Регистрация
Инструкции

Что такое слепок браузера и процесс отслеживания | Onlinesim

  • 29 нояб. 2022 г., 16:48
  • 10 минут

Многие люди пытаются защититься от слежки в сети и используют для этого VPN, прокси и браузер Tor. Они думают: сменили IP, зачит рекламодатели, государство и мошенники ничего не узнают о их действиях в интернете. Но есть и другие способы, по которым отслеживают пользователей в сети: по файлам cookies, настройкам браузера и так далее. Такие параметры называются отпечатком браузера.

В пятой статье из цикла «безопасность в интернете» рассказываем, что такое слепок браузера и как с его помощью отслеживают людей.

Что такое слепок браузера

Слепок браузера — это набор информации, которая собирается телефона или ноутбука каждый раз, когда человек выходит в интернет. Часто эту информацию называют отпечатками браузера, потому что отпечаток каждого браузера уникален как и узор пальцев.

Пользователям присваивают уникальный идентификатор (отпечаток). Он содержит информацию о настройках и возможностях браузера пользователей. Потом эта информация помогает в идентификации и раскрытии анонимности.

Например, интернет-магазины смогут устанавливать цены в зависимости от вашего местоположения. Если слепки покажут, что вы живете в богатом районе — цены могут быть выше тех, которые увидят жители более бедных районов.

Слепок состоит из разных параметров: от языка ПК до вида смайлов, которые вы используете. Он включает информацию об операционной системе, объеме оперативной памяти и других технических характеристиках компьютера.

Вероятность того, что два пользователя будут на 100% похожи очень мала. В Panopticlick обнаружили, что слепок может совпасть только у двух из 286 777 браузеров.

Если хотите узнать степень уникальности вашего ПК и браузера — переходите на сайты amiunique, coveryourtracks, deviceinfo. Вы увидите информацию по типу такой:

Coveryourtracks показывает, что браузер знает о системных шрифтах пользователя. Есть информация и по другим параметрам

Какие данные собирает отпечаток браузера

User-agent. Это строка данных, которая показывает серверам версию браузера и ОС, тип устройства, язык, панели инструментов и другие характеристики ПК пользователя.

Часовой пояс. Помогает идентифицировать человека по часовому поясу местоположения.

Разрешение экрана и глубина цвета. Еще один параметр, который дает браузеру дополнительную информацию о пользовательском устройстве.

Настройки cookies. Cookies — это файлы, которые сохраняет сервер при взаимодействии с сайтом. Они содержат информацию о том, как человек взаимодействовал с ресурсом.

Подробнее о том, что такое куки и как они работают рассказали в отдельной статье.

Supercookies. Отличаются от обычных cookies тем, что от них нельзя избавиться. Они собирают информацию даже в приватном режиме и иногда пользователи не знают, что информацию о них сохраняют.

Системные шрифты, плагины браузера и их версии, история просмотров. Эта информация помогает составить точный портрет пользователя.

Как формируется отпечаток браузера

Браузер обменивается информацией с серверами, когда человек заходит на сайт. Конкретному человеку идентификатор присвоить нельзя, зато можно присвоить его браузеру. Так появляется уникальный код, например, «dt4berfm59rm99j3fjecddmsk».

По этой строке сервер запоминает пользователя браузера, его поведение и предпочтения. По сути, все, что человек делает в интернете, будет связано с этим уникальным кодом.

Например, если человек зайдет в социальную сеть, в которой есть информация о нем — сервер свяжет ее с тем же идентификатором.

Идентификатор не присваивают пожизненно. Когда человек перейдет на другое цифровое устройство или браузер, получит новый код.

Зачем серверы используют слепки

Чтобы сайт открывал нужную версию. Например, чтобы браузерная версия сайта сменялась на мобильную, если заходите на него с телефона.

Чтобы убедиться, что на сайт зашел конкретный человек. Например, если банки по слепку браузера поймут, что конкретный пользователь заходит в аккаунт, не будут запрашивать подтверждение с помощью SMS или email.

