Mitä on selaimen sormenjälki ja miten se toimii?

Selaimen sormenjälki on seurantamenetelmä, joka kerää yksilöllisiä ominaisuuksia selaimestasi ja laitteestasi—kuten näytön resoluution, asennetut fontit, lisäosat ja aikavyöhykkeen—muodostaakseen ainutlaatuisen "sormenjäljen." Verkkosivustot käyttävät näitä tietoja tunnistamaan ja seuraamaan sinua eri istuntojen välillä ilman evästeitä.

Miten selaimen sormenjälki eroaa evästeistä?

Toisin kuin evästeet, selaimen sormenjälki ei tallenna mitään tietoja laitteellesi, mikä tekee sen poistamisesta tai estämisestä tavanomaisin keinoin lähes mahdotonta. Evästeet voidaan tyhjentää tai hylätä, mutta selaimesi sormenjälki muodostetaan automaattisesti uudelleen jokaisella käynnillä käyttäen laitteesi teknisiä ominaispiirteitä, mikä tekee siitä pysyvämmän seurantamenetelmän.

Suojaako VPN:n käyttö minua selaimen sormenjäljeltä?

Pelkkä VPN ei suojaa selaimen sormenjäljeltä. Vaikka se piilottaa IP-osoitteesi, sormenjälki perustuu selaimen ja laitteen ominaisuuksiin, jotka pysyvät muuttumattomina VPN:n takana. VPN:n yhdistäminen tietosuojaan keskittyviin selaimiin, kuten Toriin tai Braveen, jotka aktiivisesti satunnaistavat tai yhdenmukaistavan sormenjälkitietoja, tarjoaa vahvemman suojan.

Mitä toimenpiteitä voin tehdä pienentääkseni selaimen sormenjälkeäni?

Sormenjälkesi minimoimiseksi käytä tietosuojaan keskittyviä selaimia, kuten Firefoxia tai Bravea, joissa on käytössä sormenjälkeä estävät ominaisuudet. Vältä tarpeettomien lisäosien asentamista, käytä tavanomaisia näytön resoluutioita, ota käyttöön tietosuojalaajennukset kuten Canvas Blocker, ja harkitse Tor-selaimen käyttöä, joka aktiivisesti tekee kaikista käyttäjistä identtisiä seurantajärjestelmien näkökulmasta.

Browser Fingerprinting

Browser Fingerprinting: Kuinka verkkosivustot seuraavat sinua ilman evästeitä

Useimmat ihmiset tietävät, että verkkosivustot käyttävät evästeitä seurantaan. Harvempi kuitenkin ymmärtää, että on olemassa paljon tehokkaampi seurantamenetelmä, joka toimii myös silloin, kun evästeet on estetty, tyhjennetty tai niitä ei ole koskaan tallennettu. Sitä kutsutaan browser fingerprintingiksi, ja se voi seurata sinua verkossa tavoilla, joita pelkkä VPN ei pysty estämään.

Mitä on browser fingerprinting?

Browser fingerprinting tarkoittaa selaimestasi ja laitteestasi kerättävien ominaisuuksien yhdistämistä ainutlaatuisen tunnisteen — eli "sormenjälkesi" — luomiseksi. Ajattele sitä digitaalisena muotokuvana, joka koostuu kymmenistä pienistä yksityiskohdista. Yksittäin ne eivät tunnista sinua. Yhdessä ne muodostavat kuvan, joka on tilastollisesti ainutlaatuinen sinulle miljoonien käyttäjien joukossa.

Toisin kuin evästeet, fingerprinting ei vaadi mitään tallennettavaksi laitteellesi. Se tapahtuu hiljaa, näkymättömästi ja pysyvästi — aina kun vierailet sivustolla, joka käyttää sitä.

Kuinka se toimii?

