Знали ли вы? Каждый раз, когда вы серфите в интернете, ваш браузер может тихо утечь вашу информацию. Это не один или два типа, а более 20 видов. Эта информация может включать ваше географическое местоположение, вашу операционную систему, версию вашего браузера, и даже то, является ли ваше устройство настольным или мобильным.
Итак, что именно за информацию утекает? И как вы можете защитить себя от этого? Предстоящий контент от BrowserScan раскроет все эти детали для вас.
Время/Местоположение
IP-адрес
IP-адрес является уникальным идентификатором для каждого устройства в Интернете, который может быть использован для определения приближенного географического местоположения пользователя. Каждый раз, когда вы посещаете веб-сайт, ваше устройство отправляет запрос на сервер веб-сайта, который включает ваш IP-адрес.
Более того, когда вы участвуете в видео- или голосовом чате на веб-странице, устройства устанавливают прямое соединение через технологию WebRTC. WebRTC может раскрыть ваш реальный IP-адрес, даже если вы используете VPN или прокси.
С помощью вашего IP-адреса веб-сайты могут узнать ваше приближенное географическое местоположение (страна, город, широта и долгота), и даже вашего интернет-провайдера. Без надлежащих мер защиты злоумышленники могут использовать ваш IP-адрес для кибератак или отслеживания вашего онлайн-поведения через ваш IP-адрес.
Информация DNS
Информация DNS относится к тому, как ваше устройство преобразует доменные имена веб-сайтов в IP-адреса.
Веб-сайты могут получить эту информацию через WebRTC или заголовок ответа HTTP timing-allow-origin. Это может помочь веб-сайтам оптимизировать распределение контента и улучшить скорость загрузки. Однако информацию DNS также можно использовать для отслеживания вашего онлайн-поведения или вывода вашей сетевой среды.
Геолокация
Геолокация относится к физической информации о местоположении вашего устройства. Веб-сайты могут получить это через объект navigator.geolocation, но это требует вашего явного разрешения.
Это может помочь веб-сайтам предоставлять услуги на основе местоположения, такие как карты, прогнозы погоды и т.д. Однако информация о географическом местоположении также может быть использована для отслеживания вашего поведения и нарушения вашей конфиденциальности. Без надлежащих защитных мер злонамеренные веб-сайты могут попытаться получить информацию о вашем географическом местоположении.
Системное время
Системное время относится к текущей дате и времени вашего устройства. Веб-сайты могут получить эту информацию через объект JavaScript Date. Это может помочь веб-сайтам предоставлять услуги на основе времени, например, отображать ваше местное время.
Однако, если ваше системное время не совпадает с временем местоположения вашего IP-адреса, это может выдать, что вы используете VPN или прокси.
Местное время/Часовой пояс
Веб-сайты могут запросить информацию о географическом местоположении, соответствующую IP-адресу, тем самым делая вывод о часовом поясе пользователя. Затем, в сочетании с временем UTC, можно рассчитать местное время пользователя. Точность этого метода зависит от точности IP-адреса и точности сопоставления IP с географическим местоположением.
Информация о программном обеспечении
Тип браузера и версия
Информация о типе и версии браузера может сообщить веб-сайту, какой браузер вы используете (например, Chrome, Firefox и т.д.) и номер версии браузера.
Эта информация обычно включается в поле User-Agent каждого HTTP-запроса. Веб-сайты могут использовать эту информацию для предоставления контента, подходящего для вашего браузера, или предложить вам обновить ваш браузер. Однако она также может быть использована для идентификации и отслеживания пользователей или для эксплуатации уязвимостей в конкретных браузерах для атак.
Операционная система
Информация об операционной системе может сообщить веб-сайту, на какой операционной системе работает ваше устройство (например, Windows, MacOS, Linux, Android и т.д.). Эта информация обычно также включается в поле User-Agent.
Веб-сайты могут использовать эту информацию для предоставления услуг, подходящих для вашей операционной системы, или предложить вам обновить вашу операционную систему. Аналогично, она также может быть использована для идентификации и отслеживания пользователей или для эксплуатации уязвимостей в конкретных операционных системах для атак.
Cookie
Cookie-файлы - это небольшие файлы данных, которые хранятся на вашем устройстве и используются для сохранения ваших персональных настроек, информации о входе и т.д.
