Anda Melempar Cookie Anda Tapi Mereka Masih Melacak Anda; Inilah Cara Menyembunyikan Sidik Jari Browser Anda
Diterbitkan: 2022-01-29Jika Anda hanya berjalan di jalan, Anda berada di depan umum. Seorang teman mungkin melihat dan menyapa Anda. Seorang pedagang kaki lima mungkin mencoba menjual jam tangan kepada Anda. Tidak ada yang salah dengan itu, tetapi jika Anda melihat seseorang mengikuti Anda dalam bayang-bayang dengan clipboard, mencatat semua yang Anda lakukan, Anda mungkin merasa berbeda. Di internet, pengiklan dan pialang data berperan sebagai mata-mata yang menggunakan papan klip bayangan. Mereka ingin tahu persis ke mana Anda pergi, bagaimana Anda bertindak, dan apa yang Anda beli. Sidik jari browser memungkinkan mereka mengelola pelacakan itu tanpa kemungkinan Anda akan menemukannya di bayang-bayang. Apa seni misterius yang mengancam privasi Anda, dan bagaimana Anda bisa menghindari sidik jari?
Ini Bukan Kue
Penting untuk menjelaskan cookie apa yang benar sejak awal, jika hanya untuk membantu orang-orang apa yang bukan sidik jari browser . Cookie telah ada hampir selama browser web ada. Tujuan cookie adalah untuk membuat situs web mengingat hal-hal tentang Anda tanpa harus memelihara database monster dari semua orang yang pernah mengunjunginya. Setiap cookie adalah file teks sederhana yang hidup di komputer Anda, bukan di situs. Situs dapat memasukkan informasi ke dalam cookie, seperti alamat pilihan Anda, barang-barang yang Anda beli, atau halaman mana yang Anda baca di novel online. Ketika Anda mengunjungi kembali situs itu, ia dapat mengeluarkan cookie-nya sendiri (tetapi tidak ada cookie orang lain) dan membaca kembali info itu.
Namun, situs web modern bukan sekadar entitas monolitik. Mereka berisi tautan dan konten dari pengiklan dan situs pihak ketiga lainnya. Pihak ketiga ini dapat menyimpan cookie mereka sendiri ke PC Anda, berisi data apa pun yang mereka miliki, termasuk situs yang menghosting iklan. Jika pengiklan memiliki kehadiran di beberapa situs, data cookie-nya sekarang memungkinkan pengiklan menautkan keberadaan Anda di setiap situs yang Anda kunjungi. Tiba-tiba kue tidak tampak begitu enak.
Pakar internet mengusulkan untuk mengekang penyalahgunaan ini dengan membiarkan browser menambahkan header Jangan Lacak ke permintaan halaman. Upaya ini gagal karena situs bebas mengabaikan header. Perusahaan keamanan merespons dengan merancang teknologi Do Not Track yang secara aktif mencegah pelacakan. Pelacak merespons dengan teknologi baru seperti supercookies, evercookies, Flash cookie, dan banyak lagi.
Semua teknologi pelacakan ini melibatkan penempatan sesuatu (file teks, skrip, file) di komputer korban. Dan semuanya telah digagalkan dengan berbagai cara.
Sidik jari berbeda. Itu tidak mengubah apa pun di komputer Anda; itu hanya mengambil keuntungan dari fungsi browser normal.
Halo, Saya Mengenal Anda
Saat Anda menjelajahi web, Anda benar-benar merasa seperti memiliki koneksi langsung dan berkelanjutan dengan situs yang Anda teliti. Sebenarnya, pengalaman Anda terdiri dari banyak interaksi kecil antara browser Anda dan server situs web. Browser mengirimkan permintaan, dan server mengirimkan respons. Permintaan itu harus menyertakan alamat IP Anda—tanpanya, server tidak akan tahu ke mana harus mengirim respons. Namun seiring waktu, browser datang untuk mengirim lebih banyak informasi.
Kompatibilitas tidak terlalu menjadi masalah akhir-akhir ini, tetapi jika Anda kembali cukup jauh, Anda akan menemukan waktu ketika situs web harus menyesuaikan respons mereka ke browser yang meminta, mungkin mengirim halaman yang berbeda ke Netscape Navigator daripada yang mereka lakukan ke Internet Penjelajah. Permintaan ke server mengidentifikasi browser yang membuat permintaan, hingga ke versi dan nomor build yang tepat. Itu kebutuhan yang cukup sederhana, tetapi itu adalah awal dari lereng yang licin.
