Как изменить фингерпринт браузера

Появление Интернета сильно упростило жизнь практически каждого человека, у кого есть к нему доступ. Благодаря всемирной паутине теперь можно не только делать покупки из дома, смотреть онлайн фильмы, играть в новинки игр, но и работать. Любую интересующую информацию, дополнительное образование и многое другое можно также найти на просторах Интернета. Но мало кто задумывается о том, что каждый раз, посещая ту или иную страницу в Сети, он оставляет за собой след. Сегодня расскажем о том, что такое отпечаток браузера, его особенности, как его проверить и изменить, а также разберем несколько сервисов для этого процесса в помощь.

Что такое отпечаток браузера

Отпечаток браузера (он же фингерпринт) — это уникальный набор данных об устройстве, с которого пользователь просматривает и посещает ту или иную страницу в Интернете. Грубо говоря, это тот же «отпечаток пальца», только в другом формате — подходящим для устройств, с которых человек сидит в сети.

Практически все пользователи знают о существовании IP-адреса, по которому можно отслеживать человека, однако фингерпринт включает в себя куда больше данных. К ним относятся:

• user-agent (идентификационная строка, которая содержит информацию о том, кто посещает данную страницу);
• информация о браузере, а также версии операционной системы, типе устройства, языковые настройки и многое другое;
• в каком часовом поясе находится пользователь;
• разрешение экрана устройства и глубина цвета на нем;
• настройки cookies, а также supercookies;
• системные шрифты;
• историю посещений и так далее.

Такой набор данных становится уникальным отпечатком браузера, а это значит, что его практически невозможно повторить.

Как только пользователь кликает на ссылку, он автоматически запрашивает адрес ресурса. В этот самый момент происходит обмен данными с сервером, в результате чего пользователя перекидывает на нужный сайт, а в сервере остаются его данные, после чего ему присваивается уникальный идентификатор. По нему в дальнейшем система уже будет определять, что это именно этот пользователь. Если же заходить на сайт, на котором есть персональные данные (например социальные сети и другие), то эти данные будут связаны с тем же идентификатором.

Уникальный код будет с пользователем до тех пор, пока он будет заходить с одного и того же устройства и с одного браузера. Если какую-то составляющую поменять, то и код автоматически поменяется под новые параметры.

О том, что сайт собирает эти данные и присваивает идентификатор пользователь не узнает. В этом состоит главное отличие фингерпринта от cookies, несмотря на схожие принципы работы. Вторым главным отличием между ними является то, что файлы cookies можно с легкостью очистить. Отпечаток браузера же остается неизменным практически всегда

Для чего нужен отпечаток браузера

Разобравшись с тем, что же такое фингерпринт и какие именно данные в него входят, необходимо понять — а зачем собираются такие данные. Вариантов существует несколько:

1. Учет пользователей. Если пользователь не использует различные программы для сокрытия своей личности, то его невозможно отследить в системе. Если же такой программы нет, собранные данные и присвоенный за них идентификатор просто учитываются в системе. Сколько раз посетил страницу пользователь, зачем он заходил на нее, что он делал до этого и так далее.
2. Персональная реклама. Современный подход, который используется практически везде. Благодаря идентификатору возможно показывать только ту рекламу, которая реально может заинтересовать пользователя. Это позволяет более качественно и успешно собирать целевую аудиторию для того или иного продукта, практически заранее отсеивая тех, кому он не интересен.

1. Внутренняя аналитика. Благодаря идентификатору возможно построить карту посещений пользователя внутри готового сайта: куда нажимал, где задержался, что просматривал и так далее.
2. Защита от мошенничества и фейков. Одна из самых полезных функций фингерпринта. Благодаря персональному идентификатору система может распознать взлом, если внезапно пользователь обозначился с другого устройства или места. В таких случаях аккаунт подвергается заморозке, а пользователю отправляется уведомление о возможном взломе и дальнейшая инструкция. В случае с фейками система видит попытки создания нескольких аккаунтов с одного браузера, поэтому с легкостью может запретить это делать.

В связи с этим возникает вполне логичный вопрос — а законно ли собирать фингерпринты с пользователей, которые просто посещают сайты? По данному вопросу пока не существует никакого регламента, правил или требований. Известно только то, что именно сбор файлов cookies запрещен без согласия на то пользователей, сбор фингерпринтов пока разрешен без каких-либо подтверждений процесса. При этом находятся множество пользователей, которые выступают против такого сбора данных, поскольку они все-таки персональные.

Как проверить и изменить свой отпечаток браузера

Проверяется состояние фингерпринта (анонимный или нет) зачастую с помощью сторонних сервисов, о которых мы поговорим ниже.

Схема проверки максимально простая:

1. Выбираете понравившийся сервис и заходите в него.
2. Сервис анализирует персональные данные.
3. Готовый вариант практически сразу выводят на экран, после чего можно увидеть персональный отпечаток браузера.
4. Если видно, что фингерпринт не скрыт (а это значит его собирают сайты), его можно изменить на анонимный тут же в программе, если есть такая функция.

После полученных данных можно попытаться изменить свой отпечаток браузера. Существуют два основных способа, которые мы рассмотрим далее.

Изменение отпечатка вручную

Бесплатный способ, не требующий постороннего программного обеспечения, который могут использовать все желающие. Но даже у него имеются существенные недостатки.

