Wyrzuciłeś swoje ciasteczka, ale one nadal Cię śledzą; Oto jak ukryć odcisk palca przeglądarki

Opublikowany: 2022-01-29

(Zdjęcie: ra2studio/Getty Images)

Jeśli po prostu idziesz ulicą, jesteś na widoku publicznym. Przyjaciel może cię zobaczyć i przywitać. Sprzedawca uliczny może próbować sprzedać ci zegarek. Nie ma w tym nic złego, ale jeśli zauważysz, że ktoś podąża za tobą w cieniu ze schowkiem, odnotowując wszystko, co robisz, możesz poczuć się inaczej. W Internecie reklamodawcy i brokerzy danych przyjmują rolę tego niejasnego szpiega, który posługuje się schowkiem. Chcą dokładnie wiedzieć, dokąd idziesz, jak się zachowujesz i co kupujesz. Odciski palców przeglądarki pozwalają im zarządzać tym śledzeniem bez szans, że zauważysz je w cieniu. Czym właściwie jest ta tajemna sztuka, która zagraża twojej prywatności i jak możesz uniknąć odcisków palców?

To nie jest ciasteczko

Ważne jest, aby od samego początku wyjaśnić, jakie pliki cookie są, choćby po to, by pomóc ludziom, czym nie jest odcisk palca przeglądarki . Pliki cookie istnieją prawie tak długo, jak istnieją przeglądarki internetowe. Celem pliku cookie jest umożliwienie witrynie zapamiętania rzeczy o tobie bez konieczności utrzymywania potwornej bazy danych wszystkich osób, które kiedykolwiek odwiedziły. Każdy plik cookie to prosty plik tekstowy, który znajduje się na Twoim komputerze, a nie w witrynie. Witryna może umieszczać informacje w pliku cookie, takie jak preferowany adres, kupione rzeczy lub czytana strona w powieści internetowej. Kiedy ponownie odwiedzasz tę witrynę, może ona pobrać własny plik cookie (ale nikogo innego) i odczytać te informacje.

Jednak współczesne strony internetowe nie są po prostu monolitycznymi bytami. Zawierają linki i treści pochodzące od reklamodawców i innych witryn stron trzecich. Te strony trzecie mogą zapisywać własne pliki cookie na Twoim komputerze, zawierające wszelkie dostępne dane, w tym witrynę hostującą reklamę. Jeśli reklamodawca jest obecny w wielu witrynach, jego dane z plików cookie pozwalają mu teraz powiązać Twoją obecność w każdej z odwiedzanych witryn. Nagle ciasteczka nie wydają się już tak smaczne.

Eksperci internetowi zaproponowali powstrzymanie tego nadużycia, umożliwiając przeglądarkom dodawanie nagłówka Do Not Track do żądań stron. Wysiłek ten zakończył się fiaskiem, ponieważ witryny mogły zignorować nagłówek. Firmy ochroniarskie odpowiedziały, opracowując technologię Do Not Track, która aktywnie zapobiegała śledzeniu. Trackery odpowiedziały nowymi technologiami, takimi jak supercookies, evercookies, pliki cookie Flash i inne.

Wszystkie te technologie śledzenia polegają na umieszczeniu czegoś (pliku tekstowego, skryptu, pliku) na komputerze ofiary. I wszystkie zostały udaremnione na różne sposoby.

Odciski palców są inne. Nie zmienia niczego na twoim komputerze; po prostu korzysta z normalnych funkcji przeglądarki.

Witam, znam cię

Kiedy surfujesz po Internecie, naprawdę masz wrażenie, że masz bezpośrednie, ciągłe połączenie z przeglądaną witryną. W rzeczywistości Twoje doświadczenie składa się z wielu drobnych interakcji między przeglądarką a serwerem witryny. Przeglądarka wysyła żądanie, a serwer wysyła odpowiedź. Żądanie to koniecznie zawiera Twój adres IP — bez niego serwer nie wiedziałby, gdzie wysłać odpowiedź. Jednak z biegiem czasu przeglądarki zaczęły wysyłać coraz więcej informacji.

W dzisiejszych czasach kompatybilność nie stanowi większego problemu, ale jeśli cofniesz się wystarczająco daleko, zauważysz, że strony internetowe musiały dostosowywać swoje odpowiedzi do żądającej przeglądarki, być może wysyłając inną stronę do Netscape Navigator niż do Internetu Poszukiwacz. Żądania do serwera identyfikują przeglądarkę wysyłającą żądanie, aż do dokładnej wersji i numeru kompilacji. To dość prosta potrzeba, ale to początek śliskiego zbocza.