Kun lataat verkkosivun, selaimesi jakaa automaattisesti yllättävän paljon tietoa palvelimen kanssa. Sivulla toimivat skriptit voivat kysyä ja kerätä:

User agent -merkkijono – selaimen tyyppi, versio ja käyttöjärjestelmä
Näytön resoluutio ja värisyvyys
Asennetut fontit – selaimet voivat tunnistaa, mitkä fontit ovat saatavilla järjestelmässäsi
Laajennukset ja lisäosat
Aikavyöhyke- ja kieliasetukset
Laitteiston tiedot – prosessoriytimien määrä, laitteen muisti ja GPU-tiedot
Canvas fingerprinting – tekniikka, jossa selainta pyydetään renderöimään näkymätön kuva; pienet erot tavassa, jolla laitteistosi ja ajurisi renderöivät grafiikkaa, tuottavat ainutlaatuisen tuloksen
WebGL fingerprinting – samankaltainen kuin canvas, mutta käyttää 3D-renderöintiominaisuuksia
Audio context fingerprinting – mittaa, kuinka järjestelmäsi käsittelee äänisignaaleja

Jokainen näistä tietopisteistä rajaa sitä, kuka olet. Yhdistettynä ja tiivistettynä ne luovat sormenjäljen, joka tunnistaa saman käyttäjän uudelleen yli 90 prosentin tarkkuudella eri istunnoissa ja jopa eri selaimilla samalla laitteella.

Miksi tämä on tärkeää VPN-käyttäjille

Tässä kohtaa monet VPN-käyttäjät heräävät ikävään todellisuuteen. VPN piilottaa IP-osoitteesi ja salaa liikenteesi — mutta se ei muuta selaimesi sormenjälkeä millään tavalla. Jos seuranta on jo fingerprintannut selaimesi, se voi tunnistaa sinut riippumatta siitä, mihin VPN-palvelimeen olet yhteydessä, missä maassa IP-osoitteesi näyttää sijaitsevan tai käytätkö koti- vai julkista verkkoa.

Tämä tarkoittaa, että browser fingerprinting voi tehokkaasti kumota merkittävän osan VPN:n tarjoamasta anonymiteetistä. Mainostajat, datavälittäjät ja jopa hallitukset käyttävät fingerprintingiä seuratakseen käyttäjiä, jotka luulevat olevansa anonyymejä.

Käyttäjille, jotka yrittävät kiertää aluerajoituksia tai päästä käsiksi alueelliseen sisältöön, fingerprinting voi myös paljastaa ristiriitaisuuksia — esimerkiksi IP-osoitteesi viittaa Saksaan, mutta aikavyöhykkeesi, kieliasetuksesi ja järjestelmäfonttisi viittaavat siihen, että olet oikeasti Etelä-Koreassa.

Esimerkkejä käytännöstä

Mainosverkostot käyttävät fingerprintingiä kohdennettujen mainosten näyttämiseen, vaikka olisit tyhjentänyt evästeet tai kieltäytynyt seurannasta.
Petosten havaitsemisjärjestelmät käyttävät sitä laillisesti — pankit ja verkkokaupat fingerprintaavat laitteita tilitietojen kaappausten havaitsemiseksi.
Suoratoistopalvelut voivat käyttää sitä VPN-käytön havaitsemiseen vertaamalla selaimen ominaisuuksia tunnettuihin VPN-palvelimen IP-osoitteisiin.
Uutissivustot käyttävät sitä artikkelirajoitusten valvomiseen tunnistamalla palaavat vierailijat myös yksityisessä tai incognito-tilassa.

Mitä voit tehdä asialle?

Täydellinen suojaus on vaikeaa, mutta voit vähentää altistumistasi:

Käytä Tor Browseria tai Bravea, jotka molemmat aktiivisesti pyrkivät standardoimaan tai satunnaistamaan sormenjälkiominaisuuksia
Ota käyttöön yksityisyyteen keskittyvät laajennukset, kuten Canvas Blocker
Käytä Firefoxia tiukilla yksityisyysasetuksilla
Yhdistä VPN ja dedikoitu IP-osoite vähentääksesi ristiriitaisuuksia IP-osoitteesi ja selaimesi ominaisuuksien välillä
Tarkista sormenjälkesi säännöllisesti sivustoilla kuten coveryourtracks.eff.org

Browser fingerprinting on yksi verkossa esiintyvistä hienostuneimmista ja aliarvostetuimmista yksityisyysuhista. Sen ymmärtäminen on ensimmäinen askel kohti kattavampaa yksityisyysratkaisua — sellaista, jossa VPN on osa ratkaisua, ei koko vastaus.

Browser FingerprintingKeskitaso