Как стать автором
Обновить

EFF выпустил Panopticlick 2.0 для фингерпринтинга браузера

Время на прочтение 2 мин
Количество просмотров 10K
Как известно, конкретного пользователя в интернете можно распознать не только по файлам cookie, но и по уникальному «отпечатку» его браузера. Если вы пользуетесь браузером с набором определённых плагинов, шрифтов, в определённой конфигурации и разрешением экрана и т.д., то сочетание всех этих настроек может быть уникальным среди миллионов пользователей (скорее всего, оно и будет уникальным, провериться можно здесь).

Есть способы защититься от такого фингерпринтинга. Например, расширение Firegloves для Firefox осуществляет клоакинг браузерного отпечатка, изменяя многие настройки браузера на распространённые значения, постоянно меняя значения разрешения экрана, платформу, язык и прочие идентификаторы.

Почти шесть лет назад Фонд электронных рубежей выпустил первую версию инструмента для снятия браузерного отпечатка и проверки его на уникальность Panopticlick. Два дня назад EFF объявил об апгрейде этого инструмента до версии Panopticlick 2.0.



В новой версии реализованы дополнительные тесты на уникальность браузерного отпечатка, такие как проверка поддержки canvas и touch-capability.

HTML5 canvas-фингерпринтинг уже более года используют многие веб-сайты. Соответствующие услуги для трекинга посетителей предлагает, например, компания AddThis. Проверка на HTML5 canvas-фингерпринтинг: демо.



Кроме того, на Panopticlick появился набор дополнительных тестов, которые анализируют текущие настройки браузера и расширений, определяя наличие/отсутствие защиты от: 1) следящих рекламных баннеров; 2) следящих «маячков». К тому же, проверяется наличие настройки на разблокировку сайтов, которые поддерживают политику Do Not Track.

Бэкенд Panopticlick полностью переписан на Python и опубликован на Github.

По умолчанию Panopticlick показывает сводные результаты в кратком виде. По ссылке открывают подробные результаты по всем проведённым тестам:

  • Суперкуки
  • Canvas Fingerprinting
  • Screen Size и Color Depth
  • Расширения браузера
  • Часовой пояс
  • Do Not Track Header
  • HTTP Accept Headers
  • WebGL Fingerprinting
  • Язык
  • Системные шрифты
  • Платформа
  • User Agent
  • Touch Support
  • Cookies

К сожалению, даже во второй версии Panopticlick проверяет не все параметры, по которым можно отслеживать пользователя. Например, отсутствует проверка на утечку IP-адреса через WebRTC.

Фонд электронных рубежей настоятельно рекомендует всем пользователей установить средства защиты от онлайновой слежки, доступные для их платформы, такие как Privacy Badger, Disconnect и AdBlock.
Теги:
Хабы:
+3
Комментарии 2
Комментарии Комментарии 2

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн