Fingerprints - цифровые отпечатки браузера - угроза анонимности
На онлайн чекере http://ipleak.com вы можете проверить уникальные цифровые отпечатки браузера (fingeprints), с помощью которых сайты могут вас идентифицировать и раскрыть вашу анонимность.
Что такое “Fingerprint”?
Это полный цифровой отпечаток устройства, который составлен из всей доступной информации о системе, браузере и плагинах. Он представлен в виде уникального ID-кода (например — 249821af43932314621f1246618ea8e1). По нему вас всегда можно идентифицировать даже после смены IP и удаления cookies.
Как защититься от идентификации по “Fingerprint”?
В методологии fingerprinting’a существует понятие энтропии, по которому можно определить насколько ваш цифровой отпечаток выделяется из общего числа пользователей.
Если вы скроете всю информацию о системе, это даст противоположный результат и повысит значение энтропии, потому что цифровой отпечаток (fingeprint) станет слишком уникальным и будет сильно отличаться от остальных пользователей.
Поэтому необходимо маскировать информацию о браузере и системе под распространенные конфигурации с помощью специальных утилит (например, Random Agent Spoofer в Firefox, ).
Что такое “Canvas fingerprint”?
Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).
В вашем браузере отрисовывается скрытое текстовое изображение / 3D-графика, которое затем конвертируется в уникальный ID-код.
Уникальность достигается за счет того, что разные браузеры, операционные системы и графические видеокарты имеют небольшие различия в отрисовке одного и того же элемента, поэтому в 90 % случаях вас можно определить даже после смены IP.
Как защититься от идентификации по “Canvas fingerprint”?
-
Использовать расширения, блокирующие элемент HTML5 Canvas (например, CanvasBlocker в Firefox, Canvas Defender или CanvasFingerprintBlock в Chrome). С их помощью можно настраивать список доверенных сайтов, на которых разрешается выполнение элемента HTML5 Canvas.
-
Отключить JavaScript или с помощью расширений настроить список доверенных сайтов, с которых можно выполнять JavaScript.
Что такое ETag и как защититься от идентификации?
Entity Tag — это уникальный идентификатор, который передается в HTTP-заголовках и сохраняется в кеше браузера вместе с изображениями и другими файлами.
При открытии сайта браузер возвращает ETag для сравнения и таким образом вас можно идентифицировать.
Чтобы защититься, необходимо очищать все сохраненные ETag вместе с кешем браузера, либо использовать приватный режим просмотра браузера.