Что такое "отпечатки пальцев" браузера и как их избежать?

При работе в Интернете конфиденциальность должна быть вашей главной заботой. Как вы уже знаете, веб-сайты используют различные механизмы для отслеживания вашей личности в Интернете, включая запись вашего IP-адреса, хранение файлов cookie в вашем браузере, HTML 5 Canvas и другие. Вы можете легко замаскировать свою личность в Интернете, используя прокси-серверы или удаляя файлы cookie в браузере.

При работе в Интернете конфиденциальность должна быть вашей главной заботой. Как вы уже знаете, веб-сайты используют различные механизмы для отслеживания вашей личности в сети, включая запись вашего IP-адреса, хранение файлов cookie в вашем браузере, HTML 5 Canvas и другие.

Вы можете легко скрыть свою личность в Интернете, используя прокси-серверы или удаляя cookies в браузере. Однако знаете ли вы, что существуют и другие способы слежки за вами, которые невозможно предотвратить с самого начала? Одним из таких способов, о котором мы расскажем в этой статье, является отпечаток браузера и то, что вы можете сделать, чтобы его избежать.

Итак, без лишних слов, давайте начнем.

Что такое "отпечатки пальцев" браузера?

Когда вы подключаетесь к веб-сайту, его сервер собирает информацию о вашем браузере, чтобы идентифицировать вас. Очевидно, что "отпечатки пальцев" не означают, что принимающий сервер идентифицирует вас по имени или IP-адресу. Вместо этого он использует информацию, содержащуюся в вашем браузере, а также настройки вашего устройства.

В общем, некоторые из этих настроек включают тип и версию браузера, информацию об операционной системе, активных плагинах, разрешении экрана, часовом поясе и различную информацию о заголовках, о которой мы расскажем ниже. Кроме того, браузеры могут отправлять информацию о вашей истории посещений.

Какую информацию собирает веб-сайт для "отпечатков пальцев" браузера?

Заголовки

Когда вы подключаетесь к веб-сайту, ваш браузер отправляет на принимающий сервер несколько заголовков. К ним относятся:

• Заголовок соединения - определяет, является ли соединение с веб-страницей открытым или закрытым.
• Заголовок User-agent - в этом заголовке передается информация о вашем браузере и операционной системе. Более подробную информацию об агенте пользователя вы можете найти здесь.
• Заголовок языка - язык, который использует ваша компьютерная система
• Заголовок кодировки содержимого - указывает тип сжатия, который обрабатывает ваша компьютерная система.
• Заголовок Accept - предоставляет принимающему сайту тип содержимого, которое будет отображаться в вашем браузере.
• Заголовок Cache-control - содержит указания для сервера-приемника о том, как следует кэшировать данные на внешнем и внутреннем серверах.
• Заголовок Referrer - этот заголовок сообщает принимающему сайту, с какого сайта вы перешли по его ссылке.
• Заголовок Upgrade insecure - содержит подробную информацию о том, запрашивает ли ваш браузер зашифрованное соединение или нет

На первый взгляд, приведенные выше данные могут показаться общими, поскольку не позволяют однозначно идентифицировать человека и браузер. Однако, согласно данным Panoptickclick, только 1 из 286 777 пользователей будет иметь тот же отпечаток пальца, что и другой пользователь. Как видно из приведенной выше информации о заголовке, ваш браузер создает отпечаток пальца, который уникальным образом идентифицирует вас.

Дополнительная информация о браузере

Некоторые из дополнительных сведений о браузере, включенных в отпечаток браузера, включают:

Идентификатор сборки браузера: этот идентификатор сообщает принимающему веб-сайту о версии вашего браузера. Однако если вы используете защищенный браузер, вы сможете замаскировать эту информацию.

Файлы cookie: Это небольшие пакеты текстовых данных, которые однозначно идентифицируют вас при подключении к компьютерной сети. Более подробную информацию о файлах cookie читайте здесь.

Рекламные предпочтения: Рекламные предпочтения, такие как "Не отслеживать", позволяют принимающему веб-сайту не отслеживать вашу информацию. Если вы решите включить эту функцию, ваш браузер может отправлять информацию о вас аналитическим компаниям, веб-сайтам, поставщикам плагинов и другим веб-службам, которые вы посещаете во время работы в Интернете.

Блокировщик рекламы: Браузер будет передавать информацию о том, включен или выключен блокировщик рекламы.

HTML 5 Canvas Image: На сайтах, созданных с помощью HTML 5, элементы холста генерируют такие данные, как размер шрифта и цвет фона в браузерах посетителей.

Теперь вы можете задаться вопросом, зачем веб-сайты собирают отпечатки пальцев вашего браузера. Именно об этом пойдет речь в следующем разделе.

