Pārlūkprogrammas pirkstu nospiedumi

[HEISENBERG]

Daudzi cilvēki izmanto anonimitātes tīklus, lai slēptu savu IP adresi un atrašanās vietu, taču ir vēl viens veids, kā jūs var identificēt un izsekot: izmantojot pārlūkprogrammas pirkstu nospiedumus.

Ikreiz, kad atrodaties tiešsaistē, jūsu dators vai ierīce vietnēm, kuras apmeklējat, sniedz ļoti specifisku informāciju par jūsu operētājsistēmu, iestatījumiem un pat aparatūru. Šīs informācijas izmantošana, lai jūs identificētu un izsekotu tiešsaistē, ir pazīstama kā ierīces vai pārlūkprogrammas pirkstu nospiedumu noņemšana.

Tā kā pārlūkprogrammas kļūst arvien ciešāk saistītas ar operētājsistēmu, daudzus unikālus datus un preferences var atklāt, izmantojot pārlūkprogrammu. Šo datu kopumu var izmantot, lai radītu unikālu "pirkstu nospiedumu" izsekošanas un identifikācijas nolūkos.
Jūsu pārlūkprogrammas pirkstu nospiedums var atspoguļot:

• lietotāja aģenta galveni;
• Accept galveni;
• savienojuma galveni;
• kodēšanas galveni;
• valoda galveni;
• spraudņu sarakstu;
• platforma;
• sīkfailu preferences (atļautas vai nē);
• "Do Not Track" preferences (jā, nē vai nav paziņots);
• laika joslu;
• ekrāna izšķirtspēju un krāsu dziļumu;
• vietējās atmiņas izmantošana;
• sesijas atmiņas izmantošanu;
• attēls, kas atveidots ar HTML Canvas elementu;
• attēls, kas atveidots ar WebGL;
• AdBlock klātbūtne;
• fontu sarakstu.

Šādā veidā veiktās identifikācijas efektivitāte ir labi aprakstīta šeit: http://yinzhicao.org/TrackingFree/crossbrowsertracking_NDSS17.pdf.

Vai pārlūkprogrammu pirkstu nospiedumu testēšanas tīmekļa vietnes ir ļoti precīzas?

Jā un nē.

Jā, šīs tīmekļa vietnes patiešām sniedz precīzu informāciju par pārlūkprogrammas pirkstu nospiedumu un dažādām vērtībām, kas tiek apkopotas.

Nē, šajās tīmekļa vietnēs sniegtais "unikalitātes" secinājums par jūsu pārlūkprogrammu var būt ārkārtīgi neprecīzs un ļoti maldinošs. Lūk, kāpēc:

Datu paraugs: Pārlūkprogrammas: Cover Your Tracks un amiunique.org salīdzina jūsu pārlūkprogrammas pirkstu nospiedumu ar milzīgu datubāzi, kurā iekļautas vecas, novecojušas pārlūkprogrammas - daudzas no tām vairs netiek izmantotas. Pārbaudot jūsu pārlūkprogrammas pirkstu nospiedumu ar atjauninātu pārlūkprogrammu, tas var parādīt, ka tā ir ārkārtīgi reta un unikāla, lai gan lielākā daļa cilvēku izmanto to pašu atjaunināto versiju. Un otrādi, veicot testu ar vecu, novecojušu pārlūkprogrammu, var parādīties ļoti labs rezultāts (nav unikāls), lai gan patiesībā vecāko pārlūkprogrammu šodien izmanto ļoti maz cilvēku.
Ekrāna izšķirtspēja: Vismaz darbvirsmas datoros lielākā daļa cilvēku regulāri pielāgo pārlūkprogrammas ekrāna izmēru. Katra mazākā ekrāna izmēra vērtība tiks mērīta kā unikalitātes faktors, kas var būt maldinošs.
Randomizēti pirkstu nospiedumi: Vēl viena problēma šajās testa vietnēs ir tā, ka tajās nav ņemti vērā nejauši izvēlēti pirkstu nospiedumi, kurus var regulāri mainīt, izmantojot pārlūkprogrammas paplašinājumus. Šī metode var būt efektīvs veids, kā novērst reālo pirkstu nospiedumu noņemšanu, taču to nevar pārbaudīt/izvērtēt kvantitatīvi, izmantojot šīs vietnes.

