Ідентифікація за допомогою технології Fingerprinting

7 травня 2023 1 хвилина Автор: D2-R2

Що таке Fingerprinting, і як з ним боротися?

Загальновідоме визначення відбитка пальця – це відбиток відбитків пальців на кінчиках пальців. Але як розпізнати відбитки пальців кіберзлочинців, які не розкривають свої відбитки пальців, оскільки їхнім інструментом є комп’ютер/ноутбук? Чи можна ефективно замазати сліди, залишені в павутині?

Виявляється, існують т. зв цифрові відбитки пальців – так називається відбиток пальця. Це набір даних, специфічних для даного пристрою, завантажених, наприклад, із браузера (так званий відбиток браузера), завдяки яким можна ідентифікувати користувача під час повторного входу на дану сторінку. За його припущеннями, відбиток пальця трохи схожий на файли cookie, хоча це більш просунуте рішення. Важливо, що користувач не може самостійно видалити ці дані, принаймні побічно. Спеціально підготовлені алгоритми зняття відбитків пальців «задають питання» заданому пристрою та збирають інформацію з браузера, операційної системи та навіть окремих програм. Якщо у вас часто використовується ноутбук, ПК або смартфон, може бути важче однозначно ідентифікувати ваш пристрій за допомогою відбитків пальців. Однак чим більше унікальних доповнень, шрифтів і налаштувань у вас є, тим легше вам буде знайти. Компанії можуть використовувати цю унікальну комбінацію інформації для створення вашого відбитка пальця. Ось чому Firefox блокує відомі відбитки пальців, тож ви все ще можете використовувати свої улюблені розширення, теми та налаштування без реклами.

Fingerprinting  дозволяє за рахунок комплексу параметрів користувача (версії браузера та операційної системи, IP адреси та багатьох інших параметрів), створити унікальне лице користувача. Fingerprinting має 32-розрядне шістнадцяткове число типу b2cf59b36581399ebf54d4ab425ac4a7, отримане в результаті обробки всіх даних, отриманих від браузера. Отриманий відбиток браузера дозволяє відстежувати користувачів в Інтернеті з точністю до 94%. Аналізуючи дії та пристрої в Інтернеті, веб-сайти можуть використовувати отриману інформацію в комерційних цілях. Наприклад, створювати та показувати персональну рекламу або поштові розсилки.

Як він працює?

Список точок даних, які можуть бути використані для уточнення профілю, дуже довгий, і ви здивуєтеся, наскільки точними є алгоритми “відбитка пальця”, і це тільки мала частина того що збирає про вас браузер:

  1. User-Agent (яке ПЗ, яка ПО, які версії ПЗ та багато іншого).
  2. Мова браузера.
  3. Часовий пояс.
  4. Розмір екрану та його колірні параметри.
  5. Підтримувані технології HTML5 (у кожного ПЗ є свої відмінності).
  6. Наявність налаштування Do Not Track.
  7. Плагіни, їх характеристики.
  8. Шрифти, їх промальовування (залежить багатьох параметрів: процесора, відеокарти, встановлених програм, бібліотек та інших).

Ми не повинні забувати, що Fingerprinting – це не «зло», ця техніка також використовується в цілях безпеки.

Наприклад, компанія, яка обслуговує вашу кредитну картку або якісь соц-мережі, з більшою ймовірністю зніматиме ваш відбиток пальця щоразу, коли ви входите, щоб переконатися, що це ви. Ви, напевно, бачили попередження під час входу з незнайомого місця чи іншого пристрою.

Яка мета fingerprinting?

Відбитки браузера використовуються для запобігання шахрайству та крадіжки особистих даних. Користувач Інтернету несвідомо надає інформацію про себе, без будь-якої згоди. Зі збільшенням обсягу зібраних даних створюється профіль людини, який може включати (стать, вік, сімейний стан, фінансовий стан, інтереси, звички тощо).

Здавалося б, ця інформація лише поверхова, без посилання на конкретну особу. Але це лише на певний час, людині достатньо надати реальну особисту інформацію, таку як ім’я, номер телефону, адреса, відбиток пальця, зареєстровану цифровим пристроєм, що дозволить компаніям повністю ідентифікувати вас і таким чином заповнити профіль.

