Цифровые следы - какие следы мы оставляем за собой в сети?

Наши "следы"

Они представляют собой уникальные идентификаторы из 32 символов, и формируется на основе нескольких типов данных: языковые настройки, шрифты, установленные в системе, часовой пояс, плагины браузера, разрешение экрана и т.д. Таким образом возможно идентифицировать определенного пользователя, просто сравнив отпечатки, полученные сайтом. При этом смена IP адреса никак не влияет на отпечаток!

Примерно 90% всех браузеров уникальны. И единственное, что мы можем сделать, это попасть в максимально большую категорию. Если у вас установлен стандартный браузер, без расширений и т.д, то вы будете идентичны примерно 800 тыс. пользователям! Каждая следующая надстройка делает вас более уникальным. К примеру установка плагина NoScript снижает уникальность на 50% (но в разы повышает безопасность!)

В браузере Tor скрыта вся информация о системе, но это дает обратный результат и выделяет пользователя среди остальных, хотя и предоставляет минимум информации сайтам. К примеру при включенном JS сайт может увидеть ваше разрешение экрана (возможно вы видели, как в самом браузере, открытом на весь экран выскакивает предупреждение)

Список основных отпечатков:

• Canvas fingerprint - получается с помощью JavaScript. Разные системы и браузеры по разному отрисовывают изображения. На основе этого и формируется уникальный отпечаток;
• Screen Size and Color Depth – разрешение экрана;
• Browser Plugin Details – информация об установленных плагинах;
• Time Zone – Часовой пояс;
• ETag – идентификатор, который образуется из содержимого кеша браузера;
• Language – язык системы;
• Hash of WebGL fingerprint – информация о 3-D графике. Содержит информацию о видеокарте и т.д.;
• Font Fingerprints - шрифты, установленные в системе;
• WebRTC Leak Test – уникальные идентификаторы всех аудио и видео устройств в системе; WebRTC может привести к утечке IP-адреса, даже в случае использования VPN.

Как защититься от идентификации?

• Отключить JavaScript (мы сразу убираем отпечатки Canvas, WebTRC);
• Отключить сохранение cookies и кеша;
• Для смены информации о браузере например существует плагин Random Agent Spoofer;
• Использовать чистый браузер, без лишних надстроек (в той или иной степени снижается безопасность).

Сайты, на которых можно посмотреть свои отпечатки:

• https://panopticlick.eff.org/
• https://browserleaks.com/
• https://whoer.net/
• http://ipleak.com/

Выводы:

Чем более мы уникализируем свои браузеры, тем больше мы выделяемся из толпы. Простая аналогия: выйдя на улицу в маске (запрет JS и прочие меры), мы сразу привлечем к себе особое внимание. Также и в сети.

Обратная сторона медали - безопасность.
Такие расширения/дополнения, как NoScript (о котором упоминалось выше) - это очень хорошая защита от вирусни, майнеров и прочего зловредного кода на сайтах. Такие расширения, как HTTPS Everywhere - это оборона от кражи вводимых данных. И т.д. И каждое такое установленное расширение в совокупности может уникализировать браузер и/или иметь свойство "выделения вас из толпы".

Как же правильней поступить? Конечно же, приоритет в безопасности. Для нас с вами, рядовых пользователей. Для отдельных категорий фингерпринтинг может иметь более весомое значение, но это уже другая история.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram