Brauseri sõrmejälgimine

[HEISENBERG]

Paljud inimesed kasutavad anonüümsusvõrke, et varjata oma IP-aadressi ja asukohta - kuid on veel üks võimalus, kuidas teid saab tuvastada ja jälgida: brauseri sõrmejälje abil.

Iga kord, kui lähete internetti, edastab teie arvuti või seade külastatavatele veebisaitidele väga spetsiifilist teavet teie operatsioonisüsteemi, seadete ja isegi riistvara kohta. Selle teabe kasutamist teie tuvastamiseks ja jälgimiseks internetis nimetatakse seadme või brauseri sõrmejäljeks.

Kuna veebilehitsejad on üha enam seotud operatsioonisüsteemiga, saab teie veebilehitseja kaudu paljastada palju unikaalseid üksikasju ja eelistusi. Nende väljundite kogusumma abil saab luua ainulaadse "sõrmejälje" jälgimise ja tuvastamise eesmärgil.
Brauseri sõrmejälg võib kajastada:

• kasutajaagentide päise;
• Accept-pealkiri;
• ühenduse päis;
• kodeerimispealkiri;
• Language-pealkiri;
• pluginate loetelu;
• platvorm;
• küpsiste eelistused (lubatud või mitte);
• Do Not Track'i eelistused (jah, ei või ei edastata);
• ajavöönd;
• ekraani resolutsioon ja selle värvisügavus;
• kohaliku salvestusruumi kasutamine;
• sessioonisalvestuse kasutamine;
• HTML Canvas elemendi abil renderdatud pilt;
• WebGL-ga renderdatud pilt;
• AdBlocki olemasolu;
• kirjatüüpide loetelu.

Sellisel viisil tuvastamise tõhusust on hästi kirjeldatud siin: http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf.

Kas brauseri sõrmejälgede testimise veebilehed on väga täpsed?

Jah ja ei.

Jah, need veebisaidid annavad täpset teavet teie brauseri sõrmejälje ja erinevate kogutavate väärtuste kohta.

Ei, nende veebisaitide "unikaalsuse" järeldus teie brauseri kohta võib olla äärmiselt ebatäpne ja väga eksitav. Siin on põhjus:

Andmete näide: Cover Your Tracks ja amiunique.org võrdlevad teie brauseri sõrmejälge hiiglasliku andmebaasiga, mis sisaldab vanu, vananenud brausereid - paljud neist ei ole enam kasutusel. Kui testite oma brauseri sõrmejälge uuendatud brauseriga, võib see näidata seda äärmiselt haruldaseks ja ainulaadseks, kuigi enamik inimesi kasutab sama uuendatud versiooni. Seevastu võib testi tegemine vana, vananenud brauseriga näidata väga head tulemust (mitte unikaalset), kuigi tegelikult kasutavad vanemat brauserit tänapäeval väga vähesed inimesed.
Ekraani eraldusvõime: Vähemalt lauaarvutitel kohandab enamik inimesi regulaarselt oma brauseri ekraanisuurust. Iga väiksematki ekraanisuuruse väärtust mõõdetakse unikaalsuse tegurina, mis võib olla eksitav.
Juhuslikud sõrmejäljed: Teine probleem nende testsaitide puhul on see, et nad ei arvesta juhuslikke sõrmejälgi, mida saab regulaarselt muuta brauseri laienduste abil. See meetod võib olla tõhus viis tõelise sõrmejälje vältimiseks, kuid seda ei saa nende saitide kaudu testida/kvantifitseerida.

Üldiselt on brauseri sõrmejälgede testimise veebisaidid head selleks, et paljastada unikaalset teavet ja väärtusi, mida saab brauserist esitada. Peale selle võib aga katse võita testi, saades madalaima "unikaalsuse" skoori, olla ajaraiskamine ja kontraproduktiivne.

Siin on mõned head viisid brauseri sõrmejälje vähendamiseks:
On tungivalt soovitatav, et kõike, mida võiks pidada Darknetiga seotuks, te ei teeks oma tavalises operatsioonisüsteemis ega vaikimisi brauseris. Selleks on soovitatav omada eraldi seadet.

Kindlasti uurige:

Cover Your Tracks

Vaadake, kuidas jälgimisseadmed teie brauserit vaatavad

coveryourtracks.eff.org

https://amiunique.org/ on veel üks hea ressurss. See on avatud lähtekoodiga ja pakub rohkem teavet ning uuendatud sõrmejälgede võtmise tehnikaid, sealhulgas webGL ja canvas.

 

[Chemman]

Kas on pretsedente, kui narkodiiler võeti kinni brauseri sõrmejälgede tuvastamise eest?
Kas JS on nii ohtlik darknetile?

 

[Alenciss]

Tor'i kasutajate deanonümiseerimiseks JavaScript'i abil on teadaolevalt mitmeid haavatavusi, mida on kasutatud.

