Как скрыть отпечаток браузера

Обновлено: 05.07.2024

Сookies и fingerprints: основные отличия

Cookies (куки) – неотъемлемая составляющая многих операций в Интернете. Они считаются одним их главных средств, которые владельцы сайтов применяют для слежки за активностью клиентов определенного ресурса. Однако данная методика устарела и редко дает нужный эффект.

Важно понимать, что и смена IP адреса в защите от fingerpritns никак не поможет.

Отпечатки по сути заменяют собой куки и некоторые сайты их активно используют. Парадокс еще и в том, что главное орудие интернет-клиента в борьбе за приватность может сработать против него. Сторонники анонимности выставляют в браузере особые настройки с целью защитить их от чрезмерной активности сайтов по идентификации пользователя. Но многие не подозревают, что такие шаги делают их более узнаваемыми на фоне других посетителей Интернета.

Исследования показали, что компьютеры со стандартными настройками браузеров идентичны у примерно 875 тыс. пользователей. Сайты получали схожую картину, а значит, проведение точной выборки становилось невозможным. Что касается браузеров, настроенных немного по-особенному, они были идентифицированы как уникальные среди 4,4 млн аналогов.

Опасности fingerprints

— Fingerprints как глобальный идентификатор. Отпечатки браузера делают его владельца узнаваемым не только на часто посещаемых ресурсах, но и в других электронных источниках. Fingerprints фиксируют целостную картину, которую ресурс получает от браузера, что дает ему возможность идентифицировать клиента даже при изменениях в настройках. Отпечатки могут свести на нет конфиденциальность и деловой переписки, и личной.

Исследования в данной области, их методология и результаты

Многие исследователи ставили своей целью выяснить, каким образом система идентифицирует браузер. Последнее исследование было основано на сборе всех характеристик браузеров, которые позволяют выделить один браузер на фоне других. Учитывались все главные параметры, как общеизвестные, так и более редкие. Исследователи выделили восемь показателей – обычно именно столько требуется fingerprints для идентификации.

Выборка проводилась с использованием стандартных настроек браузера, потому что именно они стоят у большинства пользователей. Тестировались и более уникальные настройки например, защита от JavaScript и Flash.

Некоторые варианты настроек не тестировались в силу ряда причин:

— Не затрагивались часто изменяемые параметры, такие как геолокация и плавающие IP. Не использовалась техника, подключенная через роутер.

— Не тестировались браузеры, в которых проведение операций полностью зависит от пожеланий пользователя.

Основная работа заключалась в проведении математического анализа, основанного на проверке показателей уникальности браузера после внесения изменений в его стандартную целевую картину.

Фундаментом служил уже существующий алгоритм отпечатков, он помечался определенным математическим символом. Алгоритм выстраивался по так называемой «собственной информации» или «surprisal». Элемент «surprisal» представлял собой сведения о конкретном объекте (в данном случае браузере). Каждое из имеющихся сведений считалось отдельной переменной. При регулярном посещении одного ресурса конкретное количество переменных запоминалось, и браузер становился узнаваемым.

Постепенно в готовый алгоритм вводились некоторые изменения: переписывались значения существующих переменных, добавлялись новые. Иногда изменения комбинировались и выписывались в отдельные уравнения. В некоторых случаях применялись статистически независимые элементы, что уменьшало погрешность в измерениях.

Далее осуществлялась обработка данных. Разворачивался отдельный код, в котором учитывались такие сведения:

Также были отмечены факты, связанные с IP-адресами. Было решено проверить, изменится ли уникальность браузера при смене IP. Результат огорчил сторонников приватности: только 4,6% измененных адресов повлияли на отпечатки браузера. В остальных случаях система полагалась на другие получаемые от пользователей данные.

Вывод: поддельный IP не гарантирует успех в сохранении конфиденциальности. Выборка проводилась среди 321 155 адресов.

