19.12.2015 09:33
alizar 2 2500 Источник
Как известно, конкретного пользователя в интернете можно распознать не только по файлам cookie, но и по уникальному «отпечатку» его браузера. Если вы пользуетесь браузером с набором определённых плагинов, шрифтов, в определённой конфигурации и разрешением экрана и т.д., то сочетание всех этих настроек может быть уникальным среди миллионов пользователей (скорее всего, оно и будет уникальным, провериться можно здесь).

Есть способы защититься от такого фингерпринтинга. Например, расширение Firegloves для Firefox осуществляет клоакинг браузерного отпечатка, изменяя многие настройки браузера на распространённые значения, постоянно меняя значения разрешения экрана, платформу, язык и прочие идентификаторы.

Почти шесть лет назад Фонд электронных рубежей выпустил первую версию инструмента для снятия браузерного отпечатка и проверки его на уникальность Panopticlick. Два дня назад EFF объявил об апгрейде этого инструмента до версии Panopticlick 2.0.



В новой версии реализованы дополнительные тесты на уникальность браузерного отпечатка, такие как проверка поддержки canvas и touch-capability.

HTML5 canvas-фингерпринтинг уже более года используют многие веб-сайты. Соответствующие услуги для трекинга посетителей предлагает, например, компания AddThis. Проверка на HTML5 canvas-фингерпринтинг: демо.



Кроме того, на Panopticlick появился набор дополнительных тестов, которые анализируют текущие настройки браузера и расширений, определяя наличие/отсутствие защиты от: 1) следящих рекламных баннеров; 2) следящих «маячков». К тому же, проверяется наличие настройки на разблокировку сайтов, которые поддерживают политику Do Not Track.

Бэкенд Panopticlick полностью переписан на Python и опубликован на Github.

По умолчанию Panopticlick показывает сводные результаты в кратком виде. По ссылке открывают подробные результаты по всем проведённым тестам:

  • Суперкуки
  • Canvas Fingerprinting
  • Screen Size и Color Depth
  • Расширения браузера
  • Часовой пояс
  • Do Not Track Header
  • HTTP Accept Headers
  • WebGL Fingerprinting
  • Язык
  • Системные шрифты
  • Платформа
  • User Agent
  • Touch Support
  • Cookies

К сожалению, даже во второй версии Panopticlick проверяет не все параметры, по которым можно отслеживать пользователя. Например, отсутствует проверка на утечку IP-адреса через WebRTC.

Фонд электронных рубежей настоятельно рекомендует всем пользователей установить средства защиты от онлайновой слежки, доступные для их платформы, такие как Privacy Badger, Disconnect и AdBlock.

Комментарии (2)


  1. maaGames
    19.12.2015 13:28
    #8918432
    +1

    > your browser has a unique fingerprint

    Это результат проверки по первой ссылке. Учитывая, что из плагинов только Adblock и freegate… Я бы не верил этим проверкам.

    Судя по поведению, этот тест несколько раз обновил страницу и ОБОЖЕМОЙ!!! все несколько раз браузер вернул один и тот же «отпечаток». Ставить плагины, подменяющие размер канвы при каждом обновлении страницы… Я ещё не достиг такой степени паранойи.


    1. zelenin
      19.12.2015 17:53
      #8918546
      +2

      набор плагинов — один из 20ти тестов на получение отпечатка, и, очевидно, далеко не самый уникализирующий.