Przeskocz do treści

Co to jest odcisk palca przeglądarki?


Na przeczytanie potrzebujesz
4 minut(y).

Skan palca

Włączasz w przeglądarce „tryb prywatny”, czyścisz ciasteczka i łączysz się z internetem korzystając z rozwiązania VPN, a strona którą wcześniej odwiedzałeś i tak wie kim jesteś? Jak to możliwe? Wszystko za sprawą przeglądarki, z której korzystasz. Na podstawie jej cech charakterystycznych obliczany jest tzw. odcisk palca (ang. fingerprint), który służy do identyfikacji Ciebie jako użytkownika w internecie i jest wykorzystywany do tego, aby Cię śledzić i dopasowywać treść i reklamy do Twoich preferencji i zainteresowań.

W artykule Co to są te ciasteczka? oraz Czy tryb „incognito” zapewnia prywatność? poprzez wykorzystanie analogii do wizyty w kinie starałem się wytłumaczyć, w jaki sposób działają mechanizmy pozwalające śledzić Twoją aktywność w internecie:

  • ciasteczko (ang. cookie) zobrazowałem za pomocą numeru karty lojalnościowej,
  • adres IP, z którego nawiązujesz połączenie to w mojej opowieści to numer rejestracyjny Twojego samochodu,
  • przeglądarka, z której korzystasz to marka samochodu jakim jeździsz.

Łukasz natomiast, w artykule Czym jest VPN? wyjaśnił, co jako użytkownik możesz zrobić by nie zezwolić stronom internetowym śledzić Twojej aktywności za pomocą adresu IP, z którego korzystasz.

W dzisiejszym artykule chciałbym Ci wytłumaczyć w jaki sposób strony WWW, które odwiedzasz, identyfikują Ciebie przy pomocy odcisku palca przeglądarki, z której korzystasz. Odpowiem na pytania Czym jest odcisk palca przeglądarki? i Co zrobić by się przed nim bronić?.

device fingerprint

Czy da się śledzić aktywność użytkownika za pomocą informacji o przeglądarce, z której korzysta?

Tak.

Żeby wyjaśnić Ci w jaki sposób jest to możliwe odniosę się do wcześniej wspomnianego przykładu samochodu, którym poruszasz się w codziennym życiu.

Załóżmy, że jeździsz samochodem marki Škoda (model Octavia). Na potrzeby tego artykułu załóżmy, że na polskich drogach jeździ około 300 000 sztuk tego auta (w samym 2018 roku kupionych zostało 21 125 nowych sztuk takich samochodów w Polsce). Jeżeli pojedziesz do mechanika swoim samochodem, a on zapamięta tylko markę i model samochodu, to ciężko będzie mu w przyszłości rozpoznać Ciebie i Twoje auto na ulicy wśród tysięcy (pozornie podobnych) aut poruszających się po Polsce. Co innego, jeżeli zapisze szczegółowe dane Twojego samochodu...

Auto można opisać przecież takimi parametrami jak: generacja, odmiana, rok produkcji, typ nadwozia, silnik, skrzynia biegów, standard wyposażenia, kolor karoserii, rodzaj felg, kolor szyb oraz ewentualne znaki szczególne takie jak zarysowania czy wgniecenia po uderzeniach.

Analogiczny zabieg można przeprowadzić dla przeglądarki, z której korzystasz.

Gdy odwiedzasz stronę internetowąe Twoja przeglądarka wysyła jej (w tak zwanych nagłówkach zapytania) informacje m.in. o:

  • systemie operacyjnym, którego używasz
  • typie przeglądarki, z której korzystasz
  • wersji przeglądarki
  • języku, w którym chciałbyś wyświetlić stronę
zapytanie HTTP
Zapytanie, które wysyła na serwer Twoja przeglądarka, gdy wpisujesz w pasku przeglądarki adres bezpieczny.blog

Dodatkowo czasami (po wejściu na stronę) w Twojej przeglądarce uruchamiany jest kawałek kodu w języku JavaScript, który dodatkowo sprawdza np.:

  • Twoją strefę czasową
  • listę zainstalowanych dodatków w przeglądarce
  • ustawioną rozdzielczość ekranu
  • wykorzystywaną kartę graficzną
  • szybkość i zakres tworzenia grafiki w przeglądarce

Na podstawie tych oraz innych informacji serwer strony internetowej, którą odwiedzasz, oblicza indywidualny ciąg znaków, który zostaje przypisany Twojej przeglądarce. Jest to właśnie omawiany w artykule odcisk palca Twojej przeglądarki. Warto pamiętać o tym, że nie wszystkie strony, które odwiedzasz, obliczają odcisk palca przeglądarki w ten sam sposób. Wszystko zależy od parametrów, które zostaną uwzględnione do jego tworzenia.