Каждый раз, когда вы посещаете веб-сайт, браузер отправляет cookie-файлы веб-сайта на сервер. Это позволяет веб-сайту запомнить вашу информацию и предоставлять персонализированные услуги. Однако cookie-файлы также могут быть использованы для отслеживания вашего онлайн-поведения, а на вредоносных веб-сайтах они могут быть использованы для кражи вашей личной информации.
Языковые настройки
Языковые настройки относятся к предпочитаемому языку вашего браузера. Веб-сайты могут получить эту информацию через поле Accept-Language в заголовке HTTP-запроса или свойство navigator.language. Это может помочь веб-сайтам предоставлять контент, который адаптируется к вашим языковым предпочтениям.
Размер окна браузера
Размер окна браузера относится к ширине и высоте окна вашего браузера.
Веб-сайты могут получить эту информацию через window.innerWidth и window.innerHeight. Это может помочь веб-сайтам предоставлять макет страницы, который адаптируется к размеру окна вашего браузера.
JavaScript включен
JavaScript - это широко используемый язык сценариев веб-страниц, и если он отключен, многие функции веб-страницы не будут работать.
Веб-сайты могут определить, включен ли JavaScript, попытавшись выполнить код JavaScript. Это может помочь веб-сайтам решить, нужно ли им предоставлять альтернативное содержимое без JavaScript. Однако, если JavaScript отключен, это может выставить вашу заботу о защите конфиденциальности, делая вас потенциальной целью для специфических атак.
Cookies включены
Cookies - это способ для веб-сайтов хранить информацию на вашем устройстве, и если они отключены, многие функции веб-сайта не будут работать правильно.
Веб-сайты могут определить, включены ли cookie, попытавшись прочитать и записать cookies. Это может помочь веб-сайтам решить, нужно ли им предоставлять альтернативное решение без использования cookie.
Flash включен
Flash - это широко используемый веб-плагин для воспроизведения анимаций, видео и т.д. Если Flash отключен или его не существует, веб-сайты могут обнаружить это, попытавшись использовать JavaScript-код Flash.
Это может помочь веб-сайтам решить, нужно ли им предоставлять альтернативное содержимое без Flash. Однако у Flash есть много известных проблем с безопасностью, и если Flash включен, вы можете столкнуться с большими рисками для безопасности.
Включена настройка "Не отслеживать"
"Не отслеживать" - это настройка браузера, используемая для сообщения веб-сайтам о вашем желании не отслеживать вашу активность. Веб-сайты могут получить эту настройку через свойство navigator.doNotTrack. Веб-сайты, которые уважают эту настройку, не будут отслеживать ваше поведение в Интернете. К сожалению, настройка "Не отслеживать" не является обязательной, и многие веб-сайты выбирают игнорировать ее. Более того, сама настройка "Не отслеживать" также может использоваться для создания вашего цифрового отпечатка устройства.
Локальное и сеансовое хранилище
Локальное хранилище и сеансовое хранилище - это два способа хранения данных в браузере, которые могут хранить больше данных, чем cookies, и являются более гибкими. Веб-сайты могут получить данные из этих хранилищ через window.localStorage и window.sessionStorage. Это может помочь веб-сайтам сохранять данные пользователя и предоставлять постоянные персонализированные настройки. Однако, без должных мер защиты, злонамеренные веб-сайты могут попытаться прочитать чувствительные данные из этих хранилищ.
Информация о железе
Разрешение экрана
Разрешение экрана относится к ширине и высоте пикселей экрана вашего устройства. Это может помочь веб-сайтам предоставлять макеты страниц и изображения, которые подходят для экрана вашего устройства. Однако разрешение экрана также может быть использовано для создания цифрового отпечатка вашего устройства.
Информация о медиаустройствах
Веб-сайты могут получать информацию о медиаустройствах пользователя, но для этого требуется явное разрешение пользователя. Полученная информация включает в себя тип устройства (устройство ввода аудио, устройство вывода аудио, устройство ввода видео и т.д.), ID устройства, метку устройства (предоставленную пользователем, который уже предоставил доступ к устройству) и т.д.
Чтобы защитить конфиденциальность пользователя, браузеры могут накладывать определенные ограничения на эту информацию. Например, значения свойств deviceId и label будут скрыты, если пользователь еще не предоставил доступ к медиаустройству.
