Dấu vân tay trình duyệt là gì và làm thế nào để tránh nó?

Làm thế nào để, Aug-17-20215 phút đọc

Khi duyệt internet, quyền riêng tư nên là mối quan tâm chính của bạn. Như bạn đã biết, các trang web sử dụng các cơ chế khác nhau để theo dõi danh tính trực tuyến của bạn; bao gồm ghi lại địa chỉ IP của bạn, lưu trữ cookie trên trình duyệt của bạn, HTML 5 Canvas để đặt tên cho một vài. Bạn có thể dễ dàng che giấu danh tính trực tuyến của mình bằng cách sử dụng proxy hoặc xóa cookie trên

Khi duyệt internet, quyền riêng tư nên là mối quan tâm chính của bạn. Như bạn đã biết, các trang web sử dụng các cơ chế khác nhau để theo dõi danh tính trực tuyến của bạn; bao gồm ghi lại địa chỉ IP của bạn, lưu trữ cookie trên trình duyệt của bạn, HTML 5 Canvas để đặt tên cho một vài.

Bạn có thể dễ dàng che giấu danh tính trực tuyến của mình bằng cách sử dụng proxy hoặc xóa cookie trên trình duyệt của bạn. Tuy nhiên, bạn có biết rằng có nhiều cách khác để theo dõi bạn mà không thể ngăn chặn ngay từ đầu? Một kỹ thuật như vậy mà chúng ta sẽ thảo luận trong bài viết này là lấy dấu vân tay của trình duyệt và những gì bạn có thể làm để tránh nó.

Vì vậy, không cần phải quảng cáo thêm, chúng ta hãy bắt đầu.

Dấu vân tay trình duyệt là gì?

Bất cứ khi nào bạn kết nối với một trang web, máy chủ của nó sẽ thu thập thông tin về trình duyệt của bạn để nhận dạng bạn. Rõ ràng, lấy dấu vân tay không có nghĩa là máy chủ nhận sẽ nhận dạng bạn bằng tên hoặc địa chỉ IP của bạn. Thay vào đó, nó sẽ sử dụng thông tin trong trình duyệt cũng như cài đặt thiết bị của bạn.

Nói chung, một số cài đặt này bao gồm loại và phiên bản trình duyệt, thông tin hệ điều hành, plugin đang hoạt động, độ phân giải màn hình, múi giờ và thông tin tiêu đề khác nhau mà chúng ta sẽ thảo luận bên dưới. Ngoài ra, các trình duyệt có thể gửi thông tin về lịch sử duyệt web của bạn.

Trang web thu thập thông tin gì để lấy dấu vân tay của trình duyệt?

Tiêu đề

Khi bạn kết nối với một trang web, sẽ có một số tiêu đề mà trình duyệt của bạn gửi đến máy chủ nhận. Họ đang:

  • Tiêu đề kết nối- xác định xem kết nối đến trang web là kết nối mở hay đóng.
  • Tiêu đề tác nhân người dùng - tiêu đề này gửi thông tin về trình duyệt và Hệ điều hành của bạn. Bạn có thể tìm thêm thông tin chi tiết về tác nhân người dùng tại đây.
  • Tiêu đề ngôn ngữ - ngôn ngữ mà hệ thống máy tính của bạn sử dụng
  • Tiêu đề mã hóa nội dung - liệt kê loại nén mà hệ thống máy tính của bạn xử lý.
  • Chấp nhận tiêu đề- cung cấp cho trang web nhận loại nội dung mà trình duyệt của bạn sẽ hiển thị.
  • Tiêu đề kiểm soát bộ nhớ cache - cung cấp hướng dẫn cho máy chủ nhận về cách dữ liệu sẽ được lưu vào bộ nhớ cache trên front-end và back-end.
  • Tiêu đề liên kết giới thiệu - tiêu đề này cho trang web nhận biết bạn đã nhấp vào liên kết của trang web nào.
  • Nâng cấp tiêu đề không an toàn - cung cấp chi tiết về việc trình duyệt của bạn có yêu cầu kết nối được mã hóa hay không

Vì vậy, thoạt nhìn, dữ liệu trên có vẻ chung chung, vì nó có thể không xuất hiện để xác định một người hay còn gọi là trình duyệt duy nhất. Tuy nhiên, theo Panoptickclick, chỉ có 1 trong 286.777 người sẽ chia sẻ cùng dấu vân tay với người dùng khác. Như bạn có thể thấy từ chính thông tin tiêu đề ở trên, trình duyệt của bạn tạo ra một dấu vân tay nhận dạng duy nhất bạn.