Aby wyrenderować bogato zaprojektowaną stronę z witryny internetowej, Twoja przeglądarka potrzebuje dostępu do odpowiednich czcionek. To, jakie czcionki są dostępne, zależy od systemu operacyjnego. Twoja przeglądarka wysyła zapytanie do systemu operacyjnego o listę czcionek i przekazuje tę listę do witryny. Jeśli brakuje potrzebnej czcionki, witryna może wybrać wyświetlanie uproszczonej strony. Tak, wszyscy mamy ten sam podstawowy zestaw czcionek, co system Windows, ale instalacja innych programów często dodaje nowe czcionki, a dezinstalacja ich nie usuwa. Po pewnym czasie nasze kolekcje czcionek zaczynają się różnić.

Zbyt wiele informacji

Nowoczesne przeglądarki ujawniają ogromną ilość informacji nie tylko o sobie, ale także o systemie operacyjnym, w którym się znajdują. Witryny mogą uruchamiać proste skrypty, aby dowiedzieć się jeszcze więcej: na przykład o używanej rozdzielczości ekranu i zainstalowanych wtyczkach. Zwariowany ciąg tekstu o nazwie User Agent wiele mówi o Twojej przeglądarce. Oto ciąg agenta użytkownika z Chrome: „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, jak Gecko) Chrome/91.0.4472.124 Safari/537.36”. A oto jeden z Edge: „Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, jak Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67”.

Strony internetowe mogą wysyłać zapytania i otrzymywać mnóstwo innych informacji o ustawieniach i konfiguracji systemu. Ten ogromny zrzut dostępnych informacji można sprowadzić do pojedynczej, prostej wartości zwanej odciskiem palca. Szansa na to, że dowolne dwa komputery PC będą miały ten sam odcisk palca, jest niska, a konsekwencje dla trackera, który napotkał takie duplikowanie, są również niskie. Tak, Twój odcisk palca może ulec zmianie w zależności od zmian w systemie, ale nie zdarza się to często. Kiedy tak się dzieje, nie jest to również ważne dla trackera. Tropicielom nie zależy na tym, by chwilowo stracić z Tobą kontakt. Dopóki mogą śledzić wielu innych, nie ma problemu! I nie potrzebują ciasteczek.

Umieść swój odcisk palca pod mikroskopem

Aby szybko rzucić okiem na wiele tajemnych bitów i bobów, które składają się na odcisk palca przeglądarki, odwiedź stronę Electronic Frontier Foundation Cover Your Tracks (wcześniej nazywaną Panopticlick). Za Twoją zgodą ta strona gromadzi informacje wykorzystywane do generowania odcisku palca wraz z kilkoma przydatnymi statystykami. Dowiedziałem się na przykład, że mój odcisk palca jest unikalny wśród ponad 250 000 odcisków palców przetestowanych przez witrynę w ciągu ostatnich 45 dni.

Studium uniwersyteckie dotyczące odcisków palców w przeglądarce

Patrząc bardziej długoterminowo, badacze bezpieczeństwa i prywatności z Uniwersytetu Friedricha Aleksandra w Erlangen-Nürnberg w Niemczech od 2016 r. prowadzą badanie dotyczące odcisków palców w przeglądarkach. Uczestniczyłem w nich od samego początku. Uczestnictwo jest proste; raz w tygodniu otrzymujesz e-mail z linkiem do sprawdzenia odcisku palca. W każdej chwili możesz przejrzeć statystyki swojego udziału. Na przykład wiem, że miałem ten sam unikalny i możliwy do śledzenia odcisk palca przez 263 dni w 2017 roku. Nie musisz się rejestrować, jeśli chcesz tylko wyświetlić zbiorcze statystyki.

Istnieje wiele innych stron, które mogą pokazać elementy odcisku palca przeglądarki z różnym stopniem szczegółowości. Raportowanie z witryny AmIUnique o otwartym kodzie źródłowym pomaga kodować kolorami komponenty, które są najbardziej odległe od normy, te, które w największym stopniu przyczyniają się do odróżnienia Twojego odcisku palca od pozostałych. Informacje o urządzeniu zawierają prawie przytłaczającą kolekcję informacji ujawnionych dowolnej witrynie za pośrednictwem przeglądarki.

Raport z informacjami o urządzeniu do odcisków palców

Ukryj swój odcisk palca

Po całym życiu pracy z gliną garncarzom może się okazać, że ich odciski palców po prostu się starły. Co możesz zrobić, aby zniszczyć odcisk palca przeglądarki i powstrzymać go przed ujawnieniem Twojej tożsamości?