Результаты тестирования подтверждают, что защита приватности по-прежнему остается сложной задачей. Из всех браузеров с разными настройками целых 83,6% оказались уникальными (или легко узнаваемыми). 8,1% относились к так называемой категории «нередких аналогов». Лишь 8,2% оказались относительно защищенными от идентификации. Исследование показывает, что степень защищенности при стандартных настройках не зависит от типа браузера.

Использовались почти все версии браузеров и методики анализа, но результат был один — 92% браузеров в интернете уникально. Это как вживленный под кожу чип, тот у кого есть сканер, всегда будет знать кто вы.

Менее узнаваемыми были браузеры с различными плагинами, например, стандартные параметры и параллельно работающий NoScript. Уникальность может снижаться до 40–50%. Однако плагин нужно применять только при обычных показателях (можно дополнительно отключать Java и Flash). В противном случае узнаваемость повысится.

В руководстве даны самые базовые способы скрыть опечатки пальцев (Fingerprints) браузера - что является защитой персональных данных, обеспечением анонимности, частью нравственного поведения в Интернете, что должен знать каждый.

Продвинутые способы анонимизации, в том числе скрытие IP адреса по средством, например, VPN, рассмотрим в конце.

Термины

Отпечатка пальцев (Figerprints) - следы которые выделяют нас, позволяют следить и собирать персональные данные.

VPN - сервис проксирующий соединение и тем самым скрывающий IP адрес.

GPU - графический процессор, использование его браузером является одной из возможных утечек отпечатков, и относится к кросс-браузерным утечкам.

Do Not Track заголовок - вежливая просьба не собирать персональные данные.

User-Agent - основная строчка идентифицирующая браузер

Выбор браузера

Нам нужен самый популярный браузер, желательно с открытым исходным кодом и простым способом скрыть отпечатки. Такой браузер один - Mozilla Firefox.

Еще один фактор это то, что мы выбрали путь нинзя, что само по себе есть отпечаток, самый скрытный браузер TorBrowser (основан на Firefox), без исходного кода, а значит с возможными черными ходами для спецслужб.

Если вы выбрали TorBrowser, то вам нужно только сделать, чтобы он работал без Tor сети, инструкцию как это сделать можно найти, например, в статье.

Настройка Firefox

1) Скачиваем русскую или лучше английскую версию.

2) В Настройках(Preferences) - Основные(General) - Быстродействие(Performance) - отключаем все, особенно hardware acceleration чтобы исключить риск отследить отпечатки компьютера.

3) В Настройках(Preferences) - Приватность (Privacy) - Приватность браузера (Browser Privacy) - выбираем Строгий(Strict) или Индивидуальные(Custom).

4) Там же, выбираем всегда отправлять браузером "Do Not Track" сигнал.

5) Там же, Куки и Данные сайта (Cookies and Site Data) - удалять при закрытии браузера.

6) Самая главная настройка - в строке адреса вверху браузера вводим:

соглашаемся что будем осторожны и вводим:

privacy.resistFingerprinting - меняем на значение True щелчком мыши.

Эта настройка скроет почти все отпечатки, в том числе заменит User-Agent на популярный, зафиксирует размер окна браузера на 1000x900, желательно его не менять и не разворачивать, но это не сильно важно.

Желательно так же изменить на True:

webgl.disabled - 3D графика GPU

gfx.direct2d.disabled - аппаратное ускорение

layers.acceleration.disabled - аппаратное ускорение

privacy.firstparty.isolate - может повлиять на кнекоторые сайты, запрещает сайтам видеть куки других сайтов

Заменить на False:

media.peerconnection.enabled - может повлиять на видеочаты и конференции в браузере

geo.enabled - запрещает доуступ к wifi информации для определения местополежения

Итак, мы значительно уменьшили наши отпечатки без установки плагинов и драконовских методов, чего достаточно, чтобы избавиться от навязчивой рекламы.

При закрытии браузера автоматически удаляются куки и данные сайта, но будет нелишним иногда дополнительно очищать всю историю.

