Анонимность в сети — очень важный параметр, позволяющий чувствовать себя увереннее и защищеннее. Существует множество различных методов, позволяющих опознавать пользователя и отслеживать его действия, даже в том случае, если он предпринял определенные попытки защититься от слежки.
Одним из таких инструментов, находящихся в распоряжении компаний и позволяющих им отслеживать пользователя, является Canvas Fingerprint — цифровой отпечаток устройства, с помощью которого веб-ресурсы могут с высокой точностью идентифицировать компьютеры без использования других средств, например, Cookie-файлов.
Принцип работы Canvas Fingerprint
Canvas Fingerprint — уникальный отпечаток устройства, который можно сравнить с отпечатками пальцев человека (кстати, дословный перевод слова fingerprint как раз и означает «отпечаток пальца»). В основе методики лежит использование элемента Canvas, задействованного в HTML5. Как и в случае с отпечатком пальцев, идентификация выполняется на основе совокупности множества параметров:
- настройки браузера — выставленные параметры, установленные плагины и расширения;
- установленное графическое оборудование — тип видеокарты, ее производительность, установленная версия драйвера;
- характеристики операционной системы — разрешение монитора, часовой пояс, язык системы и другие.
Полученная информация сохраняется веб-ресурсами и может передаваться сторонним лицам для различных целей: сбора аналитики, настройки таргетированной рекламы и даже слежки.
Необходимо уточнить, что Canvas Fingerprint не позволяет однозначно идентифицировать пользователя, так как опирается, как мы писали выше, на совокупность характеристик, которые в теории могут совпадать с характеристиками устройства другого пользователя. Однако, точность становится существенно выше, если сюда добавить более привычные способы: IP-адрес, геолокацию и другие.
Особенная опасность Canvas Fingerprint заключается в том, что в отличие от законных способов отслеживания — Cookies — пользователь никак не может повлиять на него. К примеру, Cookie можно удалить, можно не принимать их от веб-сайтов, а вот с Canvas Fingerprint так сделать не получится, потому что вся информация собирается тайно и хранится у владельцев веб-ресурсов.
Способы защиты от слежки с использованием Canvas Fingerprint
Битва пользователей, которые не хотят оставлять цифровых отпечатков в сети, и корпораций, которые хотят отслеживать любое их действие, напоминает извечную битву оружия и брони — стороны изобретают все более изощренные инструменты.
Сразу стоит отметить тот факт, что полноценно защититься, продолжая использовать привычные приложения, не получится, но значительно снизить вероятность идентификации и затруднить слежку — возможно. Рассмотрим доступные методы защиты.
Относительно надежная защита
Использовать специализированное программное обеспечение, не позволяющее Canvas получать доступ к характеристикам браузера и системы, а также обеспечивающее дополнительные степени защиты от идентификации.
Одним из самых известных проектов, нацеленных на обеспечение анонимности в сети, является The Tor Project и его Tor Browser — браузер, работающий по принципу распределения трафика между onion-маршрутизаторами. В результате работы Tor трафик шифруется и доходит до веб-ресурса, пройдя через 3 таких маршрутизатора (по сути, обычных пользовательских ПК), каждый из которых не имеет доступа к трафику, получая в результате расшифровки только адрес следующего узла.
Кроме этого, браузер изначально настроен на соблюдение анонимности:
- запускается не на полный экран, а в окне — это не позволяет определить разрешение экрана ПК;
- включает нужные плагины — браузер уже содержит преднастроенные плагины, запрещающие бесконтрольное выполнение скриптов и слежку;
- использует английский язык — по умолчанию Tor Browser не переключается на язык системы, как это делают обычные браузеры.
Кроме этого, Tor Browser может сообщать о попытках чтения Canvas и обеспечивает возможность отдавать пустые данные, не позволяя идентифицировать пользователя.
Есть и другие браузеры, запрещающие доступ Canvas, но обеспечивающие при этом нормальную работу сценариев HTML5, например — LibreWolf.
Менее надежная защита
Существуют специальные плагины и для привычных браузеров, — Chrome, Firefox — которые работают на основе методики создания случайного, но постоянного шума к ответам для Canvas. В качестве примера можно привести расширение Canvas Defender.
Такой подход позволяет маскироваться, но при этом полноценно пользоваться возможностями, предлагаемыми HTML5. Дополнительную защиту, при условии использования Canvas Defender или похожих плагинов, может обеспечить использование проксирования трафика. При этом следует понимать, что само по себе проксирование трафика никак не защитит от Canvas Fingerprint, но существенно повысит эффективность работы расширений, помогающих скрывать настоящие отпечатки вашего устройства.
Отпечаток можно менять и самостоятельно, но чаще всего это вызывает неудобства при использовании компьютера. К примеру, вы можете:
- включить проксирование трафика с использованием анонимных прокси;
- сменить язык системы и браузера на другой, например, английский;
- запускать браузер в окне, совпадающем с разрешением старых ноутбуков: 800 × 600, 1024 × 768, 1280 × 1024 и другие;
- полностью отключить JavaScript или разрешать его только на доверенных сайтах;
- изменить часовой пояс на отличный от реального.
Кроме этого, для выхода в интернет можно пользоваться виртуальными машинами на выделенных серверах. Сайты будут получать отпечаток характеристик виртуальной машины с установленной на ней системой, а реальные характеристики останутся скрытыми.
Краткие итоги
Canvas Fingerprint — цифровой отпечаток устройства, с помощью которого веб-ресурсы могут опознавать устройства пользователей, не задействуя привычные средства, например, cookies. Его невозможно удалить с ПК, так как все данные собираются и хранятся на стороне веб-ресурсов, осуществляющих слежку.
Существует довольно много способов защиты, включая такие радикальные, как смена привычного браузера на специально разрабатываемые для обеспечения максимальной анонимности: Tor Browser, LibreWolf и другие, умеющие скрываться от Canvas. Совместное их использование с надежным VPN или proxy-сервером позволят добиться еще лучших результатов.
Более простые и привычные способы защиты подразумевают установку в браузер специальных расширений, затрудняющих получение информации об устройстве с помощью Canvas, например — Canvas Defender. Кроме этого, можно самостоятельно изменить параметры системы и браузера: используемый язык, часовой пояс, разрешение окна, в котором запущен браузер, отключить JavaScript и разрешать его только на доверенных сайтах. Оптимальным решением может стать использование операционной системы, запускаемой в виртуальной машине на выделенном сервере.