Hiểu cách theo dõi "vân tay thiết bị" của trình duyệt

Theo dõi "vân tay thiết bị" là tập hợp thông tin có hệ thống về trình duyệt web để đưa ra những phỏng đoán có cơ sở về danh tính hoặc đặc điểm của người dùng. Các cài đặt và tính năng của mỗi trình duyệt đều tạo ra một "dấu vân tay thiết bị". Hầu hết các trình duyệt đều vô tình tạo ra mã "vân tay thiết bị" duy nhất cho mỗi người dùng, dấu vân tay này có thể bị theo dõi trên internet. For more in-depth information on browser fingerprinting, refer to these articles on the Tor Blog: Browser Fingerprinting: An Introduction and the Challenges Ahead and Tor Browser: a legacy of advancing private browsing innovation.

Tại sao theo dõi "vân tay thiết bị" đe doạ tới quyền riêng tư không gian mạng?

Đầu tiên, không cần phải xin phép người dùng để thu thập thông tin này. Bất kỳ tập lệnh nào chạy trong trình duyệt đều có thể âm thầm theo dõi "vân tay thiết bị" mà người dùng không hề biết về nó.

Second, if one attribute of the browser fingerprint is unique or if the combination of several attributes is unique, the device can be identified and tracked online. This means that even without cookies, a device can be tracked using its fingerprint.

Cách trình duyệt tor giảm thiểu theo dõi "vân tay thiết bị"

Tor Browser is specifically engineered to minimize the uniqueness of each user's fingerprint across various metrics. While it is practically impossible to make all Tor Browser users identical, the goal is to reduce the number of distinguishable "buckets" for each metric. This approach makes it harder to track individual users effectively.

Một số thông tin nhất định, như hệ điều hành và ngôn ngữ, cần cho sử dụng chức năng và không thể bị ẩn hoặc giả mạo hoàn toàn. Thay vào đó, Trình duyệt Tor giới hạn sự đa dạng trong các thuộc tính này để giảm tính khác biệt. Ví dụ , nó giới hạn việc liệt kê phông chữ và áp dụng dự phòng ký tự, chuẩn hóa kích thước màn hình và cửa sổ bằng cách sử dụng hộp thư và hạn chế nhiều ngôn ngữ được yêu cầu trong một tập hợp nhỏ, được xác định trước.

The key goal of Tor Browser's anti-fingerprinting protections is to make it significantly more challenging to gather enough information to uniquely identify users, thereby enhancing privacy without compromising necessary functionality.

Tính năng chống theo dõi "vân tay thiết bị" của trình duyệt tor

Letterboxing

To prevent fingerprinting based on screen dimensions, Tor Browser starts with a content window rounded to a multiple of 200px x 100px. The strategy here is to put all users in a couple of buckets to make it harder to single them out. That works so far until users start to resize their windows (e.g. by maximizing them or going into fullscreen mode). Tor Browser ships with a fingerprinting defense for those scenarios as well, which is called Letterboxing, a technique developed by Mozilla and presented in 2019. It works by adding margins to a browser window so that the window is as close as possible to the desired size while users are still in a couple of screen size buckets that prevent singling them out with the help of screen dimensions.

Nói một cách đơn giản, kỹ thuật này tạo ra các nhóm người dùng có kích thước màn hình nhất định và điều này khiến việc phân loại người dùng dựa trên kích thước màn hình trở nên khó khăn hơn vì nhiều người dùng sẽ có cùng kích thước màn hình.

letterboxing

Tính năng khác chống theo dõi "vân tay thiết bị"

Thêm vào đó,Trình duyệt Tor còn sử dụng nhiều tính năng khác để giảm thiểu việc theo dõi "vân tay thiết bị" của trình duyệt và bảo vệ quyền riêng tư của người dùng. These features include Canvas image extraction blocking, NoScript integration, user-agent spoofing, and first-party isolation. For a complete list of features, please read the Tor Browser design and implementation document.