Snímanie odtlačkov prstov prehliadača

Matematika entropie

Na jedinečnú identifikáciu jedného používateľa z 8 miliárd potrebujete približne 33 bitov entropie (2^33 ≈ 8,5 miliardy). Typický počítačový prehliadač uniká pasívne 20–30 bitov. Niekoľko interaktívnych signálov (Canvas hash, AudioContext, WebGL) plus zoznam písiem často posúva celkový počet za 33 bitov, vďaka čomu je odtlačok prsta jedinečne identifikovateľný.

Test Cover Your Tracks od EFF (nástupca Panopticlick) meria vašu špecifickú entropiu a povie vám, ako ste identifikovateľníZ65XXPLZeXPL odtlačky prstov

Passive čítajú iba to, čo prehliadač automaticky odosiela — User-Agent, Accept-Language, TLS handshake. Stránka nerobí nič zvláštne; iba pozoruje.

Active odtlačky prstov spúšťa JavaScript, ktorý skúma prostredie: vykresľuje testovací obrázok, zmeria sínusoidu, vymenuje písma. Oveľa invazívnejšie a oveľa jedinečnejšie. JavaScript sa načíta transparentne – používateľ nevidí žiadny náznak, že sa deje niečo zvláštne.

Tam, kde sa odtlačky prstov používajú legitímne

Detekcia podvodov beží na odtlačkoch prstov. Banky, spracovatelia platieb, stránky s predajom lístkov a vysokohodnotný elektronický obchod ho používajú na zisťovanie prevzatia zariadenia, zdieľania účtov a návštevnosti robotov. Keď sa účet známeho zákazníka náhle prihlási z odtlačku prsta, ktorý nikdy nevidel, systém požiada o dodatočné overenie. Väčšina skúseností používateľov typu „prečo sa odo mňa žiada overiť“ je ovplyvnená odtlačkami prstov.

Toto použitie sa vo všeobecnosti považuje za obhájiteľné. Rovnaké techniky používané na sledovanie zobrazení reklám na rôznych stránkach nie sú.

Odozva prehliadača

Dodávatelia prehliadačov sa začali brániť s veľmi odlišnými stratégiami:

• Safari (Apple) znižuje entropiu v systémových správach – používa všeobecné zoznamy písiem, náhodne priraďuje čítanie plátna, blokuje odtlačky prstov zo známych zoznamov.
• Firefox má funkciu Resist Fingerprinting (prepínanie štandardných časových pásiem pre používateľa, CanvaContext prepínanie hodnôt) atď.
• Tor Browser a Mullvad Browser sú štandardne dodávané so zapnutým Resist Fingerprinting a predstavujúce identický odtlačok prsta veľkému „stádu“. Pozrite si náš článok o prehliadači Mullvad.
• Brave náhodne rozdelí výstupy Canvas/Audio na reláciu – každá návšteva vyzerá ako iný používateľ.
• ChromeX PLZ20X funguje pomalšie; Privacy Sandbox obsahuje niektoré ciele znižovania entropie, ale časová os je pomalá a konflikty záujmov sú zrejmé.

Prečo to samotná VPN nevyrieši

A VPN zmení identitu vašej siete – vašu IP, ASN a zdanlivú polohu – ale nie identitu vášho prehliadača. Váš hash Canvas, zoznam písiem, model GPU a časové pásmo sú rovnaké pred a po pripojení VPN. Na sledovanie odtlačkov prstov ste ten istý používateľ, ktorý sa teraz pripája z inej adresy IP. Zmena adresy IP vás v skutočnosti robí o niečo lepšie identifikovateľnou: „nová adresa IP, rovnaký odtlačok prsta“ je spoľahlivé prepojenie.

Obranou proti odtlačkom prstov je prehliadač, nie sieť. Prehliadač s ochranou súkromia a sieť VPN je tá správna kombinácia.

Praktické odporúčania

Väčšine používateľov zachytia väčšinu výhod dve zmeny:

• Používajte prehliadač, ktorý štandardne odoláva odtlačkom prstov. s prehliadačmi Res Toristve, Firefox alebo Firefox Snímanie odtlačkov prstov povolené.
• Neinštalujte neobvyklé rozšírenia. Každé nezvyčajné rozšírenie je palivom na snímanie odtlačkov prstov. Čistá inštalácia vylepšeného prehliadača zapadne do veľkého davu.

Rýchlo sa dostaví klesajúca návratnosť – akonáhle sa dostanete do nastavenej anonymity prehliadača Tor, ďalšie spevnenie sa stane malým vylepšením.