Вы можете думать, что включение режима приватного просмотра, удаление файлов cookie и использование блокировщика рекламы защищают вашу конфиденциальность в Интернете. Однако даже если вы сделаете все это, веб-сайты все равно смогут точно идентифицировать вас с помощью отпечатка браузера — так же, как отпечатки пальцев используются для идентификации преступников.
Недавнее объявление Mozilla о добавлении функции защиты от отпечатков браузера в Firefox 72 подает явный сигнал: отслеживание с помощью отпечатков браузера стало серьезной угрозой конфиденциальности.
Проще говоря, отпечаток браузера — это уникальный идентификатор, созданный путем сбора различных характеристик вашего устройства и браузера для вашей идентификации и отслеживания.
В отличие от традиционных файлов cookie, отпечаток браузера не требует хранения какой-либо информации на вашем устройстве. Он просто выполняет фрагмент кода JavaScript, который может незаметно собирать вашу информацию. Самое страшное, что вы совершенно не замечаете этого процесса.
Из трех основных технологий веб-страниц — HTML (структура страницы), CSS (дизайн) и JavaScript (логика взаимодействия) — JavaScript является ключевым инструментом для отслеживания с помощью отпечатков браузера. Сегодня почти все веб-сайты полагаются на JavaScript, от Facebook до Google Docs; без JavaScript эти сервисы просто не могли бы работать.
И именно эта технология, делающая Интернет мощным, становится орудием для вашего отслеживания.
JavaScript может легко получить доступ к различным сведениям о вашем устройстве, включая, помимо прочего:
• Разрешение и ориентация экрана (портретная или ландшафтная)
• Тип операционной системы (Windows, macOS, Linux, Android, iOS и т. д.)
• Тип и версия браузера (Chrome, Firefox, Safari и т. д.)
• Тип устройства (телефон, планшет, ноутбук или настольный компьютер)
• Язык по умолчанию и часовой пояс
• Установленные плагины браузера (например, Adobe PDF Reader, VLC Media Player и т. д.)
• Установлен ли Microsoft Office и конкретные приложения
• Свернуто ли окно браузера
• Активна ли мышь на текущей вкладке
Помимо этой базовой информации, существуют три более "сложных" метода отслеживания:
Тестирование рендеринга шрифтов:** использование JavaScript для рисования скрытого текста вне экрана и обнаружение тонких различий в рендеринге шрифтов на разных устройствах для вашей идентификации. Процессоры, видеокарты и драйверы на каждом устройстве отличаются, что приводит к различиям на уровне пикселей, например, в букве "A".
Отпечаток WebGL: WebGL — это мощная технология рендеринга графики, используемая для рисования 2D и 3D-графики в веб-браузере. Различия в видеокартах и драйверах разных устройств приводят к незначительным различиям в результатах рендеринга, которые могут быть использованы для вашей идентификации.
Отпечаток Canvas: Canvas — это элемент HTML5, используемый для динамического рисования графики. Обнаруживая, как браузер рисует содержимое Canvas, также можно создать уникальный отпечаток устройства.
Отдельная точка информации может быть недостаточной для вашей идентификации — например, 60% пользователей используют Chrome, а пользователи с разрешением 1920 × 1080 также распространены. Однако когда эта, казалось бы, обычная информация объединяется, она может сформировать высокоуникальный идентификатор личности.
Согласно тестам инструмента Panopticlick, разработанного Electronic Frontier Foundation (EFF), отпечаток браузера большинства пользователей может создавать энтропию более 18 бит, что означает, что вас можно идентифицировать среди более чем 260 000 человек.
В фактических тестах, путем комбинирования вышеуказанных методов, отпечаток браузера может достигать 33 бит энтропии — достаточно, чтобы точно идентифицировать человека среди 8,5 миллиардов людей во всем мире.
Что еще более страшно, даже если вы:
• Используете режим приватного просмотра
• Удаляете все файлы cookie
• Включаете функцию "Не отслеживать"
• Включаете усиленную защиту от отслеживания в Firefox
Отпечаток браузера все равно сможет вас идентифицировать. Это связано с тем, что эти меры в основном нацелены на файлы cookie и традиционные методы отслеживания и практически неэффективны против отслеживания с помощью отпечатков браузера на основе JavaScript.
К сожалению, идеального решения пока не существует. Однако следующие методы могут в некоторой степени снизить риск:
Защита от отпечатков браузера, анонсированная Mozilla для Firefox 72, — хорошее начало, но даже Mozilla признает, что эта функция "помогает, но не является идеальной". Ситуация улучшится по мере того, как основные браузеры будут постепенно добавлять технологии, противодействующие отслеживанию с помощью отпечатков.
EFF рекомендует использовать браузер Tor, который специально разработан для защиты конфиденциальности. Однако даже при использовании Tor вам придется отключить JavaScript, чтобы действительно предотвратить отслеживание с помощью отпечатков — это приведет к тому, что 95% веб-сайтов станут неработоспособными.
• Используйте популярные браузеры (например, Chrome или Firefox) и избегайте малоизвестных браузеров, таких как Vivaldi или Opera.
• Не устанавливайте слишком много редких плагинов для браузера.
• Поддерживайте обычные конфигурации браузера и операционной системы.
Однако проблема этого метода заключается в том, что вам трудно понять, "что использует большинство людей", и жертвовать персонализированным опытом ради конфиденциальности не очень реалистично.
Самое главное — сделать так, чтобы больше людей знали о существовании отслеживания с помощью отпечатков браузера. Когда общественность осознает эту проблему, регулирующие органы и технологические компании будут вынуждены принять меры.
На различных слушаниях по вопросам конфиденциальности, когда Facebook и Google утверждают: "Мы не отслеживаем пользователей", мы должны спросить: а как насчет отпечатков браузера?
Файлы cookie — это небольшие файлы, хранящиеся на вашем устройстве, которые можно удалить или заблокировать. Отпечаток браузера не требует хранения каких-либо данных на вашем устройстве; он идентифицирует вас путем чтения информации об устройстве с помощью JavaScript, что затрудняет его предотвращение.
Нет. Режим приватного просмотра в основном предотвращает сохранение файлов cookie и истории просмотров, но ваша конфигурация устройства, разрешение экрана, способ рендеринга шрифтов и другие характеристики не меняются, поэтому отпечаток браузера остается действительным.
Хотя некоторые компании заявляли о прекращении использования отпечатков браузера, объявление Mozilla о защите от отпечатков и постоянные предупреждения EFF об этой угрозе свидетельствуют о том, что отслеживание с помощью отпечатков браузера все еще широко используется. Учитывая зависимость индустрии онлайн-рекламы от отслеживания пользователей, эта технология почти наверняка не исчезла.
Теоретически да, но ценой этого становится почти полная невозможность использования Интернета. Современные веб-сайты в значительной степени полагаются на JavaScript, и после отключения большинство веб-сайтов будут серьезно повреждены или вообще недоступны. Вы можете использовать плагины, такие как NoScript, для выборочного включения JavaScript, но это сделает просмотр очень утомительным.
Если вас волнует конфиденциальность в Интернете, то да. Отпечатки браузера могут отслеживать ваше поведение в Интернете на разных веб-сайтах и в разных сеансах, даже если вы уже приняли обычные меры по обеспечению конфиденциальности. Это означает, что ваша, казалось бы, анонимная активность в Интернете на самом деле может постоянно отслеживаться и записываться.
Обзор
