Введение в цифровые отпечатки пальцев: понимание, манипулирование и защита от онлайн-слежения

Обзор

Цифровой отпечаток пальца — это метод, используемый для идентификации пользователей на разных веб-сайтах на основе их уникальных характеристик устройства и браузера. Эти характеристики — параметры отпечатков пальцев, могут включать в себя различное программное обеспечение, аппаратное обеспечение (ЦП, ОЗУ, графический процессор, мультимедийные устройства — камеры, микрофоны, динамики), местоположение, часовой пояс, IP, размер/разрешение экрана, языки браузера/ОС, сеть, интернет-провайдера. -связанные и другие атрибуты.

Сочетание этих параметров создает уникальный идентификатор — отпечаток пальца, который можно использовать для отслеживания онлайн-активности пользователя. Отпечатки пальцев играют решающую роль в онлайн-безопасности, позволяя сервисам идентифицировать и аутентифицировать уникальных пользователей. Они также позволяют пользователям обманывать такие системы, чтобы оставаться анонимными в Интернете. Однако, если вы умеете манипулировать своими отпечатками пальцев, вы можете запустить десятки, сотни или более разных учетных записей, притворяясь, что это уникальные и подлинные пользователи. Хотя это может показаться крутым, это имеет серьезные последствия, поскольку может позволить создать армию ботов, которые будут распространять спам и фейки по всему Интернету, что потенциально может привести к мошенническим действиям.

Примечание. Разумеется, я не буду здесь обсуждать, как можно делать «плохие» вещи; нужно всегда быть осторожным, держаться подальше от «темной стороны» и избегать совершения противоправных действий. Эта статья посвящена технологии, лежащей в основе этого, поэтому используйте информацию с умом.

Это первая (а возможно, и не последняя) статья в этой области, поэтому она будет скорее обзорной. Содержание предлагает введение в тему. Существуют десятки инструментов и способов обнаружения, сбора и подделки отпечатков пальцев, а также множество различных параметров и технологий, которые могут раскрыть или скрыть вашу настоящую личность или тот факт, что вы подделываете отпечатки пальцев (то есть вы не настоящий пользователь). ).

Параметры цифровых отпечатков пальцев

Давайте рассмотрим некоторые из них, некоторые примеры очевидных, простых или хорошо известных параметров, некоторые из них более редки, менее известны и их трудно подделать.

• User-Agent: эта строка предоставляет информацию о браузере, операционной системе и устройстве пользователя.
• IP: показывает сеть и географическое местоположение пользователя. Службы используют IP-адреса для обеспечения безопасности и предотвращения вредоносных действий. Если вы используете одну учетную запись с разных IP-адресов или множество разных учетных записей с одного и того же IP-адреса, некоторые службы могут рассматривать эту активность (в сочетании с другими параметрами) как подозрительную и использовать против вас определенный уровень защиты от ботов. Это также может быть вызвано, если вы используете IP-адреса, которые уже используются или находятся в каком-то запрещенном списке (прокси).
• Плагины и расширения браузера. Информация об установленных плагинах и расширениях может использоваться для создания уникального отпечатка пальца — это помогает идентифицировать пользователей на основе дополнительных функций их браузера.
• Разрешение экрана и глубина цвета: у разных пользователей часто разные характеристики дисплея.
• Настройки часового пояса и языка: они являются важными факторами при снятии отпечатков пальцев — если у вас есть случайные значения, например, часовой пояс Японии, норвежский язык, это немного необычно.
• Canvas: включает в себя рендеринг скрытой графики в браузере пользователя для сбора информации о графическом оборудовании. Довольно сложный вопрос, потому что если вы подделаете информацию об оборудовании, вы не сможете получить правильное значение холста — вы не сможете отобразить его на другом реальном оборудовании.
• WebGL Fingerprinting: использует уникальные возможности и ограничения графического оборудования пользователя при рендеринге 3D-графики — дополнительной информации об устройстве пользователя.
• Шрифты: список шрифтов, установленных в системе пользователя, может использоваться в качестве параметра снятия отпечатков пальцев. Эта информация доступна через JavaScript. Список шрифтов должен быть реалистичным — например, вы не можете использовать шрифты Win в macOS или не можете иметь только 1 или 2 шрифта, это очень подозрительный показатель.
• API состояния батареи: позволяет веб-сайтам определять уровень заряда батареи устройства и состояние зарядки. Комбинацию атрибутов батареи можно использовать для снятия отпечатков пальцев.
• Отпечатки аудио: веб-сайты могут использовать API веб-аудио для создания уникальных отпечатков звука путем анализа характеристик обработки звука на устройстве.
• Аппаратный параллелизм. Эта информация включает сведения о программных и аппаратных компонентах устройства, таких как видеокарта, сетевой адаптер и операционная система. Это добавляет уникальности отпечатку пальца.
• Сетевая информация: эта информация включает в себя подробную информацию о сетевом подключении, такую как IP-адрес, интернет-провайдер и DNS-сервер.
• Открытые и используемые порты: некоторые пользователи могут использовать программное обеспечение, которое прослушивает определенные порты, что также может быть полезно в некоторых конкретных случаях.

