C R Y P T O B O T S E M P I R E

Очень простая формулировка — это присвоение идентификатора браузеру.

Если переводить дословно, fingerprint – это отпечаток пальца, однако в рамках данной статьи мы рассмотрим несколько иное понятие, а именно Browser fingerprint, он же цифровой отпечаток браузера или, в некоторых случая, отпечаток цифрового устройства.

В сфере информационных технологии фингерпринтом принято называть возможность однозначно идентифицировать человека через его устройство, настройки, программное обеспечение и другие пользовательские характеристики.

Технологию фингерпринтинга можно трактовать, как существенную уязвимость в информационной безопасности и в то же время, как нарушение приватности и конфиденциальности пользователей. Мы посещаем те или иные сайты, у многих из нас в браузере есть персональные настройки: шрифты, плагины, закладки, дополнения и расширения, разрешения экрана, расположение окон, размещение навигационных кнопок и т. д. Сочетание этих элементов представляет собой уникальный цифровой отпечаток устройства и может быть условно сопоставлено с биометрическими данными человека, а именно, отпечатками пальцев.

В этом случае, Интернет-пользователя, можно однозначно идентифицировать без его ведома и согласия, и понятие анонимности в Интернете, предоставляющие ощущение свободы, недосягаемости и безнаказанности будет не только казаться мнимым – оно будет являться таковым, т. е. его просто на просто не будет существовать.

Виды фингерпринта и методы отслеживания


Одним из наиболее распространенных способов получения данных является использование файлов cookie. Файлы cookie – это небольшие текстовые файлы на компьютере, содержащие информацию для улучшения Вашей работы с тем или иным веб-сайтом.

Браузер загружает файлы cookie каждый раз, когда Вы посещаете сайты, при этом используются абсолютно разные типы файлов:

  • предпочтения (включают отображения интерфейса, его внешний вид и доступный функционал, так же настройки региона и языка);
  • безопасность (используются для предотвращения несанкционированного доступа);
  • процессы (данные файлы позволяют обеспечить корректную работы сайта);
  • реклама (например, для показа персонализированных рекламных объявлений);
  • состояние сеанса (информации о том, как происходит взаимодействие с контентом).

Когда Вы посещаете веб-сайт, он делает проверку файлов cookie на компьютере, тем самым сформирует индивидуальные настройки. Помимо этого, куки позволяют определить, являетесь Вы новым посетителем или нет.

Другой способ отследить человека в Интернете – через IP-адрес. Простыми словами IP-адрес – это набор цифр, для идентификации устройства в сети Интернет. Приложив немного усилий, можно отслеживать, какие онлайн-ресурсы посещаете, Ваши аккаунты и геолокацию.

Файлы cookie и IP-адреса в некоторой степени управляемые. Однако отпечатки являются «скрытыми» идентификаторами. Суть в том, что код этой системы опрашивает программное обеспечение на наличие специфичных и уникальных настроек браузера. Информация, подлежащая анализу:

  • User-Agent (какое программное обеспечение, какая операционная система, какие версии ПО и многое другое);
  • Язык браузера (русский, украинский, английский и любой другой);
  • Часовой пояс;
  • размер экрана и его цветовые параметры (глубина цвета);
  • Поддерживаемые технологии HTML5 (у каждого ПО есть свои отличия);
  • Наличие настройки Do Not Track;
  • Плагины, их характеристики;
  • Шрифты, их прорисовка (зависит от многих параметров: процессора, видеокарты, предустановленных программ,  библиотек и других).

Исходя из этой информации формируется идентификатор (порядковый номер) для конкретного пользователя. Этот параметр фиксируется и применяется для аналитики или любых других целей. Исходя из довольно масштабного исследования компании Electronic Frontier Foundation – уникальность браузера составляет порядка 90%, т. е. вероятность однозначного определения человека крайне высока.

Почему важно менять FingerPrint при регистрации нескольких аккаунтов на сайтах?

Регулярное удаление файлов cookie помогает ограничить и минимизировать сбор информации, а применения VPN (Virtual Private Network) скрывает Ваш реальный IP-адрес. Однако не следует думать, что это обеспечивает анонимность на 100% – Вы можете очистить Cookie или сменить IP, но если зайдёте на сайт с того же браузера – он Вас «узнает» благодаря цифровому отпечатку устройства. При этом, современные технологии отслеживания поддерживают кросс-браузерный фингерпринт, что дает возможность идентифицировать пользователя даже в случае смены программного обеспечения.

Система BitSmart уже обладает функционалом автоматической смены отпечатка под каждый ваш новый созданный аккаунт, поэтому любые сайты, краны или буксы не смогут Вас идентифицировать в полной мере при использовании прокси серверов. Но при регистрации новых аккаунтов вручную, Вам конечно требуется отключать WebRTC. Однако если Вы воспользуетесь авторегистрацией, то в этом не будет необходимости.

