Отпечатване на пръстови отпечатъци на браузъра

[HEISENBERG]

Много хора използват мрежи за анонимност, за да скрият своя IP адрес и местоположение - но има и друг начин, по който можете да бъдете идентифицирани и проследени: чрез пръстови отпечатъци на браузъра.

Всеки път, когато влизате в интернет, компютърът или устройството ви предоставя на сайтовете, които посещавате, много специфична информация за операционната ви система, настройките и дори хардуера. Използването на тази информация за идентифицирането и проследяването ви онлайн е известно като снемане на отпечатъци от устройства или браузъри.

Тъй като браузърите стават все по-свързани с операционната система, много уникални подробности и предпочитания могат да бъдат разкрити чрез вашия браузър. Общата сума на тези изходи може да се използва за визуализиране на уникален "пръстов отпечатък" с цел проследяване и идентификация.
Пръстовият отпечатък на браузъра ви може да отразява:

• Заглавието за потребителския агент;
• заглавието Accept;
• заглавието за връзка;
• заглавието Encoding;
• заглавието Language;
• списъкът на приставките;
• платформата;
• предпочитанията за "бисквитките" (разрешени или не);
• предпочитанията за "Не проследявай" (да, не или не е съобщено);
• часовата зона;
• разделителната способност на екрана и дълбочината на цветовете му;
• използването на локална памет;
• използването на съхранение на сесията;
• картина, изобразена с елемента HTML Canvas;
• картина, визуализирана с WebGL;
• наличието на AdBlock;
• списък на шрифтовете.

Ефективността на идентифицирането по този начин е добре описана тук: http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf

Много точни ли са тестовите уебсайтове за снемане на отпечатъци от браузъри?

И да, и не.

Да, тези уебсайтове наистина предоставят точна информация за пръстовия отпечатък на вашия браузър и различните стойности, които се събират.

Не, заключението за "уникалността" на вашия браузър от тези уебсайтове може да бъде крайно неточно и много подвеждащо. Ето защо:

Извадка от данни: Покрий следите си и amiunique.org сравняват пръстовия отпечатък на вашия браузър с гигантска база данни от стари, остарели браузъри - много от които вече не се използват. Когато тествате пръстовия отпечатък на браузъра си с актуализиран браузър, той може да се покаже като изключително рядък и уникален, въпреки че повечето хора използват същата актуализирана версия. И обратното, провеждането на теста със стар, неактуален браузър може да покаже много добър резултат (не е уникален), докато в действителност много малко хора използват по-стария браузър днес.
Разделителна способност на екрана: Поне при настолните компютри повечето хора редовно коригират размера на екрана на браузъра си. Всяка незначителна стойност на размера на екрана ще се измерва като фактор за уникалност, което може да бъде подвеждащо.
Случайни пръстови отпечатъци: Друг проблем на тези тестови сайтове е, че те не отчитат случайните пръстови отпечатъци, които могат да бъдат редовно променяни чрез разширения на браузъра. Този метод може да е ефективен начин за предотвратяване на пръстови отпечатъци в реалния свят, но не може да бъде тестван/измерен чрез тези сайтове.

Като цяло уебсайтовете за тестване на пръстови отпечатъци от браузъри са добри за разкриване на уникалната информация и стойности, които могат да бъдат визуализирани от вашия браузър. Освен това обаче опитът да се преодолее тестът, като се получи най-нисък резултат за "уникалност", може да е загуба на време и контрапродуктивен.

Ето някои добри начини за намаляване на пръстовия отпечатък на браузъра ви:
Силно препоръчително е всичко, което може да се счита за свързано с Darknet, да не правите на нормалната си операционна система или на браузъра по подразбиране. Препоръчително е да имате отделно устройство за тази цел.

Не забравяйте да се запознаете:

Прикрийте следитеси

Вижте как проследяващите устройства виждат вашия браузър

coveryourtracks.eff.org

https://amiunique.org/ е друг добър източник. Той е с отворен код и предоставя повече информация и актуализирани техники за снемане на пръстови отпечатъци, включително webGL и canvas.

 

[Chemman]

Има ли прецеденти, когато дилър на наркотици е бил задържан за идентифициране на пръстови отпечатъци от браузър?
Толкова ли е опасно JS за даркнет?

 

[Alenciss]

Съществуват редица известни уязвимости, които са били използвани, за деанонимизиране на потребителите на Tor чрез използване на JavaScript.