Навигация в Интернете инкогнито

Манипулирование цифровыми отпечатками пальцев — сложная задача, требующая превентивного подхода, чтобы избежать обнаружения. Существует множество стратегий и инструментов, позволяющих скрыть свою личность (отпечатки пальцев) или притвориться кем-то другим.

Используйте браузеры, ориентированные на конфиденциальность

Выбор браузеров, ориентированных на конфиденциальность, таких как Brave, Ghostery, Tor, Octo Browser или Vivaldi с расширенными настройками конфиденциальности, обеспечивает фундаментальную защиту от распространенных методов снятия отпечатков пальцев. Эти браузеры отдают приоритет конфиденциальности пользователей и включают функции, предназначенные для сокрытия ваших настоящих отпечатков пальцев, что затрудняет отслеживание ваших действий. Например, браузер Tor, основанный на принципах анонимности, маршрутизирует интернет-трафик через сеть Tor. Эта стратегическая маршрутизация скрывает личность пользователя, перенаправляя соединения через ряд серверов, управляемых добровольцами, что повышает общую анонимность в Интернете.

Расширения браузера

Расширения браузера, ориентированные на конфиденциальность, включая AdBlock, uBlock Origin, Privacy Badger или CanvasBlocker, могут быть активной защитой от сценариев отслеживания, файлов cookie и попыток снятия отпечатков пальцев. Эти инструменты работают в фоновом режиме, защищая и сохраняя анонимность пользователей.

VPN и прокси

Использование VPN или прокси-сервисов добавляет дополнительный уровень защиты, маскируя реальные IP-адреса пользователя (местоположение, часовой пояс, язык и т. д.) и шифруя интернет-трафик. Это используется не только для изменения ваших отпечатков пальцев, но также для обеспечения более анонимного присутствия в Интернете и более высокого уровня безопасности.

Мотивы подделки отпечатков пальцев

Понимание «почему»

Конфиденциальность. Лица, обеспокоенные конфиденциальностью личной информации и растущим цифровым наблюдением, часто подделывают отпечатки пальцев, чтобы оградить себя от постоянного онлайн-слежения.

Геоограничение: подмена отпечатков пальцев оказывается полезной для обхода географических ограничений, позволяя пользователям получать доступ к контенту, доступному только в определенных регионах. Службы VPN и прокси играют здесь решающую роль, не только скрывая личность пользователя, но и обеспечивая доступ к серверам в разных географических точках.

Реклама. Избегание целевой рекламы и онлайн-профилирования служит для людей веским мотивом манипулировать своими цифровыми отпечатками пальцев. Некоторые инструменты могут блокировать сторонние скрипты отслеживания и файлы cookie, нарушая процесс профилирования.

