IPleak.com

Fingerprints - цифровые отпечатки браузера - угроза анонимности

Как проверить цифровые отпечатки браузера (fingerprints) и как сохранить анонимность

 

 

На онлайн чекере http://ipleak.com вы можете проверить уникальные цифровые отпечатки браузера (fingeprints), с помощью которых сайты могут вас идентифицировать и раскрыть вашу анонимность.

 

Что такое “Fingerprint”?

Это полный цифровой отпечаток устройства, который составлен из всей доступной информации о системе, браузере и плагинах. Он представлен в виде уникального ID-кода (например — 249821af43932314621f1246618ea8e1). По нему вас всегда можно идентифицировать даже после смены IP и удаления cookies.

 

Как защититься от идентификации по “Fingerprint”?

В методологии fingerprinting’a существует понятие энтропии, по которому можно определить насколько ваш цифровой отпечаток выделяется из общего числа пользователей.

Если вы скроете всю информацию о системе, это даст противоположный результат и повысит значение энтропии, потому что цифровой отпечаток (fingeprint) станет слишком уникальным и будет сильно отличаться от остальных пользователей.

 

Поэтому необходимо маскировать информацию о браузере и системе под распространенные конфигурации с помощью специальных утилит (например, Random Agent Spoofer в Firefox, ).

 

Что такое “Canvas fingerprint”?

Это ваш цифровой отпечаток, полученный с помощью элемента HTML5 Canvas (JavaScript).

В вашем браузере отрисовывается скрытое текстовое изображение / 3D-графика, которое затем конвертируется в уникальный ID-код.

Уникальность достигается за счет того, что разные браузеры, операционные системы и графические видеокарты имеют небольшие различия в отрисовке одного и того же элемента, поэтому в 90 % случаях вас можно определить даже после смены IP.

 

Как защититься от идентификации по “Canvas fingerprint”?

  • Использовать расширения, блокирующие элемент HTML5 Canvas (например, CanvasBlocker в Firefox, Canvas Defender или CanvasFingerprintBlock в Chrome). С их помощью можно настраивать список доверенных сайтов, на которых разрешается выполнение элемента HTML5 Canvas.

  • Отключить JavaScript или с помощью расширений настроить список доверенных сайтов, с которых можно выполнять JavaScript.



Что такое ETag и как защититься от идентификации?

Entity Tag — это уникальный идентификатор, который передается в HTTP-заголовках и сохраняется в кеше браузера вместе с изображениями и другими файлами.

При открытии сайта браузер возвращает ETag для сравнения и таким образом вас можно идентифицировать.

Чтобы защититься, необходимо очищать все сохраненные ETag вместе с кешем браузера, либо использовать приватный режим просмотра браузера.