Ghid complet despre amprenta browserului – Ce este și cum te afectează

Ce este Amprentarea Browserului?

O amprentă este unică pentru fiecare persoană, iar amprenta browserului nu face excepție, fiind un profil unic pe care site-urile web îl folosesc pentru a te identifica și urmări dintre mulți utilizatori.

Amprentarea browserului, cunoscută și ca amprentarea dispozitivului sau amprentarea online, este o tehnologie de urmărire online inițial folosită în scopuri de securitate. Totuși, acum a devenit mult mai intruzivă în ceea ce privește confidențialitatea decât cookie-urile.

Site-urile web creează această amprentă digitală prin colectarea diferitelor setări hardware și software ale dispozitivului tău. De exemplu, sistemul de operare, agentul utilizator, numărul de nuclee CPU, limbile suportate, fusul orar, dacă ai activat cookie-urile, rezoluția ecranului, plugin-urile, folosirea unui ad-blocker, fonturile și multe altele.

Aceste date formează o amprentă digitală unică prin care browserele te pot identifica dintre milioane de utilizatori, iar acuratețea acesteia se situează între 90 și 99%.

Spre deosebire de cookie-uri, această tehnică nu stochează nicio informație referitoare la amprentă pe dispozitivul utilizatorilor, fiind astfel fără stocare (stateless). Cu cât aceste date devin mai unice, cu atât site-urile pot crea mai ușor această amprentă.

Crearea amprentei este de obicei făcută printr-un script care funcționează în fundal, fără ca tu să știi sau să consimți. Amprentarea browserului te face urmăribil mai mult timp, chiar dacă dispozitivul, software-ul sau configurația browserului se schimbă. Cercetările demonstrează că urmărirea pe termen lung este posibilă chiar dacă datele tale se schimbă frecvent.

Cum Funcționează Amprentarea Browserului?

Iată cum funcționează amprentarea browserului:

Tehnici de amprentare a browserului

Javascript și Flash

Există diferite moduri prin care site-urile colectează informații despre dispozitivul tău. Când vizitezi un site web, acesta folosește scripturi cu javascript pentru a aduna informații despre dispozitivul tău pentru a afișa corect conținutul în browserul tău.

Astfel, aceste scripturi sunt în cea mai mare parte legitime și blocarea lor nu va afișa corect conținutul. În plus, pluginul Adobe Flash instalat în browserul tău poate oferi multe informații, precum sistemul de operare, fusul orar, rezoluția ecranului, etc.

Site-ul generează un hash sau o amprentă unică din toate aceste date.

Amprentarea prin Canvas

Această tehnică exploatează elementul canvas din HTML5 pentru a aduna în secret informații despre placa grafică a utilizatorului, driverele și GPU-ul. Când vizitezi un site web care conține scriptul de amprentare prin canvas, acesta forțează browserul să deseneze o imagine sau un text cu un font și o dimensiune aleatoare.

Randarea acelei imagini diferă ușor de la un dispozitiv la altul, având în vedere că au hardware, software și drivere grafice diferite.

Scriptul de amprentare identifică apoi modul în care browserul tău a randat acea imagine și, prin asta, deduce informații detaliate despre grafica dispozitivului tău, modelul GPU și alte informații.

Apoi, scriptul de amprentare convertește datele în format codificat Base64 și calculează hash-ul amprentei prin canvas.

Această tehnică este precisă și nu necesită prea mult timp pentru procesare, făcând-o una dintre cele mai folosite tehnici de amprentare.

Amprentarea prin WebGL

Amprentarea WebGL funcționează foarte similar cu amprentarea prin Canvas, forțând browserul să randeze o imagine sau un text. Apoi folosește aceste imagini pentru a extrage informații precum rezoluția ecranului, plăcile grafice, etc.

Amprentarea dispozitivelor media

Amprentarea dispozitivelor descoperă informații despre toate dispozitivele media, în special despre ID-urile lor, ceea ce înseamnă că poate dezvălui componente media interne precum plăci audio și video, dar și componente media externe precum căști, microfoane și boxe externe.

Dar această tehnică nu este larg folosită deoarece scriptul de amprentare necesită permisiunea utilizatorului pentru a accesa dispozitive media precum camera și microfonul.

Amprentarea audio

Această tehnică folosește aceeași abordare pentru amprentare pe care o utilizează amprentarea prin canvas. Dar în loc să creeze o imagine, această tehnică testează modul în care dispozitivul tău redă sunetul.

