Отключить способ идентификации пользователя canvas fingerprint

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1

От Selectel: эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме.

Что такое отпечатки браузера?

Это метод, используемый сайтами и сервисами для отслеживания посетителей. Пользователям присваивается уникальный идентификатор (отпечаток). Он содержит много информации о настройках и возможностях браузера пользователей, что используется для их идентификации. Кроме того, отпечаток браузера позволяет сайтам отслеживать поведенческие паттерны, чтобы впоследствии еще точнее идентифицировать пользователей.

Уникальность примерно такая же, как у реальных отпечатков пальцев. Только последние собирает полиция для поиска подозреваемых в совершении преступлений. А вот технология отпечатка браузеров применяется вовсе не для отслеживания преступников. Ведь мы же здесь не преступники, верно?

Какие данные собирает отпечаток браузера?

О том, что человека можно отследить по IP, мы знали еще на заре существования интернета. Но в данном случае все гораздо сложнее. Отпечаток браузера включает IP-адрес, но это далеко не самая важная информация. На самом деле, для того, чтобы идентифицировать вас, IP не нужен.

Согласно исследованию EFF (Electronic Frontier Foundation), отпечаток браузера включает в себя:

• User-agent (включая не только браузер, но и версию ОС, тип устройства, языковые настройки, панели инструментов и т.п.).
• Часовой пояс.
• Разрешение экрана и глубину цвета.
• Supercookies.
• Настройки куки.
• Системные шрифты.
• Плагины к браузеру и их версии.
• Журнал посещений.

Согласно результатам исследования EFF, уникальность отпечатка браузера очень высока. Если говорить о статистике, то только раз на 286777 случаев случается полное совпадение отпечатков браузеров двух разных пользователей.

Согласно еще одному исследованию, точность идентификации пользователя при помощи отпечатка браузера составляет 99,24%. Изменение одного из параметров браузера снижает точность идентификации пользователя лишь на 0,3%. Существуют тесты на отпечаток браузера, которые показывают, насколько большой объем информации собирается.

Как работает отпечаток браузера

Почему вообще возможен сбор информации о браузере? Все просто — ваш браузер обменивается данными с веб-сервером, когда вы запрашиваете адрес сайта. В обычной ситуации сайты и сервисы присваивают пользователю уникальный идентификатор.

Эта строчка из случайных букв и цифр помогает серверу узнать ваc, ассоциировать ваш браузер и ваши предпочтения с вами. Действиям, которые вы совершаете онлайн, будет присвоен примерно тот же код.

Так, если вы зашли в Twitter, где есть какая-то информация о вас, все эти данные будут автоматически связаны с тем же идентификатором.

Конечно, этот код не будет с вами до конца ваших дней. Если вы начнете серфить с другого устройства или браузера, то идентификатор, скорее всего, тоже поменяется.

Как сайты собирают пользовательские данные?

Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне клиента.

На стороне сервера

Логи доступа к сайту

В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:

Веб-серверы получают их от вашего браузера. Заголовки важны, поскольку они позволяют быть уверенным, что запрошенный сайт работает с вашим браузером.

Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. Во втором случае произойдет редирект на оптимизированную для мобильных устройств версию. К сожалению, эти же данные попадут в ваш отпечаток.

Здесь все понятно. Веб-серверы всегда обмениваются куки с браузерами. Если вы в настройках указываете возможность работы с куки, они сохраняются на вашем устройстве и отправляются на сервер, когда бы вы ни зашли на сайт, который уже посещали прежде.

Куки помогают серфить более комфортно, но они же открывают и больше информации о вас.

В этом методе используется элемент холста (canvas) HTML5, который WebGL также использует для визуализации 2D- и 3D-графики в браузере.

Этот метод обычно «заставляет» браузер обрабатывать графический контент, включая изображения, текст или то и другое разом. Для вас этот процесс незаметен, поскольку все происходит в фоне.

Как только процесс завершен, canvas fingerprinting превращает графику в хэш, который становится тем самым уникальным идентификатором, о котором мы говорили выше.

Этот метод позволяет получать следующую информацию о вашем устройстве:

• Графический адаптер.
• Драйвер графического адаптера.
• Процессор (если нет выделенного графического чипа).
• Установленные шрифты.

Логирование на стороне клиента

Здесь подразумевается, что ваш браузер обменивается большим количеством информации благодаря:

Adobe Flash и JavaScript

Согласно FAQ AmIUnique, если у вас активирован JavaScript, то вовне передаются данные о ваших плагинах или спецификациях железа.

