เรียนรู้เกี่ยวกับลายนิ้วมือ
การติดตามลายนิ้วมือของเบราว์เซอร์คือการเก็บข้อมูลเกี่ยวกับเว็บเบราว์เซอร์อย่างเป็นระบบเพื่อคาดเดาเกี่ยวกับตัวตนหรือคุณลักษณะของมัน
การตั้งค่าและฟีเจอร์ของเบราว์เซอร์แต่ละตัวจะสร้าง "ลายนิ้วมือของเบราว์เซอร์"
เว็บเบราว์เซอร์ส่วนใหญ่สร้างลายนิ้วมือเฉพาะสำหรับผู้ใช้แต่ละคนโดยไม่ตั้งใจ ซึ่งสามารถติดตามได้ทั่วอินเทอร์เน็ต
สำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการติดตามลายนิ้วมือของเบราว์เซอร์ กรุณาอ่านบทความเหล่านี้ในบล็อกของ Tor: การติดตามลายนิ้วมือของเบราว์เซอร์: บทนำและความท้าทายที่รออยู่ข้างหน้า และ Tor Browser: มรดกของการพัฒนานวัตกรรมการท่องเว็บอย่างเป็นส่วนตัว
ทำไมลายนิ้วมือของเบราว์เซอร์ถึงเป็นภัยต่อความเป็นส่วนตัวออนไลน์?
ประการแรก ไม่จำเป็นต้องขออนุญาตจากผู้ใช้ในการเก็บข้อมูลนี้
สคริปต์ใด ๆ ที่ทำงานในเบราว์เซอร์สามารถสร้างลายนิ้วมือของอุปกรณ์ได้อย่างเงียบ ๆ โดยที่ผู้ใช้ไม่รู้ตัว
ประการที่สอง หากคุณสมบัติหนึ่งของลายนิ้วมือของเบราว์เซอร์เป็นเอกลักษณ์หรือหากการรวมกันของคุณสมบัติหลายอย่างเป็นเอกลักษณ์ อุปกรณ์นั้นสามารถถูกระบุและติดตามทางออนไลน์ได้
ซึ่งหมายความว่าแม้ไม่มี คุกกี้ก็ตาม อุปกรณ์ยังสามารถถูกติดตามได้โดยใช้ลายนิ้วมือของมัน
วิธีที่ Tor Browser ป้องกันการติดตามลายนิ้วมือ
Tor Browser ได้รับการออกแบบมาโดยเฉพาะเพื่อลดความเป็นเอกลักษณ์ของลายนิ้วมือของผู้ใช้แต่ละคนในหลายๆ ด้าน
ในขณะที่การทำให้ผู้ใช้ Tor Browser ทุกคนเหมือนกันทั้งหมดนั้นเป็นไปไม่ได้ในทางปฏิบัติ เป้าหมายคือการลดจำนวน "กลุ่ม" ที่แยกแยะได้สำหรับแต่ละด้าน
วิธีการนี้ทำให้การติดตามผู้ใช้แต่ละคนนั้นยากขึ้น
คุณสมบัติบางอย่าง เช่น ระบบปฏิบัติการและภาษา เป็นสิ่งจำเป็นสำหรับการทำงานและไม่สามารถซ่อนหรือปลอมแปลงได้อย่างสมบูรณ์
ในทางกลับกัน, Tor Browser จำกัดความหลากหลายของคุณสมบัติเหล่านี้เพื่อลดความโดดเด่น
ตัวอย่างเช่น มันจำกัดการตรวจสอบแบบอักษรและใช้การแก้ไขตัวอักษร, ทำให้ขนาดหน้าจอและหน้าต่างเป็นมาตรฐานโดยใช้การเลตเตอร์บอกซ์, และจำกัดความหลากหลายของภาษาที่ขอให้เป็นชุดที่กำหนดไว้ล่วงหน้าเล็กน้อย
เป้าหมายหลักของการป้องกันการติดตามลายนิ้วมือของ Tor Browser คือการทำให้การรวบรวมข้อมูลเพื่อระบุตัวตนผู้ใช้อย่างเฉพาะเจาะจงทำได้ยากขึ้นอย่างมาก โดยที่ยังคงรักษาความเป็นส่วนตัวโดยไม่กระทบต่อการทำงานที่จำเป็น
ฟีเจอร์ป้องกันลายนิ้วมือของใน Tor Browser
การเลตเตอร์บอกซ์
เพื่อป้องกันการติดตามจากขนาดหน้าจอ Tor Browser เริ่มต้นด้วยหน้าต่างเนื้อหาที่มีขนาดเป็นทวีคูณของ 200px x 100px
กลยุทธ์นี้คือการจัดกลุ่มผู้ใช้ทั้งหมดเป็นสองสามกลุ่มเพื่อทำให้การระบุตัวผู้ใช้แต่ละคนทำได้ยากขึ้น
มันทำงานได้ดีจนกว่าผู้ใช้จะเริ่มปรับขนาดหน้าต่างของพวกเขา (เช่น โดยการขยายหน้าต่างให้เต็มหน้าจอหรือเข้าสู่โหมดเต็มหน้าจอ)
Tor Browser มาพร้อมกับการป้องกันการติดตามลายนิ้วมือสำหรับสถานการณ์เหล่านี้เช่นกัน ซึ่งเรียกว่า Letterboxing เทคนิคนี้พัฒนาโดย Mozilla และได้รับการนำเสนอในปี 2019
มันทำงานโดยการเพิ่มขอบสีขาวให้กับหน้าต่างเบราว์เซอร์เพื่อให้หน้าต่างใกล้เคียงกับขนาดที่ต้องการมากที่สุด ในขณะที่ผู้ใช้ยังคงอยู่ในกลุ่มขนาดหน้าจอที่ป้องกันการระบุตัวโดยใช้ขนาดหน้าจอ
พูดง่ายๆ คือ เทคนิคนี้จะจัดกลุ่มผู้ใช้ที่มีขนาดหน้าจอบางอย่างและทำให้ยากต่อการระบุตัวผู้ใช้จากขนาดหน้าจอ เนื่องจากจะมีผู้ใช้หลายคนที่มีขนาดหน้าจอเดียวกัน
ฟีเจอร์อื่น ๆ ในการป้องกันลายนิ้วมือ
นอกจากการเลตเตอร์บอกซ์แล้ว Tor Browser ยังใช้ฟีเจอร์อื่นๆ อีกมากมายเพื่อลดการติดตามลายนิ้วมือของเบราว์เซอร์และปกป้องความเป็นส่วนตัวของผู้ใช้
ฟีเจอร์เหล่านี้รวมถึงการบล็อกการดึงข้อมูลภาพจาก Canvas, การรวม NoScript, การปลอมแปลง user-agent และ first party isolation
สำหรับรายการฟีเจอร์ทั้งหมด กรุณาอ่าน เอกสารการออกแบบและการดำเนินการของ Tor Browser