Зачем веб-сайты собирают отпечаток пальца вашего браузера?

Можете не бояться, ведь благодаря всей этой информации узнать ваше имя и адрес невозможно. Однако эти отпечатки браузера представляют большую ценность для компаний, когда они рекламируют свою продукцию на различных сегментах рынка. В конце концов, международные рекламодатели и маркетологи обожают эти отпечатки пальцев и готовы на все, чтобы заполучить их в свои руки.

На основе ваших данных маркетологам и рекламодателям легче ориентироваться на потенциальных клиентов в определенном географическом районе, например. Таким образом, несмотря на то, что снятие отпечатков пальцев может доставить вам неудобства, есть и положительные стороны - об этом мы расскажем в следующем разделе.

Почему отпечатки пальцев браузера необходимы в определенных обстоятельствах?

Теперь вы получили фундаментальные знания об отпечатках браузера и о том, зачем они нужны. В следующем разделе вы узнаете, зачем нужен отпечаток браузера в определенных ситуациях.

Он помогает предотвратить финансовые мошенничества в Интернете

Например, "отпечатки пальцев" браузера помогают определить, был ли доступ к банковскому счету несколько раз с разных мест/браузеров в веб-банкинге в течение короткого периода времени. Кроме того, это помогает определить, взламывал ли хакер сеансы браузера.

Идентификация взломанных сессий браузера поможет отследить хакеров, которые крадут учетные данные и номера кредитных карт. В конечном итоге, если мошенники меняют свои устройства, предпринимая несколько попыток войти в систему, эксперты по безопасности смогут легко их обнаружить.

Предотвращает мошенничество в электронной коммерции

Большинство операций электронной коммерции происходит в форме электронных переводов. В то же время другие транзакции электронной коммерции осуществляются с предсказуемых устройств. Поэтому при внезапном изменении источника специалисты по безопасности могут без сомнений обнаружить мошенничество.

Каковы недостатки "отпечатков пальцев" браузеров?

Нарушает действующие правила конфиденциальности - значительная часть пользователей не знает о количестве данных, передаваемых для отпечатков пальцев браузера. Также неясно, в чьи руки попадут эти данные. Как вы узнаете из следующего раздела, отпечатки браузеров нельзя быстро удалить, как и файлы cookie.

Вредоносные сайты - Большинство известных сайтов для продвижения своей продукции на рынок могут использовать традиционный маркетинг, а не отпечатки пальцев браузера. Поэтому большинство веб-сайтов, которые собирают отпечатки пальцев браузера, можно отнести к вредоносным сайтам со спамом. Поэтому существует риск того, что важная информация попадет в чужие руки.

Как избежать "отпечатков пальцев" браузера?

К настоящему моменту вы уже знаете, какой тип данных использует браузер для отпечатков пальцев, а также его плюсы и минусы. Теперь настало время перейти к важнейшему вопросу о том, как это остановить. Давайте погрузимся, друзья.

Отключить JavaScript

JavaScript - это внешний язык сценариев, работающий на уровне браузера. В основном он используется для улучшения пользовательского опыта, а также для кодирования специфических сценариев отзывчивого веб-дизайна. При его отключении браузер не может отправлять информацию о плагинах, расширениях, шрифтах и не может устанавливать в браузере файлы cookie.

Однако отключение JavaScript может оказаться нецелесообразным решением для некоторых сайтов, которые сильно зависят от JavaScript. Другие сайты, напротив, могут прекрасно работать без него. Однако есть лучшее решение, о котором мы расскажем ниже, чтобы не испортить пользовательский опыт.

Управление расширениями и плагинами браузера

Хотя расширения и плагины для браузеров являются отличным подспорьем в работе, они также могут препятствовать вашей конфиденциальности. Это связано с тем, что они могут отслеживать вас, как уже говорилось выше.

Чем больше расширений и отпечатков пальцев у вашего браузера, тем более уникальным будет отпечаток вашего браузера. Это сценарий, в который вы не хотите попасть. Поэтому вам нужно удалить ненужные расширения и плагины.

Кроме того, следует помнить, что простая деинсталляция плагинов не поможет вам избежать слежки. Ведь они все равно останутся на вашем устройстве. Поэтому более эффективным вариантом будет использование расширений, отключающих JavaScript.

Используйте VPN

Использование виртуальной частной сети (VPN) создает безопасное соединение между вашим устройством и VPN. После этого VPN подключается к целевому веб-сайту, перенаправляя весь трафик от вашего имени. На протяжении всего процесса связь проходит по зашифрованному каналу. Это гарантирует, что хакеры не смогут перехватить ваши сообщения, а ваш IP-адрес будет замаскирован.

