Браузърът Brave – защита от “вземане на отпечатъци” в Интернет

theeditor167

Проследяването в уеб преминава от базирано на “бисквитки” към базирано на “пръстови отпечатъци” (fingerprinting), а повечето уеб браузъри нямат полезни защити срещу пръстовите отпечатъци на браузъра. 

В миналото при онлайн проследяването се използваха “бисквитки” – идентификатори, предназначени за удостоверяване на автентичността в уеб, но оттогава насам те са превзети от рекламодатели и проследяващи устройства, за да ви следят в Интернет.

Функцията за снемане на пръстови отпечатъци на браузъра се осъществява чрез създаване на голяма колекция от неща, които са малко по-уникални за вашия браузър и среда (напр. операционна система, размер на прозореца на браузъра, подробности за хардуера на компютъра), и комбинирането им в един-единствен “мега идентификатор” или “пръстов отпечатък”.

Казано по друг начин, макар че много хора използват Windows и много хора са оразмерили браузъра си на 1494×943, и много хора използват графична карта “IntelHD Graphics 630”, и трите неща ще са верни за много малък брой хора. Ако комбинирате достатъчно от тези “полуидентификатори” или точки от данни за пръстови отпечатъци заедно, можете да идентифицирате еднозначно почти всеки човек.

Проследяването чрез пръстови отпечатъци е много трудно за защита. Това е така по няколко причини. 

Първо, браузърите не могат да блокират точките с данни от пръстови отпечатъци по същия начин, по който браузърът може да блокира бисквитка. Невъзможно е да се попречи на даден сайт да научи размерите на екрана ви или шрифтовете, които сте инсталирали в системата си, или това ще наруши работата на голям брой уебсайтове.

Второ, блокирането на пръстовите отпечатъци е трудно поради големия брой възможни точки на данни в уеб платформата. Например един популярен скрипт за снемане на пръстови отпечатъци, fingerprint2.js, използва десетки точки данни за изчисляване на пръстов отпечатък на браузъра; списъкът с допълнителни възможни точки данни за снемане на пръстови отпечатъци е поне толкова дълъг. 

Премахването на всички тези точки за данни за пръстови отпечатъци, без да се разрушат уебсайтовете, е трудно до невъзможно.

Поради тази трудност инструментите за защита на личните данни обикновено не са ефективна защита срещу пръстовите отпечатъци на браузъра.

Съществуват няколко подхода за защита от пръстови отпечатъци.

Най-разпространената защита е да се направи така, че различните браузъри да изглеждат възможно най-подобно, като всички версии на браузъра съобщават една и съща стойност за различни точки от данни за пръстови отпечатъци. 

В някои случаи това става чрез премахване на стойностите, които могат да бъдат отпечатани, когато това е възможно (Brave например по подразбиране премахва приложните програмни интерфейси canvas и WebGL от трети страни). 

Други инструменти се опитват да се предпазят от пръстови отпечатъци, като всички версии на браузъра отчитат сходна стойност (Safari например намалява разликите между браузърите си, като ограничава до кои шрифтове имат достъп уебсайтовете).

Друг подход за ограничаване на пръстовите отпечатъци е да се позволи на сайтовете да имат достъп до определени функции само след като потребителят изрично е дал разрешение (Firefox в режим “противопоставяне на пръстовите отпечатъци” и Tor Browser Bundle изискват разрешение за сайтовете да имат достъп до canvas).

Неприятната истина за всички тези подходи е, че въпреки добрите намерения, нито един от тях не е много ефективен за предотвратяване на пръстовите отпечатъци. 

Огромното разнообразие от повърхности за пръстови отпечатъци в съвременните браузъри прави тези подходи “блокиране”, “лъжа” или “разрешение” някъде между недостатъчни и безполезни, за съжаление.

Решението: Предотвратяване на снемането на отпечатъци чрез рандомизиране!

Браузърът Brave внедрява нов тип защита срещу пръстови отпечатъци, която е уникално ефективна. Вместо да премахва или променя разликите в браузъра или да добавя неудобни подкани за разрешение, браузърът на Brave ще започне да добавя фина рандомизация към някои крайни точки за пръстови отпечатъци. 

Този подход за защита на личните данни чрез рандомизация е проучен от компютърни учени, които се занимават с въпросите на защитата на личните данни

За първи път тези подходи се прилагат в основен браузър.

Този подход се различава съществено от съществуващите подходи за защита от пръстови отпечатъци; настоящите подходи се опитват да направят така, че всички браузъри да изглеждат идентични с уебсайтовете (невъзможна цел). 

Новият подход на Brave има за цел да направи така, че всеки браузър да изглежда напълно уникален, както между уебсайтовете, така и между сесиите на сърфиране. 

Като прави така, че браузърът на Brave постоянно изглежда различен при сърфиране, уебсайтовете не могат да свържат поведението ви при сърфиране и по този начин не могат да ви проследяват в мрежата.

Можете да свалите Brave за вашите устройства на адрес: https://Brave.com 

Leave a Reply

Your email address will not be published. Required fields are marked *