Как проверить отпечаток браузера и его уникальность?


В интернете существует довольно много исследований и онлайн-проектов, где акцентируют особое внимание на уникальности цифровых отпечатков устройств. При этом, для масштаба своих исследований, некоторые из компаний предоставляют возможность пройти тест в режиме онлайн. Давайте рассмотрим наиболее популярные из них:

Panopticlick – один из таких сайтов, который проверяет «отпечатки пальцев» Вашего программного обеспечения и позволяет проанализировать уровень конфиденциальности:

Сайт является разработкой некоммерческой организации Electronic Frontier Foundation (Фонд Электронных Рубежей). Идея довольно проста – переходим на главную страницу формы, нажимаем кнопку «TEST ME» и получаем результаты уникальности программного обеспечения. О том, как работает panopticlick и, как защититься рассмотрели в предыдущей статье: «Panopticlick – защищен ли Ваш браузер от отслеживания?»

Если результаты неудовлетворительные и Вас это беспокоит – стоит принять соответствующие меры защиты. Какие именно? Рассмотрим дальше.

Browserleaks – набор инструментов для тестирования безопасности показывающий, какие именно личные данные могут оказаться без Вашего разрешений, при работе в виртуальном мире.

Для общего понимания рассмотрите полный набор инструментов, но в рамках данной статьи нас интересует Canvas Fingerprinting:

Все, что требуется всего лишь перейти на страницу и он автоматически выполнит тест. Canvas используется для рисования графики и анимации на веб-странице с помощью сценариев JavaScript. При этом, данная утилита доступна, как дополнительная энтропия в формировании фингерпринта для отслеживания.

Данная методика работает только потому, что одно и то же изображение, в разных браузерах, на разных компьютерах отображается по-разному, поскольку используются различные механизмы обработки картинок.

Whoer – сервис анализирует и показывает информацию, которую мы невольно оставляет при серфинге в Интернете:

Здесь также просто, как и в предыдущем случае. Переходим на сайт, ждем несколько секунд и видим результат Вашей анонимности с полным списком подробностей. Позволяет определить действительные настройки системы и уязвимые места, которыми могут воспользоваться сторонние ресурсы и узнать о Вас больше, чем Вы хотели бы рассказать.

Amiunique – очень информативный и простой в использовании сервис проверки уникальности браузера:

По своей реализации напоминает первый сервис из этого списка. В базе содержаться более 400 000 «отпечатков пальцев». На нем анализируются самые современные методы фингерпринтинга и отчет формируется, как в графической составляющей, так и в текстовой.

Как скрыть (изменить) отпечаток браузера?


Фингерпринт является сложным и мощным методом отслеживания пользователей по Интернету. Существуют защитные меры, при использовании браузеров, но ни один из них не сработает на все 100%. И возникает логический вопрос: «Имеет ли смысл использовать какое-то специализированное программное обеспечение или устанавливать расширения блокирующие те или иные процессы при посещении сайтов?» Ответ будет неоднозначным, поскольку возникает своего рода диссонанс.

В то время, когда пытаетесь бороться с отслеживанием и применяете особые настройки браузера и специальное ПО – Вы однозначно повышаете уникальность своего цифрового отпечатка устройства, тем самым позволяя с большей вероятностью идентифицировать Вас и сформировать профиль пользователя.

Неоднократные исследования подтверждали, что компьютеры и программное обеспечение с настройками «по умолчанию» сложнее идентифицировать и «привязать» к конкретному человеку, в то время, как даже небольшие изменения имеют обратный эффект.

На практике, наиболее эффективной защитой является использование Tor Browser, разработчики, которого прикладывают довольно много усилий для снижения уникальности отпечатков. Для повседневного использования, хорошим вариантом будет использование такого расширения, как Privacy Badger. С помощью него можно снизить уровень отслеживания и количество передаваемой информации. Для еще большей уверенности и защиты конфиденциальность все это необходимо использовать на виртуальной машине.

«Запутать следы» можно и через системные настройки, например:

  • изменения региона проживания и, как следствие, часового пояса;
  • настройка разных языков операционной системы и браузера;
  • смена разрешения экрана и цветопередачи;
  • использование «дефолтной» системы и программ.

Все эти методы имеют место, однако для рядового пользователя такие действия создают определенные трудности и пустую трату времени.

Самый эффективный метод от отслеживания – не совершайте глупостей (и никакого интереса конкретно к Вам не было и не будет), а также не выделяйтесь из массы пользователей (один за всех и все за одного, но это только в контексте данной темы).

Если тема для Вас является весьма интересной и актуальной посмотрите видео от Ufocoder, где он довольно подробно рассказывает и показывает, как работает технология фингерпринта и можно ли с этим бороться:

Related Post

No Comments

    Leave a Comment