Böngésző ujjlenyomat

0
1042

Sokan VPN szolgáltatást használnak IP-címük és helyzetük elrejtésére, de a felhasználók más módon is azonosíthatók és követhetők: böngésző ujjlenyomatuk alapján.

Mikor fellépünk az internetre, a számítógép vagy az az eszköz, amivel az adott webhelyet meglátogatjuk, nagyon specifikus információkat szolgáltat az operációs rendszerünkről, beállításainkról, sőt még a hardverről is. Ezek az információk használhatók az azonosításunkhoz és nyomkövetésünkhöz, ezért ezt a böngésző ujjlenyomatának nevezik.

Ahogy a böngésző kapcsolódik az operációs rendszerhez, rajta keresztül számtalan egyedi részlet és preferencia tárható fel. Ezeknek az összessége egy egyedi „ujjlenyomatot” állít elő azonosítási és nyomkövetési célokból.

A böngésző ujjlenyomatából megtudhatjuk:

  • a „user agent header”-t (lehetővé teszi a kiszolgálók és a hálózati peer-ek azonosítását)
  • az „accept header”-t (azok a tartalomtípusok, amelyet a client képes megérteni)
  • a „connection header”-t (szabályozza, hogy a hálózati kapcsolat nyitva maradjon-e az aktuális tranzakció befejezése után)
  • az „encoding header”-t (lehetővé teszi a tartalom felosztását részekre)
  • a „language header”-t (azok a nyelvek, amelyet a client képes megérteni)
  • a bővítmények listáját
  • a felhasználói felületet
  • a süti preferenciákat
  • a nyomkövetési preferenciákat
  • az időzónát
  • a képernyő felbontást és színmélységet
  • a helyi tárolóeszközök használatát
  • a munkamenetet
  • a renderelt képeket
  • az AdBlock használatát
  • a betűtípusok listáját

Mennyire pontos a böngésző ujjlenyomata?

Egyes kutatók szerint ez az azonosítási módszer nagyon hatékony.

Miért van ez?

A böngésző ujjlenyomata egy újabb eszköz az emberek azonosítására és követésére az interneten való böngészés közben. Számos különféle szervezet (mind állami, mind vállalati) létezik, amelyek figyelemmel kísérik az internetes tevékenységet, és mindegyiküknek különböző oka van.

A hirdetők és marketingszakemberek hasznosnak találják ezt a technikát az adatszerzéshez, ami több reklámbevételt eredményez.

Egyes webhelyek (például bankok és társkereső oldalak) a böngésző ujjlenyomatait használják a lehetséges csalások felismerésére, tehát ez nem mindig rossz dolog.

A felügyeleti szervek is felhasználhatják ezeket azon személyek azonosítására, akik más adatvédelmi intézkedéseket alkalmaznak az IP-címük és helyzetük elrejtésére.

Böngésző ujjlenyomat tesztelés

Az egyik legjobb tesztelő weboldal, amellyel megtekinthetünk az összes információt, amelyet a böngésző tár fel a https://www.deviceinfo.me/

Vannak még egyéb olyan webhelyek, amelyek feltárják a böngésző adatait, és változók alapján értékelik az „egyediség” pontszámot a böngésző adatbázisához viszonyítva.

Ilyenek például:

  • Panopticlick
  • amiunique.org: a Panopticlikkel ellentétben nyílt forráskódú, több információt és frissített ujjlenyomat technikákat kínál

A böngésző ujjlenyomat-tesztelő webhelyek adatai pontosak?

Igen is és nem is.

Igen, mert ezek a webhelyek pontos információkat szolgáltatnak a böngésző ujjlenyomatáról, és különböző értékeket gyűjtenek össze.

Nem, mert a böngészővel kapcsolatos „egyediség” következtetés vadul pontatlan és nagyon félrevezető lehet. Ennek okai:

  • adatminta: a Panopticlick és az amiunique.org összehasonlítja a böngészők ujjlenyomatát egy régi, elavult böngésző adatbázisban találhatókkal – amelyek közül már sok nincs is használatban.  Amikor a böngésző ujjlenyomatát teszteljük egy frissített böngészővel, valószínűleg rendkívül ritka és egyedi adatokat kapunk, még ha a felhasználók többsége ugyanazt a frissített verziót is használja. Ezzel szemben a régi, elavult böngészővel való tesztelés jó, de nem egyedi eredményt mutat, noha a valóságban nagyon kevesen használják ezeket a régebbi böngésző verziókat.
  • képernyő felbontása: asztali gépeken a legtöbb ember rendszeresen állítgatja a böngésző felbontását. Minden kisebb képernyőméret értékét az egyediség tényezőjének fognak mérni, amely félrevezető lehet.
  • véletlenszerű ujjlenyomatok: a tesztoldalakkal kapcsolatos további probléma, hogy nem számolnak véletlenszerű ujjlenyomatokkal, amelyek rendszeresen változhatnak a böngésző bővítményeivel.

