Как известно, конкретного пользователя в интернете можно распознать не только по файлам cookie, но и по уникальному «отпечатку» его браузера. Если вы пользуетесь браузером с набором определённых плагинов, шрифтов, в определённой конфигурации и разрешением экрана и т.д., то сочетание всех этих настроек может быть уникальным среди миллионов пользователей (скорее всего, оно и будет уникальным, провериться можно здесь).Есть способы защититься от такого фингерпринтинга. Например, расширение Firegloves для Firefox осу��ествляет клоакинг браузерного отпечатка, изменяя многие настройки браузера на распространённые значения, постоянно меняя значения разрешения экрана, платформу, язык и прочие идентификаторы.
Почти шесть лет назад Фонд электронных рубежей выпустил первую версию инструмента для снятия браузерного отпечатка и проверки его на уникальность Panopticlick. Два дня назад EFF объявил об апгрейде этого инструмента до версии Panopticlick 2.0.
В новой версии реализованы дополнительные тесты на уникальность браузерного отпечатка, такие как проверка поддержки
canvas и touch-capability.HTML5 canvas-фингерпринтинг уже более года используют многие веб-сайты. Соответствующие услуги для трекинга посетителей предлагает, например, компания AddThis. Проверка на HTML5 canvas-фингерпринтинг: демо.
Кроме того, на Panopticlick появился набор дополнительных тестов, которые анализируют текущие настройки браузера и расширений, определяя наличие/отсутствие защиты от: 1) следящих рекламных баннеров; 2) следящих «маячков». К тому же, проверяется наличие настройки на разблокировку сайтов, которые поддерживают политику Do Not Track.
Бэкенд Panopticlick полностью переписан на Python и опубликован на Github.
По умолчанию Panopticlick показывает сводные результаты в кратком виде. По ссылке открывают подробные результаты по всем проведённым тестам:
- Суперкуки
- Canvas Fingerprinting
- Screen Size и Color Depth
- Расширения браузера
- Часовой пояс
- Do Not Track Header
- HTTP Accept Headers
- WebGL Fingerprinting
- Язык
- Системные шрифты
- Платформа
- User Agent
- Touch Support
- Cookies
К сожалению, даже во второй версии Panopticlick проверяет не все параметры, по которым можно отслеживать пользователя. Например, отсутствует проверка на утечку IP-адреса через WebRTC.
Фонд электронных рубежей настоятельно рекомендует всем пользователей установить средства защиты от онлайновой слежки, доступные для их платформы, такие как Privacy Badger, Disconnect и AdBlock.
