August 10, 2023

Observer : Отпечаток устройства 

Даже если вы скрываете свой IP-адрес через VPN, блокируете cookie-файлы и используете такой инструмент, как uBlock Origin, вас все равно можно отследить его с помощью метода, называемого Fingerprinting или снятие отпечатков устройства.

Fingerprinting - это процесс считывания и измерения различных данных о вашем устройстве, таких как размер экрана, установленные шрифты и плагины, а также вычисление степени уникальности их комбинаций. Например, комбинация экрана 1440p, плагина Shockwave Flash и модуля расшифровки Widevine, а также шрифтов, установленных на вашем компьютере, может быть достаточно для вашей идентификации.

По иронии судьбы это означает, что если для защиты конфиденциальности вы устанавливаете определенный список дополнений, это может сделать вас наборот более узнаваемым в сети.

Отпечатки устройств обычно описываются в соответствии с их энтропией, измеряемой в битах. Отпечаток с 3 битами энтропии будет означать, что вы уникальны среди 8 (2 ^ 3) человек. Отпечаток пальца с 10 битами энтропии будет означать, что только один из 1024 (2 ^ 10) человек разделяет ваш отпечаток. Очевидно, что поскольку эти числа являются экспоненциальными, отпечаток пальца с 15 битами энтропии будет в два раза уникальнее, чем с 14 битами энтропии, и в четыре раза больше, чем у 13 бит.

С точки зрения некоторых элементов, обычно наиболее показателен, user agent (формальное описание того, каким браузером вы пользуетесь), плагины и шрифты, как правило, обеспечивают наибольшую энтропию. Фактически, мой собственный список шрифтов содержит 18 бит энтропии, что означает, что только один из 261 144 браузеров пользователей разделяет мой список шрифтов. Вы можете проверить свой собственный отпечаток пальца, приняв участие в проекте EFF Panopticlick, который предоставит вам массив данных, показывающих, какие факторы вас больше всего идентифицируют.

Итак, как же защититься от этого? Наилучшая защита обеспечивается браузером Tor, который специально разработан для обеспечения как можно меньшего размера отпечатков. Кроме того, большинство методов снятия отпечатков устройств используют JavaScript, поэтому полное отключение JavaScript значительно снизит вероятность получения отпечатков. Однако, такое отключение нарушит корректную работу большинства современных сайтов.

Блокировщики рекламы могут обеспечить некоторую защиту, блокируя в первую очередь сценарии снятия отпечатков, но вполне вероятно, что многие из них также могут проскользнуть благодаря зависимости блокировщиков рекламы от черных списков (если что-то еще не добавлено в черный список, оно не будет заблокировано). Здесь решением может стать Privacy Badger, ведь он учится блокировать такие сценарии автоматически правда только с 3-го раза. Я не рекомендовал бы использовать плагины, подменяющие user agent, поскольку это (весьма странное) действие, которое скорее всего, просто добавит энтропии к вашему отпечатку.

https://t.me/+ZPkh3puInuA0NTM0 - Телеграм канал