Tilbake til bloggen
Forklaringer·15 min lesing

Hva er fingeravtrykksresistens — forsvar mot nettleser- og enhetsbasert identitetssporing

Selv når du blokkerer informasjonskapsler og bruker en VPN, kan nettsteder likevel identifisere deg unikt ved å kombinere 30+ subtile enhetsegenskaper — skjermstørrelsen din, skrifttyper, GPU, lydstakk, språkinnstillinger, tidssone og den spesifikke måten nettleseren din gjengir tekst på. Denne kombinasjonen er ditt «fingeravtrykk». Fingeravtrykksresistens er settet med teknikker som får fingeravtrykket ditt til å se identisk ut som fingeravtrykket til mange andre brukere. Her forklarer vi hvordan fingeravtrykkssporing fungerer, hvorfor den overlever blokkering av informasjonskapsler, og hva som faktisk beskytter mot den.

Av Casper's Cloak Security Team

Kortversjonen: en informasjonskapsel er et stykke data som nettstedet lagrer på enheten din for å gjenkjenne deg ved neste besøk. Et fingeravtrykk er noe helt annerledes — det er et sett med målinger nettstedet tar av enheten din, kombinert til en streng som er statistisk unik. Informasjonskapsler kan du slette; fingeravtrykk kan du ikke, fordi de er egenskaper ved maskin- og programvaren din som nettstedet bare observerer. Et typisk enhetsfingeravtrykk kombinerer rundt 30 signaler — skjermoppløsning, installerte skrifttyper, GPU-modell, lydbehandlingsstakk, språk, tidssone, nettleserversjon og mange mer subtile detaljer — til en verdi som unikt identifiserer kanskje 1 av 10 000 til 1 av en million enheter. Fingeravtrykksresistens er praksisen med å få enheten din til å se ut som millioner av andre enheter, slik at fingeravtrykket ikke er unikt nok til å identifisere deg. Det er vanskelig, det er ufullkomment, og den ærlige vurderingen er at perfekt resistens sannsynligvis ikke er oppnåelig i en moderne nettleser — men meningsfull resistens er det, og forskjellen betyr noe.

Hva et nettleser-/enhetsfingeravtrykk faktisk er

Når du besøker et nettsted, kan siden kjøre JavaScript som spør nettleseren og enheten din om dusinvis av opplysninger. Noe av dette er nødvendig for at siden skal fungere — skjermstørrelsen din bestemmer utformingen, tidssonen din bestemmer hvordan datoer vises, og språkpreferansen din bestemmer hvilken oversettelse som lastes inn. Informasjonen er genuint nyttig for siden. Men den er også genuint avslørende: hvert stykke informasjon innsnevrer hvilken enhet den besøkende bruker, og nok stykker kombinert blir unike.

De omtrent 30 signalene som inngår i et typisk fingeravtrykk inkluderer:

