Jak snížit otisk prstu prohlížeče

Veřejnost používající internet si stále více uvědomuje nebezpečí pro soukromí, které představují soubory cookie prohlížeče HTTP - malé textové soubory uložené ve vašem počítači webovými stránkami, které mohou být použity nejen k identifikaci vás při návštěvě konkrétní webové stránky, ale také pomocí jiných webových stránek, takže můžete sledovat, jak surfujete online.

V květnu tohoto roku (2013) vstoupil v platnost „zákon o souborech cookie“ EU, který vyžaduje, aby weby EU a všechny weby, které slouží publiku EU, požádaly návštěvníky o povolení dříve, než na jejich počítačích ponechají „nepodstatné“ soubory cookie. V praxi byla implementace a vymáhání práva nejednotná a přinejlepším částečně účinná (a nepomohlo to ani velmi vágní formulace), ale pomohlo zvýšit povědomí o cookies mezi Netizens všude.

Webové stránky (a zejména analytické a reklamní domény třetích stran) však z používání souborů cookie získávají velké finanční prostředky, a proto hledaly nové způsoby, jak jedinečně identifikovat a sledovat návštěvníky webových stránek jinými prostředky. Jednou z těchto metod je použití supercookies (včetně souborů cookie Flash a souborů cookie zombie), a další je otisk prstu prohlížeče (HTTP E-tagy, webové úložiště a krádež historie jsou také méně používanými metodami, o nichž budeme diskutovat v jiném článku).

Co je otisk prstu prohlížeče?

Kdykoli navštívíte web, prohlížeč odešle data serveru, který je hostitelem tohoto webu. Tato data zahrnují základní informace, včetně názvu prohlížeče, operačního systému a přesného čísla verze prohlížeče. Tato informace se nazývá pasivní otisk prstu prohlížeče, protože se děje automaticky.

Webové stránky však mohou také snadno instalovat skripty, které vyžadují další informace, například seznam všech nainstalovaných písem a pluginů, podporované datové typy (tzv. Typy MIME), rozlišení obrazovky, systémové barvy a další. Protože tato informace musí být vyžádána z vašeho prohlížeče, je známá jako aktivní otisk prstu.

Celkově lze různé atributy otisků prstů téměř okamžitě provést (spuštění algoritmů, které porovnávají miliony otisků prstů, trvá jen několik milisekund), aby se vytvořil jedinečný otisk prstu, který lze použít k velmi přesné identifikaci jednotlivého uživatele, bez ohledu na to, zda mají soubory cookie mezi návštěvami webových stránek byla smazána nebo změněna adresa IP.

Jak jedinečný je otisk prstu prohlížeče?

Výzkum EFF ukazuje, že „pokud vybereme prohlížeč náhodně, v nejlepším případě očekáváme, že jeho otisk bude sdílet pouze jeden z 286 777 dalších prohlížečů.“ V rámci svého šetření vytvořil web Panoptoclick, který aktivně otiskne váš prohlížeč, a řekne vám, jak je to jedinečné.

V našem prohlížeči používáme mnoho pluginů souvisejících s ochranou soukromí, což nás ironicky dělá jedinečnějšími, a proto je lze identifikovat pomocí otisku prstu.

panopto

Mohu změnit svůj otisk prstu?

Pokaždé, když instalujete nové písmo nebo plugin nebo jinak změníte jeden z atributů otisku prstu, změníte otisk prstu. Nejdůležitější atributy v tomto ohledu jsou seznam nainstalovaných pluginů, podporovaných typů MIME a nainstalovaných písem, která sama o sobě v kombinaci s uživatelským agentem prohlížeče (který poskytuje informace o prohlížeči) umožňuje jedinečnou identifikaci s 87% přesností.

EEF bohužel zjistil, že i když se ‘otisky prstů změnily poměrně rychle. Dokonce i jednoduchá heuristika byla obvykle schopna uhodnout, kdy byl otisk prstu „vylepšený“" verze dříve pozorovaného otisku prstu prohlížeče, s 99,1% odhadů správných a falešně pozitivní pouze 0,86% “

Je možné změnit uživatelský agent prohlížeče, který má nejdramatičtější účinek na změnu otisku prstu, ale mnoho webů se spoléhá na to, že bude správnému fungování agenta uživatele přidělen správný uživatelský agent, takže to není ideální řešení. Kromě toho změnou svého uživatelského agenta skutečně zvýšíte jedinečnost vašeho prohlížeče (diskutujeme o tom níže), ale pokud to chcete zkusit, podívejte se do průvodce, jak to udělat v prohlížečích stolních počítačů, Android a iOS Safari..

uživatelský agent

Změna našeho uživatelského agenta v Chromu

Jedním z nejvíce frustrujících a paradoxních aspektů otisku prstu je to, že jakákoli opatření, která přijmete, abyste zabránili sledování, jako je blokování souborů cookie Flash nebo změna uživatelského agenta, vás skutečně jedinečně identifikují. Pravda je, že ochrana před otisky prstů je v současné době obtížné do té míry, že je to nemožné, ale existují věci, které můžete udělat pro minimalizaci problému.

Nejdůležitější z nich je použití populárního prohlížeče, který je co nejjednodušší „obyčejná vanilka“ (tj. Co nejmenší), takže se můžete smíchat s většinovými netechnickými důvtipnými uživateli internetu, kteří nikdy neinstalují další pluginy ani jinak nezmění své vlastní software. Firefox a Chrome jsou proto dobrou volbou pro uživatele stolních počítačů (Safari není příliš špatný, ale Microsoft Internet Explorer dává více identifikačních informací než ostatní), zatímco uživatelé iOS Safari jsou bezpečnější než uživatelé Android, protože iOS Safari je méně přizpůsobitelný (a proto méně unikátní) než běžný prohlížeč Android. V ideálním případě byste také měli používat nejjednodušší možný operační systém, takže čerstvě nainstalovaný Windows 7 (nejoblíbenější operační systém na světě) bez dalšího softwaru nebo písem by byl nejlepší, i když pro většinu lidí je to naprosto nepraktické..

Zatímco většina opatření na zvýšení ochrany soukromí (které podrobně popisujeme v našem Průvodci konečnou ochranou soukromí) ve skutečnosti snižuje vaše soukromí, pokud jde o otisky prstů, EFF poznamenal, že Torbutton (a obecně síť Tor)) „značně přemýšlel o odolnosti proti otiskům prstů“. a „NoScript je užitečná technologie zvyšující soukromí, která zřejmě snižuje otisknutelnost.“ Je chvályhodné, že toto úsilí však není dokonalé, jak vysvětlil odborník na otisky prstů Henning Tillmann, „Každý, kdo používá Tor, má podobný otisk prstu prohlížeče a pokud web má pouze jednoho návštěvníka používajícího Tor, což ho činí jedinečným a identifikovatelným. “

Tipy, jak zabránit sledování

  • Použijte čerstvě nainstalovanou kopii systému Windows 7
  • Použijte nemodifikovaný prohlížeč Chrome nebo Firefox
  • Použijte službu VPN k maskování vaší IP adresy a šifrování dat prohlížení (nebo použijte Tor)
  • Vymažte mezipaměť prohlížeče a soubory cookie po každé relaci (práce v prohlížeči v „režimu soukromí“ by měla mít podobný účinek)
  • Zakázat nebo nenainstalovat JavaScript (bohužel však mnoho webů bez něj nebude fungovat správně)
  • Zakažte nebo (ještě lépe) neinstalujte Flash. Bohužel však znovu, Flash je zodpovědný za mnoho uživatelsky přívětivějších funkcí a funkcí na webu.
  • Navštivte webové stránky EFF Panoptoclick a podívejte se, jak účinná byla vaše opatření

Závěr

Finger Otisky prstů v prohlížeči jsou výkonnou technikou a otisky prstů je třeba brát v úvahu spolu s cookies, IP adresami a supercookies, když diskutujeme o soukromí na webu a sledovatelnosti uživatelů. I když se ukáže, že otisky prstů nejsou příliš stabilní, prohlížeče odhalují tolik informací o verzi a konfiguraci, že zůstávají ohromně sledovatelné EFF..

Vzhledem k tomu, že uživatelé internetu si více uvědomují problémy s ochranou osobních údajů a sledováním, mají i ti, kteří nás sledují, čím dál tím více pochybnosti o svých metodách. S otisky prstů to dosáhlo bodu, kterému je téměř nemožné zabránit (ačkoli, jak bylo uvedeno výše, existují kroky, které mohou být podniknuty, aby bylo obtížnější). EFF proto uzavírá svou zprávu tím, že odpověď spočívá ve vládních opatřeních a právních předpisech a že „tvůrci politik by měli začít zpracovávat záznamy otiscích prstů jako potenciálně osobně identifikovatelné a stanovit limity trvání, pro které mohou být spojeny s identitami a citlivými údaji protokoly jako clickstreams a vyhledávací dotazy “.

Nyní je třeba říci, že máme velmi omezenou vůli nebo vůli vlád uskutečnit takové změny (ačkoli EHS „zákony týkající se souborů cookie“ přinášejí v tomto směru přinejmenším nějaký pozitivní záměr), takže mezitím budeme muset jen vzít tolik opatření, s jakými můžeme žít (protože všechna opatření nějakým způsobem ovlivňují naši uživatelskou zkušenost) a doufáme v to nejlepší.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me