Если установлен и активирован Flash, то это предоставляет стороннему «наблюдателю» еще больше информации, включая:

• Ваш часовой пояс.
• Версию ОС.
• Разрешение экрана.
• Полный список установленных в системе шрифтов.

Куки

Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли браузеру обрабатывать куки или полностью удалить их.

В первом случае веб-сервер получает просто огромное количество информации о вашем устройстве и предпочтениях. Если вы не одобрите работу с куки, сайты все равно получат кое-какие данные о вашем браузере.

Зачем нужна технология отпечатка браузера?

В основном для того, чтобы пользователь устройства получил оптимизированный для его устройства сайт, вне зависимости, зашел он в интернет с планшета или смартфона.

Кроме того, технология используется для рекламы. Это просто идеальный инструмент дата-майнинга.

Так, получив собранную сервером информацию, поставщики товаров или услуг могут создавать очень тонко нацеленные рекламные кампании с персонализацией. Точность таргетирования гораздо выше, чем если использовать просто IP-адреса.

Например, рекламщики могут использовать отпечатки браузеров для того, чтобы получить список пользователей сайта, разрешение экрана которых можно назвать низким (например, 1300*768), кто ищет более качественные мониторы в интернет-магазине продавца. Или же пользователей, которые просто серфят по сайту без намерения что-либо купить.

Затем полученную информацию можно использовать для таргетирования рекламы качественных мониторов с высоким разрешением на пользователей с небольшим и устаревшим морально дисплеем.

Кроме того, технология отпечатка браузера используется еще и для:

• Обнаружения фрода и ботнетов. Это реально полезная для банков и финансовых организаций функция. Они позволяют отделить поведение пользователя от активности злоумышленников.
• Определение VPN и proxy пользователей. Разведслужбы могут использовать этот метод для отслеживания интернет-пользователей со скрытыми IP-адресами.

В конечном счете, даже если отпечатки браузера используются в законных целях, это все равно очень плохо сказывается на конфиденциальности пользователей. Особенно если последние пытаются защититься при помощи VPN.

Кроме того, отпечатки браузера могут быть лучшим другом хакера. Если им известны точные данные о вашем устройстве, они могут использовать специальные эксплойты для взлома устройства. В этом нет ничего сложного — любой киберпреступник может создать поддельный сайт со скриптом снятия отпечатков пальцев.

Напомним, эта статья — только первая часть, впереди еще две. В них рассматриваются вопросы законности сбора персональных данных пользователей, возможности использования этих данных и методы защиты против слишком уж активных «‎собирателей»‎.

Источник

Canvas Fingerprint — что это такое и как его изменить в браузере

Анонимность в сети очень важна. Особенно для тех, кто не хочет оставлять вообще никаких следов в интернете и не хочет, чтобы их действия отслеживались. Сегодня поговорим о том, что крадет у нас возможность действовать анонимно — о Canvas Fingerprint. Расскажем, что это такое и как работает, а также как все-таки сохранить конфиденциальность в сети.

Что такое Canvas Fingerprint

Fingerprint в переводе с английского — «отпечаток пальца». Это определение очень подходит: по смыслу Canvas Fingerprint — это уникальный отпечаток вашего браузера. Он дает системам аналитики и сложному программному обеспечению максимум информации о вас:

• какой браузер используете;
• какое расширение экрана установлено;
• сколько шрифтов используете;
• сколько и какие плагины установлены;
• какими расширениями пользуетесь и так далее.

Canvas Fingerprint уникален для каждого пользователя — так же, как и отпечаток пальца. Своеобразный «отпечаток пальца» может быть представлен в виде кода или картинки. Но он в любом случае может передавать всю информацию о вас вплоть до интересов.

Canvas Fingerprint хуже, чем слежение за пользователями другими доступными способами. Например, он «собирает» о вас информацию даже в режиме инкогнито. И ему для работы не нужны cookie-файлы, которые легко удалить вместе с кэшем. Фактически такой «отпечаток» нельзя удалить — можно лишь обмануть систему аналитики и предоставить ей другой идентификатор. Он нигде не сохраняется на компьютере, но его могут сохранять сайты, чтобы идентифицировать пользователей.

Своеобразные цифровые уникальные отпечатки браузеров используют для самых разных целей, а именно — для:

• сбора данных для аналитики, например, для определения, были ли вы на сайте впервые или уже заходили на него;
• настройки персональной рекламы вплоть до указания времени посещения сайта и скрытых интересов пользователя;
• слежения за пользователями в других целях.

Fingerprint в браузерах уникальны для каждого устройства — грубо говоря, если система будет анализировать вас, а потом вы включите режим инкогнито и зайдете на сайт, она вас «узнает». Зато «отпечатки» разные для браузеров — например, они будут отличаться для «Яндекс.Браузера» и Google Chrome, установленных на одном компьютере.

