ВЛИЯНИЕ НАСТРОЕК БРАУЗЕРА И ОПЕРАЦИОННОЙ СИСТЕМЫ, УСТАНОВЛЕННЫХ НА ПЕРСОНАЛЬНОМ КОМПЬЮТЕРЕ ПОЛЬЗОВАТЕЛЯ, НА ЕГО ИДЕНТИФИКАЦИЮ
Н.В. Михальков
Белорусский государственный университет
информатики и радиоэлектроники, Минск
Отпечаток браузера (Browser Fingerprint) - это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Цифровой отпечаток браузера имеет вид 32-битного числа шестнадцатеричной системы типа b2cf59b36581399ebf54d4ab425ac4a7, которое получается в результате обработки всех принятых от браузера данных. Полученный отпечаток браузера позволяет отслеживать пользователей в сети Интернет.
При помощи различных методов могут отслеживаться следующие параметры:
- Заголовки браузера (User Agent, HTTP, ACCEPT, Do Not Track);
- Параметры экрана (разрешение и глубина цвета);
- Часовой пояс операционной системы;
- Установленные плагины браузера, их версии и обновления;
- Количество и размеры шрифтов, с применением технологий Canvas Fingerprint и WebGLFingerprint;
- Поддерживает ли браузер работу JavaScript, и включен ли он;
- Информация о включенных или выключенных в браузере cookies и supercookies;
- Версия операционной системы и язык, который в ней используется;
- Поддержка у браузера сенсорного ввода с экрана.
После проведения анализа все собранные данные, которые удалось получить вышеперечисленными методами, суммируются, и производится вычисление хеш суммы, которая и является отпечатком браузера [1].
Чтобы изменить отпечаток браузера, пользователю потребуется внести изменения в настройки своей операционной системы или браузера. Далее приведем некоторые методы, которые чаще всего используются для изменения отпечатка браузера:
- Изменение часового пояса устройства;
- Установка другого языка операционной системы устройства;
- Установка другого языка браузера;
- Изменение разрешения экрана устройства;
- Изменение масштаба веб-страницы;
- Установка либо удаление плагинов браузера;
- Изменение шрифтов;
- Обновление драйверов видеокарты;
- Использование TOR браузера вместе с изменением масштаба окна;
- Использование нового профиля в браузере с уникальными настройками.
Существуют онлайн сервисы, которые позволяющие сделать отпечаток браузера. Например, такие как ipper.ru и whoer.net [2].
Для того, чтобы убедиться, что установленная версия операционной системы (ОС) и браузера влияют на идентификацию последнего, были проведены исследования на различных моделях устройств и в различных браузерах (таблица 1).
настройка браузер компьютер идентификация
Таблица 1 - Значения отпечатка браузера для различных типов ОС и версий браузера
|
ОС |
Версия браузера |
Отпечаток браузера |
|
|
Miui |
Chrome 56.0.2924.87 |
d75014a5250005adcbe3f1d9c7e2b97a |
|
|
Miui |
Chrome 5.0 (стандартный) |
d26b583e771ecdca4296605475cfc3d9 |
|
|
Android |
Chrome 65.0.3325.109 |
5dc12f3d19a566c0ea83fd65fb521135 |
|
|
Android |
Chrome 56.0.2924.87 (стандартный) |
251958c0ad85750ad0159a0d3b195a0b |
|
|
Android 7.0 |
Chrome 4.0 (стандартный) |
805ea51068be4e29134dff329d6a0c8d |
|
|
Windows 7 |
Chrome 64.0.3282.186 |
512edbd4d93e7df0e1cf00ca86e7d04b |
|
|
Windows 7 |
MozillaFirefox 57.0 |
64913b7264830bf9b44136af19f9a173 |
Также на сайте ipper.ru можно выполнить проверку анонимности. Сайт даёт рекомендации по обеспечению анонимности в сети Интернет. При использовании vpn во время проведения такой проверки сайт выдал следующие угрозы безопасности:
- IP по WebRTC (угроза анонимности 99%)
- VPN Fingerprint (угроза анонимности 50%)
- Языковая разница (угроза анонимности 30%)
WebRTC - протокол, при помощи которого происходит обмен данными в режиме реального времени между браузерами без промежуточных серверов. Все современные браузеры поддерживают WebRTC.
WebRTC может нести опасность для всех пользователей, которые хотят остаться анонимными при работе в сети Интернет. WebRTC может вскрыть реальный IP пользователя, несмотря на использование VPN, Tor, Proxy.
Во время аудио и видеосвязи при помощи WebRTC между двумя компьютерами происходит взаимная передача публичных и локальных IP адресов. Открытый процесс обмена IP адресами не защищен, и легко перехватывается средствами JavaScript.
Для отключения WebRTC в Chrome необходимо установить плагин «WebRTCControl». После его установки отпечаток браузера не изменился, однако сайт более не был способен определить реальный IP адрес устройства.
Были проведены тесты при изменении параметров ОС и браузера на персональном компьютере с установленной ОС Windows 7 и браузером Chrome 64.0.3282.186 (таблица 2).
Таблица 2 - Влияние настройки браузера и операционной системы на идентификацию персонального компьютера пользователя
|
Параметр |
Отпечаток браузера |
Результат |
|
|
первоначальное значение |
512edbd4d93e7df0e1cf00ca86e7d04b |
||
|
изменение часового пояса |
0e9b0f12112d99d676e0d86115c6ef45 |
положительный |
|
|
изменение языка ОС |
0e9b0f12112d99d676e0d86115c6ef45 |
отрицательный |
|
|
установка другого языка браузера |
1c88b1b37f5342a6a6f6fdf05415975b |
положительный |
|
|
изменение разрешения экрана устройства |
9d257079ef598af59bd68542dcdd6095 |
положительный |
|
|
изменение масштаба веб-страницы |
69ed82c100dee8c6c298eec0afca3f20 |
положительный |
|
|
установка либо удаление плагинов браузера |
6fabd19b207fccc86e8c9f058221bcb5 |
положительный |
|
|
использование режима инкогнито |
131dc9ac6d6f394dc22d2d738740b948 |
положительный |
|
|
изменение шрифта Windows |
90e0d35403371ccd91372ac50bfe4617 |
положительный |
На основании полученных результатов можно сделать вывод о том, что изменить отпечаток браузера вполне возможно. Проще всего это сделать, изменяя масштаб веб-страницы, а отключение JavaScript с помощью плагина NoScript в браузере существенно усложняет задачу его идентификации.
Список литературы
1. Что такое отпечаток браузера, и как его скрыть // IPper анонимность в интернете [Электронный ресурс]. - 2018. - Режим доступа: https://ipper.ru/article/?p=103 - Дата доступа: 14.03.2018.
2. Mr. WHOER // Mr. WHOER [Электронный ресурс]. - 2018. - Режим доступа: https://whoer.net/ru - Дата доступа: 14.03.2018.