Olemme kirjoittaneet online-tietosuojasta^{(Online Privacy)} ja kattaneet työkaluja, jotka vaativat täydellistä yksityisyyttä: välityspalvelimet, VPN^(VPNs) :t ja vastaavat ohjelmistot. Mutta emme ajatelleet tätä, että verkkosivustot tietävät jo kuka olet! Menetelmä tunnetaan nimellä Device Fingerprinting tai Browser Fingerprinting . Tässä viestissä puhumme siitä, mikä on selaimen sormenjälki^{(Browser Fingerprint)} , ja katsomme sitten, onko meillä menetelmiä, joilla vältetään seuranta- tai jäljitysmenetelmä.

Selaimen sormenjälki

Tietojesi kokoelma verkkosivustoilta, joilla käyt millä tahansa selaimella ja joka tunnistaa sinut näiden tietojen perusteella, on Bowser Fingerprinting . Lähes^(Almost) jokaisella Internetin^(Internet) käyttäjällä on erilaiset asetukset selaimelleen. Selaintietojen lisäksi verkkosivustot voivat myös suorittaa JavaScript- tai Flash -komentosarjan tietääkseen omistamasi tietokoneen näytön tyypin, järjestelmän fontit, evästeet^(Cookies) ja niin edelleen.

Mutta jos käytät välityspalvelinta^(Proxy) ja VPN :ää , onko näillä asioilla merkitystä? Välityspalvelin^{(Proxy )} vain muuttaa sijaintiasi . Se ei lisää tai poista laajennuksia selaimestasi tai muuta sen asetuksia. Samoin ^(Likewise)VPN ei muuta näytön resoluutiota ja pikselin syvyyttä . Mikään niistä ei voi estää verkkosivustoa kyselemästä tietokoneellesi asennettuja fontteja tai piilottaa niiden järjestystä, jotta se näyttää toiselta tietokoneelta.

Toisin sanoen ne eivät voi muokata tai poistaa selaimen jalanjälkiäsi^{(Browser Footprints)} . Vaikka nyt on olemassa vaihtoehtoja, useimmissa selaimissa pyytää verkkosivustoja olemaan jäljittämättä sinua, verkkosivustot voivat hyväksyä tai olla hyväksymättä pyyntöä. Voit myös käyttää joitain kolmannen osapuolen työkaluja vähentämään, jäljittämään ja jäljittämään sinua. Ne toimivat, mutta ne eivät voi estää verkkosivustoilta tulevia kyselyjä.

Lue^(Read) : Internetissä olevien henkilötietojen suojaaminen^{(How to protect Personally Identifiable Information on the Internet)} .

Palatakseni siihen, mitä on selaimen sormenjälki^{(Browser Fingerprinting)} , on olemassa kolmannen osapuolen yrityksiä, jotka ottavat tehtäväkseen tunnistaa sinut miljoonien muiden tietyllä sivustolla vierailevien henkilöiden joukosta. Suurin osa tiedoista saadaan kysymällä selaimeltasi: Laajennusten lukumäärä, asennetut laajennukset, selainasetukset, evästeet, jotka olet sallinut tallentaa tietokoneellesi ja vastaavat tiedot. Jotkut yritykset lisäävät komentosarjan tietääkseen järjestelmäsi kokoonpanon. In short, they first identify you and then track you, usually for profit!

Nyt kun tiedät, että verkkosivustot voivat tunnistaa sinut eri menetelmillä, saatat haluta tietää, kuinka välttyä tällaiselta nuuskimiselta.

Jos olet halukas, voit testata selaimesi ainutlaatuisuutta käymällä tästä Panopticlick-linkistä^{(this Panopticlick link)}^{(this Panopticlick link)} . Tämä sivusto kertoo, kuinka helppoa tai vaikeaa olisi selvittää selaimen sormenjäljet.

Lue^(Read) : Verkkosivustoliikenteen sormenjäljet^{(Website Traffic Fingerprinting)} .