Стратегические потребности в цифровой сфере, системы обнаружения и защиты ботов: парсинг веб-страниц, мультиаккаунтинг, электронная коммерция, bounty&airdrop, охота за бонусами, боты в социальных сетях и партнерский маркетинг часто являются источниками дохода или базой для среднего бизнеса. Цифровым агентствам, частным лицам и влиятельным лицам, участвующим в этой деятельности, может потребоваться подмена отпечатков пальцев для навигации по сложным системам обнаружения ботов. Избежание обнаружения становится жизненно важным для некоторых служб, гарантируя, что законная деятельность не будет ошибочно помечена или ограничена (хотя довольно часто такие действия и учетные записи не являются на самом деле законными, но притворяются таковыми). Некоторые из наиболее популярных инструментов — Multilogin, X-Browser, Octo Browser, AdsPower, Incogniton, Scrapy, Surfsky, Web Scraper.io, ScrappingBee и т. д.

Сбор отпечатков пальцев пользователей

JavaScript: Веб-сайты используют JS (очевидно) для сбора подробной информации о пользователях и создания полных цифровых портретов. Это включает в себя проверку разрешения экрана, ориентации устройства, движений мыши, динамики нажатия клавиш и т. д. Сложные сценарии снятия отпечатков пальцев пересчитывают широкий спектр атрибутов браузера и оборудования.

Файлы cookie и локальное хранилище. Постоянные файлы cookie и данные, хранящиеся в локальном хранилище, позволяют отслеживать пользователей между сеансами и платформами. Методы включают использование файлов cookie браузера и сохранение уникальных идентификаторов для отслеживания пользователей. В зависимости от ваших целей вам необходимо знать, когда вам нужен «пустой» браузер с уникальными отпечатками пальцев или когда вам нужно обмануть сервис, показывающий, что у вас есть определенные файлы cookie и одинаковые отпечатки пальцев.

Сторонние сценарии: включение сторонних сценариев для аналитики и рекламы включает в себя невидимые трекеры, которые часто используются для настройки поведения системы для конкретного пользователя на основе собранных отпечатков пальцев. Вы можете использовать вышеупомянутые инструменты и подходы, чтобы выборочно блокировать или обманывать такие сценарии, чтобы добиться необходимого поведения.

Понимание вашей онлайн-идентичности

Онлайн-проверки: Panopticlick (EFF), Pixelscan, deviceinfo.me и BrowserLeaks показывают параметры отпечатков пальцев вашего браузера, такие как User-Agent, отпечатки пальцев холста, шрифты и т. д. Эти средства проверки дают представление об уникальности и стабильности вашего цифрового отпечатка пальца при различных просмотрах. сеансы.

Инструменты разработчика браузера: они позволяют пользователям проверять сетевые запросы, файлы cookie и другие параметры снятия отпечатков пальцев, способствуя более глубокому пониманию их цифровых отпечатков и того, как веб-сайты обнаруживают ботов и уникальных законных пользователей и собирают отпечатки пальцев. Просмотр вкладок «Сеть» и «Приложение» в браузерах позволяет в режиме реального времени просматривать данные, которыми обмениваются браузер, веб-сайты и серверы.

Вот несколько примеров того, как можно получить информацию об отпечатках пальцев пользователей в браузере.

• ГЕО:

 navigator.geolocation.getCurrentPosition(function(position) { var userLocation = position.coords; });

• Микрофон:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var microphones = devices.filter(device => device.kind === 'audioinput'); });

• Камера:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var cameras = devices.filter(device => device.kind === 'videoinput'); });

• Динамики:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var speakers = devices.filter(device => device.kind === 'audiooutput'); });

• Аудио:

 var audioContext = new (window.AudioContext || window.webkitAudioContext)(); var oscillator = audioContext.createOscillator(); var analyser = audioContext.createAnalyser(); oscillator.connect(analyser); analyser.connect(audioContext.destination);