Kopumā pārlūkprogrammu pirkstu nospiedumu testēšanas vietnes ir labas, lai atklātu unikālo informāciju un vērtības, ko var atveidot no pārlūkprogrammas. Tomēr, ja cenšas pārspēt testu, iegūstot viszemāko "unikalitātes" rezultātu, tas var būt laika izšķiešana un neproduktīvs risinājums.

Šeit ir daži labi veidi, kā mazināt pārlūkprogrammas pirkstu nospiedumu:
Ieteicams nedarīt neko, kas varētu tikt uzskatīts par ar Darknet saistītu darbību, izmantojot parasto operētājsistēmu vai noklusējuma pārlūkprogrammu. Šim nolūkam ieteicams izmantot atsevišķu ierīci.

Noteikti izpētiet:

Noslēpiet savas pēdas

Uzziniet, kā izsekotāji skatās jūsu pārlūkprogrammā

coveryourtracks.eff.org

https://amiunique.org/ ir vēl viens labs resurss. Tas ir atvērtā pirmkoda avots un sniedz vairāk informācijas un atjauninātas pirkstu nospiedumu noņemšanas metodes, tostarp webGL un canvas.

 

[Chemman]

Vai ir kādi precedenti, kad narkotiku tirgotājs tika aizturēts par pārlūka pirkstu nospiedumu identificēšanu?
Vai JS ir tik bīstams darknet?

 

[Alenciss]

Ir zināmas vairākas ievainojamības, kas ir izmantotas, lai deanonimizētu Tor lietotājus, izmantojot JavaScript.

Pirmais lielais incidents, kad tas notika, bija saistīts ar "Freedom Hosting" pārņemšanu, ko veica FIB. FIB turēja serverus tiešsaistē un pēc tam instalēja javascript paylods, kas izmantoja Firefox nulles dienas ekspluatāciju. Tas lika datoriem zvanīt atpakaļ uz FIB serveri no to patiesā, neanonimizētā IP, kā rezultātā tika deanonimizēti dažādi lietotāji. Plašāk par to var lasīt Ars Technica.

Kopumā JavaScript aktivizēšana paver iespējas daudz lielākam potenciālo uzbrukumu skaitam pret tīmekļa pārlūkprogrammu. Nopietna pretinieka gadījumā, piemēram, valsts atbalstīta struktūra (piemēram, FIB), viņiem ir pieejami nulles dienas ekspluatanti. Ja šo nulles dienu vektori ir atspējoti (piem., JavaScript), viņiem var būt grūti atrast dzīvotspējīgu ekspluatāciju, pat ja viņiem ir piekļuve nulles dienām utt.

Vienīgais iemesls, kādēļ Tor projekts Tor pārlūkprogrammā pēc noklusējuma ļauj ieslēgt JavaScript, ir lietojamība. Daudzi Tor lietotāji nav tehniski lietpratīgi, un mūsdienu tīmekļa vietnēs kopā ar HTML5 parasti tiek izmantots JavaScript. JavaScript izslēgšana izraisa daudzu tīmekļa vietņu neizmantojamību, tāpēc pēc noklusējuma tas ir ieslēgts.

Labākā prakse ir tāda, ka Tor pārlūkprogrammā JavaScript ir jāizslēdz un visās vietnēs jāaktivizē NoScript, ja vien jums nav ļoti pārliecinoša iemesla to nedarīt.

 

[MuricanSpirit]

Afaik WebRTC - ko galvenokārt izmanto kā voip - var izmantot arī, lai noņemtu jūsu pirkstu nospiedumus (api parāda, kādas ierīces ir pieejamas, piemēram, Chrome izdala, ja jums ir pievienots xbox kontrolieris).

