踪到绝大多数EFF.

随着互联网用户越来越意识到隐私和跟踪问题,那些跟踪我们的人的方法也越来越狡猾。使用指纹识别已经达到了几乎不可能防止的程度(尽管如上所述,可以采取一些步骤使其变得更加困难)。因此,EFF在总结报告时说,答案在于政府的行动和立法,并且“政策制定者应开始将可指纹记录视为可以个人识别的记录,并对与身份和敏感信息相关的持续时间设置限制日志,例如点击流和搜索字词”.

现在必须要说的是,我们对政府进行这种改变的意愿或能力的信心非常有限(尽管EEC的“ cookie法”至少在这个方向上显示出一些积极的意图),因此与此同时,我们将不得不采取我们可以使用的尽可能多的措施(因为所有措施都会以某种方式影响我们的用户体验),并希望能做到最好.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me