Esimene suurem intsident, kus see juhtus, oli "Freedom Hosting" konfiskeerimine FBI poolt. FBI hoidis servereid võrgus ja paigaldas seejärel javascript-paylodid, mis kasutasid Firefoxi nulltäheaegset kasutust. See põhjustas selle, et arvutid helistasid FBI serverisse tagasi oma tegelikust, anonüümseks muutmata IP-st, mis viis erinevate kasutajate deanonüümseks muutmiseni. Sellest saab lähemalt lugeda Ars Technica'st.

Üldiselt avab JavaScripti lubamine palju rohkemate potentsiaalsete rünnakute pinda veebibrauseri vastu. Kui tegemist on tõsise vastase, näiteks riigi poolt toetatud üksusega (nt FBI), siis on neil juurdepääs null-päeva ekspluateeringutele. Kui nende nullpäevade vektorid on välja lülitatud (nt JavaScript), siis võib neil olla raske leida elujõulist kasutust, isegi kui neil on ligipääs nullpäevadele jne.

Ainus põhjus, miks Tor-projekt lubab JavaScript'i vaikimisi Tor-brauseris sisse lülitada, on kasutatavus. Paljud Tori kasutajad ei ole tehniliselt taiplikud ja JavaScript on kaasaegsetel veebilehtedel HTML5-ga koos levinud. JavaScripti välja lülitamine muudab paljud veebilehed kasutuskõlbmatuks, seega on see vaikimisi sisse lülitatud.

Parima tavana tuleks lülitada JavaScript Tori brauseris välja ja jätta NoScript kõigi veebilehtede puhul sisse lülitatud, kui teil ei ole väga kaalukat põhjust seda mitte teha.

 

[MuricanSpirit]

Afaik WebRTC - kasutatakse peamiselt voip - saab kasutada ka sõrmejälgi (api näitab, millised seadmed on saadaval nt Chrome annab ära, kui teil on xboxi kontroller ühendatud).

Mõned unikaalsed mitte js sõrmejälgede tehnika on kasutades css vastavalt @media query (responsive view), et sõrmejälgi teid "allalaadimine iga kord uue pildi", kui brauseri suurus on muutunud. Nii et nad saavad öelda, kui teil on 4k monitor või kui te kasutate vm (enamik vms on ainult 2 suurused saadaval vaikimisi). Ainus võimalus seda sõrmejälgede võtmist "vältida" on mitte muuta tor brauseri suurust pärast selle käivitamist (see käivitub oma vaikimisi suuruses).

nt.

@media only screen and (max-width: 600px) { body { background: url("maxwidth600.png") } }

Nii teab server, mis laiusega brauser on. Lõpp-punkt (nt /images/widthWHATEVER.png) ei pea isegi pilti tagastama ja ikkagi küsib brauser iga kord suuruse muutmisel seda.

Nad saavad kasutada ka teie "suuruse muutmise käitumist", et teid tuvastada nt. te olete ainus kasutaja 1'000'000 proovist, kes muudab x-laiuse laiusest y-laiuse laiust korduvalt.

On nii palju tehnikaid, et võtta teilt sõrmejälgi, see on uskumatu. Parim on vältida kõiki saite, mida te ei usalda.

 

[HEISENBERG]

Ainus mõistlik lahendus

 

[MuricanSpirit]

Jälgige hiirega ilma js (kuigi expirment, ma ei ole seda kunagi näinud ega kuulnud, et seda kasutatakse):

See töötab backendis põhimõtteliselt samamoodi nagu "resolutsioonis sõrmejälgimine", laadides pildi (server võib vastata 404 not found), mis ütleb backendile hiire koordid.

// never tried .main { -z-index: 999999; // pane üle kõige width: 100%; height: 100%; position: absolut; top: 0; left: 0; pointer-events: none; // lase hiirega läbi klõpsata } // ütleme, et sa hoolid igast 1px liikumisest, mille tulemuseks on palju mürarikkad päringud, siis kasutaksid ilmselt 20-100px ruudustikku .main grid00 { // esindab vasakpoolset esimest pikslit x:0 y:0 background: url("position0_0.png"); width: 1px; height: 1px; } .main grid01 { // esindab vasakpoolset esimest pikslit x:0 y:1 background: url("position0_0.png"); width: 1px; height: 1px; } // jne. sa genereeriksid need css reeglid scss kaudu (kujutage seda [I]scripted css[/I], mis genereerib standard css-i).


Sa võiksid kasutada kuupäeva, et teada saada, kas kasutaja on aktiivne vahekaardil, klassifitseerida tema hiire käitumist (nt. kui kiiresti ta seda liigutab, kus on tema eelistatud positsioon, kas ta kasutab hiirt teksti lugemiseks jne. pp.)

Võiksite luua sellised css-reeglid iga nupu jaoks, et teada saada, "kuidas kasutaja nuppu vajutab" (kas ta liigub alt üles, liikumise kiirus jne) ja muidugi, millist asendit ta nuppudel ise eelistab.

 

[cederroth]

Soovitan mitte teha rohkem kui ühte asja korraga, kui kasutate tor või sabasid.
Kui soovite midagi muud teha, logige tailsist välja. ja logige uuesti sisse. See loob uue id.
Kui teete palju asju korraga, võib üks ühendada punkte, mida te ei mõtle.