Во-первых, этот способ забирает очень много времени, поскольку приходится делать все самостоятельно, а процесс не совсем быстрый.

Во-вторых, сайты постоянно увеличивают объем собираемых данных, и занимаясь изменением фингерпринта вручную, можно попросту не знать, какие данные соберут помимо уже знакомых. Это в свою очередь приведет к тому, что система заново распознает пользователя и его отпечаток браузера.

Ручное изменение можно сделать следующим образом:

• установка дополнительных или удаление уже существующих плагинов и расширений;
• замена разрешения экрана;
• замена масштабирования веб-страниц при просмотре;
• изменение привычных шрифтов;
• изменение часового пояса в настройках устройства;
• смена операционной системы или языка интерфейса;
• отключение геолокации или замена местоположения в настройках устройства;
• создание нового профиля пользователя;
• удаление файлов cookies перед каждым новым использованием устройства в сети;
• отключение Canvas (сбор информации о графических параметрах устройства).

Изменение этих параметров позволяет ручным способом скрывать свой истинный отпечаток браузера, но этим процессом придется заниматься постоянно.

Изменение отпечатка с помощью программ

Второй вариант изменения фингерпринта, подразумевающий использование сторонних сервисов или программ, которые помогут скрыть реальные данные:

• Веб-расширения. Специальные программы, которые за определенную плату маскируют фингерпринт пользователя. Помимо основной задачи могут выполнять и дополнительные: анализ данных, избавление от трекеров и многое другое.
• VPN и прокси-серверы. Многие ошибочно полагают, что эти два инструмента полностью помогут в изменении отпечатка браузера. На самом деле они лишь маскируют данные о подключении и IP-адресе пользователя. А так как фингерпринт это не только эти данные, но и множество других, следовательно эти инструменты справляются со своей задачей минимально. Благодаря им можно просматривать запрещенные в стране сайты, но не более. Например для тех же арбитражников или работающих с криптовалютами они будут бесполезны.

• Антидетект браузеры. Представляют собой специальные программы, которые полностью подменяют оригинальный фингерпринт на другой. Как правило, такие программы платные и стоят достаточно дорого, но свои функции выполняют на все сто процентов. Плюсом также является и возможность самостоятельной настройки отпечатка, что может пригодиться любителям сферы IT. Но можно выбрать и уже готовый фингерпринт.

Сервисы для проверки анонимности

Как уже говорилось, сбор данных отпечатка браузера до сих пор считается допустимым и не требует дополнительного разрешения от самого пользователя. Однако нравится такое не всем.

Во-первых, это персональные данные. Не важно, данные эти о самом устройстве или же это данные о местоположении, — для их сбора необходимо разрешение пользователя. Мало кому понравится, когда кто-то посторонний будет знать где он находится или какие сайты посещает.

Во-вторых, это мешает заработку в Интернете. Такие специалисты как арбитражники или те же маркетологи отмечают, что из-за фингерпринта, который могут знать кто угодно, невозможно пользоваться несколькими аккаунтами, а иногда это просто необходимо для работы.

Именно поэтому были созданы специальные программы и сервисы, которые могут помочь в решении данного вопроса, а именно — скрывать реальный фингерпринт от посторонних и защищать свои персональные данные.

Whoer

Официальный сайт: whoer.net

Максимально простой и удобный в использовании сервис. Можно пользоваться им как с телефона, так и со стационарного компьютера. Как только пользователь попадает на главную страницу, программа тут же начинает анализировать данные устройства и те, которые оно передает в Интернет. Как только процесс заканчивается на экране появляются результаты проверки и если есть несоответствия — варианты оптимизации и исправления. Однако более широкий функционал доступен только после оплаты (от 10$ в месяц).

Browserleaks

Официальный сайт: browserleaks.com

Бесплатный сервис, в котором можно проверить свой браузер на утечку каких-либо данных. Сервис полностью на английском языке, но интуитивно понятный интерфейс позволит сделать все быстро и доступно. Проверяет браузер по 12 основным параметрам, а в дополнение есть еще несколько тестов для проверки анонимности данных. Пользоваться можно как с телефона, так и со стационарного компьютера.

Am I Unique?

Официальный сайт: amiunique.org

Данный сервис позволяет проверить свой браузер по пяти самым простым параметрам: операционная система устройства, тип и версия используемого браузера, язык и часовой пояс. В результатах проверки указываются проценты актуальности того или иного параметра. Сервис бесплатный и полностью на английском языке.

Deviceinfo

Официальный сайт: www.deviceinfo.me

Англоязычный инструмент для проверки безопасности используемого браузера, а также конфиденциальности. Результаты проверки выдаются практически сразу после перехода на главную страницу сервиса. Помимо проверки предоставляет возможность исправления неполадок.

2ip

Официальный сайт: 2ip.ru

Простой и быстрый сервис для проверки анонимности данных браузера. Есть как вариант общей проверки, так и детальной. Удобным плюсом является русскоязычный интерфейс, который не требует усилий для понимания — все просто и прозрачно.

Таких сервисов существует огромное количество и выбор остается за пользователем. В некоторых случаях придется постараться, чтобы разобраться в них, поскольку зачастую сервисы на английском языке, но браузер практически сразу же предлагает перевести страницу на русский с помощью переводчика.

Эксперты отвечают
 

Вывод

Сбор пользователя данных в виде отпечатка браузера остается одним из спорных вопросов в обществе. С одной стороны такие действия несут, казалось бы, положительные результаты, а с другой — это практически является нарушением, поскольку собираются личные данные. Если пользователю принципиально важна анонимность, то существует множество специальных сервисов, которые помогут скрыть свои реальные данные и быть спокойным о том, что их данные никто не узнает и не использует в своих целях.

Анонимность в сети очень важна. Особенно для тех, кто не хочет оставлять вообще никаких следов в интернете и не хочет, чтобы их действия отслеживались. Сегодня поговорим о том, что крадет у нас возможность действовать анонимно — о Canvas Fingerprint. Расскажем, что это такое и как работает, а также как все-таки сохранить конфиденциальность в сети.

Что такое Canvas Fingerprint

Canvas — это API HTML5, который используется для прорисовки 2D графики и анимации на веб-странице.

Помимо своего основного назначения, параметры Canvas могут быть использованы как дополнительная энтропия при снятии браузерных отпечатков.

Согласно проведенному в 2016 году исследованию Принстонского университета (авторами которого являются Steven Englehardt и Arvind Narayanan, оригинал статьи здесь), было доказано, что более 5% веб-сайтов используют Canvas для получения браузерных отпечатков.

Canvas Fingerprint хуже, чем слежение за пользователями другими доступными способами. Например, он «собирает» о вас информацию даже в режиме инкогнито. И ему для работы не нужны cookie-файлы, которые легко удалить вместе с кэшем.

Фактически такой «отпечаток» нельзя удалить — можно лишь обмануть систему аналитики и предоставить ей другой идентификатор. Он нигде не сохраняется на компьютере, но его могут сохранять сайты, чтобы идентифицировать пользователей.

Своеобразные цифровые уникальные отпечатки браузеров используют для самых разных целей, а именно — для:

• сбора данных для аналитики, например, для определения, были ли вы на сайте впервые или уже заходили на него;

• настройки персональной рекламы вплоть до указания времени посещения сайта и скрытых интересов пользователя;

• слежения за пользователями в других целях.

Fingerprint в браузерах уникальны для каждого устройства — грубо говоря, если система будет анализировать вас, а потом вы включите режим инкогнито и зайдете на сайт, она вас «узнает». Зато «отпечатки» разные для браузеров — например, они будут отличаться для «Яндекс.Браузера» и Google Chrome, установленных на одном компьютере.

Как изменить Canvas Fingerprint

• Использование антидетект браузеров

Есть браузеры, которые созданы для анонимного использования сети интернет и не поддерживают технологию формирования уникальных цифровых отпечатков.

Это антидетект браузеры, которые могут предоставляют для каждого аккаунта независимый браузерный профиль с разными отпечатками, в том числе Canvas.

Пользователи могут использовать настройки по умолчанию или изменять настройки в зависимости от своих потребностей.

Сейчас существует большинство известных антидетект браузеров, таких, как AdsPower, Multilogin, Gologin, Linken Sphere и т.д. Можете выбрать любой из них, и ваши действия в сети будут полностью анонимными.

Также, в этом помогают ещё анонимные браузеры. И самый известный из них — TOR, который также открывает путь в даркнет (темную сторону интернета).

Есть и другие решения, например, Pale Moon — браузер с открытым исходным кодом на основе Firefox.

• Используйте прокси и VPN

Это — один из самых простых способов подменить свой уникальный идентификатор. Установите прокси в виде плагина или используйте VPN. В вашем отпечатке заменят ip-адрес и страну, из которой вы выходите в интернет, и системы будут «отслеживать» несуществующего человека.

Каждый раз, когда вы будете использовать прокси или VPN, этот факт будет «отпечатываться» в вашем идентификаторе, и его будут переписывать. Со временем система слежения поймет, что вы стараетесь быть анонимным.

• Измените данные вручную

Обмануть системы слежения можно и вручную. Так вы предоставите им недостоверные данные. Например, можно:

• изменить часовой пояс;

• установить ненужные плагины в браузер;

• посещать множество сайтов в рандомном порядке;

• установить другой язык браузера;

• изменить масштаб отображения веб-страниц и так далее.

По факту, если использовать такой способ, в вашем отпечатке будет полная неразбериха, и системы не смогут использовать его, чтобы адекватно обработать. Но это может быть неудобно и не факт, что это сработает.

В любом случае, сейчас всё больше и больше людей волнуется за свою безопасность в сети. И изменение Canvas Fingerprint постепенно становится требностью людей в повседневной жизни. Так что если вам тоже нужно изменить свои Canvas Fingerprint, то попробуйте вышесказанные методы!

Fingerprint (Цифровой отпечаток устройства) — это данные собранные об удаленном устройстве для использования их с целью дальнейшей идентификации данного устройства и пользователя.

Видео: Что такое Fingerprints, как их проверить, изменить через анти-детект браузеры и расширения

Как работает Фингерпринт

Build Fingerprint (создание отпечатка) производится двумя способами, скрытым и активным.

Скрытый запрос

Данный способ предусматривает скрытый запрос, выполненный к клиентской машине, который позволяет точно классифицировать следующие параметры:

• Конфигурацию TCP/IP.
• Данные об операционной системе.
• Сетевые настройки.
• Точное время до миллисекунд.

Активный фингерпринт

Данный способ позволяет получить более точную информацию, причем сделать это с разрешения пользователя, хотя он сам может и не знать, что дал такое разрешение. На пользовательском устройстве устанавливается код, который запускается автоматически (например, JavaScript). Кроме доступа к данным указанным в случае скрытого запроса, он получает доступ к серийным номерам оборудования, которые являются уникальными, MAC-адресу, другой уникальной информации.

Как используют Fingerprint

Разрабатывалась технология как алгоритм, позволяющий собрать данные для идентификации с целью борьбы с мошенниками. Дело в том, что большинство сайтов собирает множество информации, о пользователях, которые посещают их без их уведомления на основе которых производится профилирование. Если в этот профиль попадают реальные данные такие как телефон, фамилия, имя, отчество или реальный адрес, то это дает возможность, полностью идентифицировать человека и добавить в соответствующую базу. Разные базы содержат разную информацию, хобби, увлечения, предпочтения, целевые товары и многое другое. Часто такие базы отпечатков объединяются для более точной идентификации. Такая информация потом перепродается маркетинговым компаниям, которые используют ее в своих целях. Особый риск несет то, что ею могут воспользоваться злоумышленники для незаконных действий. К большому сожалению большинство пользователей не может запретить сбор такой информации и обезопасить себя.

Как проверить Фингерпринт

На данный момент времени проверить какую информацию выдает фингерпринт о Вас и Вашем устройстве довольно просто. Можно воспользоваться такими онлайн сервисами как Fingerprint Central или Am I Unique, которые покажут какие именно отпечатки о веб-браузере и операционной системе могут получить те или иные веб-сайты.

Как подменить Fingerprint

Есть несколько простых способов подмены цифровых отпечатков системы и браузера. Можно воспользоваться расширением для браузера или специальными антидетект браузерами. Также активно сбору информации противостоят VPN-сервисы и приватные прокси-сервера.

Веб расширения

Когда сбор информации о пользователе достиг критического момента и пошли даже судовые иски, все популярные браузеры начали разрабатывать специальные расширения, позволяющие сохранить анонимность отпечатков пользователей при просмотре веб-страниц. Найти их можно в магазинах расширений, например, для Chrome, можно использовать Canvas Blocker — Fingerprint Protect или Canvas Fingerprint Defender.

Антидетект браузеры

Специально созданные веб-браузеры для анонимного просмотра страниц и мультиаккаутинга. Они используют специальные алгоритмы защиты и подмены цифровых отпечатков, позволяющие скрыть настоящую информацию о пользователе, предоставляя каждый раз новую случайным способом. Среди популярных ANTBrowser, MultiLogin, Indigo Browser, Linken Sphere, Ghost Browser в сети можно найти и много других.

VPN

Используя этот вариант, при доступе к веб-сайтам их алгоритмы будут получать информацию о частной виртуальной сети, а не о конечном пользователе. Кроме того, все переданные данные надежно шифруются, защищая реальные отпечатки пользователя.

Прокси-сервера

Приватные прокси обладают очень высоким уровнем анонимности и защиты личных данных. Алгоритмы веб-сайтов не могут получить Ваш цифровой отпечаток так как сервер-посредник не передает такой информации о Вас целевой странице.

Итог

С каждым годом алгоритмы для Build Fingerprint совершенствуются. Чем больше мер защиты, тем больше новых методов идентификации. Последнее время все больше проектов, которые специализируются на опознании пользователя по поведенческому профилю (социальная инженерия), какие сайты он посещает, как часто, какой информацией интересуется и так далее. Если анонимность и безопасность в сети для Вас не пустое место, то следует использовать один из вышеуказанных методов, но также следует помнить, что чрезмерные меры, также могут стать причиной того, что Вас идентифицируют. Поэтому следует взвешивать все подходы и способы и выбирать оптимальный и самый безопасный.

17 февраля 2022

Фингерпринт браузера: что это такое

Блог » Фингерпринт браузера: что это такое

Ранее мы немного рассказали, что такое фингерпринт и для чего он нужен. В этой статье разберём:

• Чем фингерпринт отличается от cookie
• Для чего фингерпринт используется 
• Как понять, что сайт собирает цифровые отпечатки
• Законно ли собирать фингерпринты
• Кому нужно менять цифровой отпечаток 
• Как проверить фингерпринт вашего браузера

И главное — как маскировать свой фингерпринт. Начнём с матчасти 🤓.

Что такое фингерпринт 🔍

Каждый сайт хочет знать как можно больше о своих посетителях. Поскольку прямая слежка запрещена, сайты стараются идентифицировать пользователей с помощью дополнительных параметров, которые напрямую не связаны с личностью человека. 

Например, они анализируют информацию об устройстве, браузере и подключении, с помощью которых человек посещает конкретный сайт. Комбинация этих данных называется фингерпринт, fingerprint или цифровой отпечаток. Сбор этих данных называется фингерпринтингом.

Из чего состоит фингерпринт

Фингерпринт включает:

• User agent — это элемент браузера, который отражает набор сведений об устройстве. Он включает данные браузера, устройства, язык, и т.д,
• IP и данные провайдера,

• Canvas,

• Часовой пояс,

• Шрифты

• Расширения,

• Плагины,

• Куки,
• и др.

Всего более 50 параметров.

☝️По отдельности эти данные не помогут идентифицировать пользователя: например, по всему миру миллионы людей пользуются ноутбуком Asus и браузером Chrome. А вот комбинация этих параметров помогает сформировать уникальный фингерпринт.

❗️Сам цифровой отпечаток выглядит как набор цифр и букв: 85bd8e90ce6e9b5dd17de985891324ec

При этом каждый ресурс самостоятельно решает, какие параметры анализировать, чтобы сформировать фингерпринт браузера.

Чем фингерпринт отличается от cookies

🍪 Cookies(куки) — это специальный текстовый файл, в котором сохраняется набор данных о посещаемых сайтах, логины, пароли, и некоторые данные о настройках устройства. Этот файл хранится на компьютере пользователя и отправляется серверам при попытке открыть сайт. 

Основная задача куки — ускорить доступ к сайтам. 

Фингерпринт же включает гораздо больше данных и решает больше задач. 

Более того, в отличие от фингерпринта, сбор cookie регламентирован законом: сайты должны запрашивать разрешение пользователя на получение куки. А вот по сбору цифровых отпечатков никаких ограничений нет.

Для чего используется фингерпринт

Сайты собирают цифровые отпечатки своих посетителей, чтобы:

• Защитить пользователей от мошенничества. Например, если система видит по фингерпринту, что пользователь посещает сайт из непривычного места/устройства, она может заподозрить, что аккаунт был взломан. В итоге аккаунт могут заморозить, а пользователю отправят инструкцию для восстановления доступа.
• Бороться с фейковыми пользователями. Например, если арбитражник не меняет цифровой отпечаток и пытается создать сразу несколько аккаунтов Facebook из одного браузера, в какой-то момент соцсеть запретит это делать.
• Показывать рекламу. Данные цифрового отпечатка: местоположение, язык, помещаемые страницы и т.д., сайт может использовать для показа рекламы или передать их другим сайтам. Увы, эта информация может быть использована против вас. Например, если маркетплейс видит, что вы посещаете сайт с элитного курорта, он может автоматически повысить стоимость товара именно для вас.

Как понять, что сайт снимает фингерпринт

Цифровые отпечатки собирают все крупные сайты, рекламные площадки, поисковые системы и соцсети. При этом уведомления о том, что сайт собирает фингерпринты, вы не увидите. 

Пока на рынке не так много программ, которые могут распознавать, какой именно сайт собирает фингерпринты. Например, FPMON. После установки, расширение будет предупреждать когда и какие данные вашего цифрового отпечатка собирает конкретный сайт. 

Законно ли собирать фингерпринты

В отличие от куки, которые нельзя собирать без согласия пользователя, по цифровым отпечаткам таких требований пока нет. По этой причине сам факт сбора отпечатков никак не регламентирован. 

Кому нужно менять свой фингерпринт

Подмена цифрового отпечатка нужна:

• Арбитражникам, маркетологам и другим диджитал-специалистам, которые пользуются несколькими аккаунтами. Меняя свой фингерпринт, они могут выдавать себя за других пользователей.
• Всем, кто работает с криптовалютами, беттингом и другими финансовыми направлениями. Аналогично — чтобы с помощью разных фингерпринтов выдавать себя за разных пользователей.
• Любым пользователям, которые хотят защитить свои данные в сети.   

Как изменить свой цифровой отпечаток 🥷

Оптимальный способ маскировки фингерпринта зависит от ваших задач и целей.

Вручную

Для этого нужно самостоятельно заменить или отключить большую часть данных, которые составляют фингерпринт. Например:

• Удалять куки перед началом новой сессии.
• Отключить Flash и JavaScript. Тогда сайты не смогут анализировать часть данных, которые составляют цифровой отпечаток, например шрифты.
• Отключить Canvas. Например, с помощью CanvasBlocker.
• Изменить часовой пояс и язык.

Плюс этого способа, что он бесплатный и чаще не требует постороннего ПО. Однако, придется регулярно тратить время, чтобы менять  фингерпринт. Более того, поскольку сайты постоянно увеличивают объём данных, которые они анализируют, пользователь может учесть не все уязвимости. А значит — сайты всё равно смогут распознавать его самого и его реальный фингерпринт.

Веб-расширения 

На рынке уже не первый год есть продукты, которые помогают маскировать реальный фингерпринт.

Например, Avast Antitrack избавляет от трекеров и скрывает цифровой отпечаток за 1250₽/год. Disconnect.me также обещает полностью защитить от слежки в интернете и замаскировать фингерпринт. Mozilla Firefox выпустила обновлённую версию своего браузера, которая также защищает пользователей от сбора данных и их фингерпринтов. 

VPN и прокси-серверы

Эти инструменты позволяют маскировать информацию о подключении и IP. Этого достаточно, чтобы посещать запрещённые в некоторых странах сайты, но это не скроет данные о вашем браузере и его цифровом отпечатке. 

Из-за этого одних только прокси и VPN недостаточно, например для арбитража трафика и работы с криптовалютой. 

☝️Почитайте нашу статью о том, как выбирать прокси. 