Шрифты и глубина цвета
Шрифты - это типы шрифтов, доступные на вашем устройстве, а глубина цвета - это количество бит цвета, которое может отображать ваш экран.
Веб-сайты могут получить эту информацию через Flash или Canvas API JavaScript. Это может помочь веб-сайтам предоставить лучший пользовательский опыт, например, используя шрифты, поддерживаемые устройством пользователя, или отображая соответствующие изображения на основе глубины цвета.
Оборудование
Эта информация включает в себя количество ядер процессора на вашем устройстве, модель вашей видеокарты и т.д. Веб-сайты могут получить эту информацию через navigator.hardwareConcurrency или расширение WebGL DEBUG_RENDERER_INFO.
Это может помочь веб-сайтам предоставлять контент, который соответствует производительности вашего оборудования, например, распределять задачи на основе количества ядер процессора или выбирать подходящие методы отрисовки графики на основе модели видеокарты. Однако информация об оборудовании также может быть использована для создания цифрового отпечатка вашего устройства, используемого для отслеживания вашего поведения в Интернете. В некоторых случаях информация об оборудовании может быть использована для обнаружения уязвимостей в вашем устройстве для целевых атак.
Статус батареи
Статус батареи включает в себя уровень заряда батареи и статус зарядки вашего устройства.
Веб-сайты могут получить эту информацию через метод navigator.getBattery(). Это может помочь веб-сайтам предоставлять услуги, которые адаптируются к состоянию батареи вашего устройства, например, снижать потребление ресурсов при низком уровне заряда батареи.
Поддержка сенсорного ввода
Поддержка сенсорного ввода означает, поддерживает ли ваше устройство операцию с сенсорным экраном. Веб-сайты могут обнаружить это через методы, такие как "ontouchstart" в window. Это может помочь веб-сайтам предоставлять методы взаимодействия, которые подходят для вашего устройства, например, сенсорное скольжение.
Информация о поведении
Движение мыши и клики
Движение мыши и клики относятся к операциям с мышью во время просмотра веб-страниц. Веб-сайты могут получить эту информацию, прослушивая такие события, как mousemove и mousedown.
Это может помочь веб-сайтам предоставлять методы взаимодействия на основе поведения пользователя, например, отображать подсказки, динамически настраивать макеты и т.д. Однако движение мыши и клики также могут быть использованы для создания вашего поведенческого отпечатка, используемого для отслеживания вашего поведения в Интернете.
Поведение при вводе с клавиатуры
Поведение при вводе с клавиатуры относится к операциям с клавиатурой во время просмотра веб-страниц. Веб-сайты могут получить эту информацию, прослушивая такие события, как keydown и keypress.
Это может помочь веб-сайтам предоставлять методы взаимодействия на основе поведения пользователя, такие как автозаполнение, горячие клавиши и т.д. Однако поведение при вводе с клавиатуры также может быть использовано для создания вашего поведенческого отпечатка, используемого для отслеживания вашего поведения в Интернете.
Заключение
С развитием технологий веб-сайты могут получать все больше и больше информации от пользователей. Чем больше информации они получают, тем точнее профиль пользователя они могут создать. Пока вы погружены в персонализированный контент, предоставляемый веб-сайтом, ваша личная информация также может быть утечкой.
Если у вас в это время есть несколько аккаунтов электронной коммерции и социальных сетей, получение этой информации, безусловно, повлияет на ваш бизнес. Поэтому, чтобы предотвратить утечку больше информации браузерами, примените следующие меры для защиты конфиденциальности и безопасности аккаунта:
-
Используйте последнюю версию браузера: Последняя версия браузера обычно включает последние обновления безопасности и функции защиты конфиденциальности.
-
Просматривайте в режиме конфиденциальности: Большинство браузеров предлагают режим конфиденциальности или инкогнито. В этом режиме браузер не будет сохранять вашу историю просмотра, записи поиска, куки и т.д.
-
Отключите или ограничьте куки: Вы можете отключить куки в настройках браузера или разрешить устанавливать куки только сайтам, которым вы доверяете.
-
Используйте VPN или прокси: Это может скрыть ваш реальный IP-адрес, но следует отметить, что некоторые сайты могут получить ваш реальный IP-адрес с помощью технологий, таких как WebRTC.