• графический процессор:

 var canvas = document.createElement('canvas'); var gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl'); var renderer = gl.getParameter(gl.RENDERER); console.log(renderer);

• Шрифты:

 var fonts = []; var fontList = document.fonts.forEach(function(font) { fonts.push(font.family); }); console.log(fonts);

• Холст (хеширование):

 var canvas = document.createElement('canvas'); var context = canvas.getContext('2d'); var dataURL = canvas.toDataURL(); var canvasHash = MurmurHash3(dataURL); console.log(canvasHash);

• Оперативная память и процессор:

 function getCPUInfo() { return navigator.hardwareConcurrency || 0; } function getDeviceMemory() { return navigator.deviceMemory || 0; } var cpuInfo = getCPUInfo(); var deviceMemory = getDeviceMemory(); console.log(`CPU Cores: ${cpuInfo}`); console.log(`Device Memory (GB): ${deviceMemory}`);

Системы обнаружения ботов: защита от автоматизации

Пара примеров таких систем:

• Distil Networks: мировой лидер в области обнаружения и борьбы с ботами. Он обеспечивает упреждающий и точный способ проверки того, что законные пользователи получают доступ к вашему веб-сайту, мобильному приложению и API. Обнаружение ботов: Distil Networks использует комбинацию методов для обнаружения ботов. Он изучает ряд переменных, таких как движение курсора, шаблоны щелчков и шаблоны просмотра веб-страниц на других веб-сайтах. Он использует отпечатки пальцев устройств и технологию Are You a Human , которая проверяет всех посетителей по сотням различных характеристик, ориентируясь на их поведение. Он активно извлекает дополнительные данные из браузера для точной идентификации устройств. Когда поступает запрос браузера, Distil опрашивает заголовки, чтобы увидеть, не лжет ли посетитель о своей личности. Этот уникальный идентификатор может использоваться для полной или частичной идентификации отдельных устройств, даже если файлы cookie не могут быть прочитаны или сохранены в браузере, IP-адрес клиента скрыт или пользователь переключается на другой браузер на том же устройстве. Он использует машинное обучение для обнаружения биометрических закономерностей в активности мыши и прокрутке, а также анализирует браузеры, устройства и другие факторы в поисках подсказок. Он может обнаружить множество ботов простой или средней сложности, которые запускают JS с веб-страницы. Защита ресурсов: Distil Networks защищает от веб-скрапинга, конкурентного анализа данных, захвата учетных записей, мошенничества с транзакциями, несанкционированного сканирования уязвимостей, спама, мошенничества с кликами, отказа в обслуживании и злоупотребления API. Он может автоматически блокировать 99,9% вредоносного трафика, не затрагивая законных пользователей. Он также предлагает Distil Bot Defense для Интернета и API, которые защищают ваш веб-сайт и серверы API соответственно.
• Imperva: Это комплексная платформа кибербезопасности, которая объединяет идентификацию на основе отпечатков пальцев, чтобы отличать законных пользователей от потенциальных угроз. Используя расширенный поведенческий анализ и обнаружение аномалий, Imperva создает профили на основе комбинации факторов, включая репутацию IP, пользовательский агент, различные параметры отпечатков пальцев и поведенческие характеристики. Это позволяет системе обнаруживать подозрительные действия, указывающие на трафик ботов, и эффективно снижать потенциальные угрозы.
• Akamai: Это известный поставщик доставки контента и облачных услуг, который включает в свои предложения по безопасности надежные механизмы обнаружения ботов. Используя комбинацию обнаружения на основе отпечатков пальцев, анализа поведения и машинного обучения, Akamai идентифицирует и обезвреживает различных ботов. Глобальная сеть Akamai позволяет получать информацию об угрозах в режиме реального времени, обеспечивая превентивную защиту от меняющихся тактик ботов.
• Cloudflare: это широко используемая сеть доставки контента и служба безопасности, которая использует многогранный подход к обнаружению ботов. Cloudflare различает пользователей-людей и ботов, анализируя такие параметры, как репутация IP, характеристики пользовательского агента и модели поведения. Платформа также использует аналитику угроз и идеи сообщества, чтобы оставаться впереди в борьбе с новыми угрозами, возникающими с помощью ботов. Cloudflare использует JA3 Fingerprinting для профилирования клиентов SSL/TLS и блокировки потенциальных запросов ботов. Он также использует фильтрацию HTTP для применения правил и маршрутизации трафика на основе информации HTTP-запроса. Отпечатки данных используются для идентификации конкретных файлов и предотвращения потери данных. Эти методы помогают обнаружить ненастоящих пользователей.