Valurile sonore generate sunt diferite din cauza variațiilor dintre browsere și configurațiile audio ale dispozitivelor. Astfel, această metodă poate decripta informații ale dispozitivelor precum hardware-ul și software-ul audio, arhitectura CPU, etc.

Amprentarea AudioContext

Amprentarea AudioContext este o tehnică relativ nouă identificată de cercetătorii de la Universitatea Princeton, bazată pe API-ul AudioContext din browserele moderne. Folosește caracteristicile semnăturii audio ale dispozitivelor, mai degrabă decât sunetul redat pe ele.

Site-urile web pot identifica variații în formele de undă audio folosind acest API AudioContext pentru a extrage o amprentă, care este o proprietate a stivei audio a mașinilor.

Există o pagină de test de la Universitatea Princeton pentru a testa amprentarea browserului folosind API-urile AudioContext și Canvas. Poți vedea o imagine a amprentei contextului audio și proprietățile folosite pentru a o genera.

Utilizările Amprentării Browserului

• Publicitate Țintită – Principalul scop al amprentării browserului este urmărirea secretă a utilizatorilor fără consimțământul acestora. Mai multe industrii, de la publicitate la companiile de detectare a fraudelor, folosesc aceste amprente pentru a înțelege comportamentul clienților. Agențiile de publicitate online și industriile de marketing le folosesc pentru a oferi publicitate personalizată.
• Prețuri Dinamice – Amprentele ajută, de asemenea, la stabilirea prețurilor dinamice. De exemplu, presupunem că ai vizitat o altă țară unde există un preț diferit pentru produsul tău favorit, bazat pe setările de locație oferite de datele de amprentare ale browserului. În acest caz, advertiserii pot ajusta prețurile în consecință.
• Identificarea Posibililor Fraudeazători – Băncile pot cerceta comportamentul online suspect al conturilor lor; de exemplu, când un utilizator accesează contul din mai multe locații într-o perioadă scurtă de timp, acestea pot folosi această amprentă unică pentru a determina dacă este utilizatorul obișnuit care accesează contul. Astfel, pot identifica și marca orice hacker care încearcă să obțină accesul la cont de pe o mașină cu o configurație diferită.
• Identificarea Botnet-urilor – În plus, amprentarea browserului ajută, de asemenea, la identificarea botnet-urilor deoarece botnet-urile folosesc dispozitive diferite pentru a stabili conexiuni cu mașinile țintă. Redware Bot Manager este un exemplu de manager de bot care utilizează amprentarea ca una dintre tehnicile sale de detectare.

Cum Să Testezi Amprenta Browserului Tău?

Există mai multe site-uri dedicate verificării amprentei browserului tău, oferind un scor privind unicitatea acesteia și o descriere a tipului de informații pe care le urmăresc cu ajutorul amprentei. Haideți să vedem în această secțiune astfel de verificatoare de amprentare a browserului.

Sunt Unic?

Acest site web open-source amiunique.org îți permite să descoperi cât de identificabil ești pe internet.

Principalul lor scop este de a “studia diversitatea amprentelor browserelor și de a furniza dezvoltatorilor date care să îi ajute să creeze bune metode de apărare.” Acesta implementează atât amprentarea prin canvas, cât și cea prin WebGL pentru a oferi utilizatorilor o mulțime de statistici globale și caracteristici ale browserului.

Mergi pe pagina principală și fă clic pe linkul „Vezi amprenta browserului meu.” Acesta va genera apoi amprenta și va furniza lista de date folosită pentru a o crea.

De asemenea, poți descărca această amprentă și folosi extensia sa de browser pentru a continua monitorizarea amprentei tale.

Site-ul va colecta amprenta browserului tău și va plasa un cookie în browserul tău pentru patru luni pentru a-i ajuta în scopul lor.

„Sunt Unic?” le permite utilizatorilor să descarce amprenta browserului lor și dispune de o extensie de browser pentru Chrome care va urmări amprenta ta în timp.

Cover Your Tracks

Protejează-ți Urmele este un site al Electronic Frontier Foundation care îți permite să înțelegi unicitatea amprentei browserului tău.

Este un proiect de cercetare care investighează instrumentele și tehnicile urmăritorilor online. Odată ce dai clic pe linkul ‘Testează-ți Browserul’ de pe pagina sa principală, acesta va genera următoarele informații.

• Dacă browserul blochează anunțurile de urmărire
• Dacă browserul blochează urmăritorii invizibili
• Dacă te protejează de amprentare

Pe lângă aceasta, oferă informații detaliate despre diferitele proprietăți de urmărire. Aceste informații îi ajută, de asemenea, pe cei de la EFF să evalueze urmăritorii terți și să identifice metodele de protecție.

