Фонд электронных рубежей (EFF) открыл сайт Cover Your Tracks — улучшенную версию известного инструмента для фингерпринтинга браузеров Panopticlick. Название переводится как «Заметай следы». Главная задача — объяснить людям, как заметать следы в интернете, чтобы человека не могли отследить и узнать, кто он такой.

Инструмент показывает, что каждого человека можно отследить без всяких куков, что характеристики браузера (user agent, отпечаток Canvas, отпечаток WebGL, список расширений браузера и т.д.) и операционной системы (системные шрифты, часовой пояс и многое другое) обеспечивают достаточно бит информации для установления уникальности конкретного браузера.

Функционал сервиса довольно простой. При нажатии на кнопку “Test me” осуществляется сбор информации о различных параметрах браузера, затем производится сравнение этой информации с базой сервиса и выводятся итоговые результаты. В списке представлены характеристики, количество бит идентификационной информации этих характеристик и количество браузеров, имеющих такое же значение характеристик.

Пример фингерпринтинга


Образец — стандартный Chrome с включенными расширениями для блокировки следящих трекеров.

Вот некоторые характеристики, которые обеспечивают уникальный отпечаток этого браузера, с указанием количества бит идентификационной информации.

USER AGENT
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36

Бит идентификационной информации: 6,54
Один из x браузеров имеет такое значение: 93,01

ЗАГОЛОВКИ HTTP_ACCEPT
text/html, */*; q=0.01 gzip, deflate, br en-US,en;q=0.9,ru;q=0.8,be;q=0.7

Бит идентификационной информации: 15,52
Один из x браузеров имеет такое значение: 46917,71

ДЕТАЛИ О ПЛАГИНАХ БРАУЗЕРА
Plugin 0: Chrome PDF Plugin; Portable Document Format; internal-pdf-viewer; (Portable Document Format; application/x-google-chrome-pdf; pdf). Plugin 1: Chrome PDF Viewer;; mhjfbmdgcfjbbpaeojofohoefgiehjai; (; application/pdf; pdf). Plugin 2: Native Client;; internal-nacl-plugin; (Native Client Executable; application/x-nacl; ) (Portable Native Client Executable; application/x-pnacl; ).

Бит идентификационной информации: 3,27
Один из x браузеров имеет такое значение: 9,68

ХЕШ ОТПЕЧАТКА CANVAS
fc88ad6ce5e65886847a229030caeb63

Бит идентификационной информации: 6,6
Один из x браузеров имеет такое значение: 96,94

ХЕШ ОТПЕЧАТКА WEBGL
3bbaf877c6bb5499b3355aae6995758f

Бит идентификационной информации: 8,79
Один из x браузеров имеет такое значение: 442,02

… и ещё 16 характеристик, всего 21.

О фингерпринтинге через Canvas см. здесь. Суть в том, что веб-страница отправляет браузеру команду отрисовать графический объект из нескольких элементов. Функция Canvas API под названием toDataURL() возвращает URI с данными, которые соответствуют этому результату. Этот URI отличается на разных системах.

Фингерпринтинг через WebGL работает примерно по тому же принципу.

Сочетание этих характеристик достаточно уникально, чтобы данный конкретный браузер был единственным из 328 893 браузеров, которые прошли тестирование в Panopticlick за последние 45 дней. В общей сложности отпечаток браузера выше вмещает как минимум 18,33 бита идентифицирующей информации.



Фонд электронных рубежей запустил Panopticlick более десяти лет назад, и с тех пор его актуальность отнюдь не уменьшилась. Наоборот, появились новые характеристики для фингерпринтинга.

Если прежний Panopticlick был скорее научным экспериментом, то новый сайт Cover Your Tracks больше ориентирован на обычных пользователей. Появилась обучающая страница с разъяснением, что такое отпечаток браузера и биты идентификационной информации. Тут простые советы, как защититься от трекеров:

  • Установить блокировщик трекеров
  • Отключить Javascript
  • Проверить настройки браузера
  • Использовать браузер, устойчивый к фингерпринтингу (упоминаются Brave и Tor)

Задача Фонда электронных рубежей — обеспечить приватность каждого человека, и тем самым улучшить всю экосистему интернета.

Анонимность — базовая ценность и одна из основных свобод человека. Мы не можем её потерять.