Чтобы вычислять мошенников. Например, по отпечаткам браузера банк может заподозрить, что какой-то аноним пытается войти в аккаунт с нового местоположения, либо в аккаунт пытаются войти из нескольких разных мест одновременно. Тогда банк запросит подтверждение личности и у мошенника не получится украсть деньги.

Другой вариант — по слепку браузера можно отследить мошенника, узнать характеристики его ПК, а потом и местоположение.

Чтобы вычислять ботнеты. Ботнет — сеть компьютеров, зараженных вредоносным ПО. Ботненты могут проводить DDoS-атаки, воровать информацию о кредитных картах и взламывать интернет-сети. Благодаря слепкам браузеров можно отслеживать и блокировать устройства, связанные с подозрительной активностью.

Чтобы обнаруживать VPN и прокси. VPN и прокси меняют IP с геолокацией, но остальные параметры остаются прежними: cookies, технические характеристики и часовой пояс. Из-за несоответствия разных параметров сервер вычислит, что человек пользуется анонимайзерами и выявит его реальный фингерпринт.

Чтобы рекламодатели собирали информацию. Благодаря слепкам браузера получается запускать точную таргетированную рекламу. Например, для владельцев iPad — рекламу с чехлами на конкретную модель. А пользователям ПК — рекламу определенных комплектующих или софта.

Защищает ли ВПН от слепков

Нет, VPN не защищает от отпечатка браузера, потому что изменяет только IP и геолокацию. По сути, он усложняет слежку за клиентом, но не избавляет от нее на 100%: часть пользовательских данных все равно попадает в интернет.

Как сайты собирают отпечатки браузера

Обычно запись для создания фингерпринтов ведётся на стороне сервера и на стороне клиента.

На стороне сервера

Журналы доступа к сайту. Сюда входит информация о протоколах, URL и IP адресах, User-agent.

Заголовки. Заголовки содержат информацию о запросе и клиенте, который ищет сайт. Например, заголовки показывают сайту, какое цифровое устройство использует клиент.

Виды заголовков:

  • Соединения – определяет, открыто ли соединение с веб-страницей или соединение должно быть закрыто.
  • Языка — помогает сайту определить язык вашей системы.
  • User-agent — позволяет узнать информацию об используемом браузере и ОС.
  • Реферера — показывает второму сайту по какой ссылке вы на него перешли.
  • Управления кэшем — указывает сайту, как кэшировать данные на стороне сервера и на стороне клиента.
  • Accept — показывает сайту информацию о типе контента, который может отображать ваш компьютер и браузер.

Cookies. Благодаря cookies пользователи получают персонализированный контент, но делают свое пребывание в интернете менее анонимным.

Как работают cookies: сначала заходите на сайт и принимаете cookies. Они сохраняются на жестком диске ПК. Заходите на сайт второй раз — cookies отправляются на сайт и тот распознает вас, показывает персонализированный контент

Слепки на холсте. Это еще называют Canvas Fingerprinting. Метод использует элемент холста HTML5, который WebGL использует для визуализации 2D и 3D графики в браузере.

Слепки холста призывают браузер отображать графическое содержимое — изображение, текст или их сочетание. Но, т.к. у разных цифровых устройств свои шрифты, сжатие и так далее — визуализируемая графика отличается для каждого браузера.

После того, как фингерпринты холста сняты — изображение превращается в хэш с уникальным кодом. По этому коду серверы узнают информацию цифровом устройстве:

  • тип видеокарты;
  • графический драйвер;
  • ЦП (если нет выделенной видеокарты);
  • установленные шрифты.

На стороне клиента

Adobe flash & JavaScript. Собирают информацию о часовом поясе, версии ОС, разрешении экрана и используемых шрифтах.

Cookies. По ним серверы соберут информацию о цифровом устройстве пользователя и его предпочтениях. Если их не принимать, некоторые слепки браузера все равно попадут в сеть. Например, user-agent, IP, URL.