Privacy.net

Privacy.net îți oferă o idee despre ce informații pot găsi site-urile web, anunțurile sau widgeturile despre tine atunci când le vizitezi. Site-ul are mai multe teste care evaluează confidențialitatea browserului tău în etape.

• Testul de Informații de Bază dezvăluie informații esențiale precum adresa ta IP, locația, browserul, rezoluția ecranului, sistemul de operare și chiar dacă mașina este desktop sau laptop și câtă energie rămâne în baterie.
• Testul de auto-completare arată dacă ai activat această funcție
• Testele de Conturi de Utilizator dezvăluie conturile în care te-ai autentificat
• Testul de Capacitate a Browserului oferă caracteristicile browserului tău, capabilitățile, parametrii solicitării și pluginurile
• Analiza de amprentare generează amprenta unică bazată pe tehnica de amprentare canvas și listează informațiile folosite pentru a o genera.

Informații Dispozitiv

Informații Dispozitiv este un instrument de testare și depanare a securității și confidențialității browserului care listează toate informațiile pe care site-urile web le pot aduna despre dispozitivul tău.

Lista este atât de lungă încât ai putea fi surprins de cât de multe informații pot fi adunate și oferite terților. Iată câteva dintre informațiile interesante pe care le poate dezvălui.

• Conturi autentificate
• Starea bateriei
• Bluetooth
• Pluginuri browser
• Țară
• CPU
• Nr. de camere web
• Memorie (RAM)
• Furnizor de servicii internet (ISP)
• Numele Plăcii Grafice
• Dacă este suportată amprentarea canvas
• Microfoane
• Poziția mouse-ului
• Ce este ultima tastă apăsată

Hidester

Hidester, o companie VPN, oferă, de asemenea, un instrument gratuit pentru testarea amprentelor browserului. Poți vedea mai întâi dacă browserul tău are Adblock activat sau nu, dacă nu urmează activat prin HTTP sau navigator și amprenta browserului.

Informațiile suplimentare dezvăluie cât timp a durat calcularea amprentei și informații de bază despre dispozitivul și browserul tău.

Cum să previi amprentarea browserului?

Acum că ai aflat cât de multă informație folosesc site-urile pentru a obține o amprentă digitală a browserului tău, te întrebi probabil dacă poți să previi acest lucru în totalitate. Amprentarea browserului este o metodă puternică și astfel, dificil de oprit complet.

Poți adopta anumite măsuri de securitate și confidențialitate pentru a o controla, dar există și unele dezavantaje. Așadar, iată câteva pași pe care îi poți urma pentru a evita acest lucru.

Dezactivează JavaScript

Cu cât există mai multe informații disponibile, cu atât amprenta browserului poate fi mai precisă în identificarea ta. JavaScript în browsere este una dintre tehnicile cheie care extrage astfel de informații.

Dezactivarea JavaScript înseamnă că site-urile web nu vor obține informații esențiale pentru a crea amprenta, cum ar fi pluginurile, fonturile de sistem, limbile etc.

Browserele vor avea la dispoziție doar câteva informații precum numele User-Agent, anteturile de acces HTTP etc. Prin urmare, dezactivarea JavaScript în browserul tău este o metodă eficientă de a te proteja de amprentare.

Totuși, pe de altă parte, acest lucru poate afecta accesul la unele site-uri, deoarece majoritatea depind în mare măsură de JavaScript, afectând astfel experiența ta de navigare.

[h3]Folosește un browser popular

Folosirea unui browser comun este o metodă simplă de a face ca amprenta ta să fie cât mai puțin unică, pentru a reduce urmărirea. Pentru că utilizarea unui browser comun sau popular înseamnă că multe persoane îl folosesc, astfel fiind mai puțin probabil să devii o țintă.

De exemplu, Chrome și Safari sunt cele mai utilizate browsere web la nivel mondial conform statisticilor din 2021 despre cota de piață a browserelor, iar Microsoft Windows este cel mai utilizat sistem de operare.

Cu toate acestea, folosește întotdeauna cea mai recentă versiune a browserului sau a sistemului de operare pe care intenționezi să îl folosești, deoarece fiecare sistem de operare și browser pot avea cele mai recente actualizări de securitate împotriva amprentării dispozitivului.

De exemplu, cel mai recent browser Mozilla poate preveni amprentarea blocând orice solicitări din partea terților de la companiile identificate ca participând la amprentare.