Daži unikāli ne js pirkstu nospiedumu noņemšanas paņēmieni ir css attiecīgi @media query (responsive view) izmantošana, lai noņemtu jūsu pirkstu nospiedumus, "lejupielādējot katru reizi jaunu attēlu", kad tiek mainīts pārlūkprogrammas izmērs. Tādējādi viņi var noteikt, vai jums ir 4k monitors vai vai izmantojat vm (lielākajai daļai vm pēc noklusējuma ir pieejami tikai 2 izmēri). Vienīgais veids, kā "izvairīties" no šīs pirkstu nospiedumu noņemšanas, ir nemainīt tor pārlūkprogrammas lielumu pēc tās palaišanas (tā tiks palaista savā noklusējuma lielumā).

piem.

@media only screen and (max-width: 600px) { body { background: url("maxwidth600.png") } } } }

Šādā veidā serveris zina, kāds ir pārlūkprogrammas platums. Galapunktam (piemēram, /images/widthWHATEVER.png) pat nav jāatgriež attēls, un pārlūkprogramma, mainot izmēru, katru reizi pieprasīs attēlu.

Viņi var arī izmantot jūsu "izmēru maiņas uzvedību", lai jūs identificētu, piemēram, jūs esat vienīgais lietotājs no 1 000 000 paraugiem, kas atkārtoti maina izmēru no x platuma uz y platumu.

Ir tik daudz paņēmienu, kā no jums iegūt pirkstu nospiedumus, ka tas ir neticami. Vislabāk ir izvairīties no jebkuras vietnes, kurai neuzticaties.

 

[HEISENBERG]

Vienīgais saprātīgais risinājums

 

[MuricanSpirit]

Sekojiet pelei bez js (lai gan beidzas termiņš, nekad neesmu to redzējis vai dzirdējis, ka tas tiek lietots):

Tas darbojas backendā būtībā tāpat kā "izšķirtspējas pirkstu nospiedumu noņemšana", ielādējot attēlu (serveris var atbildēt ar 404 not found), kas backendam norāda peles koordinātes.

// nekad nav izmēģināts .main { -z-index: 999999; // likt pār visu width: 100%; height: 100%; position: absolut; top: 0; left: 0; pointer-events: none; // ļaujiet pelei noklikšķināt cauri } // teiksim, jums rūp katra 1px kustība, kā rezultātā rodas daudz trokšņainu pieprasījumu, jūs, iespējams, izmantosiet 20-100px režģus .main grid00 { // pārstāvot augšējo kreiso pirmo pikseli x:0 y:0 background: url("position0_0.png"); width: 1px; height: 1px; } } .main grid01 { // pārstāvot augšējo kreiso pirmo pikseli x:0 y:1 background: url("position0_0.png"); width: 1px; height: 1px; } // utt. jūs ofc ģenerētu šos css noteikumus, izmantojot scss (iedomājieties to kā [I]scripted css[/I], kas ģenerē standarta css).


Jūs varētu izmantot datumu, lai uzzinātu, vai lietotājs ir aktīvs cilnē, klasificētu viņa peles uzvedību (piemēram, cik ātri viņš to kustina, kur ir viņa vēlamā pozīcija, vai viņš izmanto peli, lai lasītu tekstu u. c. lpp.)

Varētu izveidot šādus css noteikumus katrai pogai, lai uzzinātu, "kā lietotājs nospiež pogu" (vai viņš pārvietojas no apakšas uz augšu, kustības ātrums utt.), un, protams, kādu pozīciju viņš dod priekšroku pašām pogām.

 

[cederroth]

Es ieteiktu nedarīt vairāk par vienu lietu vienlaikus, ja tiek izmantoti tor, vai astes.
Kad vēlaties darīt kaut ko citu, izstājieties no tails. un pierakstieties no jauna. Tas izveido jaunu id.
Ja jūs darāt daudzas lietas vienlaicīgi, var gadīties, ka varēsiet savienot punktus, par kuriem jūs nedomājat.