Browser Fingerprinting คืออะไร?

การติดตามเบราว์เซอร์ (1).jpg

การติดตามเบราว์เซอร์ (Browser Fingerprinting) เป็นช่องทางที่สามในการติดตามผู้ใช้ รองจากคุกกี้และซูเปอร์คุกกี้ การติดตามเบราว์เซอร์เริ่มต้นโดยเว็บไซต์ที่วิเคราะห์คำขอที่ส่งโดยไคลเอ็นต์ HTTP เพื่อระบุเครื่องเฉพาะเจาะจงด้วยการเก็บลายนิ้วมือดิจิทัล ข้อมูลที่ได้รับด้วยวิธีนี้สามารถนำไปใช้ติดตามผู้ใช้ได้อย่างต่อเนื่องแม้หลังจากลบคุกกี้แล้ว

ในบทความสั้นๆ ของเรา เราจะสรุปพื้นฐานของการทำลายนิ้วมือเบราว์เซอร์ วิธีที่ใช้ในการติดตามผู้ใช้อินเทอร์เน็ต และสิ่งที่สามารถทำได้เพื่อลดโอกาสในการถูกจดจำผ่านรายละเอียดที่ส่ง

การทำลายนิ้วมือเบราว์เซอร์ทำงานอย่างไร

การทำลายนิ้วมือเบราว์เซอร์เป็นวิธีการรวบรวมข้อมูลที่ใช้งานอยู่ ซึ่งจะทำการแฮชพารามิเตอร์เบราว์เซอร์เฉพาะและสร้างลายเซ็นดิจิทัล เว็บไซต์สามารถเพิ่มโค้ด JavaScript เพิ่มเติม (โดยการสร้างสคริปต์ของตนเองหรือซื้อจากผู้ให้บริการรายอื่น) ลงในการตอบสนองคำขอ HTTP โค้ด JavaScript จะสแกนพารามิเตอร์เบราว์เซอร์สาธารณะทั้งหมดและสร้างลายเซ็นดิจิทัลเฉพาะจากข้อมูล

ข้อมูลที่ได้รับจากการใช้โค้ด JavaScript เพิ่มเติมประกอบด้วยตัวแทนผู้ใช้ ขนาดและความละเอียดหน้าจอ ฟอนต์ที่ติดตั้ง ปลั๊กอินและส่วนขยาย GPU/CPU ฯลฯ แต่ละจุดข้อมูลจะเพิ่มความเป็นเอกลักษณ์ของอุปกรณ์ ช่วยให้เว็บไซต์สามารถระบุเครื่องเฉพาะได้ง่ายขึ้น

การพิมพ์ลายนิ้วมือเบราว์เซอร์กำลังแพร่หลายมากขึ้นเรื่อยๆ เว็บไซต์จำนวนมาก รวมถึงเว็บไซต์อันดับต้นๆ กำลังใช้ระบบลายนิ้วมือเพื่อระบุตัวตนของผู้ใช้ใหม่และผู้ใช้ที่กลับมาใช้งานอีกครั้ง เครื่องมือค้นหาอย่าง Google และ Bing ก็ไม่มีข้อยกเว้น และได้ใช้มาตรการต่างๆ เพื่อระบุตัวตนของผู้ใช้แต่ละราย

ระบบลายนิ้วมือเบราว์เซอร์ขั้นสูงสามารถให้ข้อมูลเกี่ยวกับเครื่องได้มากขึ้น โดยส่วนใหญ่ผ่านการเข้าถึงHTML5 Canvas และร้องขอการประมวลผลกราฟิกในระดับหนึ่ง การใช้ HTML5 Canvas สามารถเปิดเผยระบบปฏิบัติการ เบราว์เซอร์ และ GPU ของเครื่องได้ โดยทั่วไปแล้ว HTML5 Canvas จะขอให้เบราว์เซอร์เรนเดอร์ภาพเฉพาะ เนื่องจาก GPU เรนเดอร์ภาพมีความแตกต่างกันเล็กน้อย จึงอาจได้รับรายละเอียดเฉพาะอุปกรณ์

