Знакомимся с Fingerprint: что это такое, как его проверить и изменить
Fingerprint, фингерпринт (в дословном переводе с английского языка fingerprint звучит, как отпечаток пальца) представляет собой набор данных, собранных о компьютере, ноутбуке, планшете и прочем удаленном устройстве с целью последующей идентификации как гаджета, так и самого пользователя. Осуществляет идентификацию по уникальным характеристикам его устройства, системы, браузера, а не на специальных метках, сохраненных в его системе. Ввиду того, что фингерпринт не предусматривает хранения данных на клиенте, его очень трудно заметить и избежать практически невозможно. Более того, куки действуют только в пределах одного домена, а вот уникальные особенности сохраняются при заходе на разные сайты. В результате этого слежка за виртуальным перемещением пользователя по Всемирной паутине остается простой и эффективной. И если куки можно отключить, но уникальные особенности браузера, операционной системы, устройства все время остаются активными.
Познакомимся более подробно с тем, как же работает фингерпринт, как его используют. Остановимся подробно на способах его проверки и подмены.
Знакомимся подробнее с работой Fingerprint
Самые простые методы Fingerprint предполагают применение в качестве уникальных показателей версию браузера, установленного на вашем устройстве или операционной системы, IP-адреса, расширение экрана, системного языка, часового пояса и даже показания часов с точностью буквально до миллионных долей секунды. Также используется список шрифтов, применяемых на компьютере. Если еще использовать Flash-память, то сюда еще можно добавить все те устройства, которые подключены к компьютеру, будь то мышка, клавиатура, камера, микрофон и даже мультитач.
И даже если удастся внести незначительные изменения в какие-либо из этих признаков (смена операционной системы, браузера, переезд в другой часовой пояс и подобное), то все равно, пользователя можно будет легко идентифицировать по остальным показателям. Единственный способ избежать всего этого – одновременно изменить большую часть характеристик. В противном случае вероятность идентификации остается очень высокой.
Так, формирование отпечатка (Build Fingerprint) может осуществляться двумя способами:
- Скрытым. В этом случае предполагается отправка к устройству пользователя скрытого запроса, при помощи которого можно будет с высокой точностью установить такие показатели, как конфигурация TCP/IP, узнать информацию об установленных сетевых настройках и операционной системе, времени на часах и прочих моментах, упоминаемых нами выше.
- Открытым. Это так называемый активный фингерпринт. Позволяет получить еще более точную информацию о пользовательском устройстве причем с его разрешения. Вдобавок к вариантам, указанным выше, здесь еще обеспечивается доступ к серийным номерам элементов ПК, уникальных по своей сути, MAC-адресу и прочей информации, характерной исключительно для одного устройства. И самое интересное то, что человек может даже не знать о том, что он давал какие-либо подобные разрешения. Для реализации открытого Fingerprint на компьютер пользователя устанавливается автозапускаемый код, как вариант, JavaScript.
Не важно, какой способ фингерпринта будет использоваться – результат будет идентичным: информация о вашем устройстве будет доступа тем, кто желает ее заполучить.
А все начиналось с благой идеи
Изначально технология Fingerprint разрабатывалась специалистами как специальный алгоритм сбора данных, который предназначался для борьбы с интернет-мошенничеством. Но что-то пошло не так. Сегодня большая часть ресурсов, интернет-магазинов стремится собрать о своих посетителях как можно больше конфиденциальной информации для того, чтобы сформировать персональные профили. Они стремятся раздобыть:
- телефонный номер;
- фамилию, имя и отчество;
- дату рождения;
- действительный физический адрес проживания.
Этих данных достаточно для того, чтобы полностью идентифицировать человека и добавить его себе в клиентскую базу для последующей «обработки». В зависимости от того, с какой целью используется фингерпринт, в такие базы может добавляться и сопутствующая информация, в частности увлечения, предпочтения, товары, которыми интересовался человек и пр. Все это дополняет общую картину и позволяет сформировать реальный портрет потенциального покупателя. И если все это действительно так, то, казалось бы, ничего страшного и противоправного в подобных действиях нет: пользователи смогут просто не реагировать на звонки или онлайн-обращения менеджеров интернет-магазинов, автоматическую рассылку.
Куда более серьезная проблема – попадание такой объемной и реальной информации о конкретном человеке в руки злоумышленника. И во что это выльется в конце концов очень сложно предположить. Получение сторонними лицами доступа к вашим персональным данным, банковским операциям, почтовым клиентам – это только несколько возможных вариантов. И самое неприятное во всем этом то, что фингерпринту может быть подвергнут любой человек. О том, как обезопасить себя от несанкционированного сбора информации, увы, знают единицы. Но мы сейчас попробуем исправить это.
Выполняем проверку на Fingerprint
Первое, что необходимо сделать, так это проверить, какие именно данные выдает Fingerprint о вашем компьютере, ноутбуке и, соответственно, вас самих. Сделать это можно легко и быстро при помощи специализированных сервисов. Вот 2 лучших варианта:
- Fingerprint Central. Проверка браузера в этом софте выполняется совершенно бесплатно. Заходим на сайт, выбираем раздел My Fingerprint и планомерно, друг за дружкой кликаем на кнопки «Run JavaScript Tests», далее «Send to Server» и уже затем «Get Statistics». Одновременно с этим будет заполняться специальная табличка. В одной графе – критерий, а во второй – процент пользователей, у которых обнаружен точно такой же показатель либо же отличительная черта. Если же зайти в раздел «Custom statistics», то из общего перечня можно отсортировать несколько параметров для контроля над пользователями, которые вас больше всего заинтересовали.
- Am I Unique. Этот сервис предоставляет ответ на вопрос относительно того, может ли система отследить именно вас. Запустите проверку и в результате выдачи посмотрите, какие характерные отпечатки выдают именно вас. Высока вероятность того, что это будут предустановленные шрифты, модель и тип видеокарты, наличие либо же отсутствие блокировщика рекламы и пр.
То есть, используя данные программы вы сможете увидеть, какие конкретно браузерные отпечатки и характеристики вашей операционной системы могут быть доступными тем или иным интернет-магазинам, ресурсам.
Самое печальное во всем этом то, что Fingerprint может применяться даже к лицам, которые в работе используют браузеры с достаточно высоким уровнем встроенной защиты. Так как же поступить, чтобы обеспечить себе анонимность?
Способы подмены Fingerprint
На сегодня предусмотрено несколько вариантов подмены браузерных отпечатков и характеристик операционной системы. Рассмотрим наиболее распространенные и проверенные варианты:
- Интернет-расширение. Большая часть современных браузеров использует особые расширения, которые призваны обеспечить анонимизацию отпечатков пользователей при заходе на ту или иную интернет-страничку. Этот процесс был запущен относительно недавно, после того как сбор информации и пользователях достиг масштабов лавины, что повлекло за собой массовые судовые иски. Такие расширения сегодня в свободном доступе представлены в магазинах приложений, в частности в том же Гугл Хром. Как вариант, можно использовать Canvas Blocker, Canvas Fingerprint Defender.
- Антидетект-браузеры. Это поисковые системы, созданные для анонимного захода на странички, сайты. Еще они широко используются в мультиаккаунтинге. Построены на особых алгоритмах защиты, а также на подмене реальных цифровых отпечатков на вымышленные. Благодаря этому обеспечивается достаточно высокий уровень защиты персональных данных пользователя. Каждый раз используются разные отпечатки, которые подбираются рандомно. Наибольшее применение на практике сегодня получили такие антидетект-браузеры, как MultiLogin, ANTBrowser, Linken Sphere Browser, Indigo BrowserGhost, но есть и иные.
- VPN. Если подключить к работе ВПН, то при заходе на сайт алгоритмы будут считывать информацию не о реальном пользователе, а о самой виртуальной сети. Более того, все потоки данных надежно шифруются, что обеспечивает дополнительную защиту пользовательских данных.
- Мобильные прокси. Это дополнительное звено между реальным пользователем и интернетом, которое будет пропускать через себя весь трафик. В результате этого будет осуществляться подмена реальных технических данных персонального компьютера на IP-адрес и геолокацию прокси-сервера. Благодаря этому обеспечивается не только анонимность работы, но и высокий уровень безопасности, обхождение региональных блокировок, работа в многопоточном режиме без риска блокировки.
Подводим итоги
Специалисты в области информационных технологий не сидят сложа руки. Они постоянно совершенствую алгоритмы для защиты от сбора браузерных отпечатков. Но что делать сегодня тем, для кого безопасность и эффективность работы в сети не пустые слова? Наиболее надежный и эффективный способ избежать фингерпринта – использовать в работе персональные мобильные прокси, в частности от сервиса MobileProxy.Space. За вполне разумные деньги вы получаете многофункциональный продукт, который обеспечит вам гарантированную защиту от сбора данных при работе с сети. Каждый пользователь получает персональный выделенный канал с неограниченным трафиком и возможностью быстрой смены IP-адреса по таймеру или же запросу через личный кабинет. Также предусмотрена ротация IP по геолокации и оператору сотовой сети, что снимает любые региональные блокировки и позволяет заниматься мультиаккаунтингом. А еще здесь предусмотрена одновременная работа по протоколам HTTP(S) и Socks5 через параллельно подключенные порты и масса других возможностей.
Воспользуйтесь бесплатным 2-х часовым тестированием, чтобы лично убедиться в более, чем весомых преимуществах мобильных прокси от MobileProxy.Space.