Thông tin trình duyệt bổ sung

Một số thông tin trình duyệt bổ sung có trong dấu vân tay của trình duyệt bao gồm:

ID xây dựng của trình duyệt: ID này cho trang web nhận về phiên bản trình duyệt của bạn. Tuy nhiên, khi bạn sử dụng một trình duyệt an toàn, bạn sẽ có thể che giấu thông tin này.

Cookie: Chúng là các gói dữ liệu văn bản nhỏ nhận dạng duy nhất bạn khi bạn kết nối với mạng máy tính. Để biết thêm thông tin về cookie, hãy đọc tại đây.

Tùy chọn quảng cáo: Tùy chọn quảng cáo như "Không theo dõi" yêu cầu trang web nhận không theo dõi thông tin của bạn. Khi bạn quyết định bật tính năng này, trình duyệt của bạn có thể gửi thông tin của bạn đến các công ty phân tích, trang web, nhà cung cấp plugin và các dịch vụ web khác mà bạn truy cập trong khi duyệt internet.

Trình chặn quảng cáo: Trình duyệt sẽ chuyển thông tin cho dù Trình chặn quảng cáo đang bật hay tắt.

HTML 5 Canvas Image: Đối với các trang web được mã hóa bằng HTML 5, các phần tử canvas đã tạo dữ liệu như kích thước phông chữ và màu nền của trình duyệt của khách truy cập.

Bây giờ bạn có thể tự hỏi tại sao các trang web thu thập dấu vân tay trình duyệt của bạn. Đó là những gì phần tiếp theo là tất cả về.

Tại sao các trang web thu thập dấu vân tay trình duyệt của bạn?

Bạn không cần phải sợ hãi vì với tất cả các thông tin trên, không thể biết tên và địa chỉ của bạn. Tuy nhiên, những dấu vân tay trình duyệt này có giá trị lớn đối với các công ty khi quảng cáo sản phẩm của họ đến các phân khúc khác nhau trong một thị trường. Xét cho cùng, các nhà quảng cáo và tiếp thị quốc tế yêu thích những dữ liệu dấu vân tay này và họ sẽ làm bất cứ điều gì để có được chúng.

Dựa trên dữ liệu của bạn, các nhà tiếp thị và nhà quảng cáo sẽ dễ dàng nhắm mục tiêu khách hàng tiềm năng trong một khu vực địa lý cụ thể. Vì vậy, mặc dù dấu vân tay có thể gây bất tiện cho bạn, nhưng cũng có những khía cạnh tích cực của nó — nhiều hơn về điều này trong phần tiếp theo.

Tại sao dấu vân tay của trình duyệt lại cần thiết trong một số trường hợp nhất định?

Bây giờ bạn đã có được kiến thức cơ bản về lấy dấu vân tay của trình duyệt và lý do tại sao nó được sử dụng. Phần sau đây sẽ cung cấp cho bạn cái nhìn tổng quan về lý do tại sao bạn cần lấy dấu vân tay của trình duyệt trong một số tình huống nhất định.

Nó giúp ngăn chặn gian lận tài chính trực tuyến

Ví dụ: lấy dấu vân tay của trình duyệt giúp xác định xem tài khoản ngân hàng đã được truy cập nhiều lần từ nhiều vị trí / trình duyệt trong ngân hàng web trong một thời gian ngắn hay không. Ngoài ra, nó cũng giúp xác định xem tin tặc có hack các phiên trình duyệt hay không.

Xác định các phiên trình duyệt bị tấn công sẽ giúp theo dõi tin tặc đánh cắp thông tin đăng nhập và số thẻ tín dụng. Cuối cùng, nếu những kẻ lừa đảo thay đổi thiết bị của họ với nhiều lần đăng nhập, các chuyên gia bảo mật có thể dễ dàng phát hiện ra chúng.

Ngăn chặn gian lận thương mại điện tử

Hầu hết các giao dịch Thương mại điện tử diễn ra dưới hình thức chuyển khoản ngân hàng. Đồng thời, các giao dịch Thương mại điện tử khác diễn ra từ các thiết bị có thể dự đoán được. Vì vậy, khi có sự thay đổi đột ngột trong nguồn, các chuyên gia bảo mật có thể phát hiện gian lận mà không nghi ngờ gì.

Hạn chế của dấu vân tay trình duyệt là gì?

Vi phạm các quy định về quyền riêng tư hiện hành- Phần lớn người dùng không biết về số lượng dữ liệu được truyền để lấy dấu vân tay của trình duyệt. Cũng không rõ những dữ liệu này sẽ vào tay ai. Như bạn sắp khám phá trong phần tiếp theo, dấu vân tay của trình duyệt không thể bị xóa nhanh chóng, giống như cookie.

