Ежедневно каждый переходит по сотням Интернет-ссылок, не задумываясь о том, что может быть субъектом чьего-то наблюдения. При этом любой браузер по умолчанию предоставляет просматриваемому сайту много ненужной технической информации о вас, без которой сайт вполне мог бы обойтись.
Вот минимальный список того, что о вас можно узнать, когда вы переходите по ссылке:
▪️ Ваш IP-адрес (фейковый, если вы пользуетесь VPN);
▪️ Вашу страну и город (по IP-адресу);
▪️ Программу, из которой вы пришли (название и версию);
▪️ Часовой пояс;
▪️ Язык;
▪️ Название и версию операционной системы.
Посмотрите прямо сейчас, насколько вы "уникальны" в Интернете: AmIUnique, FakeVision. Для идентификации вас потенциально могут использоваться тысячи признаков: начиная от вашего User-Agent (информация о программе и версии, из которой вы пришли) и заканчивая скоростью рендеринга сложной браузерной 3D-сцены (у хакеров компьютеры быстрые).
Объем того, что о вас могут узнать, сильно зависит от приложения, из которого вы открываете ссылку. Так, например, Telegram умеет открывать ссылки без перехода в браузер, и это сделано не просто так - открывая ссылку вместо браузера, Telegram пытается максимально вас анонимизировать. Когда же вы открываете ссылку внутри браузера, объем получаемой о вас информации увеличивается кратно (спасибо, JavaScript):
▪️ Параметры железа (ОЗУ, CPU и т.д)
▪️ Ваши реальные GPS-координаты
▪️ Размер вашего экрана
▪️ Список расширений и плагинов, установленных в браузере
▪️ И много чего еще:
Вполне реальна ситуация, когда сумма данных, которые браузеры по умолчанию «сливают» сайтам, укажет ни на кого иного, кроме как на вас любимого.
Популярные браузеры (Chrome, Firefox, Safari) не сильно парятся о вашей анонимности (особенно о паролях), а потому сливают всем сайтам без разбора кучу данных просто для того, чтобы те отобразили вам сайт максимально красиво в ущерб вашей анонимности. В результате в цифровом мире у вас образуется "цифровой отпечаток" (fingerprint), который вас сильно выделяет из миллиардов пользователей по всему миру.
Справедливости ради стоит сказать, что все это не какая-то критическая информация о вас, но это та информация, которая может послужить звеном в сложной цепочке и использоваться в будущем против вас - например, в ходе фишинговой атаки.
В 99% случаев, нет ничего страшного, что кто-то в Интернете получит ваш fingerprint — ну покажет вам рекламная сеть чуть более таргетированную рекламу, однако знать о такой "особенности" современных браузеров необходимо.
Но для 1% случаев, когда вы можете быть интересны для таргетированной атаки, возможен, к примеру, такой сценарий: информация, полученная по переходу по ссылке сообщает версию браузера, и оказывается, что у пользователя стоит устаревшая версия, уязвимая для известных атак, что позволяет далее с помощью эксплоита пробраться внутрь компьютера жертвы, повторно убедив её перейти по ссылке. Поэтому открывайте сомнительные ссылки из анонимных браузеров.
А если у вас случай из числа 1%, пользуйтесь анонимным браузером TorBrowser, который передает сайтам минимально данных о вас, блокирует JavaScript и шифрует весь трафик так же надежно (и бесплатно), как хороший VPN.
