Înțelegerea amprentării browser-ului
Amprentarea browser-ului este colectarea sistematică a informațiilor despre browser-ul web pentru a face presupuneri educate despre identitatea sau caracteristicile acestuia.
Fiecare setare si caracteristica modificare intr-un browser creaza o "amprenta a browser-ului".
Majoritatea browserelor creează fără intenție o amprentă unică pentru fiecare utilizator, care poate fi urmărită pe internet.
Pentru informații mai detaliate despre amprentarea browser-ului, consultați aceste articole de pe Tor Blog: Browser Fingerprinting: An Introduction and the Challenges Ahead și Tor Browser: a legacy of advancing private browsing innovation.
De ce amprentarea browser-ului amenință confidențialitatea online?
În primul rând, nu este nevoie să se solicite permisiuni de la utilizator pentru a colecta aceste informații.
Orice script rulând în browser poate crea în tăcere o amprentă a dispozitivului fără ca utilizatorii să fie conștienți de acest lucru.
Second, if one attribute of the browser fingerprint is unique or if the combination of several attributes is unique, the device can be identified and tracked online.
This means that even without cookies, a device can be tracked using its fingerprint.
Cum Tor Browser reduce amprentarea
Tor Browser is specifically engineered to minimize the uniqueness of each user's fingerprint across various metrics.
While it is practically impossible to make all Tor Browser users identical, the goal is to reduce the number of distinguishable "buckets" for each metric.
This approach makes it harder to track individual users effectively.
Unele atribute, ca de exemplu sistemul de operare si limba acestuia sunt necesare pentru functionalitate si nu pot fi ascunse in totalitate sau falsificate.
Instead, Tor Browser limits the variety within these attributes to reduce distinctiveness.
De exemplu, limitează enumerarea fonturilor și aplică înlocuirea caracterelor, standardizează dimensiunile ecranului și ferestrei folosind letterboxing, și restricționează varietatea limbilor solicitate la un set mic și predefinit.
The key goal of Tor Browser's anti-fingerprinting protections is to make it significantly more challenging to gather enough information to uniquely identify users, thereby enhancing privacy without compromising necessary functionality.
Funcții anti-amprentare în browser-ul Tor
Letterboxing
To prevent fingerprinting based on screen dimensions, Tor Browser starts with a content window rounded to a multiple of 200px x 100px.
Aici, strategia este de a plasa toți utilizatorii într-un cuplu de pachete pentru a face mai greu individualizarea lor.
Acest lucru funcționează, până când utilizatorii încep să-și redimensioneze fereastra (de exemplu, maximizând-o sau trecând la modul ecran complet).
Tor Browser este livrat cu o apărare de amprentare pentru aceste scenarii, care se numește Letterboxing, o tehnică dezvoltată de Mozilla și prezentată în 2019.
It works by adding margins to a browser window so that the window is as close as possible to the desired size while users are still in a couple of screen size buckets that prevent singling them out with the help of screen dimensions.
În cuvinte simple, această tehnică grupază utilizatorii în funcție de dimensiunea ecranului, ceea ce face mai dificil să îi identifici pe baza dimensiunii ecranului, deoarece mulți utilizatori vor avea aceeași dimensiune de ecran.
Cum Tor Browser reduce amprenta digital
Pe lângă letterboxing, Tor Browser utilizează multe alte funcționalități pentru a reduce amprentarea browser-ului și a proteja confidențialitatea utilizatorilor.
These features include Canvas image extraction blocking, NoScript integration, user-agent spoofing, and first-party isolation.
Pentru o listă completă de funcționalități, vă rugăm să citiți documentul Tor Browser design and implementation document.