Általánosságban, a böngésző ujjlenyomat tesztelő oldalak jól mutatják a böngészőből megjeleníthető egyedi információkat és értékeket.

Hogyan csökkenthető a böngésző ujjlenyomata?

Mielőtt átgondolnánk a lehetséges megoldásokat, fontos megjegyezni, hogy a böngésző ujjlenyomat-védelmi módszerek bevezetése egyes weboldalakat megsérthet. A böngésző beállításainak módosítása előtt feltétlenül vizsgáljuk meg ezeket a különféle lehetőségeket.

Egy másik szempont a fenyegetettség szintje. Milyen szintű adatvédelmet szeretnének? A kérdésre adott válasz minden felhasználónál eltérő.

Végül inkább csak enyhíteni tudjuk a helyzetet, mint megoldani, mert a böngésző ujjlenyomata nagyon összetett probléma.

Íme néhány jó módszer a böngésző ujjlenyomatának csökkentésére:

1. A böngésző módosítása

A használt böngészőtől függően különféle beállításokat és módosításokat végezhetünk a böngésző ujjlenyomatának enyhítésére.

A Firefox böngésző ujjlenyomata

A Firefox egy jó böngésző adatvédelem és biztonság szempontjából, illetve jól testre szabható. Az első lépés, hogy begépeljük a „about:config„-ot a Firefox URL-sávjába, nyomjuk meg az enter billentyűt, majd fogadjuk el a „kockázatot”, és végezzük el az alábbi változtatásokat:

  • privacy.resistFingerprinting (change to true): alapvető védelmet kínál
  • webgl.disabled (change to true): egy apró trükk az adatvédelem érdekében
  • media.peerconnection.enabled (change to false): a WebRTC letiltása jó ötlet, mivel ez felfedheti a valódi IP-címet, még akkor is, ha jó VPN szolgáltatást használunk
  • geo.enabled (change to false): a földrajzi helymeghatározás letiltása
  • privacy.firstparty.isolate (change to true): elkülöníti a sütiket

Firefox ghacks user.js fájllal

Egy másik nagyszerű lehetőség a Firefox futtatása egyedi user.js fájllal, mint például ghacks user.js fájllal. Ez egy egyedi Firefox konfigurációs fájl, amelyet az adatvédelem és biztonság érdekében módosítottak.

A Brave böngésző ujjlenyomata

Noha Chromium alapú, a Brave böngésző egy jó választás azok számára, akik egyszerű, adatvédelem központú böngészőt szeretnének, amely alapértelmezés szerint blokkolja a nyomkövetést, és támogatja a Chrome kiterjesztéseit. A Brave lehetővé teszi az ujjlenyomatvédelmet, amely a Brave Shields beállítások alatt található.

2. Böngésző-bővítmények és kiegészítők az ujjlenyomat minimalizálása vagy meghamisítása érdekében

Számos különböző böngésző-bővítmény és kiegészítő működik, amelyek hasznosnak bizonyulhatnak.

Ezzel kapcsolatban néhány dolgot fontos megjegyezni:

  • vigyázzunk a harmadik féltől származó bővítményekkel, mert ezek potenciálisan alááshatják adatvédelmet és biztonságot
  • ne feledjük, hogy a bővítmények használata a böngésző ujjlenyomatát egyedibbé teheti

Nézzünk meg néhány bővítményt:

Firefox bővítmények:

  • Canvasblocker by kkapsner – véd a canvas ujjlenyomat módszerektől
  • Trace by AbsoluteDouble – véd a különböző ujjlenyomat-felvételi módszerektől
  • Chameleon by sereneblue – lehetővé teszi, hogy meghamisítsuk a felhasználói értékeket
  • User-Agent Switcher by Alexander Schlarb – lehetővé teszi a megtévesztést

3. Virtuális gépek

Megfontolhatjuk különböző virtuális gépek használatát. Például a VirtualBox különféle Linux virtuális gépeket kínál a nagyobb adatvédelem és biztonság érdekében.

A virtuális gépek számos előnyt kínálnak az adatvédelem és a biztonság szempontjából, miközben védik a gazdagépet is. Lehetővé teszik a különféle operációs rendszerek egyszerű megtévesztését és a VPN-szolgáltatások láncolását. Ez azt is segíti, hogy biztonságban tartsuk a gazdagépet azáltal, hogy elkülönítjük egy virtuális környezetben. Ha a virtuális gép veszélybe kerül, egyszerűen töröljük azt, és hozzunk létre egy újat. Különböző virtuális gépeket különböző célokra használhatunk fel.

4. Tor böngésző

A Tor böngésző a Firefox egy erősebb és jobban védett változata. Számos adatvédelmi és biztonsági módosítást tartalmaz, amelyek beépülnek az alapértelmezett verzióba:

  • HTTPS Everywhere
  • NoScript
  • Anti-tracking kiegészítők
  • Canvas image extraction blokkolása
  • WebGL blokkolása
  • Operációs rendszer álcázása
  • Időzóna és nyelvi preferenciák blokkolása

A kulcs itt az alapértelmezett verzió használata, a fejlesztők nem javasolják bővítmények hozzáadását, mivel azok veszélyeztethetik a böngésző hatékonyságát.

A Tor böngésző alapértelmezett verziója úgy van konfigurálva, hogy a Tor hálózatot használja.  Noha a Tor hálózat további előnyöket kínál adatvédelem szempontjából, számos hátránya is van:

  • az internet sebessége körülbelül 2 Mbps-re csökken, így a videók és a zenék streamingje szinte lehetetlenné válik
  • a Tor csak a böngészőn keresztüli forgalmat titkosítja, az operációs rendszer összes forgalmát nem
  • a Tor érzékeny az IP szivárgásokra, különösen Windows esetén
  • nem biztonságos torrent használatakor
  • a Tor hálózatot az amerikai kormány hozta létre, és továbbra is nagyrészt amerikai állami támogatásokból finanszírozzák
  • egyesek úgy vélik, hogy Tor veszélybe került

Igaz a Tor-hálózatnak vannak problémái, de a Tor-böngészőt továbbra is használhatjuk virtuális magánhálózattal (VPN), a Tor-hálózat letiltása mellett.

Tor böngésző VPN használatával

Többen használják a Tor böngészőt VPN rendszerrel (a Tor hálózat ilyenkor le van tiltva). Ez biztosítja a böngészőnk ujjlenyomatvédelmét, a VPN-en keresztül kínált sebességgel és névtelenséggel.

Noha ez néhány felhasználó számára jó lehet, azzal is jár, hogy tévesen konfigurálják a Tor böngésző kötegét, ami felfedheti a felhasználót.

5. Ne használjunk okostelefonokat

Minden „intelligens” eszköz adatgyűjtő eszköz is egyben.

Az okostelefonok különösen érzékenyek a böngésző ujjlenyomataira. A Cambridge-i kutatók egy csoportja publikációjában kiemeli, hogy az okostelefonok a belső érzékelők segítségével miként készítenek ujjlenyomatot – és a felhasználó nem tehet ellene semmit.

Néhány fontos részlet:

  • bármely olyan weboldal vagy alkalmazás adatot szolgáltathat az ujjlenyomathoz, amit okos eszközön használunk, anélkül, hogy kifejezett megerősítést vagy hozzájárulást kérne
  • kevesebb, mint egy másodperc elegendő az ujjlenyomat előállításához
  • globálisan egyedi ujjlenyomatot generálhat az iOS-eszközökön
  • a kalibrációs ujjlenyomat soha nem változik, még a gyári alaphelyzetbe állítás után sem
  • lehetőséget biztosít arra, hogy nyomon kövesse az interneten való böngészést és a telefon alkalmazásai közötti mozgást

Sajnos ezek ellen nem tehetünk semmit, és teljes mértékben függünk a vállalattól, hogy szoftverfrissítésekkel megoldja a problémát. Míg az Apple nyilvánvalóan javította ezt a támadási vektort az iOS 12.2 verzióján, a Google (Android) továbbra is „vizsgálja” a problémát, és nem javított semmit.

Használjunk VPN hálózatot

Bár a VPN nem véd meg minket a böngésző ujjlenyomataitól, mégis nagyon fontos adatvédelmi eszköz az IP-cím és a földrajzi helyzet elrejtéséhez és az adatok biztonságban tartásához.

Ha nem jó VPN-t használunk, az internetszolgáltató könnyen ellenőrizheti az összes online tevékenységünket a DNS-kérések rögzítésével.

Azok, akik magasabb szintű online névtelenséget szeretnének, használhatnak multi-hop VPN-t is, a VPN-ek kombinálása további adatvédelmet és biztonságot nyújt.

Összefoglalás

A böngésző ujjlenyomat ijesztőnek tűnhet, azonban az enyhítése viszonylag egyszerű. Akik magasabb szintű adatvédelmet és biztonságot szeretnének, azoknak javasolt a virtuális gépek használata, különféle VPN-szolgáltatások kombinálásával (egyszerre több VPN használatával).

Forrás: https://restoreprivacy.com/browser-fingerprinting/