Untuk merender halaman yang kaya desain dari situs web, browser Anda memerlukan akses ke font yang tepat. Font apa yang tersedia tergantung pada sistem operasinya. Browser Anda menanyakan OS untuk daftar font dan meneruskan daftar itu ke situs web. Jika font yang diperlukan tidak ada, situs mungkin memilih untuk menampilkan halaman yang disederhanakan. Ya, kita semua memiliki kumpulan font dasar yang sama dengan Windows, tetapi penginstalan program lain sering kali menambahkan font baru, dan penghapusan instalasi tidak menghapusnya. Setelah beberapa saat, koleksi font kami mulai berbeda.
Terlalu banyak informasi
Peramban modern mengungkapkan sejumlah besar informasi tidak hanya tentang diri mereka sendiri, tetapi juga tentang sistem operasi tempat mereka berada. Situs dapat menjalankan skrip sederhana untuk mempelajari lebih lanjut: hal-hal seperti resolusi layar yang digunakan, dan plugin mana yang diinstal. Serangkaian teks gila yang disebut Agen Pengguna mengungkapkan banyak hal tentang browser Anda. Berikut adalah string Agen Pengguna dari Chrome: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/91.0.4472.124 Safari/537.36". Dan ini salah satu dari Edge: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, seperti Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67".
Situs web dapat meminta dan menerima banyak informasi lain tentang pengaturan dan konfigurasi sistem Anda. Dump besar informasi yang tersedia ini dapat diringkas menjadi satu nilai sederhana yang disebut sidik jari. Kemungkinan dua PC memiliki sidik jari yang sama rendah, dan konsekuensi bagi pelacak yang mengalami duplikasi seperti itu juga rendah. Ya, sidik jari Anda mungkin berubah berdasarkan perubahan pada sistem Anda, tetapi itu tidak sering terjadi. Ketika itu terjadi, itu juga tidak terlalu penting bagi pelacak. Pelacak tidak peduli kehilangan jejak Anda untuk sementara. Selama mereka dapat melacak banyak orang lain, tidak masalah! Dan mereka tidak membutuhkan kue.
Letakkan Sidik Jari Anda Di Bawah Mikroskop
Untuk melihat sekilas banyak bit misterius dan bobs yang membentuk sidik jari browser Anda, kunjungi halaman Cover Your Tracks dari Electronic Frontier Foundation (sebelumnya disebut Panopticlick). Dengan izin Anda, halaman ini mengumpulkan informasi yang digunakan untuk menghasilkan sidik jari, bersama dengan beberapa statistik yang berguna. Saya belajar, misalnya, bahwa sidik jari saya unik di antara lebih dari 250.000 sidik jari yang diuji oleh situs dalam 45 hari terakhir.
Mengambil pandangan jangka panjang, peneliti keamanan dan privasi di Universitas Friedrich-Alexander Erlangen-Nürnberg, Jerman telah menjalankan studi tentang sidik jari browser sejak 2016. Saya telah berpartisipasi sejak awal. Partisipasinya sederhana; seminggu sekali Anda mendapatkan email dengan tautan untuk memeriksa sidik jari Anda. Anda dapat meninjau statistik partisipasi Anda kapan saja. Misalnya, saya tahu bahwa saya memiliki sidik jari unik dan dapat dilacak yang sama selama 263 hari di tahun 2017. Anda tidak perlu mendaftar jika hanya ingin melihat statistik agregat.
Ada banyak halaman lain yang dapat menunjukkan kepada Anda komponen sidik jari browser Anda, dengan berbagai tingkat detail. Melaporkan dari situs AmIUnique open-source membantu memberi kode warna pada komponen yang paling jauh dari norma, komponen yang paling berkontribusi untuk membuat sidik jari Anda berbeda dari yang lain. Info Perangkat mencantumkan kumpulan informasi yang hampir melimpah yang diungkapkan ke situs web mana pun melalui browser Anda.
Sembunyikan Sidik Jari Anda
Setelah seumur hidup bekerja dengan tanah liat, pembuat tembikar mungkin menemukan sidik jari mereka telah terkikis begitu saja. Apa yang dapat Anda lakukan untuk menghilangkan sidik jari browser Anda dan mencegahnya memberikan identitas Anda?