สุดท้าย มาตรการที่รุนแรงที่สุด ได้แก่ การวิเคราะห์ความเบ้ของสัญญาณนาฬิกา ความเบ้ของสัญญาณนาฬิกาเกิดขึ้นเมื่อสัญญาณไฟฟ้าจากแหล่งหนึ่ง (ส่วนใหญ่มาจากตัวสร้างสัญญาณนาฬิกา) ไปถึงส่วนประกอบต่างๆ ไม่สม่ำเสมอ ความแตกต่างเหล่านี้ได้รับผลกระทบจากความแปรผันของอุณหภูมิฮาร์ดแวร์ ดังนั้น หากมีข้อมูลและการวิเคราะห์เชิงตัวเลขเพียงพอ ก็สามารถวัดค่าความเบี่ยงเบนของสัญญาณนาฬิกาเพื่อกำหนดคุณลักษณะของฮาร์ดแวร์และด้านอื่นๆ อีกมากมายของเครื่องได้

未命名的设计 (1)(1).jpg

การเปลี่ยนแปลงของอุณหภูมิอาจใช้ในการรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ที่เครื่องใช้งาน

ที่มา: Hot or Not: การระบุโฮสต์ผ่านความเบี่ยงเบนของสัญญาณนาฬิกา

การทำความเข้าใจเอกลักษณ์ของเบราว์เซอร์

เอกลักษณ์ของเบราว์เซอร์เป็นปัจจัยสำคัญในการกำหนดว่าผู้ใช้จะถูกจดจำได้หรือไม่ กล่าวโดยสรุป เอกลักษณ์ของเบราว์เซอร์คือการเปรียบเทียบลายนิ้วมือของอุปกรณ์หนึ่งกับลายนิ้วมือคอมพิวเตอร์อื่นๆ จำนวนมากเพื่อค้นหาลายนิ้วมือที่ซ้ำกัน หากมีสำเนาอยู่ในชุดข้อมูลน้อยมาก อุปกรณ์ดังกล่าวจะถือว่ามีเอกลักษณ์

เนื่องจากสามารถรวบรวมข้อมูลจำนวนมากเกี่ยวกับอุปกรณ์และเบราว์เซอร์เฉพาะได้ เว็บไซต์จึงอาจระบุผู้ใช้ว่ามีเอกลักษณ์ แม้จะไม่ได้เข้าถึงข้อมูลคุกกี้ก็ตาม การศึกษาวิจัยโดย Electronic Frontier Foundation (EFF) พบว่ามีเพียง 1 ใน 286,777 เบราว์เซอร์เท่านั้นที่จะแชร์ลายนิ้วมือของตน ระดับความเป็นเอกลักษณ์ของเบราว์เซอร์ที่สูงเช่นนี้หมายความว่าผู้ใช้คนเดียวกันสามารถจดจำได้ง่ายผ่านลายนิ้วมือเท่านั้น

เบราว์เซอร์ของคุณมีเอกลักษณ์เฉพาะตัวแค่ไหน?(1).png

ที่มา: เบราว์เซอร์ของคุณมีเอกลักษณ์เฉพาะตัวแค่ไหน?

โปรดทราบว่าความเป็นเอกลักษณ์ของลายนิ้วมือทั่วโลกอาจแย่ลง เนื่องจากผู้เข้าร่วมการศึกษามีแนวโน้มที่จะมีความรู้ด้านเทคโนโลยีมากกว่าและ ให้ความสำคัญกับความเป็นส่วนตัวมากกว่าผู้ใช้อินเทอร์เน็ตทั่วไป อย่างไรก็ตาม การคาดการณ์ความเฉพาะตัวของลายนิ้วมือทั่วโลกได้อย่างแม่นยำนั้นแทบจะเป็นไปไม่ได้ ข้อจำกัดทางคณิตศาสตร์ปรากฏชัดเนื่องจากความแตกต่างระหว่างตัวอย่างทดลองและชุดลายนิ้วมือทั่วโลก

