Czy witryny, z którymi łączysz się w wybranej przeglądarce internetowej, mogą Cię zidentyfikować za pomocą tak zwanego odcisku palca przeglądarki? Dowiedzmy Się.
Witryny mogą identyfikować różne informacje techniczne o łączącej się przeglądarce i systemie komputerowym. Niektóre informacje są ujawniane podczas początkowej fazy połączenia poprzez informacje nagłówkowe, które przeglądarka przesyła do danej witryny. Może to obejmować system operacyjny, przeglądarkę internetową i wersję, rozdzielczość ekranu lub strefę czasową.
Inne informacje, czcionki, wtyczki i obsługa różnych technologii mogą zostać ujawnione za pomocą skryptów uruchamianych przez witrynę.
Electronic Frontier Foundation opublikowała interesującą teorię, że możliwe jest śledzenie przeglądarek internetowych na podstawie odcisku palca ich przeglądarki internetowej.
Jak wyjątkowy jest odcisk palca twojej przeglądarki?
Odcisk palca przeglądarki składa się ze wszystkich informacji o łączącym się kliencie, do których witryna ma dostęp. Główną ideą jest wykorzystanie wszystkich informacji, które można zebrać i wykorzystanie ich do identyfikacji klienta.
Tak długo, jak zwrócone informacje są unikalne, co oznacza, że żaden inny klient nie jest identyczny, możliwe jest zidentyfikowanie poszczególnych systemów.
Czarodzieje matematyczni mogą chcieć przyjrzeć się analizie technicznej Petera Eckersleya.
Istnieje wielkość matematyczna, która pozwala nam zmierzyć, jak blisko fakt zbliża się do ujawnienia czyjejś tożsamości w sposób wyjątkowy. Ta ilość nazywa się entropią i często jest mierzona w bitach. Intuicyjnie możesz myśleć, że entropia jest uogólnieniem liczby różnych możliwości dla zmiennej losowej: jeśli są dwie możliwości, jest 1 bit entropii; jeśli są cztery możliwości, są 2 bity entropii itp. Dodanie jeszcze jednego bitu entropii podwaja liczbę możliwości
EFF stworzył skrypt na stronie internetowej, który oblicza, jak wyjątkowa jest przeglądarka internetowa.
Skrypt oblicza wynik unikatowości na podstawie danych, które przeglądarka internetowa ujawnia podczas połączeń. Testy z Google Chrome 5, Opera 10.5 pre-alpha, Internet Explorer 8 i Mozilla Firefox 3.6 wykazały, że wszystkie cztery przeglądarki internetowe zawierają unikalne bity, które można wykorzystać do ich identyfikacji.
Można to przypisać bazie danych odcisków palców przeglądarki internetowej, ponieważ zawiera ona jedynie 450 000 odcisków palców. Jest prawdopodobne, że wzrost tutaj zmniejszy wyjątkowość.
Wyniki testu są wyświetlane na ekranie w formie tabeli. Każdy bit informacji zidentyfikowany przez test jest wyświetlany w swoim wierszu w tabeli, odsłaniając bity informacji identyfikujących i jak wyjątkowy jest w porównaniu z całą bazą danych. Im wyższa liczba, tym gorzej.
W części witryny poświęconej pomocy w samoobronie wymieniono niektóre funkcje, których można użyć do obrony przed odciskami palców przeglądarki:
- Spróbuj użyć „nierzadkiej” przeglądarki
- Wyłącz JavaScript (pamiętaj, że JavaScript musi być włączony, aby test zadziałał)
- Użyj TorButton
- Lepsze rozwiązanie: tryby „Prywatnego przeglądania” przeglądarki
Ciekawym aspektem jest to, że teoretycznie wydaje się możliwe śledzenie użytkowników, nawet jeśli pliki cookie są wyłączone w przeglądarce internetowej.
Istnieje jednak inna opcja przejścia na nierzadką przeglądarkę: Przełączanie przeglądarki. Identyfikacja jest możliwa tylko dla sesji, w której używana jest ta sama przeglądarka internetowa. To w połączeniu z wyłączonym JavaScriptem może okazać się skuteczną obroną przed śledzeniem przeglądarki internetowej.
Podsumowanie
Nazwa artykułu
Jak wyjątkowy jest odcisk palca twojej przeglądarki?
Opis
Czy witryny, z którymi łączysz się w wybranej przeglądarce internetowej, mogą Cię zidentyfikować za pomocą tak zwanego odcisku palca przeglądarki? Dowiedzmy Się.