Багато компаній зацікавлені в зборі, володінні та знання якомога більше інформації про своїх користувачів. Аналізуючи нашу діяльність та пристрої в Інтернеті, веб-сайти можуть використовувати отриману інформацію в комерційних цілях – для створення та показу персональних оголошень.

Fingerprinting також застосовний для внутрішнього аналізу, тому дії користувачів (переглянуті сторінки, кліки, рухи миші тощо) дозволяють розробникам отримувати мовчазний зворотний зв’язок, бачити, що користувач перш за все звертає увагу та адаптує свої веб-платформи до максимальної реакції.

Чим небезпечний «відбиток пальця»?

Загроза конфіденційності –  головна причина, чому користувач має бути насторожі. Fingerprints набагато підступніші за cookies. Від них складніше захиститися, неможливо дізнатися про те, чи стежать за користувачем.

Система позначає ваш комп’ютер спеціальним числовим тегом у вигляді хеш-суми на основі спеціального алгоритму з ваших налаштувань, і користувачі навіть не можуть здогадатися про його існування. Потім він просто порівнює клієнта зі своєю базою даних тегів і однозначно ідентифікує його, коли він збігається.

Відбитки браузера роблять його власника впізнаваним не тільки на ресурсах, що часто відвідуються, але і в інших електронних джерелах.
Fingerprints фіксують всю картину, яку отримує ресурс від браузера, що дозволяє ідентифікувати клієнта навіть при зміні налаштувань.

Багато сайтів використовують так звані Flash LSO super cookies, які можуть відновлювати звичайні файли cookie, якщо їх видаляє клієнт. Відбиток браузера може не тільки відновити всю бібліотеку файлів cookie, але й обчислити основні мережеві дані користувача. Це зробить процес очищення системи від файлів cookie марним – сайт все одно вас знає.

Файли cookie можуть навіть не знадобитися для ідентифікації відбитків пальців браузера. Навіть блокуючи всі потенційно шкідливі операції, користувач не може бути впевнений, що відбитки пальців не помітить його ПК.

Як перевірити браузер на шпигунство?

Якщо ти хочеш дізнатися, що знає про тебе браузер та як можна тебе відстежити, то для цього нам потрібен сайт, якій все це тобі покаже.

 Am I Unique (https://amiunique.org/) відразу протестує твій браузер та показує, що саме тебе видає.
Як він працює? Питання дуже просте. Тобі треба перейти на сайт і натиснути кнопку «View my browser fingerprint».

Якщо ти не використовуєш жодних засобів анонімізації, то в детальному звіті, швидше за все, побачиш, що тебе відслідковують накреслення системних шрифтів, наявність блокувальника реклами і навіть за моделлю відеокарти.

Навіть якщо спробувати зайти на Am I Unique через Tor, який приховує або повністю підробляє ці параметри, з’ясується, що стеження теоретично можливе.

Як захиститися від стеження?

В цьому і захована суть fingerprint, від нього майже неможливо захиститися. Але вихід все ж таки є.

Браузер

Сhrome – гарний браузер, але справжньому параноїку слід триматися від нього подалі. Google ніколи не приховував, що збирає та аналізує інформацію про користувачів. Він нам не підходить.

Firefox – має блокувальник трекерів, але за замовчуванням він вимкнений. Щоб активувати його, потрібно відкрити приховані налаштування about:config та увімкнути властивість privacy.trackingprotection.enabled.

Блокувальник трекерів Firefox запозичує чорний список у Disconnect – популярного засобу блокування трекерів, який існує у вигляді браузерного аддону та програми для всіх популярних платформ.

Виділені сервера

Використання дедиків (від слова dedicated server) досі вважається одним із найефективніших способів зберегти свою анонімність. Являє собою окрему фізичну машину, з якої не передаються жодні дані на вашу основну та робочу машину.