การมีอยู่ของลายนิ้วมือที่ไม่ซ้ำกันอาจดูน่าฉงนในตอนแรก สำหรับผู้ใช้อินเทอร์เน็ตทั่วไป เบราว์เซอร์ส่วนใหญ่อาจดูค่อนข้างคล้ายกัน อย่างไรก็ตาม ความเฉพาะตัวมักถูกกำหนดโดยปริมาณข้อมูลที่ปลั๊กอินเปิดเผย ตัวอย่างเช่น ข้อมูลเวอร์ชันของ JavaScript มักมีการกำหนดหมายเลขที่มีไว้สำหรับการดีบักเท่านั้น (เช่น 1.6.0_17) เนื่องจากมีการเปลี่ยนแปลงเล็กน้อยจำนวนมากในกระบวนการพัฒนา ปลั๊กอินเดียวอาจมีเวอร์ชันที่แตกต่างกันหลายร้อยเวอร์ชัน การรวมรายละเอียดของเบราว์เซอร์ ปลั๊กอินทั้งหมด และจุดข้อมูลอื่นๆ จำนวนมากเข้าด้วยกัน สามารถสร้างอุปกรณ์ที่สามารถระบุตัวตนได้อย่างเฉพาะเจาะจงนับล้านรายการ

การปรับปรุงความเฉพาะตัวของเบราว์เซอร์

สามารถทดสอบความเฉพาะตัวของเบราว์เซอร์ได้โดยใช้โครงการที่พัฒนาโดย EFF: Panopticlick การทดสอบลายนิ้วมือเบราว์เซอร์ Panopticlick จะเปิดเผยข้อมูลทั้งหมดที่รวบรวมเกี่ยวกับอุปกรณ์ของคุณ และเสนอทางเลือกที่เป็นไปได้ในการป้องกัน

หากการถูกติดตามโดยบริษัทใหญ่ไม่ใช่สิ่งที่คุณชอบ การลดความเฉพาะตัวของเบราว์เซอร์เป็นตัวเลือกที่มีประสิทธิภาพที่สุดสำหรับการป้องกันลายนิ้วมือ:

ใช้เบราว์เซอร์ที่ใช้งานทั่วไป การรันเบราว์เซอร์ที่ไม่เหมือนกัน (เช่น Comodo IceDragon) จะเพิ่มโอกาสในการมีลายนิ้วมือที่ไม่เหมือนกันอย่างมาก
หลีกเลี่ยงการใช้ User Agent แบบกำหนดเอง User Agent แบบกำหนดเองเป็นวิธีที่แน่นอนในการสร้างความโดดเด่นจากผู้ใช้
ลดจำนวนปลั๊กอินที่ใช้ ความเป็นเอกลักษณ์ได้รับผลกระทบอย่างรุนแรงจากจำนวนปลั๊กอินที่ติดตั้งในเบราว์เซอร์
จำกัดรายการภาษาที่ต้องการให้แคบลง การขอหน้าเว็บสำหรับภาษาต่างๆ จะช่วยเพิ่มความสามารถในการระบุตัวตนของเบราว์เซอร์ได้อย่างมาก ตัวอย่างเช่น TorButton จะขอเฉพาะเว็บไซต์เวอร์ชัน EN ตามค่าเริ่มต้น
ใช้ TorButton TorButton นำคุณสมบัติความปลอดภัยส่วนใหญ่ที่ใช้ใน Tor Browser มาใช้กับเบราว์เซอร์ Firefox
ปิดใช้งาน JavaScript การปิดใช้งาน JavaScript เป็นมาตรการที่รุนแรงซึ่งจะทำให้เว็บไซต์เกือบทั้งหมดเสียหาย อย่างไรก็ตาม EFF พบว่าผู้ใช้ NoScript (ส่วนขยายที่อนุญาตให้ผู้ใช้ปิด JavaScript ได้) เป็นกลุ่มที่ต่อต้านการแสกนลายนิ้วมือมากที่สุด

ในทางกลับกัน โซลูชันและปลั๊กอินป้องกันรอยนิ้วมือที่ควรจะช่วยเพิ่มความเป็นส่วนตัวและลดความซ้ำซ้อนกลับให้ผลตรงกันข้าม ปลั๊กอินที่ติดตั้ง (และเวอร์ชันของปลั๊กอิน) สามารถตรวจพบได้ ซึ่งหมายความว่าปลั๊กอินเหล่านี้มักจะเพิ่มความซ้ำซ้อนของเบราว์เซอร์แทนที่จะลดความซ้ำซ้อน

เราขอแนะนำให้ทดลองใช้ตัวเลือกเหล่านี้ โดยใช้การทดสอบ Panopticlick และค้นหาข้อมูลในอินเทอร์เน็ตเพื่อค้นหาชุดค่าผสมที่เหมาะสมที่สุด การใช้ตัวเลือกทั้งหมดที่กล่าวมาข้างต้นพร้อมกันอาจทำให้เว็บไซต์จำนวนมากเสียหายโดยไม่ได้ชี้แจงให้ชัดเจนว่าเกิดอะไรขึ้น

