Mi az a böngésző-ujjlenyomat és hogyan működik?

A böngésző-ujjlenyomat egy nyomkövetési technika, amely egyedi jellemzőket gyűjt a böngészőjéből és eszközéből – például képernyőfelbontást, telepített betűtípusokat, bővítményeket és időzónát – hogy egy egyedi „ujjlenyomatot" hozzon létre. A webhelyek ezt az adatot arra használják, hogy munkamenetek között azonosítsák és kövessék Önt, sütik használata nélkül.

Miben különbözik a böngésző-ujjlenyomat a sütiektől?

A sütikkel ellentétben a böngésző-ujjlenyomat nem tárol adatokat az eszközén, ami szinte lehetetlenné teszi a törlését vagy blokkolását hagyományos módszerekkel. A sütik törölhetők vagy visszautasíthatók, azonban a böngésző-ujjlenyomat minden látogatáskor automatikusan újraépül az eszköz eredendő technikai jellemzői alapján, ami tartósabb nyomkövetési módszerré teszi.

Véd-e a VPN használata a böngésző-ujjlenyomatok ellen?

Önmagában a VPN nem nyújt védelmet a böngésző-ujjlenyomatok ellen. Bár elrejti az IP-címét, az ujjlenyomat-készítés olyan böngésző- és eszközjellemzőkre támaszkodik, amelyek VPN mögött is változatlanok maradnak. A VPN és az adatvédelmi célú böngészők – mint a Tor vagy a Brave – kombinálása, amelyek aktívan véletlenszerűsítik vagy normalizálják az ujjlenyomat-adatokat, erősebb védelmet biztosít.

Milyen lépéseket tehetek a böngésző-ujjlenyomatom csökkentésére?

Az ujjlenyomat minimalizálásához használjon adatvédelmi célú böngészőket, mint a Firefox vagy a Brave, engedélyezett ujjlenyomat-elleni funkciókkal. Kerülje a szükségtelen bővítmények telepítését, használjon szabványos képernyőfelbontásokat, engedélyezzen adatvédelmi bővítményeket, mint a Canvas Blocker, és fontolja meg a Tor Browser használatát, amely aktívan gondoskodik arról, hogy minden felhasználó azonosnak tűnjön a nyomkövető rendszerek számára.

Browser Fingerprinting

Browser Fingerprinting: Hogyan követnek nyomon a weboldalak cookie-k nélkül?

A legtöbben tudják, hogy a weboldalak cookie-kat használnak a nyomon követéshez. Kevesebben tudják azonban, hogy létezik egy sokkal hatékonyabb nyomkövetési módszer, amely akkor is működik, ha a cookie-k le vannak tiltva, törölve vannak, vagy egyáltalán nem kerülnek tárolásra. Ezt hívják browser fingerprintingnek, és olyan módon képes követni téged a weben, amelyet egy VPN önmagában nem akadályoz meg.

Mi az a browser fingerprinting?

A browser fingerprinting az a folyamat, amelynek során a böngésződből és az eszközödből különböző attribútumok kerülnek összegyűjtésre, hogy egyedi azonosítót — azaz „ujjlenyomatot" — hozzanak létre belőlük. Gondolj rá úgy, mint egy digitális portrére, amely tucatnyi apró részletből áll össze. Ezek egyenként nem azonosítanak téged. Együttesen azonban egy olyan képet alkotnak, amely statisztikailag egyedi, és milliók közül is megkülönböztet téged.

A cookie-kkal ellentétben a fingerprintinghez semmi sem kerül tárolásra az eszközödön. Csendesen, láthatatlanul és folyamatosan zajlik — minden alkalommal, amikor meglátogatsz egy olyan weboldalt, amely alkalmazza ezt a technikát.

Hogyan működik?