  • User agent-streng — nettlesernavn og -versjon, operativsystem, ofte enhetsmodellen.
  • Skjermoppløsning og fargedybde — innsnevrer vanligvis enhetsklassen.
  • Tidssone og språk — innsnevrer geografisk region og lokalitet.
  • Installerte skrifttyper — settet med skrifttyper som er installert på operativsystemet ditt er overraskende karakteristisk. En side kan liste dem opp ved å prøve å gjengi tekst i hver skrifttype og måle om resultatet ser ut som skrifttypen var til stede.
  • Canvas-fingeravtrykk — siden tegner et lite bilde ved hjelp av HTML5 canvas, og leser deretter tilbake pikselverdienes. Ulike GPU-er, skrifttyper og gjengivelsesbiblioteker produserer litt forskjellige piksler, selv fra identiske tegnkommandoer. Den resulterende hashen er svært identifiserende.
  • WebGL-fingeravtrykk — lignende idé, men ved bruk av WebGL-grafikkommandoer. Avslører GPU-modell, driverversjon og gjengivelsesegenheter.
  • Lydfingeravtrykk — siden genererer et kort lydsignal og leser tilbake hva lydbehandlingsstakken produserer. Ulike lydkort, OS-lyd-API-er og lyddriversversjoner produserer forskjellig utdata.
  • Maskinvareconcurrency — antall CPU-kjerner. Avslører enhetsklassen.
  • Enhetsminne — RAM-størrelse, eksponert via navigator.deviceMemory API.
  • Batteri-API — batterinivå, ladestand, ladetid. I stor grad avviklet av nettlesere på grunn av bekymringer for fingeravtrykkssporing, men historisk brukt.
  • Berøringsskjermfunksjoner — antall berøringspunkter som støttes, og som skiller mellom nettbrett og bærbare datamaskiner.
  • Medieenheter — antall kameraer, mikrofoner og høyttalere tilkoblet.
  • Pluginliste — nettleserplugins/-utvidelser synlige via DOM (mindre nyttig i moderne nettlesere, men fortsatt lekket på steder).
  • CSS-mediespørringer — siden spør om dusinvis av mediefunksjoner (prefers-color-scheme, prefers-reduced-motion, color-gamut osv.) og registrerer svarene.
  • TLS-fingeravtrykk (JA3/JA4) — nettverkslaginnsignal: rekkefølgen og innholdet i feltene i TLS Client Hello-pakken din identifiserer TLS-biblioteket, noen ganger mer unikt enn user agent.
  • HTTP/2-fingeravtrykk (Akamai H2) — på HTTP/2-protokollagets nivå avslører rammeordering og innstillinger HTTP-klientbiblioteket.
  • Atferdssignaler — skriterytme, musebevegelsesmønstre, scrollhastighet, måten du tabber mellom felt på. Karakteristisk selv over korte interaksjoner.

Ingen av disse signalene er individuelt identifiserende. Mange enheter har samme skjermoppløsning, mange har samme nettleserversjon, mange har samme skrifttyper installert. Men kombinasjonen av alle 30 — den spesifikke tuppelen av verdier — er vanligvis unik. EFFs Panopticlick-forskning (nå kalt Cover Your Tracks) viste at en typisk nettlesers fingeravtrykk er unikt blant hundretusener av besøkende med høy sannsynlighet.

Hvorfor fingeravtrykkssporing overlever sletting av informasjonskapsler og inkognitomodus

Informasjonskapselsbasert sporing avhenger av at nettleseren samarbeider: nettleseren lagrer informasjonskapselen, sender den på etterfølgende forespørsler, og nettstedet leser den. Hvis du sletter informasjonskapselen eller blokkerer den, brytes sporingslenken. Fingeravtrykksbasert sporing avhenger av at nettleseren avslører informasjon om seg selv og sitt miljø når det blir spurt om det — og den informasjonen endrer seg ikke bare fordi du tømte lagringen.

Konkret: du sletter alle informasjonskapsler, åpner et inkognitovindu, kobler til en VPN og besøker et sporingsintensivt nettsted. Nettstedets JavaScript kjører fingeravtrykksinnsamlingsrutinen, får de samme 30 signalene det ellers ville ha fått, beregner den samme fingeravtrykkshashen og gjenkjenner deg. IP-adressen din er annerledes (du er på en VPN). Informasjonskapselen din er tom (inkognito deler ikke). Men skjermen din er den samme skjermen, GPU-en din er den samme GPU-en, de installerte skrifttypene dine er de samme skrifttypene, og tidssonen din er fortsatt America/New_York. Fingeravtrykket identifiserer enheten, ikke sesjonen.

Dette er grunnen til at annonseteknologiselskaper og analyseplattformer investerte tungt i fingeravtrykkssporing fra rundt 2014, lenge før tredjepartsinformasjonskapsler begynte å bli avviklet av nettlesere. De ønsket en sporingsmekanisme som overlevde personvernkontrollene brukerne begynte å ta i bruk. De fikk en.

