Браузеры оставляют уникальные "отпечатки" в Сети

Представление о том, что пользователя Интернете можно узнать лишь по IP-адресу и куки (cookies) – это заблуждение. Организация Electronic Frontier Foundation (EFF) запустила новый онлайн-тест Panopticlick, который демонстрирует, насколько легко идентифицировать среди многих других конкретный профиль подключённой к Сети машины. Проблема в "цифровых отпечатках" – данных, оставляемых, в частности, браузером на посещаемых ресурсах. Информация о плагинах, часовом поясе, разрешении экрана и многом другом не кажется уникальной – набор значений этих параметров ограничен, а пользователей Всемирной паутины миллионы. Однако если объединить все элементы, вырисовывается иная картина. Формируется с большой вероятностью неповторимая сигнатура, по которой данный компьютер при прочих равных условиях может быть опознан даже при смене IP и выключенных куки. Найти применение подобной возможности не составляет труда, и EFF подчёркивает, что рекламные компании уже пользуются технологиями распознавания "отпечатков".

Panopticlick показывает, насколько схож профиль конкретного браузера с другими. Понятно, что более "общая" конфигурация делает идентификацию сложнее, и наоборот – сочетание менее распространенного ПО и индивидуальных настроек увеличивает шансы на чёткую сетевую "подпись". Ubuntu с Firefox и плагином Gnash вместо стандартного Flash реже встречается, чем Windows с настроенным по умолчанию Internet Explorer. В базе данных Panopticlick содержатся сведения о более чем 400 тыс. тестов, но повторить чей-то набор параметров очень сложно, за исключением варианта с мобильным браузером. Как отмечает EFF, в них немного изменяемых опций, и один чаще всего выглядит по "отпечаткам" неразличимым с другими.

Организация даёт некоторые рекомендации, позволяющие сделать "отпечатки" менее опознаваемыми, но предупреждает, что универсальных решений нет. Лучшим кандидатом на браузер, если не учитывать смартфоны с мобильными версиями, EFF считает последний Firefox на Windows. Стоит отключить JavaScript, что устранит возможность определения веб-сайтами плагинов и шрифтов, однако при этом многие функции на современных страницах в Интернете могут работать некорректно. Можно использовать "стандартизирующее" различные характеристики браузера и блокирующее JavaScript дополнение TorButton к Firefox, но через Tor страницы скорее всего будут загружаться медленнее, чем при обычном серфинге. Ещё один совет – включать режим Private Browsing.