Способы изменить Canvas Fingerprint

Как мы уже говорили, удалить Fingerprint с браузера нельзя. Можно только ввести систему аналитики или отслеживания в заблуждение, предоставив ей другие данные. Сделать это можно несколькими способами.

Используйте плагины, блокирующие системы

Есть специальные плагины, которые блокируют различные системы слежения и трекеры аналитики. Они либо подменяют ваш уникальный цифровой отпечаток, либо закрывают доступ к нему. Большинство плагинов выпущено на браузер Firefox, но есть и те, которые функционируют в других браузерах.

В числе подобного программного обеспечения плагины Antidetect, Ghoster и User Agent Swither. Другие плагины можно посмотреть в магазине расширений. Установите любой из них и настройте его, тогда плагин каждый раз будет подменять идентификатор или скрывать его. Ваши действия останутся полностью анонимными.

Используйте анонимные браузеры

Есть браузеры, которые созданы для анонимного использования сети интернет и не поддерживают технологию формирования уникальных цифровых отпечатков. Самый известный из них — TOR, который также открывает путь в даркнет (темную сторону интернета). Есть и другие решения, например, Pale Moon — браузер с открытым исходным кодом на основе Firefox.

Если использовать анонимные браузеры, они просто не будут отдавать цифровой отпечаток по запросу системы слежения. Вас каждый раз будут воспринимать как нового пользователя без какой-либо истории.

Мы рассказывали о топ-10 антидетект браузерах в отдельном материале. Можете выбрать любой из них, и ваши действия в сети будут полностью анонимными.

Зарегистрируйтесь в Multiloginapp

Это — платформа, которая создана специально для подмены идентификаторов разных браузеров. Ей выгодно пользоваться, если у вас есть большое количество браузерных профилей. Она предотвращает утечку данных с одного профиля в другой, потому что все они хранятся в разных «контейнерах».

Также с помощью платформы можно маскировать свой уникальный отпечаток, подменяя его на рандомные. Программа моделирует физическое устройство и отдает «данные» с него, а ваши действия остаются полностью анонимными.

Используйте прокси и VPN

Это — один из самых простых способов подменить свой уникальный идентификатор. Установите прокси в виде плагина или используйте VPN. В вашем отпечатке заменят ip-адрес и страну, из которой вы выходите в интернет, и системы будут «отслеживать» несуществующего человека.

Каждый раз, когда вы будете использовать прокси или VPN, этот факт будет «отпечатываться» в вашем идентификаторе, и его будут переписывать. Со временем система слежения поймет, что вы стараетесь быть анонимным.

Используйте выделенные серверы

Один из самых надежных способов анонимного серфинга сети интернет. По сути вы будете использовать новую и абсолютно «чистую» физическую машину, которая не передает и не принимает никаких данных с вашего ПК. Системы аналитики будут воспринимать вас как нового пользователя, который вообще впервые вышел в интернет.

Измените данные вручную

Обмануть системы слежения можно и вручную. Так вы предоставите им недостоверные данные. Например, можно:

• изменить часовой пояс;
• установить ненужные плагины в браузер;
• посещать множество сайтов в рандомном порядке;
• установить другой язык браузера;
• изменить масштаб отображения веб-страниц и так далее.

По факту, если использовать такой способ, в вашем отпечатке будет полная неразбериха, и системы не смогут использовать его, чтобы адекватно обработать. Но это может быть неудобно и не факт, что это сработает.

Отключите в браузере исполнения Flash, Javascript и WebGL

Еще один простой, но не очень эффективный способ — отключить все возможные исполнения прямо в браузере. Он не очень эффективный, потому что вам все равно придется включать исполнения для работы с большинством веб-сайтов.

Инструкция по изменению Canvas Fingerprint в Firefox

Давайте рассмотрим один из самых популярных способов замены цифровых отпечатков в браузере Firefox — установку плагинов. Зайдите в магазин расширений и найдите подходящий плагин, например, User Agent Swither. А потом просто нажмите на «Загрузить».

Дополнение установится в браузер и начнет работать автоматически. Каждый раз, когда вы будете заходить в браузер, оно подменит строку с ним в вашем отпечатке на другой и будет отдавать системам недостоверные данные. А вы используете изменение Canvas Fingerprint? Поделитесь ответом в комментариях. И подпишитесь на наш канал в Telegram, чтобы получать новые полезные материалы про арбитраж трафика, рекламу, SMM и SEO.

Источник