/ Новости сайта / Panopticlick – защищен ли Ваш браузер от отслеживания?
20Фев Panopticlick

Panopticlick – защищен ли Ваш браузер от отслеживания?

71

Для того, чтобы посещать сайты в Интернете мы используем программное обеспечение за которые ничего не платим, но в действительности – мы продаем себя и свои данные: IP-адрес, операционная система, конфигурация компьютера, данные геолокации, история посещения и поисковые запросы – это лишь «верхушка айсберга» и она находит свое применение в коммерческих целях. Посещая тот или иной сайт мы оставляем цифровой отпечаток устройства (fingerprint), который позволяет с невероятной точностью идентифицировать пользователя, даже если сменить IP и отключить доступ к файлам cookies. Онлайн-сервис panopticlick позволит узнать, защищен ли Ваш браузер от отслеживания и принять соответствующие меры.

 

Сайт panopticlick что это и для чего он?


В 2010 году EFF (Фонд Электронных Рубежей, в переводе с англ. Electronic Frontier Foundation) запустила panopticlick, исследовательский проект предназначенный для изучения уникальности каждого браузера. Для анализа было собрано множество различных конфигураций и версий операционных систем, системных настроек и подключенных модулей. Сайт позволяет посетителям выполнять сканирование, чтобы оценить, как их устройство может однозначно идентифицироваться среди всего веб-трафика.

В то время EFF сообщали, что порядка 84% браузеров отдельных пользователей могут быть идентифицированы однозначно, без использования учетных данных для входа в систему, файлов cookie или других механизмов отслеживания. Вместо этого panopticlick собирал «отпечаток пальца» каждого браузера, используя только пассивную информацию о конфигурации:

  • подробности, отображаемые в строке User-Agent;
  • список пользовательских настроек, плагины, дополнения, расширения, шрифты и различные параметры локализации;
  • свойства окна и сеанса, доступные через запросы CSS, и т. д.

В 2015 году, Electronic Frontier Foundation, обновили panopticlick и добавили ряд новых функций. В частности, они приняли во внимание, что миллионы пользователей Интернета используют дополнительные настройки для обеспечения конфиденциальности, а также инструменты для блокировки трекеров и назойливой рекламы, включая AdBlock, Ghostery и Disconnect. Но насколько хорошо эти дополнения защищают пользователей от инвазивного отслеживания?

Помимо блокировки трекера, panopticlick, анализирует браузер на степень уникальности, анонимно регистрирует информацию для исследовательского отчета и сравнивают ее с базой данных многих других пользователей Интернета. При прохождении теста анализируется:

  • программное обеспечение;
  • HTTP заголовки;
  • разрешение экрана и глубину цвета;
  • часовой пояс системы;
  • установленные расширения и плагины;
  • шрифты, установленные на компьютере;
  • выполняются ли сценарии JavaScript;
  • информация о том, принимает ли браузер различные виды cookies и «супер cookies»;
  • хеш изображения, создаваемого отпечатками пальцев на сенсорном экране;
  • хеш-образ, сформированный в WebGL;
  • отправляет ли браузер заголовок «Do Not Track»;
  • операционная система;
  • системный язык на устройстве;
  • поддержка сенсорного экрана.

Затем генерируется оценка уникальности – позволяя увидеть, как легко или сложно Вас идентифицировать среди всех пользователей Интернета. По умолчанию panopticlick показывает краткие сведения результатов. По ссылке, можно открыть подробные результаты, по всем проведённым тестам,

 

Как работает panopticlick?


Чтобы оценить уровень конфиденциальности браузера, в Фонде Электронных Рубежей предложили оценить уровень энтропии поступающий от каждого отдельного компьютера или мобильного устройства. Для этого, они разработали сайт panopticlick. Перейдя по ссылке, мы попадем на главную страницу проекта:

Главная страница сайта panopticlick

Сервис только на английском языке, поэтому для тех у кого трудности с пониманием – используйте переводчик.

Второе действие, которое нам необходимо совершить – нажать кнопку «TEST ME»:

Кнопка

Если в настройках браузера или есть дополнение, где стоит запрет на отслеживание исходящего трафика, то дополнительный блок на сайте panopticlick, где можно поставить или убрать галочку, позволит проверить качество и эффективность работы этой системы.