De tre viktigste fingeravtrykkskildene

Fingeravtrykkssignaler kommer fra tre ulike lag i stakken. De har ulike tiltak, og et forsvar som adresserer ett lag kan la de andre være fullt eksponert.

1. HTTP-overskrifter (grunnleggende, laveste oppløsning)

Hver HTTP-forespørsel inkluderer overskrifter som User-Agent, Accept-Language, Accept-Encoding og Sec-CH-UA-* (de nyere Client Hints). Disse avslører nettleser, operativsystem, språk og kodingspreferanser. Overskriftsettet har lav båndbredde — kanskje et dusin bits entropi — men det innsnevrer universet av mulige enheter betydelig. Forsvar på dette laget (forfalskning av user agent, harmonisering av språkpreferanser) er rimelige og delvis effektive, men de tar ikke hånd om de mye høyere-båndbredde-signalene fra JavaScript-laget.

2. JavaScript API-er (den største fingeravtrykksoverflaten)

Nettleseren eksponerer dusinvis av JavaScript API-er som fingeravtrykksskript spør — navigator.userAgent, screen.width, navigator.languages, Intl.DateTimeFormat().resolvedOptions().timeZone, WebGL-utvidelseslisten, lydkontekstens behandlingsegenskaper. Canvas-fingeravtrykkssporing via HTMLCanvasElement.toDataURL() alene er ansvarlig for en stor del av entropien i et typisk fingeravtrykk. WebGL legger til mer. Web Audio API legger til mer. Det er her de fleste fingeravtrykksbitsene kommer fra, og det er det vanskeligste laget å forsvare fordi API-ene genuint er nyttige for legitime nettapplikasjoner.

3. TLS og nettverkslag (avansert)

Før noen HTTP-forespørsel utfører nettleseren et TLS-håndtrykk. Client Hello-meldingen — den første pakken nettleseren sender — inneholder listen over støttede krypteringssuiter, de støttede TLS-utvidelsene, rekkefølgen til disse utvidelsene og ulike andre parametere. Kombinasjonen er TLS-fingeravtrykket, fanget opp av verktøy som JA3 og JA4. Ulike TLS-biblioteker (den medfølgende Chrome-versjonen, Firefoxs, Apples CoreTLS, Gos crypto/tls, Pythons requests) produserer forskjellige fingeravtrykk. En nettverksobservatør som vet hva TLS-fingeravtrykk nettleseren din normalt produserer, kan identifisere deg selv om du bytter nettleser men bruker samme OS, eller gjenkjenne når et automatisert verktøy (curl, requests, skrapere) mislykkes i å etterligne en nettleser. HTTP/2-rammeordering og SETTINGS-verdier produserer et lignende, men separat fingeravtrykk. Disse lagene er i stor grad utenfor hva brukeren kan kontrollere — de er funksjoner av det underliggende TLS-biblioteket — og de er usynlige for forsvar som opererer inne i nettleseren.

Hva «unikhet» faktisk betyr — EFFs Cover Your Tracks-metodikk

EFF vedlikeholder et verktøy på coveryourtracks.eff.org som tester nettleseren din mot et fingeravtrykksoppsett fra den virkelige verden og forteller deg hvor unikt fingeravtrykket ditt er. Metodikken er informativ uavhengig av om du kjører testen selv.

Verktøyet beregner en «entropi»-måling: hvor mange bits med identifiserende informasjon fingeravtrykket ditt inneholder. Matematikken er enkel — hvis fingeravtrykket ditt matcher 1 av 10 000 besøkende, er det omtrent 13,3 bits entropi (log2(10000)). Hvis det matcher 1 av 1 million, er det omtrent 20 bits. Verktøyet viser også hvilke spesifikke signaler som bidrar med mest entropi i ditt tilfelle — for eksempel kan canvas-fingeravtrykket ditt være 12 bits unikt, skrifttypelisten din 8 bits, skjermoppløsningen din 4 bits, tidssonen din 6 bits. Totalen er summen (forutsatt at signalene er uavhengige, noe de ikke helt er, men det er en nyttig tilnærming).