Amikor betöltesz egy weboldalt, a böngésződ meglepően sok információt oszt meg automatikusan a szerverrel. Az oldalon futó szkriptek lekérdezhetik és összegyűjthetik a következőket:

User agent string – a böngésző típusa, verziója és az operációs rendszer
Képernyőfelbontás és színmélység
Telepített betűtípusok – a böngészők képesek felismerni, hogy mely betűtípusok érhetők el a rendszereden
Pluginok és bővítmények
Időzóna és nyelvi beállítások
Hardveradatok – CPU-magok száma, eszközmemória és GPU-információk
Canvas fingerprinting – egy olyan technika, amelynek során a böngészőt egy láthatatlan kép renderelésére kérik fel; a hardver és a meghajtók apró különbségei a grafika megjelenítésében egyedi kimenetet eredményeznek
WebGL fingerprinting – a canvas fingerprintinghez hasonló, de 3D renderelési képességeket használ
Audio context fingerprinting – azt méri, hogy a rendszer hogyan dolgozza fel a hangjeleket

Ezek az adatpontok egyenként szűkítik le, hogy ki vagy te. Együttesen és hash-elve egy olyan ujjlenyomatot hoznak létre, amely több mint 90%-os pontossággal képes újra azonosítani ugyanazt a felhasználót munkamenetek között, sőt akár különböző böngészők esetén is, ugyanazon az eszközön.

Miért fontos ez a VPN-felhasználók számára?

Sok VPN-felhasználó itt szembesül kellemetlen meglepetéssel. A VPN elrejti az IP-címedet és titkosítja a forgalmadat — de a böngésző ujjlenyomatát semmilyen módon nem változtatja meg. Ha egy nyomkövető már rögzítette a böngésződ ujjlenyomatát, akkor felismerhet téged függetlenül attól, hogy melyik VPN-szerverhez csatlakozol, melyik országban jelenik meg az IP-címed, vagy hogy otthoni vagy nyilvános hálózatot használsz.

Ez azt jelenti, hogy a browser fingerprinting hatékonyan semlegesítheti a VPN által biztosított anonimitás jelentős részét. Hirdetők, adatközvetítők és még kormányzati szervek is használnak fingerprintinget, hogy olyan felhasználókat kövessenek nyomon, akik azt hiszik, névtelenek.

Azok számára, akik geo-korlátozásokat próbálnak megkerülni vagy regionális tartalmakhoz szeretnének hozzáférni, a fingerprinting következetlenségekre is rámutathat — például az IP-cím Németországot jelez, miközben az időzóna, a nyelvi beállítások és a rendszer betűtípusai arra utalnak, hogy valójában Dél-Koreában tartózkodik a felhasználó.

Valós példák

A hirdetési hálózatok fingerprintinget alkalmaznak célzott hirdetések megjelenítéséhez, még azután is, hogy töröltéd a cookie-jaidat, vagy leiratkoztál a nyomon követésről.
A csalásfelderítő rendszerek legitim célokra használják — a bankok és az e-kereskedelmi platformok ujjlenyomatozzák az eszközöket, hogy kiszűrjék a fiókátvételi kísérleteket.
A streaming platformok felhasználhatják a VPN-használat felderítésére, ha a böngésző attribútumait összehasonlítják az ismert VPN-szerverek IP-címeivel.
A hírportálok cikkkorlátok érvényesítésére alkalmazzák, felismervén a visszatérő látogatókat még privát/inkognito módban is.

Mit tehetsz ellene?

A teljes védelem nehéz, de csökkentheted a kitettségedet:

Használj Tor Browsert vagy Brave-et, mindkettő aktívan törekszik az ujjlenyomat-attribútumok szabványosítására vagy véletlenszerűsítésére
Engedélyezz adatvédelemre összpontosító bővítményeket, például a Canvas Blockert
Használj Firefoxot szigorú adatvédelmi beállításokkal
Párosítsd a VPN-edet egy dedikált IP-vel, hogy csökkentsd az IP-cím és a böngésző attribútumai közötti következetlenséget
Rendszeresen ellenőrizd az ujjlenyomatodat olyan oldalakon, mint a coveryourtracks.eff.org

A browser fingerprinting az online adatvédelmet fenyegető egyik legkifinomultabb és leginkább alábecsült veszély. Megértése az első lépés egy átfogóbb adatvédelmi rendszer kiépítése felé — egy olyanéhoz, amelyben a VPN a megoldás egyik részét képezi, nem pedig az egészet.

Browser FingerprintingHaladó