Vältä, poista käytöstä selaimen sormenjäljet

Vaikka jotkut Chromen^(Chrome) ja Firefoxin^(Firefox) laajennukset väittävät tekevänsä tehtävän ottamalla satunnaisesti käyttöön ja poistamalla lisäosat käytöstä, en usko, että tämä voi todella toimia. Se kertoisi verkkosivustoille edelleen selaimestasi näiden erityisten lisäosien avulla. Lisäksi ne vain ottavat käyttöön tai poistavat käytöstä muut laajennukset, joten verkkosivustot voivat aina lukea, mitä kaikkia laajennuksia ja laajennuksia on, vaikka ne olisi poistettu käytöstä.

Voit lisätä joitain laajennuksia manuaalisesti ennen selausistunnon aloittamista. Ja joka kerta voit poistaa ne ja lisätä joitain muita laajennuksia. Tämäkään ei ole vankka vastaus selaimen sormenjälkien estämiseen tai poistamiseen käytöstä.

Suurin ongelma on, että he voivat tehdä kyselyitä tietokoneellesi Javascript- tai Flash-koodilla^{(Javascript or Flash code)} . Flash- koodi^(Flash) voi antaa hyvää tietoa järjestelmästäsi.

En ole varma, mutta luulen lukeneeni jostain, että voit poistaa järjestelmäkyselyn käytöstä poistamalla Flashin tietokoneeltasi, koska verkkosivustot käyttävät Flash-komentosarjaa kyselyihin tietokoneellesi. Jos jollain teistä on tietoa tästä, jaa.^{(I am not sure, but I think I read somewhere that you can disable system querying by disabling Flash on your computer, as the websites use Flash scripting to query your computer. If any of you have information on this, please share.)}

Jotkut saattavat ajatella, että InCognito- tai InPrivate-tilan käyttö^{(InPrivate mode)} saattaa auttaa. Mutta ilman laajennuksia se antaa selaimellesi silti ainutlaatuisen identiteetin: " Hei, tämä on se kaveri, joka käyttää aina InCognito-tilaa... mutta voin lukea hänen selaimensa laajennuksia... odota, näen myös hänen selainasetukset^{(Hey, this is the guy who always uses InCognito mode… but I can read the extensions he has on his browser… wait, I can also see his browser settings)} " .

Lue^(Read) : Mitä verkkoseuranta on? Mitä seurantalaitteet selaimissa ovat?^{(What is Web Tracking? What are Trackers in browsers?)}

Voit kokeilla myös näitä useiden vaiheiden joukossa selaimen sormenjälkien estämiseksi tai poistamiseksi käytöstä:

Poista JavaScript käytöstä^{(Disable JavaScript)} . JavaScriptin^(JavaScript) poistaminen käytöstä on tehokas suoja selaimen sormenjälkiä vastaan, koska se katkaisee koodin, jota verkkosivustot käyttävät lisäosien, fonttien, superevästeiden jne. havaitsemiseen. Tämä voi kuitenkin vaikuttaa selauskokemukseesi.
Käytä TorButtonia^(TorButton) . Se standardoi useimmat selaimen ominaisuudet ja merkkijonot ja voi myös estää JavaScriptin^(JavaScript) selaimessa. Lisäosat ovat saatavilla myös selaimille.
Katso, kuinka voit estää Canvas-sormenjälkien käytön Chromessa^{(block Canvas Fingerprinting in Chrome)} ja Firefoxissa .
CoverYourTracks- verkkosivusto näyttää, kuinka jäljittäjät näkevät selaimesi, ja tarjoaa yleiskatsauksen ainutlaatuisimmista ja tunnistetuimmista ominaisuuksistasi.

Tämän voisin kerätä selaimen sormenjälkien ottamisesta. Ainoa hyvä uutinen on, että monet sivustot eivät käytä tätä tekniikkaa – vielä!

Jos minusta jäi jotain huomaamatta tai jos haluat lisätä jotain, jaa se kanssamme kommenttikenttien avulla.^{(If you think I missed something or if you wish to add something, please share it with us using the comment boxes.)}

Lue nyt sormenjälkien ottamisesta selaimissa ja ^{(Cross-browser)}selaimesi ja tietokoneesi ainutlaatuisen sormenjäljen selvittämisestä .

