Понимание фингерпринта браузера
Фнгерпринтинг браузера - это систематический сбор информации о веб-браузере, позволяющий сделать обоснованные предположения о его идентичности или характеристиках.
Настройки и функции каждого браузера создают "фингерпринт" браузера.
Большинство браузеров непреднамеренно создают уникальный фингерпринт для каждого пользователя, который можно отследить по всему интернету.
Более подробную информацию об фингерпринтинге браузера можно найти в этих статьях в блоге Tor: "Browser Fingerprinting: An Introduction and the Challenges Ahead" и Tor Browser: a legacy of advancing private browsing innovation.
Почему "фингерпринтинг" браузеров угрожают конфиденциальности в Интернете?
Во-первых, для сбора этой информации не нужно запрашивать разрешения у пользователя.
Любой скрипт, запущенный в браузере, может тихо создать фингерпринт устройства так, что пользователь даже не узнает об этом.
Во-вторых, если один из атрибутов фингерпринта браузера уникален или уникальна комбинация нескольких атрибутов, устройство может быть идентифицировано и отслежено в Интернете.
Это означает, что даже без cookies устройство можно отследить по фингерпринту.
Как браузер Tor защищает от фингерпринтинга
Браузер Tor специально разработан для минимизации уникальности фингерпринтов каждого пользователя по различным параметрам.
Хотя практически невозможно сделать всех пользователей браузера Tor одинаковыми, цель состоит в том, чтобы уменьшить количество различимых групп для каждой метрики.
Такой подход затрудняет эффективное отслеживание отдельных пользователей.
Некоторые атрибуты, такие как операционная система и язык, необходимы для функциональности и не могут быть полностью скрыты или подделаны.
Вместо этого браузер Tor ограничивает разнообразие этих атрибутов, чтобы уменьшить различимость.
Например, он ограничивает перечисление шрифтов и применяет возврат символов, стандартизирует размеры экрана и окна, используя letterboxing, и ограничивает разнообразие запрашиваемых языков небольшим, заранее определенным набором.
Основная задача при защите браузера Tor от фингерпринтинга заключается в том, чтобы значительно усложнить сбор информации, достаточной для однозначной идентификации пользователя, тем самым повышая уровень конфиденциальности без ущерба для необходимой функциональности.
Функции защиты от фингерпринтинга в браузере Tor
Letterboxing
Чтобы предотвратить фингерпринтинг на основе размеров экрана, Tor Browser начинает работу с окном, округленным до размера, кратного 200px x 100px.
Стратегия заключается в том, чтобы объединить всех пользователей в несколько групп, чтобы их было сложнее выделить.
Это работает до тех пор, пока пользователи не начинают изменять размеры своих окон (например, увеличивая их или переходя в полноэкранный режим).
Браузер Tor поставляется с защитой от фингерпринтинга и для этих сценариев, эта защита называется Letterboxing, она разработана Mozilla и представленна в 2019 году.
It works by adding margins to a browser window so that the window is as close as possible to the desired size while users are still in a couple of screen size buckets that prevent singling them out with the help of screen dimensions.
Проще говоря, эта техника создает группы пользователей с определенным размером экрана, что затрудняет выделение пользователей на основе размера экрана, так как у многих пользователей он будет одинаковым.
Другие функции защиты от фингерпринтинга
Помимо letterboxing, в браузере Tor реализовано множество других функций, позволяющих снизить вероятность фингерпринтинга браузера и защитить конфиденциальность пользователя.
Среди этих функций - блокировка извлечения изображений из холста, интеграция NoScript, подмена пользовательского агента и изоляция от первого лица.
Полный список возможностей можно найти в документе "Документ о проектировании и разработке браузера Tor".