Проверяем насколько нам удалось раствориться

Сайты проверки отпечатки браузера можно без труда найти, разобраться в них не сложно, могу отметить следующие:

Дополнительно об утечке Шрифтов

Можно заметить, что наиболее слабым местом осталась утечка Системных шрифтов, которые сайт определяет через JavaScript. Для того, чтобы закрыть это дыру нам необходимо использовать плагин который скрывает или изменяет их. Такие плагины должны иметь в названии или описание два слова Fingerpints и Fonts:

Выбираем любой и устанавливаем.

Обзор продвинутых способов

Два браузера - оба браузера должны скрывать такие отпечатки как доступ к GPU и системные шрифты

Отключить JavaScript - самый простой способ работает с хорошими сайтами, но их очень мало.

VPN + Браузер - стоит денег, нужно настроить браузер.

TorBrowser через exit-node - многие сайты будут вас блокировать.

Браузер в виртуалке Hardware Virtual Machine - потребуется много времени, и необходимость что-то менять.

Есть много способов изменить отпечатки браузера и сделать его менее уникальным: модернизация браузеров (постоянное скачивание обновлений), использование типовых плагинов, изменение разрешения экрана под более распространенное, удаление не стандартных шрифтов из системы и тд.

Система может «забывать» о браузерах конкретной конфигурации. Это показывает тест, в котором пользователь посещает экспериментальный интернет ресурс несколько раз, а затем возвращается на него спустя некоторое время.

Результаты этого теста не слишком точны, но интересны. Уникальность браузеров, с которых заходили на сайт повторно через 2,5 недели, снижалась на 30% и более. Считается, что изменения наступают уже после 5 дней отсутствия активности.

Еще лучший результат получается при изменении часового пояса. Пользователи, живущие в разных часовых поясах, выставляли неправильное время, а после посещения сайта меняли его на правильное. У клиента с наиболее удаленным (от изначального показателя) временным отрезком уникальность снижалась максимально.

Дополнительные методики отслеживания клиента

Основные техники распознавания отпечатков браузера являются далеко не единственными проблемами для сторонников конфиденциальности. Сегодня многие сайты отслеживают своих клиентов по очень малозаметным сведениям, например, точность передачи данных о версии плагина. Каждая программа имеет номер версию (1.2, 1.4 и т.д.), но часто этот номер имеет вид микроверсии (к примеру, DivX Web Player версии 1.4.0.333). Последние четыре цифры составляют микроверсию, позволяющую легко идентифицировать продукт.

Опасность для приватности представляет Adobe Flash, имеющий очень специфический механизм передачи сведений о шрифтах. Adobe Flash часто сообщает списки шрифтов, установленных в системе, в нужном порядке и в правильном составе, а возвращает их без сортировки и хаотично. В результате пользователь получает особый cookie, который отличается от стандартных сведений из библиотеки, и уникальность браузера повышается.

В некоторых случаях изменяется только порядок шрифтов, что отражается на уникальности в меньшей степени. Интересно, что изменениям подвержены только шрифты семейства «Lucida» в силу ошибок в их реализации. Это относится как к Windows всех версий, так и к OS X.

Нарушение списка не зависит от работы плагинов Flash и Java, обычно неточность возникает при обновлении программы. Защита от этой проблемы очень затруднена, единственный относительно надежный способ – отключение обновлений. Исследования показали, что как минимум в 30% случаев проблема или исчезает, или становится менее выраженной.

Самостоятельное тестирование уникальности браузера

Зайдите на сайт в нужном браузере и нажмите «Test me». Сайт проведет анализ по вышеописанному принципу, изучив настройки языка, шрифта, разрешения и выдав оценку узнаваемости браузера.

Если полученные результаты неудовлетворительны, нужно поработать с настройками и осуществлять тестирование до тех пор, пока уникальность браузера не опустится до минимума. По статистике, Panopticlick позволяет значительно снизить узнаваемость пользователя. Если выставить типовые настройки, браузер будет идентичен пятидесяти тысячам других и даже более.

