Разуменне лічбавых адбіткаў браўзера

Лічбавыя адбіткі браўзера — гэта сістэматычны збор інфармацыі пра вэб-браўзер, каб рабіць абгрунтаваныя здагадкі пра яго прыналежнасць або характарыстыкі. Налады і функцыі кожнага браўзера ствараюць "лічбавы адбітак браўзера". Большасць браўзераў ненаўмысна ствараюць унікальны адбітак для кожнага карыстальніка, які можна адсочваць па ўсім інтэрнэце. Каб атрымаць больш падрабязную інфармацыю пра лічбавыя адбіткі браўзера, азнаёмцеся з наступнымі артыкуламі ў блогу Tor: Лічбавыя адбіткі браўзера: Уводзіны і будучыя выклікі і Браўзер Tor: спадчына развіцця інавацыяў канфідэнцыйнага прагляду.

Чаму лічбавыя адбіткі браўзера пагражаюць канфідэнцыйнасці ў інтэрнэце?

Па-першае, няма патрэбы запытваць дазвол у карыстальніка на збор гэтай інфармацыі. Любы скрыпт, які працуе ў браўзеры, можа незаўважна стварыць лічбавы адбітак прылады, нават без ведама карыстальніка.

Па-другое, калі адзін атрыбут адбітка браўзера ўнікальны або калі камбінацыя некалькіх атрыбутаў унікальная, прыладу можна ідэнтыфікаваць і адсочваць у інтэрнэце. Гэта азначае, што нават без файлаў cookie прыладу можна адсачыць праз яе лічбавы адбітак.

Як браўзер Tor памяншае рызыку пакідання лічбавых слядоў

Браўзер Tor адмыслова распрацаваны так, каб мінімізаваць унікальнасць лічбавага адбітку кожнага карыстальніка па розных паказчыках. Хоць практычна немагчыма зрабіць усіх карыстальнікаў браўзера Tor аднолькавымі, мэта палягае ў тым, каб зменшыць колькасць адрозных "кошыкаў" для кожнай метрыкі. Такі падыход ускладняе эфектыўнае адсочванне асобных карыстальнікаў.

Пэўныя атрыбуты, такія як аперацыйная сістэма і мова, неабходныя для функцыянальнасці і іх немагчыма цалкам схаваць або падрабіць. Замест гэтага, браўзер Tor абмяжоўвае разнастайнасць гэтых атрыбутаў, каб зменшыць адметнасць. Напрыклад, ён абмяжоўвае пералік шрыфтоў і ўжывае рэзервовыя сімвалы, стандартызуе памеры экрану і вокнаў з дапамогай абмежавання на змену маштабу паказу кантэнту і абмяжоўвае разнастайнасць запытаных моваў невялікім, загадзя вызначаным наборам.

Асноўная мэта абароны ад пакідання адбіткаў у браўзеры Tor — значна ўскладніць збор дастатковай колькасці інфармацыі для адназначнай ідэнтыфікацыі карыстальнікаў, тым самым павышаючы канфідэнцыйнасць без шкоды для неабходнай функцыянальнасці.

Функцыі абароны ад пакідання лічбавых адбіткаў у браўзеры Tor

Letterboxing (Абмежаванне на змену маштабу паказу кантэнту)

Каб пазбегнуць пакідання лічбавых адбіткаў на аснове памераў экрану, браўзер Tor пачынае з акна кантэнту, акругленага да памераў, кратных 200 пікселяў х 100 пікселяў. Стратэгія тут наступная: аб'яднаць усіх карыстальнікаў у некалькі групаў, каб цяжэй было іх выдзеліць паасобку. Гэта працуе да таго часу, пакуль карыстальнікі не пачнуць змяняць памер сваіх вокнаў (напрыклад, павялічваць іх або пераходзіць у поўнаэкранны рэжым). Браўзер Tor таксама пастаўляецца з абаронай ад пакідання лічбавых адбіткаў пальцаў для такіх сцэнароў, якія называюцца Letterboxing (Абмежаванне на змену маштабу паказу кантэнту), - метад, распрацаваным Mozilla і прадстаўленым у 2019 годзе. Гэта працуе шляхам дадавання палёў да акна браўзера, каб акно было максімальна блізкім да патрэбнага памеру, у той час як карыстальнікі ўсё яшчэ знаходзяцца ў некалькіх дыяпазонах памераў экрана, што не дазваляе адасобіць іх з дапамогай памераў экрана.

Прасцей кажучы, такая тэхніка стварае групы карыстальнікаў з пэўнымі памерамі экрана, а гэта ўскладняе выдзяленне карыстальнікаў на падставе памеру экрана, бо ў многіх карыстальнікаў будзе аднолькавы памер экрана.

letterboxing

Падробка карыстальніцкага агента і аперацыйнай сістэмы

Радок карыстальніцкага агента — гэта значэнне, якое вэб-сайты могуць выкарыстоўваць для ідэнтыфікацыі звестак пра ваш браўзер, аперацыйную сістэму (АС), архітэктуру працэсара, пастаўшчыка і версію. Паколькі гэтая інфармацыя можа раскрыць, якую аперацыйную сістэму або прыладу выкарыстоўвае карыстальнік, яна стала вектарам для лічбавых адбіткаў браўзера, што дазваляе вэб-сайтам або трэкерам патэнцыйна выдзяляць карыстальнікаў.

Браўзер Tor вырашае гэтую праблему шляхам падмены карыстальніцкага агента. Карыстальнікі не могуць выбраць канкрэтную аперацыйную сістэму або спрабаваць імітаваць усе магчымыя платформы. Замест гэтага, браўзер Tor стандартызуе даныя карыстальніцкага агента, каб зменшыць унікальнасць і пазбегнуць стварэння зманлівага пачуцця канфідэнцыйнасці:

  • Усе версіі Windows адлюстроўваюцца як Windows 10.
  • Усе macOS адлюстроўваюцца як OS X 10.15.
  • Усе Android-версіі як Android 10.
  • Усе астатнія сістэмы, такія як усе дыстрыбутывы Linux (у тым ліку Tails і Qubes), *BSD і іншыя аперацыйныя сістэмы, аб'ядноўваюцца ў групы і пазначаюцца як "кіраваныя Linux X11".
  • Усе астатнія дэталі (напрыклад, архітэктура) таксама нармалізуюцца для кожнай платформы.

У гэтым выпадку стратэгія абароны ад пакідання лічбавых адбіткаў у браўзеры Tor зводзіцца да абароны рэальных даных карыстальніцкага агента шляхам іх падмены, але пры гэтым неабходна мець дастаткова вялікі набор карыстальнікаў.

Карыстальніцкі агент адпраўляецца на вэб-сайты ў выглядзе HTTP-загалоўка і даступны для JavaScript як navigator.userAgent. Неадпаведнасці ў гэтых даных могуць прывесці да таго, што сістэмы барацьбы з ботам і махлярствам будуць класіфікаваць карыстальнікаў Tor як ботаў і адхіляць іх запыты, што, у сваю чаргу, будзе ўплываць на зручнасць выкарыстання браўзера Tor.

Некаторыя эксперты па забеспячэнні канфідэнцыйнасці або карыстальнікі мяркуюць, што найлепшым спосабам схаваць усіх карыстальнікаў будзе адлюстраванне ўсіх карыстальнікаў як Windows. Аднак ідэальная падробка ўсіх кантэкстаў браўзера немагчымая, і для вызначэння аспектаў абсталявання або аперацыйнай сістэмы часта можна выкарыстоўваць актыўныя метады лічбавых адбіткаў (з выкарыстаннем шрыфтоў, функцыяў, паводзінаў, з JavaScript ці без яго і г.д.).

Браўзер Tor не дазваляе карыстальнікам выбіраць, якую аперацыйную сістэма яны нібы выкарыстоўваюць. Гэта зроблена наўмысна: любы абраны варыянт толькі зробіць карыстальнікаў больш унікальнымі і, такім чынам, спросціць збор лічбавых адбіткаў. Невялікі набор стандартызаваных опцыяў - гэта ключ да таго, каб карыстальнікі разглядаліся як непадзельнае цэлае і забяспечвалі максімальную канфідэнцыйнасць для ўсіх.

Іншыя функцыі абароны ад пакідання лічбавых адбіткаў

Акрамя абмежавання на змену маштабу паказу кантэнту, браўзер Tor выкарыстоўвае шмат іншых функцыяў для змяншэння лічбавых адбіткаў браўзера і абароны канфідэнцыйнасці карыстальнікаў. Гэтыя функцыі ўключаюць блакаванне здабывання выяваў ад Canvas, інтэграцыю NoScript і ўнутраную ізаляцыю. Каб азнаёміцца з поўным спісам функцыяў, прачытайце дакумент па распрацоўцы і рэалізацыі браўзера Tor.