브라우저 핑거프린팅 파악
브라우저 핑거프린팅은 웹 브라우저에 대한 정보를 체계적으로 수집하여 그 신원이나 특성에 대해 합리적인 추측을 하는 것을 말합니다.
각 브라우저의 설정과 기능은 "브라우저 핑거프린트"를 형성합니다.
대부분의 브라우저는 우연히 각 사용자에게 고유한 핑거프린트를 만들어내며, 이는 인터넷 상에서 추적될 수 있습니다.
브라우저 핑거프린팅에 대한 보다 심층적인 정보는 Tor 블로그의 다음 기사를 참조하십시오: 브라우저 핑거프린팅: 소개 및 앞으로의 도전과제 and Tor 브라우저: 개인 브라우징 혁신의 유산n.
왜 브라우저 핑거프린팅이 온라인 은밀성 보호를 위협하는가?
첫째, 이 정보를 수집하기 위해 사용자로부터 권한을 요청할 필요가 없습니다.
브라우저에서 실행되는 어떤 스크립트도 사용자가 알지 못하는 채로 장치의 핑거프린트를 조용히 작성할 수 있습니다.
둘째, 브라우저 핑거프린트의 한 속성이 고유하거나 여러 속성의 조합이 고유하다면, 해당 기기를 식별하고 온라인에서 추적할 수 있습니다.
이는 쿠키 없이도 장치의 핑거프린트를 사용하여 해당 장치를 추적할 수 있다는 것을 의미합니다.
Tor 브라우저가 핑거프린팅을 완화하는 원리
Tor 브라우저는 각 사용자의 핑거프린트의 독특성을 다양한 측면에서 최소화하기 위해 특별히 설계되었습니다.
모든 Tor 브라우저 사용자를 동일하게 만드는 것은 사실상 불가능하지만, 각 지표에 대해 구별 가능한 "버킷"의 수를 줄이는 것이 목표입니다.
이 방식은 개별 사용자를 효과적으로 추적하기 어렵게 만듭니다.
일부 속성은 운영 체제와 언어와 같이 기능에 필요한 정보이며 완전히 숨기거나 위조할 수 없습니다.
대신, Tor 브라우저는 이러한 속성 내의 다양성을 제한하여 독징을 줄입니다.
예를 들어, 글꼴 열거를 제한하고 문자 대체를 적용하며, 레터박싱을 사용하여 화면 및 창 크기를 표준화하고, 요청된 언어의 다양성을 작고 미리 정의된 집합으로 제한합니다.
Tor 브라우저의 핑거프린팅 방지 기능의 주요 목표는 사용자를 고유하게 식별하기에 충분한 정보를 수집하는 것을 현저히 어렵게 만들어 개인정보를 향상시키는 동시에 필요한 기능을 희생하지 않는 것입니다.
Tor 브라우저의 핑거프린팅 방지 기능들
레터박싱
화면 크기를 기반으로 한 핑거프린팅을 방지하기 위해, Tor 브라우저는 200px x 100px의 배수로 둥근 콘텐츠 창부터 시작합니다.
여기서의 전략은 사용자를 몇 개의 그룹으로 나누어 사용자를 식별하기 어렵게 만드는 것입니다.
이는 사용자가 창 크기를 조절하기 시작할 때까지 작동합니다(예: 최대화하거나 전체 화면 모드로 전환).
Tor Browser는 해당 시나리오에 대한 핑거프린팅 방어 기능을 함께 제공하는데, 이를 레터박싱이라고 하는 Mozilla에서 개발한 기술로, 2019년에 발표되었습니다.
It works by adding margins to a browser window so that the window is as close as possible to the desired size while users are still in a couple of screen size buckets that prevent singling them out with the help of screen dimensions.
간단히 말해, 이 기술은 특정 화면 크기의 사용자 그룹을 만들어내며, 이로 인해 많은 사용자가 동일한 화면 크기를 가지므로 화면 크기를 기준으로 사용자를 식별하기 어렵게 만듭니다.
다른 핑거프린팅 방지 기능들
레터박싱 외에도, Tor 브라우저는 브라우저 핑거프린팅을 완화하고 사용자의 은밀성을 보호하기 위해 다양한 기능을 사용합니다.
이러한 기능에는 캔버스 이미지 추출 차단, NoScript 통합, 사용자 에이전트 위조, 그리고 퍼스트파티 격리가 포함됩니다.
모든 기능 목록을 보려면 다음을 참조하십시오Tor 브라우저 설계 및 구현 문서.