AdsPower
AdsPower

Кроссбраузерные отпечатки (Cross Browser Fingerprinting): Отслеживание пользователей на стероидах

By AdsPower
1,016 Views

Исследование Университета Вашингтона, посвященное поведению веб-трекеров в период с 1996 по 2016 год, показало, что 75 % самых популярных веб-сайтов отслеживают пользователей. Это также включает отслеживание с помощью браузерных отпечатков.

Если это еще не все, то исследователи придумали более инвазивную технику слежения, которая называется "кроссбраузерные отпечатки (cross browser fingerprinting)". Так что если вы переключали браузеры, чтобы избежать отпечатков пальцев, эта техника вас настигла.

Хотя сбор информации об устройстве и программном обеспечении служит таким целям, как аутентификация и персонализированные услуги, слишком много показателей собираются исключительно для определения браузерных отпечатков.

В этой статье рассказывается о кроссбраузерных браузерных отпечатках, их рисках и практических мерах, которые вы можете предпринять, чтобы защитить себя от этой инвазивной техники слежения.

Что такое кроссбраузерные отпечатки?

Кроссбраузерные отпечатки - это сложная техника, используемая для отслеживания пользователей в нескольких веб-браузерах на одном устройстве.

В отличие от традиционной браузерной отпечатки, которая собирает информацию из одного браузера для идентификации пользователя, кроссбраузерная отпечатка делает шаг вперед, собирая уникальные идентификаторы из разных браузеров для создания более полного профиля онлайн-поведения человека.

Основное различие между традиционными и кроссбраузерными отпечатками заключается в их масштабе и точности. Традиционные браузерные отпечатки ограничиваются данными одного браузера. Например, он может учитывать тип вашего браузера, установленные расширения и некоторые настройки, такие как шрифты и разрешение экрана.

Этот метод имеет свои ограничения, поскольку при смене браузера ваш цифровой отпечаток может выглядеть по-другому, что обеспечивает пользователям определенный уровень конфиденциальности и затрудняет постоянную слежку за ними.

Кроссбраузерные отпечатки преодолевают эти ограничения, определяя шаблоны и особенности, характерные только для вашего компьютера, такие как конфигурация оборудования, данные видеокарты и даже то, как ваше устройство обрабатывает задачи WebGL.

Объединение данных из нескольких браузеров позволяет создать более стабильный и надежный способ идентификации пользователей, даже если они часто меняют браузеры.

С помощью кроссбраузерных отпечатков исследователи стремятся решить несколько проблем. В первую очередь она призвана повысить точность идентификации пользователей на разных платформах, что крайне важно для процессов безопасности и аутентификации.

Например, он может улучшить системы многофакторной аутентификации, обеспечив дополнительный уровень безопасности, который проверяет личность пользователя в разных браузерах.

Однако, хотя это и повышает безопасность, это также вызывает серьезные опасения по поводу конфиденциальности, поскольку потенциально может подвергнуть человека более инвазивному отслеживанию и профилированию со стороны рекламодателей или вредоносных организаций.

Как работает кроссбраузерный отпечаток?

Кроссбраузерные отпечатки отслеживают пользователей в разных веб-браузерах, используя неизменные атрибуты устройства и программного обеспечения. Этот процесс глубже, чем традиционные браузерные отпечатки, поскольку он нацелен не только на один браузер, но и на несколько, используемых на одной машине.

Технологии и методы

Давайте рассмотрим технологии и методы, используемые в кроссбраузерной отпечатке, а также специфические атрибуты, на которые она опирается.

1. Особенности на уровне аппаратного обеспечения и ОС:

Эта техника использует уникальные характеристики операционной системы и аппаратного обеспечения, например графических карт и процессоров. Эти атрибуты обычно совпадают в разных браузерах на одном и том же устройстве и обеспечивают стабильную основу для создания браузерных отпечатков.

  • Информация о GPU: Такие атрибуты, как модель GPU, версия драйвера и способ рендеринга графических задач, остаются неизменными вне зависимости от используемого браузера. Кроссбраузерные отпечатки получают эту информацию из того, как устройство обрабатывает сложные графические задачи.

  • Операционная система: Версия ОС и сведения о ее конфигурации обычно одинаковы для всех браузеров на устройстве.

  • Аппаратное обеспечение системы: Такие атрибуты, как количество ядер процессора, наличие определенных датчиков и объем памяти системы, также определяются, поскольку эти элементы не меняются в разных браузерах. Эту информацию можно определить по тому, как браузер обрабатывает многопоточные задачи.

  • Установленные скрипты и шрифты: Наличие определённых скриптов и списка шрифтов, установленных в системе, может служить вектором отпечатков пальцев. Они реже меняются в разных браузерах на одном и том же устройстве и обеспечивают стабильную основу для идентификации машины.

  • Медиаустройства: Информация о том, как мультимедийное оборудование устройства (микрофоны, динамики и камеры) и связанный с ним стек программного обеспечения обрабатывают звук, также может быть использована для создания браузерных отпечатков, поскольку разрешения и возможности доступа часто остаётся неизменными в разных браузерах.

  • Часовой пояс и язык: Эти параметры часто совпадают в разных браузерах на одном устройстве.

Заставляя браузеры выполнять задачи, которые зависят от этих базовых функций, кроссбраузерные отпечатки могут собирать подробную информацию, которая остается неизменной в разных браузерах.

2. Задачи рендеринга:

Задания предназначены для использования различных аспектов возможностей устройства, таких как рендеринг на GPU через WebGL и элементы холста. Эти задачи предназначены для выявления деталей о поведении аппаратного обеспечения при обработке сложных графических задач.