สรุป

การเก็บข้อมูลเบราว์เซอร์ (Browser Fingerprinting) กำลังเป็นที่นิยมมากขึ้นในฐานะมาตรการติดตาม ซึ่งแตกต่างจากเครื่องมือติดตามรุ่นก่อนๆ (เช่น คุกกี้ HTTP) การป้องกันข้อมูลเบราว์เซอร์นั้นยากกว่ามาก การปรับปรุงเอกลักษณ์ของเบราว์เซอร์เป็นทางเลือกหนึ่ง แต่มาตรการที่มีประสิทธิภาพที่สุดคือการปิดใช้งาน JavaScript ซึ่งอาจทำให้เกิดปัญหาฝั่งไคลเอ็นต์เมื่อแสดงเว็บไซต์

ในบริบทนี้ วิธีที่ดีในการเอาชนะการปลอมแปลงเบราว์เซอร์คือการใช้เครื่องมือจัดการเบราว์เซอร์ ในโพสต์ถัดไป เราจะแนะนำ AdsPower ซึ่งเป็นเครื่องมือจัดการเบราว์เซอร์ที่มีประสิทธิภาพและราคาไม่แพง พร้อมแสดงวิธีการใช้งานในบทความนี้

AdsPower

เบราว์เซอร์หลายล็อกอินที่ดีที่สุดสำหรับทุกอุตสาหกรรม

มากกว่า

คนยังอ่าน

การแยกย่อยว่าตัวแทนผู้ใช้คืออะไร: ส่วนประกอบ UA และวิธีการค้นหา
การแยกย่อยว่าตัวแทนผู้ใช้คืออะไร: ส่วนประกอบ UA และวิธีการค้นหา
ค้นพบว่าตัวแทนผู้ใช้คืออะไร ส่วนประกอบของมัน และวิธีค้นหาสตริง UA ของเบราว์เซอร์ของคุณในบล็อกนี้
วิธีหลีกเลี่ยงการระบุลายนิ้วมือเบราว์เซอร์: คู่มือฉบับสมบูรณ์
วิธีหลีกเลี่ยงการระบุลายนิ้วมือเบราว์เซอร์: คู่มือฉบับสมบูรณ์
กังวลเกี่ยวกับ Browser Fingerprinting ใช่ไหม? คู่มือของเราจะช่วยคุณป้องกันปัญหานี้ได้ โดยเปิดเผยข้อมูลส่วนบุคคลให้น้อยที่สุด
การรั่วไหลของ WebRTC คืออะไร และจะป้องกันได้อย่างไร
การรั่วไหลของ WebRTC คืออะไร และจะป้องกันได้อย่างไร
การรั่วไหลของ Web RTC อาจทำให้คุณตกอยู่ในความเสี่ยงได้ทุกเมื่อ ในบทความนี้ เราจะมาเจาะลึกกันว่ามันคืออะไร และคุณจะป้องกันได้อย่างไร
การพิมพ์ลายนิ้วมือ TLS: เทคนิคและวิธีการหลีกเลี่ยง
การพิมพ์ลายนิ้วมือ TLS: เทคนิคและวิธีการหลีกเลี่ยง
ในบทความนี้ เราจะสำรวจแนวคิดของการพิมพ์ลายนิ้วมือ TLS เทคนิคต่างๆ และวิธีการหลีกเลี่ยงมัน
การพิมพ์ลายนิ้วมือดิจิทัลและการแปลง IP เป็นจำนวนเต็ม: ปกป้องความเป็นส่วนตัวออนไลน์ของคุณ
การพิมพ์ลายนิ้วมือดิจิทัลและการแปลง IP เป็นจำนวนเต็ม: ปกป้องความเป็นส่วนตัวออนไลน์ของคุณ
บทความนี้จะกล่าวถึงวิธีการใช้การแปลง IP ให้เป็นจำนวนเต็มและเบราว์เซอร์ป้องกันการตรวจจับเพื่อปกป้องความเป็นส่วนตัวออนไลน์ของคุณจากการพิมพ์ลายนิ้วมือดิจิทัล