Първият голям инцидент, при който това се случи, беше с изземването на "Freedom Hosting" от ФБР. ФБР държеше сървърите онлайн и след това инсталира javascript пайлодове, които използваха експлойт от нулев ден във Firefox. Това накара компютрите да се свържат със сървъра на ФБР от истинските си, неанонимизирани IP адреси, което доведе до деанонимизиране на различни потребители. Можете да прочетете повече за това в Ars Technica.

Като цяло включването на JavaScript отваря площта за много повече потенциални атаки срещу уеб браузъра. В случай на сериозен противник като подкрепяна от държавата структура (напр. ФБР), той има достъп до експлойти от нулев ден. Ако векторите за тези нулеви дни са деактивирани (напр. JavaScript), тогава те могат да бъдат затруднени да намерят жизнеспособен експлойт, дори ако имат достъп до нулеви дни и т.н.

Единствената причина, поради която проектът Tor позволява JavaScript да бъде включен по подразбиране в браузъра Tor, е удобството за използване. Много потребители на Tor не са технически грамотни, а JavaScript се използва често с HTML5 в съвременните уебсайтове. Деактивирането на JavaScript води до това, че много уебсайтове са неизползваеми, затова той е включен по подразбиране.

Като най-добра практика трябва да се забрани JavaScript в браузъра Tor и да се поддържа включен NoScript за всички сайтове, освен ако нямате изключително убедителна причина да не го правите.

 

[MuricanSpirit]

Afaik WebRTC - използван предимно като voip - може да се използва и за снемане на пръстови отпечатъци (api показва какви устройства са налични, напр. Chrome издава, ако имате включен xbox контролер).

Някоя уникална техника за снемане на пръстови отпечатъци, която не е свързана с js, е използването на css, съответно на заявката @media (responsive view), за снемане на пръстови отпечатъци чрез "изтегляне всеки път на ново изображение" при промяна на размера на браузъра. Така те могат да разберат дали имате 4k монитор или дали използвате виртуална машина (повечето виртуални машини имат само 2 размера по подразбиране). Единственият начин да "избегнете" това снемане на пръстови отпечатъци е да не променяте размера на браузъра на Tor след стартирането му (той ще стартира в размера си по подразбиране).

напр.

@media only screen and (max-width: 600px) { body { background: url("maxwidth600.png") } } }

По този начин сървърът ще знае каква е ширината на браузъра. Крайната точка (напр. /images/widthWHATEVER.png) дори не трябва да връща изображение и въпреки това браузърът ще пита всеки път за такова при промяна на размера.

Те могат също така да използват вашето "поведение при промяна на размера", за да ви идентифицират, напр. вие сте единственият потребител от 1'000'000 образци, който многократно променя размера си от x-широчина на y-широчина.

Съществуват толкова много техники за снемане на пръстови отпечатъци, че е направо невероятно. Най-добре е да избягвате всички сайтове, на които не се доверявате.

 

[HEISENBERG]

Единственото разумно решение

 

[MuricanSpirit]

Следвайте мишката без js (въпреки че изтича, никога не съм виждал това или чувал, че се използва):

Работи в бекенда по същия начин, по който работи "пръстовият отпечатък на резолюцията", като зарежда снимка (сървърът може да отговори с 404 not found), която казва на бекенда координатите на мишката.

// Никога не съм опитвал .main { -z-index: 999999; // поставете над всичко width: 100%; height: 100%; position: absolut; top: 0; left: 0; pointer-events: none; // нека мишката щракне през } // да речем, че ви интересува всяко движение от 1px, което води до много шумни заявки, вероятно ще използвате 20-100px мрежи .main grid00 { // представляващ горния ляв първи пиксел x:0 y:0 background: url("position0_0.png"); width: 1px; height: 1px; } .main grid01 { // представляващ горния ляв първи пиксел x:0 y:1 background: url("position0_0.png"); width: 1px; height: 1px; } // и т.н. Разбира се, ще генерирате тези правила на css чрез scss (представете си го като [I]scripted css[/I], който генерира стандартно css)


Бихте могли да използвате датата, за да разберете дали потребителят е активен в раздела, да класифицирате поведението на мишката му (например колко бързо я движи, къде е предпочитаната му позиция, използва ли мишката, за да чете текста и т.н.)

Бихте могли да създадете такива css правила за всеки бутон, за да знаете "как потребителят натиска бутона" (дали се движи отдолу нагоре, скоростта на движението и т.н.) и разбира се, каква позиция предпочита върху самите бутони

 

[cederroth]

Бих препоръчал да не правите повече от едно нещо едновременно, когато използвате тор, или опашки.
Когато искате да направите нещо друго, излезте от tails. и се регистрирайте отново. Това създава нов идентификатор.
Ако правите много неща едновременно, човек може да успее да свърже точки, за които не мислите.