Po co strony obliczają odcisk palca przeglądarki?

Przy każdej następnej wizycie obliczany odcisk palca Twojej przeglądarki zostanie przez serwer WWW porównywany z odciskami palców przeglądarek, które już wcześniej odwiedziły tę konkretną stronę. W ten sposób niezależnie od tego czy korzystasz z trybu incognito czy VPNa, strona którą otworzyłęś będzie potrafiła rozpoznać, że odwiedzasz ją po raz kolejny.

Oczywiście nie wszystkie strony, na które wchodzisz chcą poznać odcisk palca Twojej przeglądarki, niestety staje się to coraz częstszą praktyką. Jak już wspomniałem, każda strona którą odwiedzasz może obliczać odcisk palca przeglądarki na swój sposób - nie jest on uniwersalny. Na jego podstawie nie można stwierdzić czy odwiedzałeś inne strony w internecie, a jedynie fakt że ponownie odwiedzasz daną stronę, która już wcześniej obliczyła fingerprint Twojej przeglądarki

Sprawdźmy jak to działa.

Wchodząc na stronę http://webkay.robinlinus.com możesz przetestować to na własnej skórze. Zobacz jakie informacje o Twoim komputerze może pozyskać strona, która odwiedzasz.

Dodatkowo, wchodząc na stronę https://amiunique.org/ otrzymasz informację o tym z jakich składników przeglądarki może zostać wyliczony Twój odcisk palca i jak unikatowe są to wartości wśród innych użytkowników internetu.

Czy każda przeglądarka ma inny odcisk palca?

Nie.

Jak wspomniałem wcześniej odcisk palca przeglądarki wyliczany jest na podstawie kilku lub kilkunastu cech związanych z wykorzystywaną przeglądarką i urządzeniem. Jeżeli zbudowalibyśmy dwa identyczne komputery to posiadałby one identyczny odcisk palca przeglądarki. Jeżeli jednak będą miały np. inną rozdzielczość ekranu, czy zainstalowane dodatki w przeglądarce to ich odcisk będzie się różnił.

Co mogę zrobić by nie być śledzonym?

Strony internetowe mogą obliczyć odcisk palca Twojej przeglądarki, ponieważ zezwalasz im na uruchamianie kodu JavaScript (JS) na stronach, które odwiedzasz. Blokowanie tych skryptów (np. za pomocą dodatku NoScript) uniemożliwi obliczanie odcisku palca Twojej przeglądarki. Niestety wiele stron, które odwiedzasz może przestać działać.

Przeglądarka Tor Browser posiada wbudowane mechanizmy, które uniemożliwiają tworzenie unikalnego odcisku palca Twojej przeglądarki poprzez wyłączenie funkcji zwracających informacje, na podstawie których odcisk palca jest obliczany.

Firma Mozilla tworząca przeglądarkę FireFox poinformowała, że w następnych jej wersjach możliwe będzie włączenie opcji uniemożliwiających tworzenie przez odwiedzane strony odcisku palca przeglądarki. Ta funkcja jest już dostępna w wersji Beta oraz Nightly.

Podsumowanie

Skoro nie zaakceptowałbyś ciągłego śledzenia Twojej aktywności w świecie rzeczywistym, to czemu miałbyś godzić się na nie w świecie cyfrowym? Korzystając z internetu należy być świadomym zagrożeń w nim czyhających. Teraz już wiesz, w jaki sposób możesz skorzystać z mechanizmów chroniących Twoją prywatność. Tylko od Ciebie zależy czy z nich skorzystasz.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Wiktor

Wiktor

Z zawodu bezpiecznik, szukający dziury w całym. Sympatyk dzielenia się wiedzą, maniak planszówek, miłośnik książek i filmów szpiegowskich. Prywatnie mąż i tata.

1 myśl na “Co to jest odcisk palca przeglądarki?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *