Человека можно идентифицировать по ДНК или отпечаткам пальцев, автомобиль по номеру VIN (Vehicle Identification Number), ноутбук — по серийному номеру. Веб-браузер — компьютерная программа и не имеет уникального идентификатора. Но каждый браузер при входе на сайт способен передать этому сайту целый набор сведений об устройстве, установленных на нем программах и своем хозяине. Каждый браузер имеет свой цифровой отпечаток.
Что такое цифровой отпечаток
Начнем с аналогии. Допустим, у вашей тети есть кот. Возможно, для вас он похож на тысячи других полосатых котов. Но тетя знает, что это не так. Она знает своего пушистого любимца. У него свой рост, вес, длина хвоста, рисунок на голове, число полос и их расположение, и так далее. По трем или пяти «параметрам» кот и правда похож на соплеменников. Но по всем параметрам это уникальный кот.
Когда пользователь открывает в браузере какой-нибудь сайт, браузер делает для этого сайта доступными разные параметры. Они преобразуются в хэш (уникальный набор символов). Если на следующий день пользователь зайдет на сайт с того же устройства в том же браузере, хэши совпадут, и сайт может приветствовать вас как знакомого. Проще говоря, сайт узнает вас по отпечатку вашего браузера.
Из чего состоит цифровой отпечаток
Вот для примера некоторые данные, которые могут входить в цифровой отпечаток:
- название и версия браузера;
- установленные браузерные плагины (расширения);
- название и версия операционной системы;
- часовой пояс;
- используемый язык;
- разрешение экрана;
- глубина цвета;
- установленные в системе шрифты.
Есть и менее очевидные данные. Например, с помощью приема, называемого canvas fingerprinting (от английского canvas — холст), можно дополнить цифровой отпечаток более определенными знаниями о графической подсистеме компьютера.
IP-адрес и файлы куки могут оказаться полезной добавкой к цифровому отпечатку браузера. По IP-адресу, скажем, легко оценить ваше местонахождение.
В чем польза цифрового отпечатка для нас?
Сайт может отличать вас от других пользователей и предлагать вам оптимизированную версию себя. Вы также увидите более аккуратно настроенную, таргетированную рекламу, чем если бы владельцы сайта знали только ваши IP-адрес и посещенные страницы из куки-файлов. Поскольку вы и другие пользователи часто заходите со смартфонов, владельцы будут вкладывать ресурсы в развитие мобильной версии сайта, удобной именно для смартфонов. Наконец, отпечатки важны для защиты интернет-ресурсов. Например, если с разных IP-адресов приходят «пользователи» с одинаковыми отпечатками, это может быть признаком атаки ботов (бот-сети), а значит, пора принимать меры.
В чем риски?
Идентификация пользователей подобным способом ведет к созданию «цифровых профилей» (или «цифровых досье»), особенно если комбинировать данные отпечатков с другой информацией, которую вы оставляете на сайтах. Например, с залогиниванием в аккаунты или с комментариями на форуме. Стирание файлов cookie, смена аккаунтов и даже изменение IP-адреса с помощью VPN в случае с цифровыми отпечатками браузеров не помогают эффективно и полностью «замести следы». Включите VPN, смените аккаунт, но владельцы сайта все равно увидят, что к ним явился вчерашний правдоруб. Только с другим ником и с шведским IP.
Цифровой отпечаток — прямая угроза анонимности. Технология создает риск идентификации для гражданских активистов и журналистов, которые вынуждены скрывать свои личности, например, ради обнародования информации о нарушениях прав человека в странах с репрессивными режимами.
Можно ли снизить риски?
Общая задача — сделать себя не просто неидентифицируемым, а практически неузнаваемым в толпе других пользователей. Быть похожим на тысячу, десять тысяч, сто тысяч других одинаковых полосатых котов. Желательно сделать это каким-нибудь простым способом без дополнительных мудреных программ и непривычных ритуалов. Вот как вы можете поступить:
- выдавайте меньше информации о себе;
- используйте условия работы, похожие на других;
- смените браузер на более «приватно-ориентированный»;
- установите браузерные расширения, уменьшающие отпечаток.
Давайте разберем каждый совет чуть подробнее.