Кросс-браузерные слепки

Если вы используете несколько браузеров — от слежки и слепков все равно не избавится. В Лаборатории системной безопасности в Университете Джона Хопкинса научились идентифицировать пользователей, даже если они посещают сайты с разных браузеров. Для этого они используют информацию об ОС, видеокарте, процессоре и других характеристиках ПК.

Их способ помогает идентифицировать пользователей в 99,24% случаев. Сам код можно посмотреть на GitHub.

Законность слепка браузера

Нет законов, которые бы запрещали сбор информации о клиентах. В регламенте по защите персональных данных (GDPR) и директиве о конфиденциальности в ЕС сказано, что сбор слепков браузера не является незаконным. Но на сбор информации нужно получать согласие от посетителя сайта.

Но есть  два исключения:

  1. Если снятие слепка браузера нужно для передачи сообщения по электронной связи.
  2. Если снятие слепков нужно, чтобы настроить пользовательский интерфейс на конкретном цифровом устройстве. Например, чтобы сайт открыл адаптированную версию под смартфон, если пользователь открывает сайт с него.
Обычно сайты скрывают информацию об отпечатках браузера на длинных страницах «Условий использования и Политики конфиденциальности». Либо вообще не упоминают о слепках в баннерах или во всплывающих окнах «Я согласен с условиями обслуживания».

Как защититься от слепков браузера

Использовать Firefox. Браузер блокирует сторонние запросы, которые участвуют в снятии отпечатков браузера. Firefox не дает серверам проверять свойства цифрового устройства пользователя с помощью JavaScript. Также он скрывает информацию, которую собирают через сетевые запросы: IP, заголовки, информация о User-agent.

Чтобы обеспечить защиту от отпечатков, браузер Firefox сотрудничает с Disconnect и разрабатывает ПО для блокировки скриптов и защиты на уровне API.

*Disconnect ведет список компаний, которые участвуют в межсайтовом отслеживании и снимает слепки пользователей.

В Firefox можно повысить конфиденциальность и избавиться от отпечатков. Для этого нужно написать в поисковой строке «about:config» и нажать «Принять риск и продолжить». Затем нужно вводить в поиск параметры:

webgl.disabled — защитит от сбора отпечатков на холсте. Чтобы его включить, установите значение «true».

geo.enabled — заблокирует слежку по геолокации. Для этого нужно установить значение «false».

privacy.resistFingerprinting — еще один параметр защиты от отпечатков браузера. Чтобы его включить, установите значение «true» у первой строки.

privacy.firstparty.isolate — изолирует cookie от собственных доменов. Нужно изменить на «true».

media.peerconnection.enabled — предотвращает утечку IP, если используете VPN. Для него нужно установить значение «false».

Важно! При отключении этих параметров некоторые функции сайтов будут недоступны.Например, без webgl сайт может отображаться некорректно или не работать вообще. Пример таких сайтов — интернет-магазины с 3D-графикой, по типу автосалонов, в которых можно осмотреть машину онлайн.

А без включенной геопозиции ресурсы не смогут определять ваше местоположение или показывать неверную сумму доставки.

Использовать Brave. Еще один браузер с защитой от слежки. Он блокирует межсайтовые трекеры, переводит соединение на HTTPS и блокирует некоторые скрипты. А в настройках есть дополнительная функция — отключить слепки.

Использовать расширения. Расширения помогают заменить один слепок на другой.

  • AdBlock Plus. Блокирует рекламу, баннеры, всплывающие окна, рекламные объявления, отключает некоторые скрипты отслеживания.
  • uBlock Origin. Работает как и предыдущий, но настраивается более гибко. Дополнительные фильтры есть на GitHub.
  • ScriptSafe. Блокирует запуск скриптов Java, JavaScript, Flash на страницах. запуск всех сценариев на веб-страницах.
  • Ghostery. Ограничивает отслеживание cookies и скриптов. В расширении можно настраивать, какие параметры трекинга блокировать, а какие — нет.
  • Privacy Badger. Защищает от трекеров, которые загружаются на ресурсах.
  • Chameleon. Изменяет значения user-agent. Позволяет настроить его периодическое изменение, например, каждые 10 минут.
  • AbsoluteDoubleTrace. Защищает от снятия слепков браузера.
  • User-Agent Switcher — изменяет данные пользовательского агента.