Антидетект браузеры

Это специальные программы, которые позволяют подменять цифровой отпечаток. Вы можете самостоятельно настроить свой фингерпринт, или получить уже готовый в антидетект браузере.

Главное преимущество этих браузеров: они полностью решают вопрос замены фингерпринта. Все топовые антидетект браузеры отлично справляются с задачей подмены отпечатка, поэтому чаще пользователи смотрят на стоимость, удобство и доп. функции. 

Если вы ранее не пользовались антидетект браузером или думаете перейти на новый, почитайте наши материалы:

• Как выбрать антидетект браузер
• Лучшие антидетект браузеры ТОП 21

Как проверить фингерпринт браузера 🤔

Чтобы оценить, насколько хорошо вы защитили свой цифровой отпечаток, используйте специальные сканеры. Они анализируют информацию о браузере и подключении, после чего выдают результат.

Whoer

Показывает ваш IP-адрес, провайдера и общие данные о подключении. 

Panopticlick

Программа показывает, насколько ваш браузер защищён от трекеров и считывания фингерпринта. Для проверки нажмите Test your browser.

Canvas Fingerprinting

Сайт показывает всем посетителям, насколько уникальны их Canvas, User-agent, фингерпринт в целом и т.д.

Am I Unique?

Сервис показывает уникальность фингерпринта по 5 критериям: операционная система, тип и версия браузера, часовой пояс и язык. 

Pixelscan

Популярный сканер для проверки цифрового отпечатка. Он часто используется для проверки качества фингерпринтов, сделанных в антидетекте браузерах.

Если для маскировки цифрового отпечатка вы хотите использовать антидететект браузер, обратите внимание, что у браузера Dolphin{anty}  есть 4-дневный пробный период и бесплатный тариф для 10 браузерных профилей. 🔥

Читать: Уникальные отпечатки браузера – fingerprints. Часть 1

Стабильность отпечатков браузера

Есть много способов изменить отпечатки браузера и сделать его менее уникальным: модернизация браузеров (постоянное скачивание обновлений), использование типовых плагинов, изменение разрешения экрана под более распространенное, удаление не стандартных шрифтов из системы и тд.

Система может «забывать» о браузерах конкретной конфигурации. Это показывает тест, в котором пользователь посещает экспериментальный интернет ресурс несколько раз, а затем возвращается на него спустя некоторое время.

Результаты этого теста не слишком точны, но интересны. Уникальность браузеров, с которых заходили на сайт повторно через 2,5 недели, снижалась на 30% и более. Считается, что изменения наступают уже после 5 дней отсутствия активности.

Еще лучший результат получается при изменении часового пояса. Пользователи, живущие в разных часовых поясах, выставляли неправильное время, а после посещения сайта меняли его на правильное. У клиента с наиболее удаленным (от изначального показателя) временным отрезком уникальность снижалась максимально.

Дополнительные методики отслеживания клиента

Основные техники распознавания отпечатков браузера являются далеко не единственными проблемами для сторонников конфиденциальности. Сегодня многие сайты отслеживают своих клиентов по очень малозаметным сведениям, например, точность передачи данных о версии плагина. Каждая программа имеет номер версию (1.2, 1.4 и т.д.), но часто этот номер имеет вид микроверсии (к примеру, DivX Web Player версии 1.4.0.333). Последние четыре цифры составляют микроверсию, позволяющую легко идентифицировать продукт.

Микроверсии помогают разработчикам точнее определить круг пользователей, использующих конкретную версию, чтобы исправить ошибки в ней. Однако для пользователей это серьезный удар по конфиденциальности. Чем больше цифр содержит версия программы тем выше уникальность браузера. Исправить данный недостаток сложно.

Опасность для приватности представляет Adobe Flash, имеющий очень специфический механизм передачи сведений о шрифтах. Adobe Flash часто сообщает списки шрифтов, установленных в системе, в нужном порядке и в правильном составе, а возвращает их без сортировки и хаотично. В результате пользователь получает особый cookie, который отличается от стандартных сведений из библиотеки, и уникальность браузера повышается.

В некоторых случаях изменяется только порядок шрифтов, что отражается на уникальности в меньшей степени. Интересно, что изменениям подвержены только шрифты семейства «Lucida» в силу ошибок в их реализации. Это относится как к Windows всех версий, так и к OS X.

Нарушение списка не зависит от работы плагинов Flash и Java, обычно неточность возникает при обновлении программы. Защита от этой проблемы очень затруднена, единственный относительно надежный способ – отключение обновлений. Исследования показали, что как минимум в 30% случаев проблема или исчезает, или становится менее выраженной.

Самостоятельное тестирование уникальности браузера

Для оценки уязвимости браузера нужно протестировать его уникальность, что можно сделать на сайте panopticlick.eff.org. Сайт назван так в честь одноименной программы, которая проводит выборку по уникальности браузеров. С его помощью защищаются от отпечатков браузера практически все пользователи, желающие работать в Интернете инкогнито. Благодаря этому ресурсу проведено большое число исследований по проблематике fingerprints.

Зайдите на сайт в нужном браузере и нажмите «Test me». Сайт проведет анализ по вышеописанному принципу, изучив настройки языка, шрифта, разрешения и выдав оценку узнаваемости браузера.