Несмотря на эти безопасные средства, VPN все равно не может отключить JavaScript, а также отправить информацию о заголовках. Поэтому ваш браузер все равно может создать уникальный отпечаток пальца, исключив из уравнения IP-адрес.

Используйте режим инкогнито

Еще один способ замаскировать свою личность - использовать режим "Инкогнито". В нем заголовки и профиль браузера будут настроены по умолчанию, что затруднит отслеживание вашей информации. 

Чтобы определить, правильно ли он работает, вы можете проверить с помощью этой программы проверки отпечатков пальцев браузера, когда ваш браузер установлен в режим "Инкогнито".

Используйте браузер Tor

Знаете ли вы, что браузер Tor не хранит информацию о браузере и автоматически удаляет файлы cookie? Кроме того, браузер Tor агрессивно блокирует JavaScript-код на сайтах, избегает отслеживания рекламы сторонних разработчиков, отключает настройки часового пояса и языка.

Без вышеупомянутых настроек создать отпечаток вашего браузера будет сложнее. Кроме того, в условиях создания отпечатков пальцев в Tor сказано, что по умолчанию при создании отпечатка пальца для всех пользователей будет установлено значение "как у всех".

Установите программное обеспечение для защиты от вредоносных программ

Наличие на компьютере антивирусного программного обеспечения не только защищает его от вредоносных действий. Но и от помутнения отпечатков пальцев браузера. Вы должны постоянно следить за тем, чтобы оно обновлялось с учетом последних угроз в вашей системе.

В большинстве случаев антивирус блокирует рекламу, вредоносные и раздражающие панели инструментов, а также другой вредоносный код или шпионские программы, которые могут работать в фоновом режиме.

Отпечаток браузера напрямую связан с программным обеспечением и инструментами, упомянутыми выше. Поэтому очень важно иметь чистый браузер и удалять угрозы с помощью антивирусного инструмента. 

Другие методы, позволяющие избежать "отпечатков пальцев" браузера

В предыдущем разделе вы узнали, что отключение JavaScript не позволит браузеру отпечатывать определенную информацию. Однако это негативно скажется на удобстве использования, особенно для сайтов, которые сильно зависят от JavaScript.

Поэтому для поддержания удобства пользователей можно использовать особую технику, называемую подменой, о которой мы расскажем ниже:

Подмена пользовательского агента

Подмена пользовательского агента - это подделка строки пользовательского агента, которую браузер отправляет на принимающий веб-сервер. Возможно, это не самая инновационная техника, но она точно поможет, если вы не хотите раскрывать свою личность.

Наиболее эффективным способом подмены пользовательского агента является использование вращающихся агентов; это подразумевает, что через определенный промежуток времени у вас будет другая строка пользовательского агента. Этот метод значительно превосходит использование статических агентов пользователя.

Ярким примером вращающегося пользовательского агента является браузер Chameleon.

Подделайте API Canvas

Canvas - это тег HTML5, который изначально предназначался для рисования графики на веб-страницах. Однако различные браузеры интерпретируют его по-разному. Как уже упоминалось, HTML5 Canvas генерирует такие данные, как цвет фона и размер шрифта браузера посетителя, которые служат уникальным отпечатком пальца для каждого посетителя. Поэтому, в отличие от cookies, вы не сможете удалить данные холста, так как они не хранятся на вашем компьютере.

Поэтому единственный способ исключить Canvas из уравнения отпечатков пальцев - использовать CanvasBlocker. Он блокирует вызовы API Canvas.

Виртуальная машина

Наличие виртуальной машины (ВМ) - еще один метод, позволяющий получить поддельный отпечаток браузера. Когда вы используете виртуальную машину для выхода в Интернет, генерируется отпечаток браузера виртуальной машины. Этот отпечаток браузера будет отличаться от отпечатка вашего реального браузера. Среди ярких примеров виртуальных машин можно назвать Oracle VM Virtualbox, Parallel Desktop и другие.

Заключение

Итак, в этой статье вы получили исчерпывающую информацию о том, что такое отпечатки браузеров и как их можно избежать. Хотя пользователи в целом согласны с тем, что отпечатки браузеров вредны и в некоторых ситуациях неэтичны, нет никаких признаков того, что они скоро прекратятся.

Поэтому вам придется использовать некоторые из методов, упомянутых в этой статье, чтобы предотвратить попадание информации об отпечатках пальцев браузера в чужие руки. Поскольку у отпечатков пальцев браузеров есть и плюсы, лучше всего выбрать сбалансированный подход, соответствующий вашим потребностям.