For perspektiv: 13 bits entropi betyr at fingeravtrykket pluss IP-adressens geolokasjon i praksis er unikt. 20 bits betyr at det er unikt blant alle på planeten. Terskelen for «anonymiserte» data under de fleste personvernrammeverk er et sted rundt 10 bits — under det har du plausibel benektelse. Over 20 bits er du individuelt identifiserbar. De fleste nettlesere med standardinnstillinger produserer fingeravtrykk i området 18–22 bits.

Kart over fingeravtrykksignaler

Her er hvor de viktigste fingeravtrykkssignalene kommer fra, om sletting av informasjonskapsler fjerner dem (det gjør det ikke), om en VPN beskytter mot dem (gjør det stort sett ikke), og om forsvar krever herding på nettlesernivå (gjør det stort sett):

Signal Hvor det samles inn Resistent mot kapselsletting? Resistent mot VPN? Herding på nettlesernivå nødvendig?
User agent + Client Hints HTTP-overskrifter Ja (overlever) Ja (overlever) Ja (UA-forfalskning eller -reduksjon)
Canvas-fingeravtrykk JS (canvas + GPU) Ja (overlever) Ja (overlever) Ja (canvas-støy eller blokkering)
WebGL-fingeravtrykk JS (WebGL + GPU-driver) Ja (overlever) Ja (overlever) Ja (deaktiver eller tilfeldiggjør)
Lydkontekst JS (Web Audio API) Ja (overlever) Ja (overlever) Ja (blokker eller fuzz)
Installerte skrifttyper JS (skrifttypeoppregning) Ja (overlever) Ja (overlever) Ja (begrens eksponerte skrifttyper)
Tidssone JS (Intl API) Ja (overlever) Nei (VPN-endepunkt stemmer ikke med lokal TZ — kan fingeravsporet) Ja (forfalsk eller harmoniser)
IP-adresse Nettverkslag Ja (overlever) Nei (VPN skjuler dette) Nei (bruk VPN)
TLS-fingeravtrykk (JA3/JA4) TLS Client Hello Ja (overlever) Stort sett (overlever — samme TLS-bibliotek) Nei (angis av TLS-biblioteket)

Mønsteret er konsekvent. Nesten alt som bidrar til fingeravtrykket ditt, overlever både sletting av informasjonskapsler og VPN-bruk. Informasjonskapsler og IP-adresse er bare to av de 30+ signalene; å ta hånd om bare disse to endrer ingenting ved resten.

Hvordan nettlesere forsøker å motstå fingeravtrykkssporing

Tor Browser — gullstandarden

Tor Browser er den mest aggressive forbrukernettleseren for fingeravtrykksresistens. Den gjør bevisst at alle Tor Browser-brukere ser identiske ut: samme standard vinduestørrelse (nettleseren åpnes i 1000x1000 og motstår endring av størrelse, deretter rammes innholdet inn hvis du maksimerer), samme sett med skrifttyper synlige for JavaScript, samme canvas-atferd (alle canvas-avlesninger returnerer kun hvitelistede verdier eller spør brukeren), samme WebGL-atferd (i stor grad deaktivert), samme tidssone (alltid UTC). Kompromisset er alvorlig — mange nettsteder slutter å fungere, ytelsen lider under Tor-nettverket og brukeropplevelsen er begrenset. Men fingeravtrykksresistensen er dramatisk bedre enn i noen annen nettleser. Fingeravtrykket et nettsted ser fra Tor Browser er omtrent det samme fingeravtrykket det ser fra alle andre Tor Browser-brukere, noe som er den eneste kjente tilnærmingen til faktisk å anonymisere fingeravtrykkssignalet i stor skala.