Отключить JavaScript. Через JavaScript серверы собирают информацию о клиентах. Но ее можно отключить в настройках:

  • Firefox. Вписываете в поиске «about:config» и соглашаетесь с рисками. В новой поисковой строке пишите «javascript.enabled» и переводите на «false».
  • Chrome. Заходите в настройки и в поиске пишите «JavaScript». Переходите в раздел «настройки сайтов» → «JavaScript» → «блокировать для всех сайтов».

Важно! Без Javascript большая часть сайтов перестанет грузится. Вы будете видеть просто белый экран, либо сайты YouTube и Netflix без видео.

О проблемах, с которым столкнутся пользователи без JavaScript, рассказывали в отдельной в статье.

Почитать историю, каково жить без JavaScript можно в блоге веб-разработчика Чарли Сонниэседж, которая решила пользоваться браузером без скриптов

Не пользоваться смартфонами. В Кембридже выяснили, что смартфоны проще отслеживать и взламывать по слепкам браузеров. Также у смартфона никогда не меняются отпечатки, даже если сбросить его до заводских настроек.

Использовать виртуальную машину. Виртуальная машина — это виртуальная операционная система, которую устанавливают поверх существующей ОС. Это помогает избавиться от отпечатков браузера, т.к. сайты будут собирать информацию, связанную с ВМ.

Технические характеристики ВМ эмулируются, а настоящие характеристики ПК остаются скрытыми. Например, есть бесплатное ПО, которое позволяет поднимать виртуалки. И что это не на много сложнее установки windows. При этом, делать их можно сколько угодно и с разными OS и менять, когда захочется.

О настройке машины читайте подробнее на сайтах поставщиков. Информацию по настройке машины можно найти на VirtualBox (подходит для Windows, Linux, macOS и Solaris), VMware Workstation Player (для Windows и Linux), VMware Fusion (для macOS), Hyper-V (для Windows).

Пользоваться ВМ можно бесплатно. Например, вы можете взять ПО с VirtualBox и установить на него бесплатную версию Linux.

Использовать подменное устройство для интернета. Например, купите отдельный ноутбук для серфинга в интернете, покупок и так далее. А для остальных задач используйте другой ПК.

Еще один вариант — разделять личную и публичную жизнь. Использовать разные логины, пароли и адреса почт. Это не избавит от слепков полностью, но повысит конфиденциальность в сети.

Использовать ПО для подмены слепков. Например, с помощью Multilogin. Это программа, которая помогает создать несколько профилей в браузере. При этом Multilogin не блокирует слепки браузера, а заменяет их на другие. Он работает в двух вариантах:

  • Mimic браузер. Основан на движке Chromium и содержит технологии управления браузерным фингерпринтом.
  • Stealthfox браузер. Основан на движке Firefox. Он позволяет самостоятельно управлять отпечатком и выбирать, какую информацию увидят сайты.

Еще один вариант защиты от отпечатков — AdsPower. Это антидетект браузер для мультиаккаунтинга на любых платформах, который позволяет настроить слепки браузера и защитить рекламные кабинеты от блокировки. Он также помогает создать несколько профилей в браузере и избавиться от слежки.

Подводя итоги

Отпечатки браузера — набор параметров, которые помогают идентифицирровать цифровое устройство пользователя в интернете. Их используют, чтобы вычислить мошенников, показать персонализированный контент или настроить рекламу.

Если не хотите раскрывать личную информацию — блокируйте слепки браузера. Для этого настраивайте браузер Firefox, устанавливайте виртуальную машину, используйте Multilogin или специальные расширения, которые блокируют отпечатки.