-
Используйте плагины против отслеживания: Некоторые плагины для браузера, такие как Privacy Badger и uBlock Origin, могут предотвратить отслеживание вашего поведения в Интернете сайтами.
-
Обратите внимание на разрешения: Когда веб-сайт запрашивает доступ к вашей информации о местоположении, камере, микрофону и т.д., вы должны тщательно обдумать, стоит ли давать разрешение.
-
Регулярно очищайте кэш браузера: Это может очистить информацию, которую можно использовать для отслеживания вашего поведения в Интернете.
-
Используйте HTTPS: Постарайтесь посещать только сайты, которые используют HTTPS. HTTPS может защитить содержимое вашего общения от прослушивания.
-
Будьте осторожны с разделением личной информации: Постарайтесь не делиться своей личной информацией на веб-сайтах, такой как ваш адрес, номер телефона и т.д.
-
Используйте браузеры против обнаружения: Прокси-сервер + браузер против обнаружения - лучшее решение для владельцев нескольких аккаунтов. Но не забывайте использовать BrowserScan, чтобы проверить, является ли отпечаток браузера реальным и не утекает ли реальный IP-адрес.
;}.cls-2{fill:%230868f7;}.cls-3{fill:url(%23未命名的渐变_44);}.cls-4{fill:%23333;}%3c/style%3e%3clinearGradient%20id='未命名的渐变_8'%20x1='33.73'%20y1='100.61'%20x2='-0.03'%20y2='-1.06'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%237ae9fb'/%3e%3cstop%20offset='0.67'%20stop-color='%232b90f8'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3clinearGradient%20id='未命名的渐变_44'%20x1='27.86'%20y1='18.67'%20x2='68.36'%20y2='22.22'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='0'%20stop-color='%235ac7f2'/%3e%3cstop%20offset='1'%20stop-color='%230868f7'/%3e%3c/linearGradient%3e%3c/defs%3e%3cpath%20class='cls-1'%20d='M29,28.74V81.91l-9.51-3.68v0L8.52,74A7.17,7.17,0,0,1,4,67.32V24.54A3.76,3.76,0,0,1,9.08,21Z'/%3e%3cpath%20class='cls-2'%20d='M68.09,78.07a13.15,13.15,0,0,1-17.9,12.06L29,81.91h0V28.74L50.19,37A13.17,13.17,0,0,0,68.08,25.3h0Z'/%3e%3cpath%20class='cls-3'%20d='M68.08,25.3a13.19,13.19,0,0,1-6.73,10.87A13.09,13.09,0,0,1,50.19,37L29,28.74V6A3.76,3.76,0,0,1,34.1,2.52l25.59,9.91A13.22,13.22,0,0,1,68.08,25.3Z'/%3e%3cpath%20class='cls-4'%20d='M129.06,81.76a4.33,4.33,0,0,1-3.19-1.31,4.4,4.4,0,0,1-1.31-3.24V56.86H97.65V77.21a4.36,4.36,0,0,1-1.35,3.2A4.68,4.68,0,0,1,93,81.76a4.32,4.32,0,0,1-3.19-1.31,4.37,4.37,0,0,1-1.32-3.24V27.27A4.58,4.58,0,0,1,89.83,24a4.59,4.59,0,0,1,7.82,3.27V48.15h26.91V27.27A4.58,4.58,0,0,1,125.91,24a4.59,4.59,0,0,1,7.82,3.27V77.21a4.37,4.37,0,0,1-1.36,3.2A4.65,4.65,0,0,1,129