Выдавайте меньше информации о себе
Цифровой отпечаток приобретает значение личного досье, когда его можно связать с другими данными о вас. Не сообщайте в соцсетях обстоятельства своей личной жизни. Избегайте подробностей в рассказах о поездках (например, дат, названий отелей, имен попутчиков). Регистрируетесь на мероприятие, создаете учетную запись на каком-нибудь сервере — заполняйте анкету по-минимуму. Не используйте одни и те же никнеймы и аватары на разных сайтах.
Люди часто уповают на технические решения, но программы и сервисы бесполезны, если человек сам снабжает злоумышленников данными о себе.
Используйте условия работы, похожие на других
Буквально: старайтесь не выделяться. Чем больше у вас непривычных, выбивающихся из общепринятых норм деталей, тем уникальнее ваш отпечаток. Поэтому лучше, например, использовать один из широко распространенных браузеров, а не экспериментировать с малоизвестными продуктами. Экранное разрешение, скажем, 1920х1080 (FullHD) — очень популярный стандарт, и если для вас оно комфортно, может быть, стоит на нем и остановиться.
Если вы когда-нибудь запускали Tor Browser, то, наверное, вспомните: при первом запуске этот браузер предлагал использовать англоязычный интерфейс по умолчанию, а не русский (украинский, литовский, венгерский и т.д., установленный в вашей операционной системе). Логика та же: Tor Browser с интерфейсом на английском языке — самая большая «толпа», в ней легче затеряться.
Смените браузер на более «приватно-ориентированный»
По умолчанию разные браузеры оставляют разные отпечатки. Попробуйте зайти, например, на сайт «Cover your tracks» с помощью Microsoft Edge, Mozilla Firefox, Google Chrome и Brave, как сделали мы. Нажмите на кнопку «Test your browser» слева, сайт поморгает, а вы дождитесь показа результата. «Your browser has a randomized fingerprint» — отпечаток браузера случайный, хорошо (хотя пределов совершенству нет). «Your browser has a unique fingerprint» — отпечаток уникальный, стоит что-то изменить.
Возможно, вы задумаетесь над тем, чтобы сменить Chrome, скажем, на более «приватно-ориентированный» Brave, где есть специальная опция «Блокировка цифровых отпечатков» (по умолчанию включена). Да и вообще забота браузера о приватности и конфиденциальности ваших данных не исчерпывается цифровым отпечатком. Вы сможете блокировать трекеры и рекламу (причем выбирать между стандартным и агрессивным уровнями), файлы cookie, скрипты и др. Упомянутый выше Tor Browser тоже хорош, но его вряд ли можно рекомендовать как основной браузер из-за относительно низкой скорости работы.
На сайте PrivacyTests.org приводится сравнение браузеров. Для нашего разговора представляет интерес раздел «Fingerprinting resistance tests», но в целом таблица отображает множество различных параметров, связанных с безопасностью.
Установите браузерные расширения, уменьшающие отпечаток
Даже если в браузере отсутствуют какие-либо настройки для снижения уникальности отпечатка, кое-чего можно добиться с помощью расширений. Ниже мы приводим некоторые примеры для самого популярного на сегодняшний день браузера Google Chrome.
- Canvas Blocker. Борется с использованием canvas fingerprinting (см. выше).
- All Fingerprint Defender. Препятствует созданию уникального отпечатка по ряду параметров.
- Random User-Agent (Switcher). Подсовывает сайтам случайные данные, когда те интересуются вашим отпечатком.
- Privacy Badger от EFF. Позволяет фильтровать невидимые трекеры на посещаемых вами сайтах (такие трекеры помогают собирать отпечатки).
Можно ли сделать больше? Да, вы можете, например, завести несколько виртуальных личностей и работать с одними и теми же ресурсами попеременно из разных браузеров — то как Вася, то как Феликс, то как Тимофей. Или, более того, запускать на компьютере виртуальные машины с разными операционными системами, которые будут создавать у сайта впечатление, будто вы — это несколько разных людей, работающих с разных устройств и не связанных друг с другом. Впрочем, скорее всего, это путь для очень мотивированных людей, готовых потратить немало времени и сил на решение проблемы отпечатка браузера.