Brave — strategisk tilfeldiggjøring

Brave tar en annen tilnærming. I stedet for å få alle brukere til å se identiske ut (Tor-strategien), får Brave den samme brukeren til å se litt annerledes ut ved hvert besøk. Canvas-avlesninger inkluderer støy per sesjon, skrifttypeoppregning er tilfeldiggjort, og lydkontekst er fuzzet. Strategien kalles «tilfeldiggjøring» eller noen ganger «per-sesjon-skjerming». Den reduserer ikke unikhet innenfor et enkelt besøk, men den forhindrer langsiktig sporing ved å gjøre fingeravtrykket ustabilt på tvers av besøk. Kompromisset er at noen nettsteder med sterk anti-svindeldeteksjon (bank, betting) kan flagge inkonsekvensen som mistenkelig.

Firefox resistFingerprinting

Firefox har en skjult preferanse, privacy.resistFingerprinting, som aktiverer en serie Tor-Browser-avledede forsvar: en fast vinduestørrelse, en fast tidssone (UTC), begrenset skrifttypesynlighet, canvas-avlesningsvarsel og flere andre tiltak. Mozillas dokumentasjon for funksjonen beskriver det fullstendige settet med atferder. Det er det nærmeste du kan komme Tor Browsers fingeravtrykksatferd uten selve Tor-nettverket, og det fungerer i en standard Firefox-installasjon. Kompatibilitetskompromissene er betydelige — mange nettsteder brytes visuelt, noen brytes funksjonelt — noe som er grunnen til at det ikke er på som standard.

Safari ITP og videre

Safaris Intelligent Tracking Prevention (ITP) adresserer noen fingeravtrykksangrep, men fokuserer primært på sporing på tvers av nettsteder via lagring. Safari 14+ la til grenser for skrifttypeoppregning og noen andre reduksjoner av fingeravtrykksoverflaten. Safari 17 la til Advanced Tracking and Fingerprinting Protection, som aktivt blokkerer kjente fingeravtrykksskript identifisert av Apples personvernteam. Tilnærmingen er konservativ — Apple verdsetter nettstedkompatibilitet høyt — men den blir mer aggressiv for hver utgivelse.

Hva nettverksnivåforsvar kan og ikke kan gjøre

En VPN, en personvernfokusert DNS-løser og sporingsfiltrering på nettverkslaget adresserer til sammen en del av personvernproblemet — men spesifikt ikke fingeravtrykksdelen. Det er verdt å være ærlig om hva hvert lag adresserer:

  • VPN skjuler IP-adressen din — nyttig for å skjule geolokasjon fra destinasjonsnettstedet og for å skjule hvilke nettsteder du besøker fra internettleverandøren din. Påvirker ikke noen av JavaScript-lagets fingeravtrykkssignaler. Nettstedet ser fortsatt canvas, skrifttyper, GPU og tidssone — bare fra en annen IP.
  • DNS-nivåfiltrering blokkerer kjente fingeravtrykksskript — på nettverkslaget kan du blokkere forespørsler til kjente fingeravtrykksdomener (som fingerprintjs.com eller ulike annonseteknologiendepunkter som bunter inn fingeravtrykkssporing). Dette er delvis, men reelt: det stopper de mest utbredte fingeravtrykkssporerne fra å kjøre i det hele tatt. Nettsteder som bunter fingeravtrykkskode inn i sitt eget førstepartsdomene, blokkeres ikke av denne tilnærmingen. Vi dekker DNS-filtreringsmekanismen i vår gjennomgang av hvordan du stopper nettbasert sporing.
  • Sporerfiltrering — ligner på DNS-filtrering, men opererer på URL-er i stedet for domener. Effektiv mot fingeravtrykkssporere som lastes fra karakteristiske stier selv på delte CDN-domener. Se vår sporerblokkeringsfunksjon.
  • Lokktrafikk — adresserer trafikkanalyse-typen trusler, men ikke fingeravtrykkssporing. De to trusselmodellene er forskjellige. Vi har en separat gjennomgang om lokknettverke.

