Si të kuptohet profilizimi nga shfletuesit

Profilizimi përmes shenjave të gishtave të këtij lloji nga shfletuesit është grumbullimi sistematik i hollësive rreth shfletuesit, për të bërë hamendësime të bazuara, lidhur me identitetin apo karakteristikat e tij. Rregullimet dhe veçoritë e secilit shfletues krijojnë një “shenjë gishtash shfletuesi”. Shumica e shfletuesi krijojnë pa u kuptuar një shenjë unike gishti për çdo përdorues, e cila mund të ndiqet nëpër internet. Për informacion më të zgjeruar mbi shenja gishtash shfletuesish, shihni këta artikuj te Blogu i Tor-it: Browser Fingerprinting: An Introduction and the Challenges Ahead dhe Tor Browser: a legacy of advancing private browsing innovation.

Pse profilizimi nga shfletuesit kërcënon privatësinë në internet?

Së pari, s’ka nevojë të kërkohet leje nga përdoruesit për të mbledhur këto hollësi. Çfarëdo programthi që xhiron në shfletues mund të krijojë në heshtje gjurmë gishtash të pajisjes, pa e marrë vesh përdoruesi.

Së dyti, nëse një atribut i shenjës së gishtave të shfletuesit është unik, ose nëse ndërthurja e disa atributeve është unikja, pajisja mund të identifikohet dhe ndiqet në internet. Kjo do të thotë se edhe pa cookies, një pajisje mund të gjurmohet duke përdorur shenja gishtash të saj.

Si e lufton Shfletuesi Tor profilizimin

Shfletuesi Tor është ndërtuar posaçërisht për të minimizuar të qenët unik të shenjave të gishtave për kompjuterat e çdo përdoruesi, përmes parametrash të ndryshëm. Teksa është praktikisht e pamundur të bëhet identikë krejt përdoruesit e Shfletuesit Tor, synimi është të reduktohet për çdo parametër numri i “thasëve” të dallueshëm. Ky trajtim e bën më të vështirë të ndiqen me efikasitet përdorues individualë.

Disa atribute, fjala vjen, sistemi operativ dhe gjuha, janë të nevojshme për funksionimin dhe s’mund të fshihen plotësisht apo të jepen ndryshe nga ç’janë. Në vend të kësaj, Shfletuesi Tor kufizon larminë brenda këtyre atributeve, për të ulur dallueshmërinë. Për shembull, kufizon numërtimin e shkronjave dhe aplikon zëvendësime rrugëdalje për shenja që mungojnë, standardizon madhësi ekranesh dhe dritaresh duke përdorur letterboxing dhe kufizon larminë e gjuhëve të kërkuara si një grup të vogël, të paracaktuar.

Synimi thelbësor i mbrojtjeve anti-shenja-gishtash i Shfletuesit Tor është të bëhet shumë më e zorshme të mblidhen informacione të mjaftueshme për identifikimin unik të përdoruesve, duke zgjeruar pra privatësinë pa komprometuar funksionimin e nevojshëm.

Veçori kundër profilizimi në Shfletuesin Tor

Letterboxing

Për të penguar profilizim bazuar në përmasa ekrani, Shfletuesi Tor niset me një dritare lënde të përafruar një shumëfishi të 200px x 100px. Strategjia këtu qëndron në vënien e krejt përdoruesve në nja dy thasë, për ta bërë të vështirë dallimin e tyre. Kjo funksionon deri sa përdoruesit fillojnë të ripërmasojnë dritaret e tyre (p.sh., duke i maksimizuar, ose duke kaluar nën mënyrën “Sa krejt ekrani”). Shfletuesi Tor jepet me një mbrojtje kundër profilizimesh edhe për këta skenarë, e cila quhet Letterboxing, një teknikë e zhvilluar nga Mozilla dhe e paraqitur më 2019-n. Funksionon duke shtuar mënjana te një dritare shfletuesi, që kështu ajo dritare të jetë sa më afër madhësisë së dëshiruar, teksa përdoruesit ende janë në nja dy “thasë” madhësish ekranesh, çka pengon dallimin e tyre me ndihmën e përmasave të ekranit.

Me fjalë të thjeshta, kjo teknikë krijon grupe përdoruesish të një madhësie të dhënë ekrani dhe e bën të zorshme të dallohen përdorues bazuar në madhësitë e ekraneve, ngaqë shumë përdorues do të kenë të njëjtën madhësi ekrani.

letterboxing

User-Agent and Operating System spoofing

The User-Agent string is a value websites can use to identify details about your browser, operating system (OS), CPU architecture, vendor, and version. Since this information can reveal which OS or device a user is using, it has been a vector for browser fingerprinting, allowing websites or trackers to potentially single out users.

Tor Browser addresses this by spoofing the User-Agent. Users cannot choose a specific operating system or attempt to imitate every possible platform. Instead, Tor Browser standardizes User-Agent values to reduce uniqueness and avoid creating a false sense of privacy:

  • All Windows appear as Windows 10.
  • All macOS appear as OS X 10.15.
  • All Android as Android 10.
  • All other systems like all Linux distributions (including Tails and Qubes), *BSD and other operating systems are grouped together and reported as "Linux running X11".
  • All the other details (such as the architecture) are also normalized per-platform.

In this case, the fingerprint resistance strategy in Tor Browser is to protect real values of the User-Agent by spoofing, but also have a large enough user set.

User-Agent is sent to websites as an HTTP header, and it is available to JavaScript as navigator.userAgent. Inconsistencies in these values can trigger anti-bot and anti-fraud systems into categorizing Tor users as a bot, and deny their requests, which in turn affects usability for Tor Browser users.

Some privacy tools or users suggest that making all users appear as Windows would offer the best cover. However, perfectly spoofing across all browser contexts is not possible and active fingerprinting methods (using fonts, features, behavior, with or without JavaScript, etc.) can often be used to infer aspects of the hardware or operating system.

Tor Browser does not let users select which OS they appear to be. This is intentional: any option to choose would only make users more unique and thus easier to fingerprint. The small set of standardized options is key to keeping users blended together, maximizing privacy for everyone.

Të tjera veçori antiprofilizim

Përtej letterboxing, Shfletuesi Tor vë në shfrytëzim mjaft veçori të tjera për të luftuar profilizimin përmes shenjave të gishtave nga shfletuesi dhe për të mbrojtur privatësinë e përdoruesit. These features include Canvas image extraction blocking, NoScript integration, and first-party isolation. Për një listë të plotë të veçorive, ju lutemi, lexoni dokumentimin e konceptimit dhe sendërtimit të Shfletuesit Tor.