Рекомендуется проводить данную операцию периодически, не реже раза в месяц. Это связано с тем, что люди часто меняют настройки браузеров, что повышает узнаваемость каждого отдельно взятого клиента.

Способы защиты

Гарантированно действенных средств защиты от fingerprints пока не найдено, однако есть меры для радикального снижения уникальности браузера. Довольно эффективно отключение исполнения Flash, Javascript и WebGL. Это намного усложняет определение уникальности браузера.

Главным недостатком этой меры предосторожности являются возможные проблемы при отображении некоторых сайтов, поэтому можно использовать комбинированный метод, основанный на отключении Flash и Java и параллельном использовании специального плагина типа NoScript. Вероятность проблем с отображением страницы становится минимальной, однако уникальность станет немного выше из-за плагина.

Дополнения для браузера Mozilla Firefox

Пользователю необязательно каждый раз подтверждать выполнение сценариев на определенных ресурсах, достаточно занести сайт в белый список. Все электронные источники в этом списке работают без ограничений. Некоторые версии NoScript уже содержат белый список по умолчанию, включающий следующие ресурсы: сайты разработчика, источники Google, сайты Microsoft и Yahoo.

NoScript отличает универсальность и кроссплатформенность, он может работать в Windows и Linux. Плагин защищает от XSS-атак, основанных на введении в страницу вредоносного кода.

В Firefox и других браузерах могут некорректно отображаться сайты, написанные с учетом Internet Explorer или Google Chrome. Решить эту проблему позволяет расширение User agent switcher. Оно маскирует Firefox под любой другой браузер на выбор пользователя: Internet Explorer, Google Chrome, Opera или иной. Благодаря этому можно легко заходить на ресурсы, предназначенные только для другого браузера.

User agent switcher позволяет подделывать данные об операционной системе, на которой работает компьютер. Но увлекаться ей не стоит: TCP отправляет определенные сведения об ОС, поэтому если на компьютере стоит Windows, а User agent switcher показывает Linux, это резко увеличивает уникальность браузера, так как пользователей с такими настройками крайне мало.

Для других браузеров существуют аналоги NoScript и User agent switcher, однако лучше всего они работают именно на Mozilla Firefox.

Заключение

Защита от отпечатков браузера, или fingerprints, довольно трудна. Сделаем некоторые выводы.

Добрый день дорогие друзья, в студии самая полезная партнерская программа в эссей нише - Edu-Money. Сегодня мы пообщаемся на такую животрепещущую тему как конфиденциальность и анонимность в сети. Особенно полезна такая тематика будет для арбитражников, которые используют PBN, или AdWords cloaking специалистов.

Оба этих вида привлечения трафа крайне популярны в нашей любимой эссейной нише (наравне с теми же дорами), так что статья интересна как новичкам так и опытным мастодонтам трафика.

Матчасть

Fingerprint или иногда foorptrint - это полный цифровой отпечаток устройства, состоящий из информации о вашей операционной системе, настройках, активных браузерах, установленных плагинах и т.д. Такой отпечаток представлен в виде уникального кода или картинки.

Фингерпринты, которые мы заслужили.

Самые обычные, браузерные :

Не следует думать что анонимный режим или смена браузера поможет сохранить конфиденциальность в сети. Анонимный режим не блокирует сбор информации о компьютере и операционной системе, а современные трекеры позволяют отслеживать информацию с разных браузеров на одном "железе"и легко определяют конечного пользователя. Такая технология называется Cross-Browser

Fingerprinting и она позволяет отслеживать:

Теперь обсудим, как это обходить.

VPN и прокси-серверы

VPN - самый простой метод обхода региональных запретов. Меняет ваш IP на доступный на сервисе. Не защищает от множества трекеров и не влияет на уже подхваченные куки.

Прокси - бесплатная прокладка, которая не шифрует ваш трафик.

Не скупитесь на хороший многоканальный ВПН - и включайте его даже переходя на выделенный сервер о котором мы поговорим дальше

Браузеры.

Самым надежным считается Firefox. На него устанавливаем плагины:

User Agent Swither - плагин осуществляет подмену идентификации браузера.