Trang web độc hại – Hầu hết các trang web có uy tín có thể sử dụng tiếp thị truyền thống qua dấu vân tay của trình duyệt để tiếp thị sản phẩm của họ. Vì vậy, hầu hết các trang web thu thập dấu vân tay của trình duyệt có thể được phân loại là các trang web độc hại spam. Do đó, có nguy cơ thông tin cần thiết rơi vào tay kẻ xấu.

Làm thế nào bạn có thể tránh dấu vân tay của trình duyệt?

Cho đến nay, bạn đã hiểu về loại dữ liệu mà trình duyệt sử dụng để lấy dấu vân tay cũng như ưu và nhược điểm của nó. Bây giờ là lúc để đi sâu vào một yếu tố quan trọng nhất về cách bạn sẽ ngăn chặn nó. Hãy đi sâu vào, mọi người.

Tắt JavaScript

JavaScript là ngôn ngữ kịch bản front-end hoạt động ở cấp trình duyệt. Nó chủ yếu được sử dụng để nâng cao trải nghiệm người dùng, cũng như mã hóa các kịch bản cụ thể của thiết kế web đáp ứng.  Khi bạn tắt nó, trình duyệt của bạn không thể gửi thông tin về plugin, tiện ích mở rộng, phông chữ và không thể cài đặt cookie trong trình duyệt của bạn.

Tuy nhiên, vô hiệu hóa JavaScript có thể không phải là một giải pháp khả thi cho một số trang web phụ thuộc nhiều vào JavaScript. Ngược lại, các trang web khác có thể hoạt động tốt mà không có nó. Tuy nhiên, có một giải pháp tốt hơn mà chúng ta sẽ thảo luận dưới đây để trải nghiệm người dùng không bị xâm phạm.

Quản lý tiện ích mở rộng và plugin của trình duyệt

Mặc dù tiện ích mở rộng và plugin của trình duyệt là tài sản tuyệt vời cho trải nghiệm duyệt web của bạn, nhưng chúng cũng có thể cản trở quyền riêng tư của bạn. Điều này là do họ có thể theo dõi bạn, như đã đề cập ở trên.

Trình duyệt của bạn càng có nhiều tiện ích mở rộng trình duyệt và dấu vân tay, dấu vân tay trình duyệt của bạn sẽ càng độc đáo. Đây là một kịch bản mà bạn không muốn rơi vào. Do đó, bạn cần gỡ cài đặt các tiện ích mở rộng và plugin mà bạn không cần.

Ngoài ra, bạn cần thận trọng rằng chỉ gỡ cài đặt các plugin sẽ không giúp bạn vượt qua việc bị truy tìm. Điều này là do chúng vẫn còn trên thiết bị của bạn. Vì vậy, một tùy chọn nâng cao sẽ là sử dụng JavaScript vô hiệu hóa các tiện ích mở rộng.

Sử dụng VPN

Sử dụng Mạng riêng ảo (VPN) tạo kết nối an toàn giữa thiết bị của bạn và VPN. Sau đó, VPN kết nối với trang web mục tiêu chuyển tiếp tất cả lưu lượng truy cập thay mặt bạn. Trong toàn bộ quá trình, giao tiếp đi qua một kênh được mã hóa. Điều này đảm bảo rằng tin tặc không thể chặn tin nhắn của bạn và địa chỉ IP của bạn sẽ bị che giấu.

Mặc dù có những phương tiện an toàn này, VPN vẫn không thể vô hiệu hóa JavaScript cũng như gửi thông tin tiêu đề. Vì vậy, trình duyệt của bạn vẫn có thể tạo một dấu vân tay duy nhất lấy ra địa chỉ IP từ phương trình.

Sử dụng Chế độ ẩn danh

Một cách khác để che giấu danh tính của bạn là sử dụng Chế độ ẩn danh. Nó sẽ đặt các tiêu đề và hồ sơ trình duyệt về cài đặt mặc định, gây khó khăn cho việc theo dõi thông tin của bạn. 

Để xác định xem nó có hoạt động chính xác hay không, bạn có thể kiểm tra bằng trình kiểm tra dấu vân tay của trình duyệt này khi trình duyệt của bạn được đặt thành Chế độ ẩn danh.

Sử dụng trình duyệt Tor

Bạn có biết rằng trình duyệt Tor không lưu trữ bất kỳ thông tin trình duyệt nào và tự động xóa cookie? Hơn nữa, trình duyệt Tor tích cực chặn mã JavaScript trên các trang web, tránh theo dõi quảng cáo của bên thứ ba, vô hiệu hóa múi giờ và tùy chọn ngôn ngữ.

