Понимание фингерпринта браузера
Фнгерпринтинг браузера - это систематический сбор информации о веб-браузере, позволяющий сделать обоснованные предположения о его идентичности или характеристиках.
Настройки и функции каждого браузера создают "фингерпринт" браузера.
Большинство браузеров непреднамеренно создают уникальный отпечаток пальца для каждого пользователя, который можно отследить по всему интернету.
Более подробную информацию об отпечатках браузера можно найти в этих статьях в блоге Tor: "Браузерный фингерпринтинг: введение и предстоящие проблемы" и Tor Browser: наследие инноваций в области приватного просмотра.
Почему "фингерпринтинг" браузеров угрожают конфиденциальности в Интернете?
Во-первых, для сбора этой информации не нужно запрашивать разрешения у пользователя.
Любой скрипт, запущенный в браузере, может тихо создать фингерпринт устройства так, что пользователь даже не узнает об этом.
Во-вторых, если один из атрибутов отпечатка браузера уникален или уникальна комбинация нескольких атрибутов, устройство может быть идентифицировано и отслежено в Интернете.
Это означает, что даже без cookies устройство можно отследить по фингерпринту.
Как браузер Tor защищает от фингерпринтинга
Браузер Tor специально разработан для минимизации уникальности фингерпринтов каждого пользователя по различным параметрам.
Хотя практически невозможно сделать всех пользователей браузера Tor одинаковыми, цель состоит в том, чтобы уменьшить количество различимых групп для каждой метрики.
Такой подход затрудняет эффективное отслеживание отдельных пользователей.
Некоторые атрибуты, такие как операционная система и язык, необходимы для функциональности и не могут быть полностью скрыты или подделаны.
Вместо этого Tor Browser ограничивает разнообразие этих атрибутов, чтобы уменьшить различительную способность.
Например, он ограничивает перечисление шрифтов и применяет возврат символов, стандартизирует размеры экрана и окна, используя letterboxing, и ограничивает разнообразие запрашиваемых языков небольшим, заранее определенным набором.
Основная цель защиты Tor Browser от отпечатков пальцев заключается в том, чтобы значительно усложнить сбор информации, достаточной для однозначной идентификации пользователя, тем самым повышая уровень конфиденциальности без ущерба для необходимой функциональности.
Функции защиты от фингерпринтинга в браузере Tor
Letterboxing
Чтобы предотвратить фингерпринтинг на основе размеров экрана, Tor Browser начинает работу с окном, округленным до размера, кратного 200px x 100px.
Стратегия заключается в том, чтобы объединить всех пользователей в несколько групп, чтобы их было сложнее выделить.
Это работает до тех пор, пока пользователи не начинают изменять размеры своих окон (например, увеличивая их или переходя в полноэкранный режим).
Браузер Tor поставляется с защитой от фингерпринтинга и для этих сценариев, эта защита называется Letterboxing, она разработана Mozilla и представленна в 2019 году.
Он работает путем добавления белых полей к окну браузера, чтобы окно было как можно ближе к желаемому размеру, в то время как пользователи все еще находятся в нескольких группах размеров экрана, что не позволяет выделить их с помощью размеров экрана.
Проще говоря, эта техника создает группы пользователей с определенным размером экрана, что затрудняет выделение пользователей на основе размера экрана, так как у многих пользователей он будет одинаковым.
Другие функции защиты от фингерпринтинга
Помимо letterboxing, в Tor Browser реализовано множество других функций, позволяющих снизить вероятность "отпечатков пальцев" браузера и защитить конфиденциальность пользователя.
Среди этих функций - блокировка извлечения изображений из холста, интеграция NoScript, подмена пользовательского агента и изоляция от первого лица.
Полный список возможностей можно найти в документе "Документ о проектировании и разработке браузера Tor".