Antidetect - аналогичный предыдущему плагин с более расширенными настройками. Платный и достаточно дорогой.

Ghoster - плагин блокирующий трекеры аналитики, рекламы и остальные маячки.

Multiloginapp - платформа, созданная для подмены разных браузерных футпринтов. Программа создана для работы с большим количеством браузерных профилей. Каждый профиль находится в своем "контейнере" и вариант того, что с одного браузерного перейдет история, куки и фингерпринты исключена.

Также существуют специально собранные браузеры для анонимного веб серфинга

TOR - самый известный и популярный среди таких браузер, врата в даркнет.

Pale Moon - браузер с открытым кодом на основе Firefox

Вручную

Сделать свой цифровой след менее уникальным помогут ручные изменения.

• Изменение часового пояса устройства;
• Установка другого языка операционной системы устройства;
• Установка другого языка браузера;
• Изменение разрешения экрана устройства;
• Изменение масштаба веб-страницы;
• Установка либо удаление плагинов браузера
• Отключение исполнения Flash, Javascript и WebGL

Радикальные методы, но крайне неудобные для серфинга.

Выделенные серверы

Использование дедиков (от слова dedicated server) до сих пор считается одним из самым эффективных способов сохранить свою анонимность. Представляет собой отдельную физическую машину, с которой не передаются никакие данные на вашу основную и рабочую.

Главная причина популярности и эффективности такого метода заключается в том, что такой виртуальный компьютер является совершенно новыми и чистым для интернета, работает круглосуточно и не передает никакой информации о конечном пользователе и характеристиках его компьютера (говорят Facebook отслеживает даже MAC адрес)

Еще немного полезного:

Блокируем себя от трекинга Google Analytics

Многие используют популярный сервис CloudFlare с целью замести следы своей PBN. Однако считать сервис панацеей от модерации нельзя.

В этом блоге хорошо описаны футпринты CloudFlare и как их лечить.

После всех манипуляций необходимо проверить все актуальные футпринты, которые отправляет ваш браузер. На этих сайтах вся актуальная информация на текущий момент.

При использовании Multiloginapp проверяйте каждый профиль

Выводы

Современный интернет собирает огромную базу информации о каждом ее пользователе. В основном это делается различными сайтами для аналитики, что совершенно безобидно. Некоторые собирают социальную информацию для организация и государства, что тоже не страшно, если вы конечно не занимаетесь тяжелым криминалом. Для простых арбитражников, которые зарабатывают свой хлеб в интернете, нужно проходить различные модерации - Google, Facebook и т.д. Интернет общество активно создает и продвигает разнообразные инструменты для сохранения конфиденциальности онлайн, которые с одной стороны защищают от мошенников а с другой стороны помогают обходить правила для рекламодателей.

Даже если вы работаете в белых нишах и нарушать никакие правила не собираетесь - не лишним будет использовать описанные инструменты и их аналоги для комфортной и защищенной работы в сети. ВПН позволяет экономить на сервисах, которые разным ГЕО предлагают разные цены на свои продукты, мультипрофильные платформы позволяют организовывать и эффективно управлять большим количеством аккаунтов одновременно, выделенные сервера дают возможность безопасно тестировать раздичные связки и адаптировать продукт под разные технические требования.

Для тех, кто уверенно владеет навыками клоакинга или поднимает свои сетки, а теперь еще, после прочтения статьи, укрепил свои позиции по безопасности - приглашаем в нашу партнерскую программу в образовательной нише Edu-Money, где вы можете выгодно монетизировать ваши труды на бурж студентах. Ведь, кажется, связка VPN-VDS-Multiloginapp-VPN никогда не потеряет своей актуальности.

Читайте также:

  
• Что за драйвер acpi msft0101
  
• Программа для фитнес браслета на компьютер
  
• Программа для просмотра содержимого iphone на компьютере
  
• Какую клавишу надо нажать если нужна помощь компьютерной программы
  
• Программа microsoft clipart предназначена для