Если полученные результаты неудовлетворительны, нужно поработать с настройками и осуществлять тестирование до тех пор, пока уникальность браузера не опустится до минимума. По статистике, Panopticlick позволяет значительно снизить узнаваемость пользователя. Если выставить типовые настройки, браузер будет идентичен пятидесяти тысячам других и даже более.

Рекомендуется проводить данную операцию периодически, не реже раза в месяц. Это связано с тем, что люди часто меняют настройки браузеров, что повышает узнаваемость каждого отдельно взятого клиента.

Способы защиты

Fingerprints – это альтернатива cookies, однако техника «снятия» отпечатков браузера более опасна для любителей конфиденциальности, так как объединяет возможности и fingerprints, и cookies. Как следствие, методы, эффективные против cookies, могут не работать против fingerprints. Например, режим «инкогнито» блокирует выполнение некоторых нежелательных сценариев, однако никак не изменяет отпечатки браузера и даже наоборот, делает его более узнаваемым. Различные плагины малоэффективны, поскольку мало чем отличаются от специальных режимов и только повышают уникальность браузера.

Гарантированно действенных средств защиты от fingerprints пока не найдено, однако есть меры для радикального снижения уникальности браузера. Довольно эффективно отключение исполнения Flash, Javascript и WebGL. Это намного усложняет определение уникальности браузера.

Главным недостатком этой меры предосторожности являются возможные проблемы при отображении некоторых сайтов, поэтому можно использовать комбинированный метод, основанный на отключении Flash и Java и параллельном использовании специального плагина типа NoScript. Вероятность проблем с отображением страницы становится минимальной, однако уникальность станет немного выше из-за плагина.

Применять плагины отдельно нежелательно. Исключением может быть только специальный продукт под названием Ghostery, который защищает от cookies и снижает уникальность.

Самым простым методом защиты от fingerprints является усиленный контроль за выполнением в браузере сценариев. Специальные плагины для Google Chrome или Mozilla Firefox могут запрашивать у владельца ПК разрешение на отображение страницы и выполнение процессов, связанных с получением cookies или отправкой данных.

Как отмечалось, некоторые программы содержат ошибки при обновлении, что ведет к появлению особых cookies. От этого может помочь полное отключение обновлений, но следует помнить, что многие элементы системы, например, драйверы, нуждаются в них. Более правильно самостоятельно управлять установкой компонентов в ручном режиме. Нужно быть крайне внимательным во время просмотра списка, чтобы не допустить выполнение операции, которая повысит уникальность браузера.

Дополнения для браузера Mozilla Firefox

Одна из привлекательных возможностей Firefox – защита от cookies с возможностью анонимной работы с Интернет-ресурсами. Эту защиту обеспечивает специальный плагин под названием NoScript. Он представляет собой отдельную разновидность расширения для Firefox, которое используется с целью блокировки исполнений Flash, JavaScript, апплетов Java и других элементов HTML-страниц, представляющих потенциальную угрозу для пользователя. Работа плагина полностью зависит от клиента. Только он включает и выключает расширение, таким образом, разрешая выполнение конкретных сценариев либо приостанавливая этот процесс.

Пользователю необязательно каждый раз подтверждать выполнение сценариев на определенных ресурсах, достаточно занести сайт в белый список. Все электронные источники в этом списке работают без ограничений. Некоторые версии NoScript уже содержат белый список по умолчанию, включающий следующие ресурсы: сайты разработчика, источники Google, сайты Microsoft и Yahoo.

NoScript отличает универсальность и кроссплатформенность, он может работать в Windows и Linux. Плагин защищает от XSS-атак, основанных на введении в страницу вредоносного кода.

В Firefox и других браузерах могут некорректно отображаться сайты, написанные с учетом Internet Explorer или Google Chrome. Решить эту проблему позволяет расширение User agent switcher. Оно маскирует Firefox под любой другой браузер на выбор пользователя: Internet Explorer, Google Chrome, Opera или иной. Благодаря этому можно легко заходить на ресурсы, предназначенные только для другого браузера.

User agent switcher позволяет подделывать данные об операционной системе, на которой работает компьютер. Но увлекаться ей не стоит: TCP отправляет определенные сведения об ОС, поэтому если на компьютере стоит Windows, а User agent switcher показывает Linux, это резко увеличивает уникальность браузера, так как пользователей с такими настройками крайне мало.

Для других браузеров существуют аналоги NoScript и User agent switcher, однако лучше всего они работают именно на Mozilla Firefox.

Заключение

Защита от отпечатков браузера, или fingerprints, довольно трудна. Сделаем некоторые выводы.