Direkomendasikan oleh Editor Kami
Seperti topik lainnya, internet menawarkan saran cara yang tak ada habisnya untuk menyembunyikan sidik jari Anda. Menggunakan VPN adalah saran yang sering dilakukan, karena hal itu akan menutupi alamat IP Anda. Tetap menggunakan mode privasi browser Anda, apakah itu disebut Penyamaran, InPrivate, atau yang lainnya, menghilangkan elemen lain yang masuk ke sidik jari. Jangan salah, menggunakan VPN itu cerdas, tetapi perbaikan sederhana ini tidak cukup untuk menutupi sidik jari Anda.
Satu kemungkinan sederhana adalah beralih ke browser dengan perlindungan bawaan atau memanfaatkan perlindungan berbasis browser yang ada. Browser Brave yang berfokus pada keamanan, misalnya, menawarkan fitur yang disebut Shields yang dapat melindungi privasi Anda dalam berbagai cara. Perlindungan Shields mencakup pemblokiran iklan, cookie, dan skrip, tetapi dengan cara yang disesuaikan yang memungkinkan Anda mempertahankan manfaat dari fitur-fitur ini. Itu juga dapat memblokir sidik jari di beberapa level. Pemblokiran standar hanya mengacak data yang dikembalikan oleh browser Anda secukupnya untuk menggagalkan pelacak. Pemblokiran yang ketat menekan semua upaya sidik jari tetapi dapat menyebabkan masalah kompatibilitas.
Perlindungan Pelacakan yang Disempurnakan Firefox sudah memberikan perlindungan terhadap sidik jari, meskipun hanya dengan memblokir akses ke pelacak yang dikenal. Mode Perlindungan Sidik Jari sedang dikembangkan. Ketahuilah bahwa, seperti halnya Brave, deskripsi memperingatkan bahwa fitur Firefox ini “dapat menurunkan pengalaman Web Anda.”
Saat Anda menggunakan Browser TOR, ini mengarahkan semua lalu lintas web Anda melalui jaringan TOR. TOR adalah singkatan dari The Onion Router, disebut demikian karena koneksi Anda tersembunyi di balik banyak lapisan. Lalu lintas Anda masuk ke jaringan, memantul dari server ke server, dan keluar dari server tanpa koneksi ke Anda. Rute kusut ini dapat menggagalkan sidik jari, tetapi TOR terkenal memperlambat koneksi. Anda mungkin tidak ingin menggunakannya sebagai browser masuk Anda.
Jika Anda lebih memilih untuk tetap menggunakan browser yang Anda kenal, tidak masalah! Anda dapat meminta bantuan untuk mengaburkan sidik jari Anda. Misalnya, Avast AntiTrack (sebelumnya TrackOFF Basic) memasukkan informasi palsu ke dalam elemen sidik jari digital Anda, dengan fokus pada item yang paling membuat sidik jari Anda unik. Sidik jari palsu Anda mungkin masih unik, tetapi terus berubah, sehingga pelacak tidak mendapatkan apa pun yang berguna. Iolo Privacy Guardian, yang dulunya merupakan versi berlisensi dari TrackOFF, sekarang menjadi produk internal yang menggagalkan sidik jari, membersihkan cookie, mengonfigurasi pengaturan privasi di Windows, dan banyak lagi. Alat lain, seperti Privacy Badger dari Electronic Frontier Foundation, mengawasi situs yang mengumpulkan data sidik jari dan memblokir aksesnya.
Penjelajahan Web Sarung Tangan Putih
Sekarang Anda tahu cara kerja sidik jari browser: Jika Anda hanya menjelajahi web mau tak mau, Anda meninggalkan sidik jari di mana-mana. Pengiklan dan lainnya dapat melacak Anda berdasarkan sidik jari browser Anda. Untuk terus menikmati internet tanpa meninggalkan jejak, Anda memiliki dua pilihan utama. Anda dapat memilih browser yang dirancang untuk menggagalkan sidik jari, atau Anda dapat menambahkan aplikasi yang didedikasikan untuk tujuan itu. Apa pun yang Anda pilih, privasi Anda ada di tangan Anda sendiri.