Dấu vân tay trình duyệt là gì và làm thế nào để tránh nó?

Khi duyệt internet, quyền riêng tư phải là mối quan tâm hàng đầu của bạn. Như bạn đã biết, các trang web sử dụng nhiều cơ chế khác nhau để theo dõi danh tính trực tuyến của bạn; bao gồm ghi lại địa chỉ IP của bạn, lưu trữ cookie trên trình duyệt của bạn, HTML 5 Canvas, v.v. Bạn có thể dễ dàng che giấu danh tính trực tuyến của mình bằng cách sử dụng proxy hoặc xóa cookie trên

Khi duyệt internet, quyền riêng tư phải là mối quan tâm hàng đầu của bạn. Như bạn đã biết, các trang web sử dụng nhiều cơ chế khác nhau để theo dõi danh tính trực tuyến của bạn; bao gồm ghi lại địa chỉ IP của bạn, lưu trữ cookie trên trình duyệt của bạn, HTML 5 Canvas, v.v.

Bạn có thể dễ dàng che giấu danh tính trực tuyến của mình bằng cách sử dụng proxy hoặc xóa cookie trên trình duyệt. Tuy nhiên, bạn có biết rằng có những cách khác để theo dõi bạn mà ngay từ đầu không thể ngăn chặn được không? Một kỹ thuật như vậy mà chúng tôi sẽ thảo luận trong bài viết này là dấu vân tay trình duyệt và những gì bạn có thể làm để tránh nó.

Vậy thì không cần phải nói thêm nữa, chúng ta hãy bắt đầu thôi.

Dấu vân tay trình duyệt là gì?

Bất cứ khi nào bạn kết nối đến một trang web, máy chủ của trang web đó sẽ thu thập thông tin về trình duyệt của bạn để nhận dạng bạn. Rõ ràng, dấu vân tay không có nghĩa là máy chủ nhận sẽ nhận dạng bạn theo tên hoặc địa chỉ IP của bạn. Thay vào đó, nó sẽ sử dụng thông tin trong trình duyệt cũng như cài đặt thiết bị của bạn.

Nhìn chung, một số cài đặt này bao gồm loại và phiên bản trình duyệt, thông tin hệ điều hành, plugin đang hoạt động, độ phân giải màn hình, múi giờ và nhiều thông tin tiêu đề khác mà chúng tôi sẽ thảo luận bên dưới. Ngoài ra, trình duyệt có thể gửi thông tin về lịch sử duyệt web của bạn.

Trang web thu thập những thông tin gì để lấy dấu vân tay trình duyệt?

Tiêu đề

Khi bạn kết nối đến một trang web, sẽ có một số tiêu đề mà trình duyệt của bạn gửi đến máy chủ nhận. Chúng là:

• Tiêu đề kết nối - xác định xem kết nối tới trang web là kết nối mở hay đóng.
• Tiêu đề tác nhân người dùng – tiêu đề này gửi thông tin về trình duyệt và hệ điều hành của bạn. Bạn có thể tìm thêm thông tin chi tiết về tác nhân người dùng tại đây .
• Tiêu đề ngôn ngữ - ngôn ngữ mà hệ thống máy tính của bạn sử dụng
• Tiêu đề mã hóa nội dung – liệt kê loại nén mà hệ thống máy tính của bạn xử lý.
• Tiêu đề chấp nhận - cung cấp cho trang web nhận loại nội dung mà trình duyệt của bạn sẽ hiển thị.
• Tiêu đề kiểm soát bộ nhớ đệm – cung cấp hướng dẫn cho máy chủ nhận về cách dữ liệu sẽ được lưu vào bộ nhớ đệm ở phía giao diện người dùng và phía quản trị.
• Tiêu đề giới thiệu – tiêu đề này cho trang web nhận biết bạn đã nhấp vào liên kết của trang web đó từ trang web nào.
• Nâng cấp tiêu đề không an toàn – cung cấp thông tin chi tiết về việc trình duyệt của bạn có yêu cầu kết nối được mã hóa hay không

Vì vậy, thoạt nhìn, dữ liệu trên có vẻ chung chung, vì nó có vẻ không xác định được một người hay trình duyệt duy nhất. Tuy nhiên, theo Panoptickclick, chỉ có 1 trong 286.777 người sẽ chia sẻ cùng dấu vân tay với người dùng khác. Như bạn có thể thấy từ chính thông tin tiêu đề ở trên, trình duyệt của bạn tạo ra một dấu vân tay xác định duy nhất bạn.

