Розуміння цифрових відбитків браузера
Цифрові відбитки браузера – це систематичний збір інформації про веббраузер, щоб зробити обґрунтовані припущення щодо його ідентичності чи характеристик.
Налаштування та функції кожного браузера створюють «цифровий відбиток браузера».
Більшість браузерів ненавмисно створюють унікальний відбиток для кожного користувача, який можна відстежувати в інтернеті.
Щоб отримати докладнішу інформацію про цифрові відбитки веб-переглядача, зверніться до цих статей у блозі Tor: Цифрові відбитки веб-переглядача: вступ і майбутні викликиі Браузер Tor: спадок інновацій у приватному перегляді.
Чому збирання браузером цифрових відбитків, погрожує онлайн приватності?
По-перше, нема потреби запитувати дозвіл у користувача на збір цієї інформації.
Будь-який сценарій, запущений у браузері, може мовчки створити відбиток пальця пристрою, навіть не підозрюючи про це.
По-друге, якщо один атрибут цифрового відбитка браузера є унікальним або якщо комбінація кількох атрибутів унікальна, пристрій можна ідентифікувати та відстежувати у мережі.
Це означає, що навіть без файлів реп'яшків пристрій можна відстежувати за його цифровим відбитком.
Як браузер Tor пом'якшує цифрові відбитки
Браузер Tor спеціально розроблено для мінімізації унікальності цифрового відбитка кожного користувача за різними показниками.
Хоча практично неможливо зробити всіх користувачів браузера Tor ідентичними, мета полягає у зменшенні кількості «кошиків», які можна розрізнити за кожною метрикою.
Такий підхід ускладнює ефективне відстеження окремих користувачів.
Певні атрибути, як-от операційна система та мова, необхідні для функціональності, і їх не можна повністю приховати чи підробити.
Натомість браузер Tor обмежує різноманітність цих атрибутів, щоб запобігти їх розрізненню.
Наприклад, він обмежує перерахування шрифтів і застосовує резервні символи, стандартизує розміри екрана та вікон за допомогою літерного ящика та обмежує різноманітність запитуваних мов невеликим, попередньо визначеним набором.
Основна мета захисту браузера Tor від цифрових відбитків полягає в тому, щоб значно ускладнити збір достатньої інформації для однозначної ідентифікації користувачів, тим самим покращуючи конфіденційність без шкоди для необхідної функціональності.
Функції захисту від цифрових відбитків у браузері Tor
Letterboxing
Щоб уникнути цифрового відбитка на основі розмірів екрана, браузер Tor запускає вікно вмісту, округлене до кратного 200 пікселів x 100 пікселів.
Стратегія тут полягає в тому, щоб розділити всіх користувачів на кілька груп, щоб виокремити їх було складніше.
Це працює допоки користувачі не почнуть змінювати розміри вікон (наприклад, збільшуючи їх або переходячи в повноекранний режим).
Браузер Tor також постачається з захистом від збирання відомостей для таких сценаріїв, який називається Letterboxing, метод, розроблений Mozilla і представлений у 2019 році.
Це працює шляхом додавання полів до вікна браузера, щоб вікно було якомога ближче до бажаного розміру, тоді як користувачі все ще перебувають у кількох сегментах розміру екрана, які не дозволяють виділяти їх за допомогою розмірів екрана.
Простіше кажучи, ця техніка створює групи користувачів з певним розміром екрана, що ускладнює виділення користувачів на основі розміру екрана, оскільки багато користувачів матиме однаковий розмір екрана.
Підробка User-Agent та операційної системи
Рядок User-Agent – це значення, яке вебсайти можуть використовувати для ідентифікації деталей вашого браузера, операційної системи (ОС), архітектури процесора, постачальника та версії.
Оскільки ця інформація може розкрити, яку ОС або пристрій використовує користувач, вона стала вектором для цифрових відбитків браузера, що дозволяє вебсайтам або трекерам потенційно виділяти користувачів.
Браузер Tor розв'язує цю проблему, підробляючи User-Agent. Користувачі не можуть вибрати конкретну операційну систему або спробувати імітувати всі можливі платформи.
Натомість браузер Tor стандартизує значення User-Agent, щоб зменшити унікальність та уникнути створення хибного відчуття приватності:
- Усі Windows відображаються як Windows 10.
- Усі macOS відображаються як OS X 10.15.
- Весь Android як Android 10.
- Усі інші системи, такі як усі дистрибутиви Linux (включаючи Tails та Qubes), *BSD та інші операційні системи, групуються разом і повідомляються як «Linux під керуванням X11».
- Всі інші деталі (такі як архітектура) також нормалізуються для кожної платформи.
У цьому випадку стратегія захисту від відбитків пальців у браузері Tor полягає в тому, щоб захистити реальні значення User-Agent шляхом підміни, але також мати достатньо великий набір користувачів.
User-Agent надсилається на веб-сайти як HTTP-заголовок і доступний для JavaScript як navigator.userAgent.
Невідповідності в цих значеннях можуть призвести до того, що системи боротьби з ботами та шахрайством класифікуватимуть користувачів Tor як ботів та відхилятимуть їхні запити, що у свою чергу вплине на зручність використання браузера Tor.
Деякі інструменти конфіденційності або користувачі вважають, що найкращим прикриттям буде відображення всіх користувачів як Windows.
Однак ідеальна підміна в усіх контекстах браузера неможлива, і активні методи ідентифікації цифрових відбитків (використання шрифтів, функцій, поведінки, з JavaScript або без нього тощо) часто можуть бути використані для визначення аспектів апаратного забезпечення або операційної системи.
Браузер Tor не дозволяє користувачам вибирати, яку ОС вони використовують.
Це зроблено навмисно: будь-який варіант вибору лише зробить користувачів більш унікальними, а отже, і легшими для ідентифікації цифрових відбитків.
Невеликий набір стандартизованих параметрів є ключовим для об’єднання користувачів та максимального забезпечення конфіденційності для всіх.
Інші функції захисту від цифрових відбитків
Окрім поштового ящика, Tor Browser використовує багато інших функцій, щоб зменшити цифрові відбитки браузера та захистити конфіденційність користувачів.
Ці функції включають блокування вилучення зображень Canvas, інтеграцію NoScript та ізоляцію власних розробників.
Щоб отримати повний перелік функцій, ознайомтеся з документом щодо проєктування та втілення браузера Tor .