Browser Fingerprinting. How to disable Browser Fingerprints

We haνe been writing about Online Privacy and covering tools that claim total privacy: Proxies, VPNs and similar software. But we did not think about this, that websites already know who you are! The method is known as Device Fingerprinting or Browser Fingerprinting. In this post, we’ll talk about what is Browser Fingerprint and then see if we have any methods to avoid the method of tracking or tracing you.

Browser Fingerprinting

A collection of your data by websites you visit using any browser and identifying you based on that data is Bowser Fingerprinting. Almost every user of the Internet has different settings for his or her browser. Not only browser information, but it is also possible for websites to run a JavaScript or Flash script to know the type of the computer screen you own, fonts on the system, Cookies and so on.

But if you are using a Proxy and a VPN, do these things matter? A Proxy just changes your location. It does not add or remove extensions from your browser or change its settings. Likewise, a VPN too will not change your screen resolution and pixel depth. None of them can stop the website from querying the fonts installed on your computer or hide their sequence to make it look like a different computer.

In other words, they cannot modify or erase your Browser Footprints. Though there are options now, in most browsers to ask websites to Not Track you, the website(s) may or may not accept the request. You can also use some third-party tools to help in reducing, tracking and tracing you. They do work, but they cannot block queries coming from the websites.

Read: How to protect Personally Identifiable Information on the Internet.

Coming back to what is Browser Fingerprinting, there are third-party companies that take up the task of identifying you among millions of others visiting a particular site. Most of the data is obtained by querying your browser: The number of extensions, the installed extensions, browser settings, cookies you permitted to store on your computer and data like that. Some of the companies add a script to know your system configuration. In short, they first identify you and then track you, usually for profit!

Now that you know that websites can identify you using different methods, you might want to know how to escape this kind of snooping.

If you are inclined to, you can test your browser’s uniqueness by visiting this Panopticlick link. This site tells you how easy or tough would it be to figure out the browser fingerprints.

Read: Website Traffic Fingerprinting.

Avoid, disable Browser Fingerprints

Though there are some plugins for Chrome and Firefox that claim to do the task by randomly enabling and disabling add-ons, I do not think this can really work. It would further tell the websites about your browser using these specific plugins. Plus, they only enable or disable the other plugins, so the websites can always read what all plugins and extensions are present even if they are disabled.

You can manually add some plugins before starting the browsing session. And each time, you may remove them and add some other plugins. This too is not a solid answer to preventing or disabling browser fingerprints.

The main problem is that they can query your computer using Javascript or Flash code. A Flash code can give away good information about your system.

I am not sure, but I think I read somewhere that you can disable system querying by disabling Flash on your computer, as the websites use Flash scripting to query your computer. If any of you have information on this, please share.

Some might think that using InCognito or InPrivate mode might help. But without extensions, it is still giving a unique identity to your browser, “Hey, this is the guy who always uses InCognito mode… but I can read the extensions he has on his browser… wait, I can also see his browser settings“.

Read: What is Web Tracking? What are Trackers in browsers?

Among the several steps you could take to prevent or disable browser fingerprinting you could try these too:

Disable JavaScript. Disabling JavaScript is a powerful defense against browser fingerprinting because it cuts off the code that websites use to detect plugins, fonts, use of supercookies, etc. But this could affect your browsing experiences.
Use TorButton. It standardizes most browser characteristics and strings and can block JavaScript in the browser too. Plugins are available for browsers too.
See how to block Canvas Fingerprinting in Chrome and Firefox.
CoverYourTracks website shows you how trackers see your browser, providing you with an overview of your most unique and identifying characteristics.

This is what I could gather about browser fingerprinting. The only good news is that not many sites employ this technique – yet!

If you think I missed something or if you wish to add something, please share it with us using the comment boxes.

Now read about Cross-browser fingerprinting and how to find out your Browser and Computer’s unique Fingerprint.

Tarja Laitinen

About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.

Selaimen sormenjälki. Kuinka poistaa selaimen sormenjäljet käytöstä

Selaimen sormenjälki

Vältä, poista käytöstä selaimen sormenjäljet

Browser Fingerprinting. How to disable Browser Fingerprints