Thông tin bổ sung về trình duyệt

Một số thông tin bổ sung về trình duyệt có trong dấu vân tay trình duyệt bao gồm:

ID bản dựng của trình duyệt: ID này cho trang web nhận biết về phiên bản trình duyệt của bạn. Tuy nhiên, khi bạn sử dụng trình duyệt an toàn, bạn có thể che giấu thông tin này.

Cookie: Chúng là những gói dữ liệu văn bản nhỏ có chức năng nhận dạng duy nhất bạn khi bạn kết nối với mạng máy tính. Để biết thêm thông tin về cookie, hãy đọc tại đây .

Tùy chọn quảng cáo: Tùy chọn quảng cáo như “ Không theo dõi ” sẽ yêu cầu trang web nhận không theo dõi thông tin của bạn. Khi bạn quyết định bật tùy chọn này, trình duyệt của bạn có thể gửi thông tin của bạn đến các công ty phân tích, trang web, nhà cung cấp plugin và các dịch vụ web khác mà bạn truy cập khi duyệt internet.

Trình chặn quảng cáo: Trình duyệt sẽ truyền thông tin cho biết Trình chặn quảng cáo đang bật hay tắt.

Hình ảnh Canvas HTML 5: Đối với các trang web được mã hóa bằng HTML 5, các thành phần canvas tạo ra dữ liệu như kích thước phông chữ và màu nền của trình duyệt của khách truy cập.

Bây giờ bạn có thể tự hỏi tại sao các trang web lại thu thập dấu vân tay trình duyệt của bạn. Đó chính là nội dung của phần tiếp theo.

Tại sao các trang web thu thập dấu vân tay trình duyệt của bạn?

Bạn không cần phải lo lắng vì với tất cả các thông tin trên, không thể biết được tên và địa chỉ của bạn. Tuy nhiên, các dấu vân tay trình duyệt này có giá trị lớn đối với các công ty khi quảng cáo sản phẩm của họ cho các phân khúc khác nhau trên thị trường. Rốt cuộc, các nhà quảng cáo và tiếp thị quốc tế thích dữ liệu dấu vân tay này và họ sẽ làm bất cứ điều gì để có được chúng.

Dựa trên dữ liệu của bạn, các nhà tiếp thị và nhà quảng cáo dễ dàng nhắm mục tiêu đến khách hàng tiềm năng ở một khu vực địa lý cụ thể, ví dụ. Vì vậy, mặc dù việc lấy dấu vân tay có thể gây bất tiện cho bạn, nhưng cũng có những khía cạnh tích cực của nó—thêm về điều này trong phần tiếp theo.

Tại sao dấu vân tay trình duyệt lại cần thiết trong một số trường hợp nhất định?

Bây giờ bạn đã có được kiến thức cơ bản về dấu vân tay trình duyệt và lý do tại sao nó được sử dụng. Phần sau sẽ cung cấp cho bạn tổng quan về lý do tại sao bạn cần dấu vân tay trình duyệt trong một số tình huống nhất định.

Nó giúp ngăn chặn gian lận tài chính trực tuyến

Ví dụ, dấu vân tay trình duyệt giúp xác định xem tài khoản ngân hàng có bị truy cập nhiều lần từ nhiều vị trí/trình duyệt khác nhau trong ngân hàng trực tuyến trong thời gian ngắn hay không. Ngoài ra, nó cũng giúp xác định xem tin tặc có hack phiên trình duyệt hay không.

Việc xác định các phiên trình duyệt bị hack sẽ giúp theo dõi những tin tặc đánh cắp thông tin đăng nhập và số thẻ tín dụng. Cuối cùng, nếu những kẻ gian lận thay đổi thiết bị của chúng sau nhiều lần thử đăng nhập, các chuyên gia bảo mật có thể dễ dàng phát hiện ra chúng.

Ngăn chặn gian lận thương mại điện tử

Hầu hết các giao dịch thương mại điện tử diễn ra dưới hình thức chuyển khoản. Đồng thời, các giao dịch thương mại điện tử khác diễn ra từ các thiết bị có thể dự đoán được. Vì vậy, khi có sự thay đổi đột ngột về nguồn, các chuyên gia bảo mật có thể phát hiện gian lận mà không nghi ngờ gì.

Nhược điểm của dấu vân tay trình duyệt là gì?

Vi phạm các quy định về quyền riêng tư hiện hành - Phần lớn người dùng không biết về lượng dữ liệu được chuyển để lấy dấu vân tay trình duyệt. Cũng không rõ dữ liệu này sẽ lọt vào tay ai. Như bạn sắp khám phá trong phần tiếp theo, dấu vân tay trình duyệt không thể xóa nhanh chóng, giống như cookie.