Nếu không có các cài đặt được đề cập ở trên, việc tạo dấu vân tay của trình duyệt của bạn sẽ khó khăn hơn. Ngoài ra, Tor nói theo thuật ngữ lấy dấu vân tay của họ rằng, theo mặc định, tất cả người dùng của họ sẽ được đặt thành "giống như tất cả người dùng" khi tạo dấu vân tay.

Cài đặt phần mềm chống phần mềm độc hại

Sự hiện diện của phần mềm chống phần mềm độc hại trên máy tính của bạn không chỉ bảo vệ nó khỏi các hành vi độc hại. Nhưng cũng không che khuất dấu vân tay trình duyệt của bạn. Bạn phải đảm bảo rằng nó được cập nhật với các mối đe dọa mới nhất trong hệ thống của bạn mọi lúc.

Trong hầu hết các trường hợp, tính năng chống phần mềm độc hại chặn quảng cáo, thanh công cụ độc hại và gây khó chịu cũng như mã độc hại hoặc phần mềm gián điệp khác có thể đang hoạt động trong nền.

Dấu vân tay của trình duyệt được liên kết trực tiếp với phần mềm và công cụ được đề cập ở trên. Do đó, điều cần thiết là phải có một trình duyệt sạch và xóa các mối đe dọa bằng công cụ chống phần mềm độc hại. 

Các kỹ thuật khác để tránh lấy dấu vân tay của trình duyệt

Bạn đã phát hiện ra trong phần trước rằng việc tắt JavaScript sẽ ngăn trình duyệt của bạn lấy dấu vân tay một số thông tin nhất định. Tuy nhiên, điều này sẽ ảnh hưởng đến trải nghiệm người dùng, đặc biệt đối với các trang web phụ thuộc nhiều vào JavaScript.

Vì vậy, để duy trì trải nghiệm người dùng, bạn có thể sử dụng một kỹ thuật cụ thể gọi là giả mạo mà chúng ta sẽ thảo luận dưới đây:

Giả mạo tác nhân người dùng

Giả mạo tác nhân người dùng là giả mạo chuỗi tác nhân người dùng mà trình duyệt gửi đến máy chủ web nhận. Đây có thể không phải là kỹ thuật sáng tạo nhất, nhưng chắc chắn sẽ hữu ích nếu bạn không muốn tiết lộ danh tính của mình.

Cách hiệu quả nhất để giả mạo tác nhân người dùng là sử dụng tác nhân người dùng luân phiên; Điều này ngụ ý rằng bạn sẽ có một chuỗi tác nhân người dùng khác sau một khoảng thời gian cụ thể. Phương pháp này đạt điểm cao so với việc sử dụng tác nhân người dùng tĩnh.

Một ví dụ nổi bật về tác nhân người dùng luân phiên là trình duyệt Chameleon.

Giả mạo API Canvas của bạn

Canvas là một thẻ HTML5 ban đầu được dự định để vẽ đồ họa trên các trang web. Nhưng các trình duyệt khác nhau giải thích nó khác nhau. Như đã đề cập trước đây, HTML5 Canvas tạo dữ liệu như màu nền và kích thước phông chữ của trình duyệt của khách truy cập, đóng vai trò là dấu vân tay duy nhất cho mỗi khách truy cập. Vì vậy, không giống như cookie, bạn sẽ không thể xóa dữ liệu canvas vì nó không được lưu trữ trên máy tính của bạn.

Vì vậy, cách duy nhất để loại bỏ Canvas ra khỏi phương trình vân tay là sử dụng CanvasBlocker. Nó chặn các lệnh gọi đến API Canvas.

Máy ảo

Có một máy ảo (VM) là một phương pháp khác dẫn đến dấu vân tay trình duyệt giả. Khi bạn sử dụng máy ảo để duyệt internet, dấu vân tay trình duyệt của máy ảo sẽ được tạo. Dấu vân tay trình duyệt này sẽ khác với trình duyệt thực tế của bạn. Một số ví dụ nổi bật về máy ảo bao gồm Oracle VM Virtualbox và Parallel Desktop, trong số những ví dụ khác.

Kết thúc

Bây giờ, bài viết này đã cung cấp cho bạn một cái nhìn tổng quan toàn diện về dấu vân tay trình duyệt là gì và làm thế nào nó có thể tránh được. Mặc dù người dùng thường đồng ý rằng dấu vân tay của trình duyệt là có hại và trong một số trường hợp phi đạo đức, nhưng không có dấu hiệu nào cho thấy nó sẽ sớm kết thúc.

Do đó, bạn sẽ phải sử dụng một số phương pháp được đề cập trong bài viết này để ngăn thông tin lấy dấu vân tay của trình duyệt rơi vào tay kẻ xấu. Vì dấu vân tay trình duyệt cũng có ưu, tốt nhất bạn nên chọn cách tiếp cận cân bằng với nhu cầu của mình.