Роль систем обнаружения ботов:

Они играют ключевую роль в расширении возможностей обнаружения ботов. Благодаря стратегически расположенным по всему миру серверам они могут использовать географическую информацию и информацию об угрозах в режиме реального времени для эффективного выявления и снижения трафика ботов. WAF и менеджеры ботов платформы способствуют комплексной защите от автоматизированных «пользователей».

В этой продолжающейся игре в кошки-мышки системы обнаружения ботов продолжают развиваться, используя передовые технологии, чтобы опережать технологии подделки отпечатков пальцев. Сотрудничество между поставщиками услуг безопасности, предприятиями и более широким онлайн-сообществом остается решающим в защите от тактики автоматизированных угроз, но также, в некотором смысле, используется против конфиденциальности, анонимности и опыта пользователей в Интернете, обеспечивая навязчивую рекламу и сложные инструменты отслеживания пользователей. которые выгодны только бизнесу, а не пользователям. Однако инструменты защиты конфиденциальности, сокрытия и подделки отпечатков пальцев, а также блокировки рекламы и трекеров также развиваются, чтобы обойти даже самые сложные системы отслеживания пользователей.

Дополнительные этапы проверки веб-сайтов

• Подозрительное поведение: если отпечаток пальца кажется подозрительным, например, из-за частых изменений или необычных комбинаций точек данных, веб-сайт может инициировать дополнительные шаги проверки.
• Капча: веб-сайты могут предлагать пользователям проверку подлинности с помощью капчи. Это предполагает решение головоломок или выявление искаженного текста — задачи, которые сложно выполнить примитивным ботам.
• Мобильная проверка. Веб -сайты могут просить пользователей подтвердить номера своих мобильных телефонов, чтобы установить более прочную связь между уникальной личностью и реальным объектом. Это может помочь предотвратить мошеннические действия.
• Проверка личности : идея та же, что и с мобильными телефонами, но вам необходимо предоставить свой идентификатор.

Примеры:

Google не требует дополнительной проверки для новых пользователей с четкими и постоянными отпечатками пальцев. Если отпечаток пальца пользователя часто меняется или напоминает те, что используются известными ботами (или просто уже известны Google), Google может запросить номер мобильного телефона или попросить разобраться с капчей.

Финансовые веб-сайты часто применяют более строгие меры проверки из-за деликатного характера транзакций. Они могут потребовать от пользователей предоставить дополнительную личную информацию, подтвердить свою личность по защищенным каналам или пройти более сложные проверки с помощью кода проверки.

Мнение: подделка лучше, чем сокрытие

Сокрытие отпечатков пальцев может повысить конфиденциальность, безопасность и анонимность в Интернете, но подделка их под уникального, законного пользователя дает еще большие преимущества. Слившись с толпой и избежав подозрений со стороны систем, обнаруживающих средства защиты от обнаружения, вы сможете сохранить авторитет и доверие. Такой подход позволяет вам пользоваться преимуществами того, что вас воспринимают как уникального, законного пользователя, сводя к минимуму вероятность столкнуться с дополнительными мерами защиты или препятствиями. и, очевидно, это помогает предотвратить утечку ваших реальных данных и личности.

Также опубликовано здесь .