Den ærlige formuleringen: nettverksnivåforsvar reduserer hvor mye fingeravtrykkssporing som skjer ved å blokkere mange av skriptene som ville gjøre det. De reduserer ikke hvor identifiserende fingeravtrykket ditt er når fingeravtrykkssporing faktisk skjer — det er en bekymring på nettlesernivå.

Den ærlige nåværende situasjonen — perfekt resistens er vanskelig

Noen ubehagelige sannheter om fingeravtrykksresistens, verdt å si eksplisitt:

Perfekt resistens er sannsynligvis ikke mulig uten å ødelegge nettet. Nettplattformen trenger genuint tilgang til mange av signalene som fingeravtrykkssporing utnytter. Oppsett trenger skjermstørrelse. Internasjonalisering trenger språk og tidssone. Adaptivt innhold trenger enhetskapasiteter. Signalene fingeravtrykkssporing bruker er ikke artefakter — de er reelle egenskaper plattformen eksponerer av legitime grunner. Å eliminere dem fullstendig ville ødelegge for mye.

Resistens som «ser unik ut» er verre enn ingen resistens. Hvis du tilpasser nettleseren din tungt med utvidelser, egendefinerte skrifttyper og egendefinerte innstillinger, blir du mer unik enn en standardbruker, ikke mindre. Tor Browser-strategien fungerer fordi alle Tor Browser-brukere ser identiske ut; strategien med å installere 12 personverneutvidelser på en egendefinert nettleserkonfigurasjon produserer et fingeravtrykk som er mer identifiserende enn det opprinnelige.

Rustningskappløpet fortsetter. Forsvar på nettlesernivå legges til; fingeravtrykksskript finner nye signaler å utnytte. Nye API-er (batteri, spillkontroller, WebGPU, enhetsorienteringen) introduserer ny fingeravtrykksoverflate. Tiltak eldes til ineffektivitet. Fagfeltet endrer seg hvert år eller så. Alt som beskrives i denne artikkelen var sant på skrivingstidspunktet, men kan trenge revisjon om 18 måneder.

Anti-svindelsystemer bruker også fingeravtrykkssporing. Når du logger inn i banken din, tar banken fingeravtrykket av enheten din for å oppdage kontoovertakelse («denne påloggingen er fra en enhet vi aldri har sett før»). Aggressiv fingeravtrykksresistens kan flagge øktene dine som mistenkelige. Verktøyene som forsvarer mot sporing, slår også ut anti-svindeldeteksjon — det er en reell avveining, ikke en bivirkning, og det er verdt å vurdere for din spesifikke risikoprofil.

Praktiske resistensnivåer for ulike trusselmodeller

Det riktige nivået av fingeravtrykksresistens avhenger av hva du prøver å forsvare deg mot. Noen vanlige scenarier:

Tilfeldig personvern («jeg vil ikke at annonseteknologi skal profilere meg»)

En standard nettleser (Safari, Firefox, Brave) med standard sporingsbeskyttelsesinnstillinger aktivert, pluss sporerfiltrering på nettverksnivå. Dette blokkerer hoveddelen av ferdiglagde fingeravtrykksskript (som lastes fra kjente tredjepartsdomener) og begrenser sporing på tvers av nettsteder via lagring. Fingeravtrykket ditt er fortsatt individuelt identifiserende hvis et nettsted gidder å beregne det, men de fleste nettsteder gidder ikke — kostnadsfordelene rettferdiggjør det ikke for ikke-inntektskritiske nettsteder. Standard personvernstilling håndterer 80 % av trusselen med effektivt null brukervennlighetskostnad.