Các trang web độc hại – Hầu hết các trang web có uy tín có thể sử dụng tiếp thị truyền thống thay vì dấu vân tay trình duyệt để tiếp thị sản phẩm của họ. Vì vậy, hầu hết các trang web thu thập dấu vân tay trình duyệt có thể được phân loại là các trang web spam độc hại. Do đó, có nguy cơ thông tin cần thiết rơi vào tay kẻ xấu.

Làm thế nào để tránh dấu vân tay trình duyệt?

Cho đến nay, bạn đã hiểu về loại dữ liệu mà trình duyệt sử dụng để lấy dấu vân tay cũng như ưu và nhược điểm của nó. Bây giờ là lúc đi sâu vào một yếu tố cực kỳ quan trọng về cách bạn sẽ ngăn chặn nó. Hãy cùng tìm hiểu nhé, các bạn.

Tắt JavaScript

JavaScript là ngôn ngữ kịch bản front-end hoạt động ở cấp trình duyệt. Nó chủ yếu được sử dụng để nâng cao trải nghiệm người dùng cũng như mã hóa các tình huống cụ thể của thiết kế web đáp ứng. Khi bạn tắt nó, trình duyệt của bạn không thể gửi thông tin về plugin, tiện ích mở rộng, phông chữ và không thể cài đặt cookie trong trình duyệt của bạn.

Tuy nhiên, việc vô hiệu hóa JavaScript có thể không phải là giải pháp khả thi đối với một số trang web phụ thuộc nhiều vào JavaScript. Ngược lại, các trang web khác có thể hoạt động tốt mà không cần JavaScript. Tuy nhiên, có một giải pháp tốt hơn mà chúng tôi sẽ thảo luận bên dưới để trải nghiệm của người dùng không bị ảnh hưởng.

Quản lý tiện ích mở rộng và plugin của trình duyệt

Mặc dù tiện ích mở rộng và plugin trình duyệt là những tài sản tuyệt vời cho trải nghiệm duyệt web của bạn, nhưng chúng cũng có thể cản trở quyền riêng tư của bạn. Điều này là do chúng có thể theo dõi bạn, như đã đề cập ở trên.

Trình duyệt của bạn càng có nhiều tiện ích mở rộng và dấu vân tay thì dấu vân tay của trình duyệt càng độc đáo. Đây là một tình huống mà bạn không muốn rơi vào. Do đó, bạn cần gỡ cài đặt các tiện ích mở rộng và plugin mà bạn không cần.

Ngoài ra, bạn cần phải thận trọng rằng việc chỉ gỡ cài đặt các plugin sẽ không giúp bạn vượt qua được việc bị theo dõi. Điều này là do chúng vẫn còn trên thiết bị của bạn. Vì vậy, một tùy chọn nâng cao sẽ là sử dụng tiện ích mở rộng vô hiệu hóa JavaScript.

Sử dụng VPN

Sử dụng Mạng riêng ảo (VPN) tạo ra kết nối an toàn giữa thiết bị của bạn và VPN. Sau đó, VPN kết nối với trang web mục tiêu chuyển tiếp tất cả lưu lượng truy cập thay mặt bạn. Trong toàn bộ quá trình, giao tiếp đi qua một kênh được mã hóa. Điều này đảm bảo rằng tin tặc không thể chặn tin nhắn của bạn và địa chỉ IP của bạn sẽ được che giấu.

Mặc dù có những biện pháp an toàn này, VPN vẫn không thể vô hiệu hóa JavaScript cũng như gửi thông tin tiêu đề. Vì vậy, trình duyệt của bạn vẫn có thể tạo dấu vân tay duy nhất để loại bỏ địa chỉ IP khỏi phương trình.

Sử dụng chế độ Ẩn danh

Một cách khác để che giấu danh tính của bạn là sử dụng chế độ Ẩn danh. Nó sẽ đặt tiêu đề và hồ sơ trình duyệt về cài đặt mặc định, khiến việc theo dõi thông tin của bạn trở nên khó khăn. 

Để xác định xem trình duyệt có hoạt động chính xác hay không, bạn có thể kiểm tra bằng công cụ kiểm tra dấu vân tay trình duyệt này khi trình duyệt của bạn được đặt ở chế độ Ẩn danh.

Sử dụng trình duyệt Tor

Bạn có biết rằng trình duyệt Tor không lưu trữ bất kỳ thông tin trình duyệt nào và tự động xóa cookie không? Hơn nữa, trình duyệt Tor chặn mạnh mã JavaScript trên các trang web, tránh theo dõi quảng cáo của bên thứ ba, vô hiệu hóa tùy chọn múi giờ và ngôn ngữ.

Nếu không có các thiết lập được đề cập ở trên, sẽ khó hơn để tạo dấu vân tay của trình duyệt của bạn. Ngoài ra, Tor nói trong các điều khoản dấu vân tay của họ rằng, theo mặc định, tất cả người dùng của họ sẽ được đặt thành "giống như tất cả người dùng" khi tạo dấu vân tay.

Cài đặt phần mềm diệt virus

Sự hiện diện của phần mềm chống phần mềm độc hại trên máy tính của bạn không chỉ bảo vệ máy tính khỏi các hành vi độc hại. Mà còn bảo vệ khỏi việc che dấu dấu vân tay trình duyệt của bạn. Bạn phải đảm bảo rằng phần mềm luôn được cập nhật với các mối đe dọa mới nhất trong hệ thống của bạn.

Trong hầu hết các trường hợp, phần mềm chống phần mềm độc hại sẽ chặn quảng cáo, thanh công cụ độc hại và gây khó chịu, cũng như các mã độc hại hoặc phần mềm gián điệp khác có thể đang chạy ẩn.

Dấu vân tay trình duyệt được liên kết trực tiếp với phần mềm và công cụ được đề cập ở trên. Do đó, điều cần thiết là phải có trình duyệt sạch và xóa các mối đe dọa bằng công cụ chống phần mềm độc hại. 

Các kỹ thuật khác để tránh dấu vân tay trình duyệt

Bạn đã khám phá trong phần trước rằng việc vô hiệu hóa JavaScript sẽ ngăn trình duyệt của bạn lấy dấu vân tay một số thông tin nhất định. Tuy nhiên, điều này sẽ ảnh hưởng đến trải nghiệm của người dùng, đặc biệt là đối với các trang web phụ thuộc nhiều vào JavaScript.

Vì vậy, để duy trì trải nghiệm của người dùng, bạn có thể sử dụng một kỹ thuật cụ thể gọi là giả mạo mà chúng tôi sẽ thảo luận bên dưới:

Giả mạo tác nhân người dùng

Giả mạo tác nhân người dùng là làm giả chuỗi tác nhân người dùng mà trình duyệt gửi đến máy chủ web nhận. Đây có thể không phải là kỹ thuật sáng tạo nhất, nhưng chắc chắn hữu ích nếu bạn không muốn tiết lộ danh tính của mình.

Cách hiệu quả nhất để giả mạo một tác nhân người dùng là sử dụng các tác nhân người dùng luân phiên; điều này ngụ ý rằng bạn sẽ có một chuỗi tác nhân người dùng khác sau một khoảng thời gian cụ thể. Phương pháp này ghi điểm cao hơn so với việc sử dụng các tác nhân người dùng tĩnh.

Một ví dụ nổi bật về tác nhân người dùng luân phiên là trình duyệt Chameleon.

Lừa đảo API Canvas của bạn

Canvas là thẻ HTML5 ban đầu được dùng để vẽ đồ họa trên các trang web. Nhưng nhiều trình duyệt khác nhau lại diễn giải nó theo cách khác nhau. Như đã đề cập trước đó, HTML5 Canvas tạo ra dữ liệu như màu nền và kích thước phông chữ của trình duyệt của khách truy cập, đóng vai trò là dấu vân tay duy nhất cho mỗi khách truy cập. Vì vậy, không giống như cookie, bạn sẽ không thể xóa dữ liệu canvas vì nó không được lưu trữ trên máy tính của bạn.

Vì vậy, cách duy nhất để loại bỏ Canvas khỏi phương trình dấu vân tay là sử dụng CanvasBlocker. Nó chặn các cuộc gọi đến Canvas API.

Máy ảo

Có một Máy ảo (VM) là một phương pháp khác dẫn đến dấu vân tay trình duyệt giả. Khi bạn sử dụng VM để duyệt internet, dấu vân tay trình duyệt của VM sẽ được tạo ra. Dấu vân tay trình duyệt này sẽ khác với trình duyệt thực tế của bạn. Một số ví dụ nổi bật về VM bao gồm Oracle VM Virtualbox và Parallel Desktop, trong số những ví dụ khác.

Phần kết luận

Bây giờ, bài viết này đã cung cấp cho bạn cái nhìn tổng quan toàn diện về dấu vân tay trình duyệt là gì và cách tránh nó. Mặc dù người dùng thường đồng ý rằng dấu vân tay trình duyệt là có hại và trong một số trường hợp là phi đạo đức, nhưng không có dấu hiệu nào cho thấy nó sẽ sớm kết thúc.

Do đó, bạn sẽ phải sử dụng một số phương pháp được đề cập trong bài viết này để ngăn thông tin dấu vân tay trình duyệt rơi vào tay kẻ xấu. Vì dấu vân tay trình duyệt cũng có ưu điểm, tốt nhất là chọn phương pháp cân bằng với nhu cầu của bạn.