Головна причина популярності та ефективності такого методу полягає в тому, що такий віртуальний комп’ютер є абсолютно новим та чистим для інтернету, працює цілодобово та не передає жодної інформації про кінцевого користувача та характеристики його комп’ютера.

Ручна праця

Зробити свій цифровий слід менш унікальним допоможуть ручні зміни:

  • Зміна часового поясу пристрою;
  • Встановлення іншої мови операційної системи пристрою;
  • Інсталяція іншої мови браузера;
  • Зміна роздільної здатності екрана пристрою;
  • Зміна масштабу веб-сторінки;
  • Встановлення або видалення плагінів браузера. Відключення виконання Flash, Javascript та WebGL. Радикальні методи, але дуже незручні для серфінгу.

Антидетект-браузери

Антидетект-браузери – той самий браузер, що й Google Chrome, Firefox або Opera. Основна відмінність полягає в тому, що такі програми замінюють відбиток пальця користувача, імітуючи діяльність іншої людини.

Характерною особливістю кожного браузера антивиявлення є можливість створення окремих облікових записів для кожної вкладки. Кеш, файли cookie, часові пояси, відбитки пальців, проксі-сервери та інша інформація користувача є індивідуальними для кожного вікна.

Indigo

  • Орієнтація на конкретні цілі. Це браузер для арбітражу і кожна функція допомагає спеціалісту. Якщо потрібна порада по роботі — зверніться до техпідтримки, її збирають із арбітражників.
  • Простий та зрозумілий дизайн . Почніть працювати відразу, не потрібно витрачати час на вивчення функцій та налаштування програми.
  • Нові відбитки додаються щодня . Це дозволить уникнути блокувань та гарантує унікальність кожного облікового запису.
  • Усі дані зберігаються на особистих серверах хмари компанії. Допоможе, якщо випадково видалити інформацію.
  • Можна гнучко працювати з командою, функціонал дозволяє ділитися будь-якою інформацією всередині мережі.

Linken Sphere

  • Високий рівень приховування даних . Оплату приймають тільки в криптовалюті, а сама програма ізольована — з нею не можуть взаємодіяти навіть програми, встановлені на ПК.
  • Зручність . Можна використовувати готові відбитки, щоб заощаджувати час на налаштування.
  • Прив’язка до мережі TOR . Будь-які дії шифруються на кількох рівнях.
  • Браузер не читає дані пристрою для прив’язування ліцензії.
  • Кожна вкладка – окрема віртуальна машина , яку неможливо рахувати. Навіть якщо майданчики спробують це зробити, вони у відповідь отримають недійсні дані.

Dolphin

  • Наочність . Вся статистика рекламних кампаній доступна в окремому вікні, не потрібно перемикатися між вкладками для контролю кампаній.
  • Командна робота . Адміністратор призначає ролі для учасників та може бачити статистику їхніх дій.
  • Автоматизація . Займайтеся репутаційною роботою автоматично, приховуйте негативні коментарі та налаштовуйте правила для профілів. Також можна автоматично реєструвати акаунти, Fanpage та запускати рекламу.
  • Конфіденційність . Як і у будь-якого антидетект-браузера, є база відбитків, що постійно зростає. Ви зберігаєте дані на сервері, ніхто не має доступу, крім власника.
  • Якщо на обліковому записі відбувається щось важливе, браузер автоматично інформує про це в роботі Telegram.

Dolphin

Однак, все що ми зазначили про захист браузера, тільки мала частина, все одно вас можна буде знайти. Кібер суспільство винайшло відбиток браузера для збереження конфіденційності онлайн. Хоча з одного боку ця технологія захищає нас від шахраїв, а з іншого їм же і допомагає.

Інші статті по темі
Ідентифікатори відслідковуванняПриватність
Читати далі
Методи ідентифікації користувача ПК або ноутбука
Мабуть всі знають та чули таку фразу «Я тебе по IP знайду». Отож, заради вашого розуміння та збереження права на конфіденційність та приватність, у цій статті ми розкриємо більш предметно цю фразу, розповімо як саме нас можуть знайти, а також як цьому запобігти.
570
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.