Folosește browserul TOR

Dacă ești cu adevărat preocupat de prevenirea amprentării browserului, utilizarea TOR ar putea fi cea mai bună soluție.

Fiindcă Tor a fost conceput pentru a oferi utilizatorului cea mai mare confidențialitate, acesta intră în rețeaua Tor atunci când te conectezi la internet cu browserul Tor. Se conectează la nodurile Tor, criptând și privatizând datele tale.

Acest lucru ascunde adresele IP sursă sau destinație. Va preveni în continuare amprentarea browserului standardizând mai multe caracteristici ale browserului.

Când folosești browserul Tor cu un VPN, acesta poate reduce și mai mult capacitatea de urmărire. De exemplu, poți selecta anumite niveluri de securitate, care pot dezactiva JavaScript, restricționa opțiunile de fonturi, dezactiva randarea HTML Canvas și altele.

Unele setări ale Tor sunt identice pentru fiecare utilizator, ceea ce face ca tehnicile de amprentare să genereze amprente unice ale browserului cu restul caracteristicilor. Cu toate acestea, utilizarea browserului Tor cu un VPN poate încetini viteza de navigare.

[h3]Folosește browsere anti-amprentare

La fel ca browserul Tor, browserele anti-amprentare oferă mult mai multă confidențialitate decât browserele normale, blocând în mod implicit urmărirea. De exemplu:

• Avast Private Browser poate bloca urmărirea online și masca amprenta digitală.
• Brave este un browser open-source bazat pe Chromium care nu colectează informații legate de activitatea ta online. În plus, blochează în mod automat urmăritorii și face ca instanțele browserului să fie similare prin adăugarea sau eliminarea API-urilor și randomizarea valorilor.
• DuckDuckGo blochează în mod automat anunțurile, urmăritorii terți și folosește criptarea HTTPS în browserul său, făcând experiența de navigare cât mai privată posibil. Cu extensia sa pentru Chrome, acum poți să-l folosești și cu Chrome.

[h3>Folosește modul incognito sau navigare privată

Utilizarea modului incognito sau a navigării private în browsere precum Chrome, Edge, Safari și Firefox este o altă metodă simplă de a reduce șansa de a genera o amprentă unică.

Când navighezi în modul incognito, nu se vor salva activitățile tale online precum istoricul și cache-ul. Nu te va scăpa de urmărire în totalitate, dar va oferi un nivel suplimentar de confidențialitate și protecție.

Folosește VPN

Un VPN este o soluție de securitate excelentă care îți ascunde activitatea online și îți schimbă adresa IP. Cu toate acestea, adresa IP este doar una dintre caracteristicile folosite în amprentarea browserului, așa că VPN-ul nu te va proteja complet.

Cu toate acestea, VPN-ul te va ajuta să-ți maschezi adevărata locație, ceea ce face mai dificilă asocierea activităților tale online cu tine personal.

Folosește software anti-malware

Software-ul anti-malware adaugă un strat suplimentar de protecție împotriva amprentării browserului și a securității generale a dispozitivelor tale. Această tip de software poate preveni scripturi dăunătoare, reclame, malware sau spyware direct legate de amprenta browserului.

Poate scana întregul sistem și detecta orice fișiere descărcate care conțin scripturi periculoase.

Folosește extensii de securitate

Există extensii de securitate pe care le poți instala și care previn scripturile de amprentare sau tracker-ele. Extensii precum Privacy Badger, Disconnect, AdBlock Plus și NoScript pot bloca orice reclame dăunătoare sau tracker-e de la terți care te supraveghează.

De exemplu, Privacy Badger poate învăța automat să blocheze trackerele invizibile. De asemenea, poți permite acestor extensii de securitate să ruleze scripturi doar pe anumite site-uri care ar putea fi esențiale pentru a se încărca corect.

Rezumat

Amprentarea browserului a devenit una dintre amenințările la adresa confidențialității online. Site-urile web nu doar colectează informații obișnuite, cum ar fi adresa ta IP, ci amprentarea browserului folosește multe puncte de date pentru a-ți crea o amprentă unică.

Cu progresele tehnologice, vom vedea metode mai precise de amprentare a browserului, ceea ce înseamnă că va fi dificil să ne ferim complet de aceasta.

Astfel, recomandăm să folosiți în mod inteligent o combinație dintre metodele de navigare sigure discutate în acest articol pentru a consolida confidențialitatea și pentru a nu mai fi o țintă a amprentării browserului.