.06,81.76Z'/%3e%3cpath%20class='cls-4'%20d='M163.77,81.66c-6.57,0-11.76-1.92-15.44-5.7s-5.54-9.07-5.54-15.74a26.76,26.76,0,0,1,2.09-10.43,17.72,17.72,0,0,1,6.67-8.06,19.15,19.15,0,0,1,10.68-2.95,19,19,0,0,1,10.46,2.8,18.7,18.7,0,0,1,6.55,7.36,22.53,22.53,0,0,1,2.36,10.28A4.51,4.51,0,0,1,177,63.77H152.23a10.8,10.8,0,0,0,3.49,6.65c2,1.68,4.88,2.52,8.66,2.52a22.25,22.25,0,0,0,7.54-1.21c.74-.3,1.55-.67,2.37-1.07a3.75,3.75,0,0,1,1.84-.4,4.09,4.09,0,0,1,3,1.15,4,4,0,0,1,1.12,3,4.38,4.38,0,0,1-2.58,3.82,32.34,32.34,0,0,1-6.36,2.61A28.67,28.67,0,0,1,163.77,81.66ZM172.4,55.9a9.72,9.72,0,0,0-1.63-4.56A9.9,9.9,0,0,0,167,48a10.38,10.38,0,0,0-4.64-1.14,12,12,0,0,0-4.77,1.06,9.54,9.54,0,0,0-4.89,5.66,11.78,11.78,0,0,0-.51,2.3Z'/%3e%3cpath%20class='cls-4'%20d='M193,81.64a4.49,4.49,0,0,1-4.51-4.55V27.28A4.58,4.58,0,0,1,189.84,24a4.48,4.48,0,0,1,3.28-1.36A4.36,4.36,0,0,1,196.35,24a4.46,4.46,0,0,1,1.31,3.31V77.09a4.34,4.34,0,0,1-1.35,3.2A4.67,4.67,0,0,1,193,81.64Z'/%3e%3cpath%20class='cls-4'%20d='M263.79,81.71a5.7,5.7,0,0,1-4.2-1.74,5.76,5.76,0,0,1-1.73-4.19V27.37a4.58,4.58,0,0,1,1.35-3.27A4.59,4.59,0,0,1,267,27.37V72.53h24a4.58,4.58,0,0,1,3.27,7.82A4.66,4.66,0,0,1,291,81.71Z'/%3e%3cpath%20class='cls-4'%20d='M424.48,81.74a4.71,4.71,0,0,1-2.71-.88,5.43,5.43,0,0,1-1-1l-.07-.09-12.41-17-5.41,5v9.44a4.31,4.31,0,0,1-1.36,3.19,4.66,4.66,0,0,1-3.3,1.36A4.29,4.29,0,0,1,395,80.42a4.36,4.36,0,0,1-1.32-3.23V27.37A4.58,4.58,0,0,1,395,24.1a4.52,4.52,0,0,1,6.58.12,4.54,4.54,0,0,1,1.24,3.15V56.31l17.72-16.38.05,0a4.8,4.8,0,0,1,2.94-1.11,4.4,4.4,0,0,1,3.27,1.2,4.57,4.57,0,0,1,1.2,3.27,4.44,4.44,0,0,1-.77,2.33,7.45,7.45,0,0,1-1.43,1.65l-11,9.64,13.34,17.68a5,5,0,0,1,1,2.71,4.12,4.12,0,0,1-1.36,3.24A4.64,4.64,0,0,1,424.48,81.74Z'/%3e%3cpath%20class='cls-4'%20d='M317.93,81.76a21.5,21.5,0,1,1,21.17-21.5A21.37,21.37,0,0,1,317.93,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,317.93,47.66Z'/%3e%3cpath%20class='cls-4'%20d='M212.18,101.22a4.12,4.12,0,0,1-3.05-1.26,4.17,4.17,0,0,1-1.26-3.1V43.34a4.37,4.37,0,0,1,1.3-3.14,4.26,4.26,0,0,1,3.13-1.3,4.19,4.19,0,0,1,3.1,1.26,4.32,4.32,0,0,1,1.26,3.16,20.77,20.77,0,0,1,13-4.54,21.51,21.51,0,0,1,0,43,20.51,20.51,0,0,1-13-4.57V96.86a4.15,4.15,0,0,1-1.3,3.06A4.5,4.5,0,0,1,212.18,101.22Zm17.43-53.63c-6.23,0-12.93,4.11-12.93,12.72a12.73,12.73,0,0,0,25.46,0A12.71,12.71,0,0,0,229.61,47.59Z'/%3e%3cpath%20class='cls-4'%20d='M365.76,81.76a21.5,21.5,0,1,1,21.18-21.5A21.37,21.37,0,0,1,365.76,81.76Zm0-34.1a12.61,12.61,0,1,0,12.42,12.6A12.52,12.52,0,0,0,365.76,47.66Z'/%3e%3c/svg%3e)