Выполнив нажатие кнопки начнется процесс теста на отслеживание:

Тест браузера

В течение нескольких секунд он будет выполнен и появится отчет сформированный panopticlick. Для общего понимания, на примере, переведенный на русский язык:

Успешный тест panopticlick

Как можно заметить, настройки и расширения браузера в данном случае получили качественные показатели, однако уникальность браузера слишком высокая среди 150 + тыс. пользователей. Из теста panopticlick выходит, что:

  • чем ниже уровень энтропии (т.е. выше уникальность пользовательских настроек), тем легче Вас идентифицировать;
  • чем выше уровень энтропии (т.е. присутствуют минимальные настройки или вовсе отсутствуют), тем сложнее Вас определить.

Для полноты теста, рассмотрим на примере другого браузера:

Провальный тест panopticlick

Здесь можно видеть, что по всем пунктам отрицательные значения и система рекомендует установить нам расширение EFF's Privacy Badger для защиты своей приватности.

 

Как защититься от отслеживания в интернете? Расширение Privacy Badger


Для того, чтобы обеспечить надлежащий уровень безопасности и конфиденциальности, EFF, разработали не только сайт для анализа уникальности panopticlick. В числе их разработок, также присутствует расширение позволяющее контроллировать, и блокировать системы отслеживания при посещении сайтов в Интернете.

Privacy Badger – это дополнение для браузера, которое ограничивает коммерческие проекты и другие сторонние трекеры от тайного отслеживания Вашей деятельности (куда Вы идете и какие страницы смотрите) в виртуальном мире.

При просмотре веб-страницы ее содержимое может формироваться из множества различных источников. Например, новостная веб-страница может загружать фактическую статью из одной новостной компании, объявления рекламной сети из другой организации, а модуль комментариев из третьей. Privacy Badger отслеживает все это. Если при посещении сайта в Интернете, он имеет тенденцию к тому, чтобы передавать информацию другим структурам, то расширение фиксирует это и в случае необходимости блокирует.

Давайте рассмотрим на примере. Первое, что необходимо – установить расширение к себе в браузер. Выбирайте соответствующую ссылку, в зависимости от Вашего программного обеспечения: Opera, Chrome, Firefox.

После установки расширения, справа в меню появится иконка с бобром на которой отображается число заблокированных трекеров:

Privacy Badger

Система имеет искусственный интеллект и она обучается по мере работы в Интернете, т.е. чем дольше и больше сайтов Вы посещаете с Privacy Badger, тем лучше он обеспечивает приватность и защиту от отслеживания:

Домены с трекерами

При этом, «бобер» – ловит невидимые системы отслеживания, т.е. отправляет сигнал Do Not Track, говоря им не отслеживать вас. Если они игнорируют данное сообщение, то Ваш Privacy Badger, зафиксирует это и научится блокировать их, вне зависимости от того, рекламные они или нет:

Общие настройки расширения

Данное расширение – не блокировщик рекламы. Прежде всего, Privacy Badger – инструмент для защиты конфиденциальности. Цель системы не в том, чтобы блокировать коммерческие проекты, а в том, чтобы предотвращать несанкционированное вторжение в частную жизнь пользователей:

Если Вы наблюдаете, что расширение искажает страницу или не подгружает необходимые элементы интерфейса, Вы можете нажать кнопку «Отключить Privacy Badger для этого сайта». Если же есть технические трудности на которые стоит обратить внимание разработчикам – можете сообщить об этом с помощью кнопки «Сообщить о неполадках на сайте». Если у есть возможность и желание – поддержите проект перейдя в меню «Пожертвовать EFF»:

Кнопки взаимодействия в Privacy Bad

 

Для наглядности процесса смотрите короткий ролик от Игоря Розовей о том, как работает данное приложение:

Когда используете расширение Privacy Badger, или сервис panopticlick, Вы становитесь единой частью Electronic Frontier Foundation и присоединяетесь к миллионам пользователей, для которых приватность и конфиденциальность в приоритете.

Фонд Электронных Рубежей, считает, что мы можем изменить нормы в интернете, позволяя обеспечить полноценный уровень анонимности. Но это может произойти только в том случае, если коммерческие проекты будут уважать выбор пользователей и не вмешиваться в частную жизнь. С помощью расширения мы можем добиться блокировки отслеживания, а с помощью сайта panopticlick – быть всегда в курсе нашей безопасности.


Статья для Вас была полезной? Расскажите о ней в социальных сетях:




Комментарии 0

avatar
Наверх