Что такое фингерпринтинг и можно ли от него защититься

Категория: Безопасность / Интернет
Добавил: access_timeОпубликовано: 25-07-2018 visibilityПросмотров: 10 200 chat_bubble_outlineКомментариев: 0

Содержание:

Современный интернет иногда сравнивают с огромным супермаркетом, полным платных и бесплатных товаров. Сравнение это было бы вполне удачное, если бы не одно маленькое «но». Если не брать в расчет местных охранников, в супермаркете за вами никто не следит и уж тем более не собирает на вас секретное досье. Не так ведут себя браузеры. Всякий раз, когда вы заходите на тот или иной сайт, они передают серверу целый пакет данных, а сервер в свою очередь сохраняет их в своей базе.

Что такое фингерпринтинг и можно ли от него защититься


Называется такой пакет цифровым отпечатком или фингерпринтом. Он может хранить в себе множество самых разных данных, начиная от IP-адреса и заканчивая конфигурацией браузера и самой операционной системы, одном словом всего того, что в сумме позволит идентифицировать пользователя в сети. И чем более уникальным, неповторимым и особенным является набор этих сведений, тем проще алгоритмам фингепринтинга идентифицировать браузер пользователя среди миллионов других веб-обозревателей от того же разработчика. 

Для чего это нужно

Насколько точным является фингерпринтинг? По разным данным, используя скомпилированный из множества данных цифровой слепок, а представляет он из себя 32-битное число шестнадцатеричной системы, позволяет идентифицировать конкретного пользователя с точностью от 94 до 99 процентов. Но, спрашивается, зачем и кому это нужно, отслеживать посетителей в интернете? Причин найдется немало. К примеру, для выявления мошеннического трафика, для определения предпочтений пользователей с целью улучшения качества программного продукта, для показа более релевантной рекламы, для внутренней аналитики помимо той, что предоставляют Google Analytics и Яндекс.

Палка о двух концах

Определенно, в фингепринтинге есть свои положительные стороны, но если взглянуть на это явление с точки этики, картина целиком меняется. Любая слежка, пусть даже с благими намерениями, уже способна вызвать отрицательную реакцию, но хуже всего то, что отслеживание и сбор данных производится без согласия пользователей и невозможности маломальского контроля со стороны последних. И впрямь нет никакой гарантии, что собранные в базы цифровые отпечатки не попадут не в те руки и не станут использоваться в неблагородных целях. 

Можно ли скрыть отпечаток браузера


Анонимность в сети, безусловно, одна из самых злободневных тем, и касается она в той или иной мере всех без исключения пользователей. Борьба за право оставаться невидимым в интернете ведется на всех фронтах, увы, IT-компании пока что остаются в этой борьбе на шаг впереди. Технологии идентификации в глобальной сети стремительно развиваются, чего, к примеру, только стоит так называемый кросс-браузерный фингерпринтинг, независящий от версии и типа браузера и использующий для идентификации характеристики операционной системы, в частности параметры рендеринга и обработки графики. 

Гарантировано скрыть себя от всевидящего ока современных технологий отслеживания вряд ли возможно, однако вы можете усложнить алгоритмам задачу идентификации, сделав браузер и систему менее узнаваемыми. Частично добиться этого можно отключив облачные аккаунты, сбросив все настройки к значениям по умолчанию, удалив расширения и темы, то есть всего, что хоть как-то выделяет вас из толпы. А вот советы отключать кэширование и прием cookies, а также использование режима «инкогнито» выглядят сомнительными, поскольку это может привести как раз к обратному результату, то есть повышению уникальности браузера. 

Дополнительным средством защиты может стать использование специальных расширений, направленных на подмену отправляемых браузером данных, а также отключению следящих элементов. Одним из них является Privacy Badger для Chrome, рекомендуемый создателями сервиса Panopticlick, служащего для определения уникальности браузера. Плагин Privacy Badger позволяет обнаруживать и блокировать потенциальные трекеры, предотвращая таким образом передачу данных о пользователя сторонним ресурсам. Похожим образом работает расширение Ghostery, блокирующее трекинговые cookies.

  • Примечание: при использовании сторонних расширений не изменяйте настройки браузера, так такая комбинация сделает его более узнаваемым. 
Грубым, но действенным способом затруднить определение уникальности браузера является отключение Flash и JavaSсriрt в настройках браузера. Минус подхода очевиден — отключение сценариев неизбежно приведет к ограничению функционала сайтов, где они используются. Впрочем, есть и средний путь — использование расширений DJ_NOSсriрt (для Chrome) и NoSсriрt (для Firefox), отключающих функционал JavaSсriрt избирательно. Установка плагина несколько увеличивает уникальность браузера, с другой стороны, тот же DJ_NOSсriрt позволяет предотвращать снятие целого ряда параметров (см. вкладка «Защита от отпечатков»).

Расширение User Agent Switcher работает по иному принципу. Вместо того чтобы блокировать следящие функции, оно подменяет набор User-Agent, передающий на сервер данные о конфигурации браузера и операционной системы, маскируя реальный браузер под некий несуществующий. Увлекаться подобными средствами, однако, не стоит, так как при определенных обстоятельствах их использование способно резко повысить узнаваемость браузера. Причиной может стать несоответствие данных о типе операционной системы, отправляемых протоколом TCP и User-Agent (первый покажет, что используется Windows, а второй — Linux или иная). 

Вместо итога 

Ну что же, настало время делать выводы. Защита от фингерпринтинга представляет собой довольно непростую с технической точки зрения задачу, поскольку в ней самой заложен элемент противоречивости. Использование настроек по умолчанию снижает узнаваемость компьютера, но ограничивает свободу действий пользователя, изменение параметров конфиденциальности и установка специальных расширений позволяет частично блокировать отправку данных, но увеличивает узнаваемости компьютера в сети. Если вы хотите минимизировать вероятность идентификации браузера, следуйте царским путем — используйте браузер с дефолтными настройками и одним расширением, позволяющим регулировать JavaSсriрt и Flash. Пока этого будет достаточно, а там уже умные головы программистов что-нибудь да придумают.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (0)

Комментариев пока-что нет

Но! Вы можете стать первым. Поделитесь своим впечатлением о статье или задайте свой вопрос!