1. fingerprints – это уникальная система слежения за интернет-пользователями, основанная на использовании сведений, полученных от браузера.
2. fingerprints собирают большой объем информации из настроек и браузера, и компьютера в целом. Это языковые параметры, mac-адрес, разрешение экрана, наличие конкретных плагинов, настройки приема и отправки cookies и др.
3. Если браузер помечен отпечатками, удаление cookies даст ограниченный эффект. Более эффективно полностью изменить настройки браузера и системы, не забывая при этом об осторожности. Настройки не должны быть слишком уникальными, поскольку это приведет не к уменьшению, а к увеличению узнаваемости браузера.
4. Защита от fingerprints стала предметом многих исследований, которые выявили не только методы защиты, но и особенно хитроумные способы отслеживания. К последним относятся отчеты о микроверсии программ и ошибки при передаче сведений о шрифтах.
5. Любой отпечаток имеет срок годности. Если не заходить на электронный ресурс долгое время (минимум 2,5 недели), узнаваемость браузера станет несколько ниже.
6. Полностью защититься от fingerprints нельзя, но можно минимизировать вероятность пометки браузера путем установки специальных плагинов, отключения сценариев (особенно Java и Flash), контроля обновлений. Одним из лучших средств защиты является использование Tor.
7. Отдельно стоит выделить средства защиты с помощью браузера Mozilla Firefox. NoScript отключает нежелательные сценарии, выдающие пользователя. User agent switcher маскирует браузер под другие браузеры (Opera, Internet Explorer, Google Chrome). Он также может маскировать операционную систему, но этой функцией следует пользоваться с осторожностью.

Что такое отпечаток браузера

Отпечатком браузера (browser fingerprint, иногда на русском тоже говорят слово «фингерпринт») обычно называют совокупность данных, которые сайт может получить о вашем компьютере и браузере, запросив эту информацию при загрузке веб-страницы. В отпечаток браузера входят десятки разных параметров — от языка, который вы используете, и временной зоны, в которой находитесь, до списка расширений и версии вашего браузера. Сюда же может входить информация об операционной системе, об объеме оперативной памяти, разрешении экрана устройства, параметрах шрифтов и многом другом.

Различные сайты собирают разное количество этой информации. На ее основе они потом генерируют ваш уникальный идентификатор — отпечаток браузера, по которому будут определять, что это именно вы. При этом отпечаток браузера — это не куки (cookies), хотя их и можно использовать похожим образом. Но если на использование cookies вы должны дать согласие (наверняка вы уже замучились закрывать различные всплывающие уведомления «Наш сайт использует cookies»), то на снятие вашего отпечатка браузера никакого согласия формально вроде как не требуется.

Более того, от снятия отпечатка браузера не спасает и режим «Инкогнито», поскольку почти все параметры браузера и устройства остаются прежними и по ним можно идентифицировать, что вы — это вы.

Для каких целей определяется отпечаток браузера

Владельцы сайтов собирают отпечатки браузеров своих посетителей для:

безопасной аутентификации,

сбора исчерпывающей информации о гостях сайтов,

показов целевой рекламы,

идентификации анонимных незарегистрированных посетителей,

для внутренней аналитики и улучшения юзабилити веб-ресурса.

На сегодняшний день в мире насчитывается более 4 миллиардов Интернет-абонентов. К идентифицированному пользователю привязывается информация о его интересах, хобби, предпочтениях и прочие данные, чтобы создавать индивидуальные рекламные компании, нацеленные на потребности конкретного человека, предлагать интересующие товары, информационные статьи и видеоматериалы.

Не исключено, что базы данных отпечатков браузера продаются или ими делятся. При этом пользователи никак не могут препятствовать сбору и накопление таких цифровых данных или влиять на их использование.

Эксперты по безопасности расценивают несанкционированный сбор отпечатков браузера как нарушение конфиденциальности. Идентификация Интернет-пользователя без его ведома и согласия подрывает основополагающий принцип всемирной сети – анонимность, дающий ощущение свободы и безопасности.

Запретить или ограничить сбор отпечатков браузера практически невозможно. Если вы хотите, чтобы никто не смог идентифицировать ваш фингерпринт не пользуйтесь Интернетом.

Как скрыть отпечаток браузера

Чтобы скрыть отпечаток браузера, модифицируйте его корректируя параметры операционной системы или изменяя настройки компьютера. Любые перемены повлияют на fingerprint.

С целью изменить отпечаток браузера вручную поменяйте одну или несколько следующих настроек:

1. использовать другой user-agent,

2. установить или удалить плагины и расширения,

3. задать другое разрешение экрана монитора,

4. изменить масштабирование веб-страниц,

5. заменить предпочитаемые шрифты,

6. выбрать иной часовой пояс в настройках Windows,

7. сменить операционную систему и системный язык интерфейса,

8. поменять конфигурацию браузера,

9. отключить геолокацию (определение местоположения),

10. создать новый профиль пользователя.

После модифицирования, проверьте поменялся ли отпечаток браузера с помощью Интернет-сервисов.

Смена IP адреса не поможет скрыть (изменить) отпечаток браузера. С другой стороны, многие люди имеют стандартные настройки браузеров по умолчанию, не меняющиеся годами. Специфические параметры, наоборот, выделяют компьютер из общей массы. Как вариант, можно затеряться среди идентичных сотен тысяч одинаковых отпечатков браузеров.

Подмена отпечатка браузера

Антидетект-браузер осуществляет подмену отпечатка браузера, что позволяет работать с множеством аккаунтов. Эти программы платные с ежемесячной подпиской в среднем 25 — 100 долларов США. В зависимости от тарифа, предлагается набор отпечатков браузера. Здесь рекомендую хороший и дешевый антидетект-браузер — Adspower. Это антидетект-браузер от разработчиков из Гонконга. Он предназначен для управления мультиаккаунтами на разных платформах. Сервис предоставляет браузерные профили и дает возможность настраивать браузерные отпечатки для каждого из них. В AdsPower представлены инструменты Local API и RPA-робот, позволяющие автоматизировать действия в Facebook.