Поскольку эти задачи выполняются аппаратным обеспечением одинаково, независимо от браузера, их можно использовать для идентификации устройства на разных платформах просмотра.

3. API-вызовы:

Метод использует вызовы API для извлечения информации о системных шрифтах, аудиостеках и других конфигурациях, которые, как правило, остаются неизменными независимо от используемого браузера.

Сюда входят задачи по оценке того, как устройство обрабатывает звук, или какие шрифты установлены - оба эти параметра могут существенно различаться в разных системах, но при этом быть одинаковыми для всех браузеров пользователя.

Риски и проблемы конфиденциальности

Кроссбраузерные отпечатки, хотя и являются технологически передовыми, несут в себе значительные проблемы с конфиденциальностью. Ниже перечислены основные проблемы, связанные с этой передовой техникой слежения.

Навязчивое отслеживание

Кроссбраузерные отпечатки расширяют возможности отслеживания пользователей в нескольких браузерах. Это подрывает общепринятую практику конфиденциальности - использование нескольких браузеров для разделения действий и избежания слежки.

Пользователи, переключающиеся между браузерами для выполнения личных задач, работы или конфиденциального просмотра, могут неосознанно связать все свои действия воедино, создав всеобъемлющий и навязчивый профиль пользователя.

Нарушение неприкосновенности частной жизни

Одной из самых острых проблем, связанных с кроссбраузерными отпечатками, является нарушение конфиденциальности пользователей. Этот метод позволяет собрать воедино привычки человека, его поведение при совершении покупок, взаимодействие с социальными сетями и даже политические и религиозные убеждения на основе его действий в Интернете.

Такие глубокие знания о личных предпочтениях и поведении нарушают личное пространство и представляют собой серьезную угрозу для частной жизни.

Несанкционированный сбор данных

Кроссбраузерные отпечатки собирают данные без ведома или явного согласия пользователя. Используя конфигурации аппаратного и программного обеспечения, трекеры собирают уникальные идентификаторы, о которых многие пользователи даже не подозревают.

Это не только общая информация, такая как тип устройства и операционная система, но и более подробные данные, такие как производительность графики, установленные шрифты и конфигурация системы.

Отсутствие контроля и возможность злоупотребления

Не хватает прозрачности в том, как реализуются кроссбраузерные отпечатки и как используются собранные данные. Пользователи, как правило, практически не контролируют, какая информация собирается, как она хранится или передается.

Информация, полученная с помощью кроссбраузерных отпечатков, может быть использована в различных целях. Рекламодатели могут использовать ее для агрессивного воздействия на пользователей, а киберпреступники могут использовать эти данные для кражи личных данных или более целенаправленных атак. Потенциал для злоупотреблений очень велик, учитывая богатство и точность собранных данных.

Несанкционированный характер сбора данных вызывает серьезные этические проблемы, поскольку пользователи не имеют возможности отказаться от использования своих данных или контролировать их использование.

3 совета, как избежать кроссбраузерных отпечатков

Несмотря на то, что кроссбраузерные отпечатки представляют собой серьезную проблему для защиты конфиденциальности, существуют эффективные меры и инструменты, помогающие пользователям избежать браузерных отпечатков. Вот несколько практических советов по борьбе с отпечатками пальцев для защиты вашей конфиденциальности в Интернете.

Установите расширения для защиты конфиденциальности

Использование расширений для браузеров, ориентированных на защиту конфиденциальности, может в некоторой степени защитить ваши действия в Интернете. Такие расширения, как WebRTC Leak Prevent, CanvasBlocker и Chameleon, обеспечивают защиту от некоторых браузерных отпечатков.

Регулярно очищайте файлы cookie и кэш

Регулярное удаление файлов cookie и кэша браузера препятствует отслеживанию, удаляя сохраненные данные, которые могут быть использованы для вашей идентификации. Такая практика не позволяет трекерам постоянно собирать и уточнять информацию о вашем поведении в Интернете.

Настройте параметры браузера

Повысьте уровень конфиденциальности, изменив настройки браузера, чтобы ограничить доступ к данным. Отключите функции, передающие данные о вашем местоположении, контролируйте, какие сайты могут использовать JavaScript, и отключите настройки персонализации рекламы. Эти небольшие изменения могут усложнить сбор данных в браузерах с помощью браузерных отпечатков.

Антидетект браузер: Универсальное решение

Одной из наиболее эффективных мер борьбы с кроссбраузерными отпечатками является использование антидетект браузера. Эти браузеры предназначены для скрытия цифровых отпечатков с посещаемых вами сайтов.

Среди этих специализированных браузеров AdsPower известен как лучший антидетект браузер, предлагающий наиболее надежное решение для борьбы с отпечатками пальцев.

Она позволяет пользователям легко изменять длинный список браузерных отпечатков, таких как user agent, часовой пояс, язык, разрешение экрана и многое другое.

Пользователи могут вручную настраивать отдельные показатели или использовать функцию генерации случайных отпечатков. Благодаря случайной генерации браузерных отпечатков AdsPower значительно препятствует веб-сайтам идентифицировать и отслеживать ваши действия в Интернете.

AdsPower доступен всем, кто заботится о своей конфиденциальности. Браузер поставляется как в бесплатной версии, так и в премиум-планах, стоимость которых составляет всего 4,5 доллара в месяц.

Просто зарегистрируйтесь, загрузите AdsPower и сделайте первый шаг к подделке браузерных отпечатков.

AdsPower

Лучший браузер с несколькими входами для любой отрасли

Кроссбраузерные отпечатки (Cross Browser Fingerprinting): Отслеживание пользователей на стероидах