Polecane przez naszych redaktorów

Jak kontrolować i usuwać pliki cookie w przeglądarce?

Firefox „Total Cookie Protection” próbuje blokować jeszcze więcej obrazu śledzenia online

Firefox „Total Cookie Protection” próbuje zablokować jeszcze więcej śledzenia online

12 podstawowych aplikacji do ochrony prywatności w sieci Ironclad

12 podstawowych aplikacji zapewniających prywatność w sieci Ironclad

Jak w przypadku każdego innego tematu, Internet oferuje niekończące się porady dotyczące ukrywania odcisku palca. Korzystanie z VPN jest częstą sugestią, ponieważ maskuje to Twój adres IP. Pozostanie przy trybie prywatności przeglądarki, niezależnie od tego, czy nazywa się on Incognito, InPrivate, czy coś innego, eliminuje inne elementy, które trafiają do odcisku palca. Nie popełnij błędu, korzystanie z VPN jest sprytne, ale te proste poprawki nie wystarczą do zamaskowania Twojego odcisku palca.

Jedną z prostych możliwości jest przełączenie się na przeglądarkę z wbudowaną ochroną lub skorzystanie z istniejącej ochrony opartej na przeglądarce. Skoncentrowana na bezpieczeństwie przeglądarka Brave oferuje funkcję o nazwie Shields, która może chronić Twoją prywatność na różne sposoby. Ochrona Shields obejmuje blokowanie reklam, plików cookie i skryptów, ale w dopracowany sposób, który pozwala zachować korzyści płynące z tych funkcji. Może również blokować pobieranie odcisków palców na kilku poziomach. Standardowe blokowanie po prostu losuje dane zwracane przez przeglądarkę w stopniu wystarczającym do udaremnienia śledzenia. Ścisłe blokowanie blokuje wszystkie próby odcisków palców, ale może powodować problemy ze zgodnością.

Blokowanie odcisków palców w Brave Browser

Wzmocniona ochrona przed śledzeniem w Firefoksie już teraz zapewnia pewną ochronę przed odciskami palców, chociaż robi to po prostu poprzez blokowanie dostępu do znanych trackerów. Obecnie trwają prace nad trybem ochrony przed odciskami palców. Należy pamiętać, że podobnie jak w przypadku Brave, opis ostrzega, że ta funkcja Firefoksa „może pogorszyć jakość korzystania z Internetu”.

Kiedy korzystasz z przeglądarki TOR, przekierowuje ona cały Twój ruch internetowy przez sieć TOR. TOR jest skrótem od The Onion Router, tak zwanym, ponieważ twoje połączenie jest ukryte za wieloma warstwami. Twój ruch trafia do sieci, odbija się od serwera do serwera i wychodzi z serwera bez połączenia z Tobą. Ta splątana trasa może powstrzymać odciski palców, ale TOR jest znany ze spowalniania połączeń. Prawdopodobnie nie chcesz używać go jako swojej przeglądarki.

Jeśli wolisz nadal używać znajomej przeglądarki, nie ma problemu! Możesz poprosić o pomoc, aby ukryć swój odcisk palca. Na przykład Avast AntiTrack (wcześniej TrackOFF Basic) wprowadza fałszywe informacje do elementów cyfrowego odcisku palca, skupiając się na elementach, które w największym stopniu sprawiają, że odcisk palca jest wyjątkowy. Twój sfałszowany odcisk palca może nadal być unikalny, ale ciągle się zmienia, więc trackery nie otrzymują niczego przydatnego. Iolo Privacy Guardian, który kiedyś był licencjonowaną wersją TrackOFF, jest teraz produktem wewnętrznym, który zapobiega odciskom palców, usuwa pliki cookie, konfiguruje ustawienia prywatności w systemie Windows i nie tylko. Inne narzędzia, takie jak Privacy Badger Electronic Frontier Foundation, wypatrują witryn gromadzących dane o odciskach palców i blokują do nich dostęp.

Przeglądanie stron internetowych w białych rękawiczkach

Teraz wiesz, jak działa odcisk palca przeglądarki: jeśli po prostu surfujesz po Internecie, chcąc nie chcąc, zostawiasz odciski palców wszędzie. Reklamodawcy i inne osoby mogą śledzić Cię na podstawie odcisku palca przeglądarki. Aby nadal korzystać z Internetu bez pozostawiania śladów, masz dwie główne możliwości. Możesz wybrać przeglądarkę zaprojektowaną do zapobiegania odciskom palców lub dodać aplikację przeznaczoną do tego celu. Cokolwiek wybierzesz, Twoja prywatność jest w Twoich rękach.