Overvåkningsresistent («jeg er journalist, aktivist eller forsker»)

Tor Browser for aktiviteter du vil ha anonyme. En separat standard nettleser for alt annet. Unngå å blande identiteter mellom de to nettleserne. Erkjenn at selv i Tor Browser kan atferdsfingeravtrykkssporing (skriterytme, surfemønstre) fortsatt identifisere deg for en tilstrekkelig motivert motstander. Tor-prosjektets egen dokumentasjon er det rette stedet for det spesifikke ved denne trusselmodellen. Nettverksnivåforsvar hjelper, men nettleseren er den primære forsvarsoverflaten.

Statsnivå-motstander

Ærlig vurdering: mot en nasjonalstat-motstander med ressurser til å kombinere nettverksovervåking, enhetsfingeravtrykkssporing, atferdsanalyse og tradisjonelt etterretningsarbeid, er fingeravtrykksresistens på nettlesernivå ett innspill blant mange. Tor Browser er fortsatt nyttig (det øker kostnadene), men operasjonssikkerhetspraksis (segmenterte enheter, disiplinert identitetsseparasjon, OPSEC-opplæring) betyr mer enn noen enkelt nettleserkonfigurasjon. Dette er trusselmodellen Tor-prosjektet eksplisitt designer for; forbrukerpersonvernverktøy er ikke bygget for det.

For de fleste lesere — de to første trusselmodellene — er det praktiske rådet: bruk en moderne personvernrespekterende nettleser (Brave, Firefox med fornuftige innstillinger, eller Safari), aktiver den innebygde sporingsbeskyttelsen, lag nettverksnivåfiltrering oppå, og erkjenn at fingeravtrykkssporing er en reell gjenværende risiko som ingen forbrukerverktøy fullt ut adresserer. Kombinasjonen er meningsfullt bedre enn standarden — uten den er du individuelt identifiserbar på tvers av hvert nettsted du besøker; med den er du primært identifiserbar for nettsteder som spesifikt investerer i fingeravtrykkssporing og er villige til å bruke ingeniørarbeidet.

Casper's Cloak adresserer nettverkslagnivåsegmentet i dette forsvarsoppsettet. Vår sporerfiltrering blokkerer kjente fingeravtrykksendepunkter på DNS-laget, ved siden av det bredere annonseteknologi- og analyseøkosystemet. VPN-tunnelen skjuler IP-adressen din og forhindrer internettleverandøren din fra å observere hvilke nettsteder du besøker. Ingen av delene adresserer fingeravtrykksoverflaten på nettlesernivå — for det, velg nettleseren din nøye og vurder Tor Browser når trusselmodellen berettiger det. Kombinasjonen av godt valgt nettleser og nettverksnivåfiltrering er den realistiske beste-innsats-holdningen for de fleste brukere, og den er vesentlig bedre enn standarden.

For kanonisk referanse og en rask personlig entropimåling, kjør EFFs Cover Your Tracks-verktøy i nettleseren du faktisk bruker. Resultatet vil fortelle deg, i konkrete bits entropi, hvor identifiserende det nåværende oppsettet ditt er. Derfra blir avveiningen mellom personvern og brukervennlighet en kvantitativ beslutning i stedet for et vagt vink mot «mer personvern».

Bunnlinjen: fingeravtrykksresistens er reell, den er ufullkommen, og riktig holdning avhenger av trusselmodellen din. Det ærlige svaret på «hvordan forhindrer jeg fingeravtrykkssporing?» er «det kan du ikke fullt ut — men du kan vesentlig redusere hvem som kan gjøre det, hva de ser og hvor stabilt identifikatoren er på tvers av besøk.»

Vurdert av Casper's Cloak Security Team · Sist oppdatert

Filtrer sporere før fingeravtrykkssporing starter

Casper's Cloak filtrerer kjente fingeravtrykkssporing- og sporingendepunkter på DNS-laget — skriptene når aldri nettleseren din for å kjøre. For alt annet, kombiner med en personvernrespekterende nettleser. Vi er ærlige om grensene.