지문(fingerprint) 의 문자적 의미는 무언가를 만졌을 때 손가락 끝이 남기는 인상입니다. 돋보기(magnifying glass) 아래에서 명확하게 볼 수 있는 소용돌이 와 능선(whorls and ridges) . 우리가 아는 한, 각 사람의 전체 지문은 고유합니다. 즉, 지문이 범죄 현장의 지문과 일치한다면 이유를 잘 설명해야 합니다.
따라서 브라우저 지문 인식(browser fingerprinting) 에 대해 이야기할 때 이미 일반적인 개념을 알고 있을 것입니다. 아마 생각하셨겠지만, 이는 브라우저의 고유한 측면을 식별하여 사이트를 방문한 사람을 식별하는 방법입니다. 어떤 측면들이 있습니까? 물어봐주셔서 기뻐요(Glad) !
어쨌든(Stuff Anyway) 이 지문은 무엇입니까 ?
새로 설치한 Windows 복사본이 있고 원하는 (Windows)웹 브라우저(web browser) 를 방금 설치 했다고 가정해 보겠습니다 .
웹 사이트를 방문하면 해당 웹 사이트는 브라우저에서 컴퓨터에 대한 모든 종류의 정보를 요청할 수 있습니다. 이 새로운 컴퓨터에서 컴퓨터가 사용하는 하드웨어, 화면 해상도 및 실행 중인 (screen resolution)Windows 버전과 같은 정보 를 알 수 있습니다.
컴퓨터를 사용하고 웹사이트를 방문하고 플러그인을 설치하면 컴퓨터와 브라우저(computer and browser) 가 점점 더 독특해집니다. 이는 특정 사이트를 방문하는 데 사용된 특정 브라우저와 컴퓨터(browser and computer) 를 나중에 일치시킬 수 있음을 의미합니다.
VPN 과 같은 일종의 개인 정보 보호 기능(privacy protection) 을 설정했다고 가정해 보겠습니다 . 귀하의 ISP 와 귀하가 연결하는 원격 사이트는 귀하가 누구인지 또는 어디에서 왔는지에 대해 완전히 알지 못하지만, 귀하의 브라우저 지문(browser fingerprint) 은 그들에게 무언가를 알려줄 수 있습니다.
두 사이트가 모두 지문을 비교하는 경우 두 사이트에 모두 연결될 수 있습니다. 개인 정보 보호(privacy protection) 없이 그 중 하나를 방문한 경우 표면적으로 "익명"인 동안 인터넷 활동(internet activity) 을 확인하게 됩니다 .
브라우저 지문(Browser Fingerprint) 을 테스트하는 방법
브라우저가 고유한 인쇄물을 아주 쉽게 남기고 있는지 여부를 테스트할 수 있습니다. 귀하가 볼 수 있도록 해당 정보를 공개하는 여러 온라인 도구가 있습니다. 가장 추천하기 쉬운 것은 Electronic Frontier Foundation의 Panopticlick 3.0 입니다.
“TEST ME”를 클릭하기만 하면 몇 초 안에 귀하의 브라우저가 개인 정보를 위험(privacy risk) 에 빠뜨릴 만큼 고유한지 확인할 수 있습니다 . 지금 바로 사용해 보세요.
지문을 남기지 않음
아마도 이 글을 읽는 대부분의 사람들은 추적 테스트에 실패했을 것입니다. 그렇다면 브라우저를 익명화하려면 어떻게 해야 할까요?
이 질문에 대한 답은 정도에 따라 다릅니다. 탐색을 익명화하는 100% 완벽한 방법은 없지만 탐색을 추적하려는 사람이 탐색을 추적할 리소스나 동기가 없을 정도로 어렵게 만들 수 있습니다.
온라인에서 더 많은 익명성을 유지하기 위해 취할 수 있는 몇 가지 실용적인 단계를 살펴보겠습니다.
개인 브라우징 모드
Chrome 또는 Firefox(Chrome or Firefox) 와 같은 인기 있는 브라우저 에는 추적 및 지문 인식에 사용되는 많은 기능을 끄는 비공개 브라우징 모드가 있습니다.
시크릿 브라우징 모드(browsing mode) 에 있을 때 컴퓨터는 쿠키나 사이트 데이터를 유지하지 않습니다. 귀하가 방문하는 사이트에서 많은 것을 숨기지는 않지만 귀하를 식별하는 데 사용할 수 있는 일부 고유 데이터가 축적되는 것을 방지합니다.
물론 이 모드에서는 인터넷 전체를 사용할 수 없습니다. 따라서 전체 ID 데이터(ID data) 에 포함하고 싶지 않은 사이트를 방문할 때 개인 탭으로 전환하십시오 .
확장 습관을 버려라
브라우저를 수정할 때마다 인터넷의 다른 모든 사용자와 쉽게 구분할 수 있습니다. 경험을 실제로 맞춤화하고 싶은 마음이 들 수 있으며 Chrome 과 같은 브라우저를 위한 훌륭한 확장 프로그램이 많이 있습니다.
불행히도 추적 및 식별에 관심이 있다면 확장 프로그램 사용을 자제해야 합니다. 글쎄요(Well) , 하나만 빼고요. EFF 의 Privacy Badger 확장은 실제로 보이지 않는 추적 기술을 차단하며 Firefox 및 Opera(Firefox and Opera) 에서 사용할 수 있습니다 .
바이바이 자바스크립트
JavaScript 는 현대 웹의 초석입니다. 웹사이트가 온갖 종류의 화려하고 상호작용적이며 지능적인 일을 할 수 있게 해주는 스크립팅 언어입니다. 또한 웹사이트가 시스템을 조사하고 브라우저에 지문을 묻는 주요 방법이기도 합니다.
따라서 추적 및 추적을 정말로 피하고 싶다면 JavaScript 를 비활성화 하는 것이 강력한 방법입니다. Firefox 에서 작동하는 인기 있는 도구 중 하나 는 NoScript 입니다. 또한 클릭재킹에 대한 보호 기능도 제공합니다.
NoScript 를 사용하면 JavaScript 로 신뢰하는 사이트를 명시적으로 허용 목록에 추가 해야 하므로 매우 안전합니다.
인기 있는 브라우저 사용
낯선 길을 시도하는 것은 멋진 일이지만 브라우저 개인 정보 보호(browser privacy) 에 관심이 있다면 최선의 생각은 아닙니다 . 매우 인기 있는 브라우저를 사용하는 것이 가장 좋습니다. 따라서 틈새 시장과 심하게 수정된 브라우저를 피하십시오.
당신의 개성을 표현하는 방법은 여러 가지가 있지만 이것은 실제로 좋지 않은 생각 중 하나입니다.
보스 모드(Mode) : 가상 머신(Machine) , VPN 및 개인 정보 운영 체제 사용(VPN and Privacy Operating System)
인터넷 브라우징(internet browsing) 습관 을 통해 추적하고 식별하는 더 강력한 솔루션을 원한다면 개인 정보 보호 측면에서 약간의 "핵심"을 수행하는 것이 가능합니다. 여러 기술을 결합하면 방문하는 사이트에서 귀하를 식별할 수 있는 가능성을 근본적으로 줄일 수 있습니다.
레시피는 다음과 같습니다.
- 실제 하드웨어 사양을 숨기는 가상 머신을 사용하십시오.
- 가상 머신 내에서 개인 정보 보호 중심 운영 체제(privacy-focused operating system) 를 실행합니다 . 꼬리(Tails) 는 좋은 선택입니다.
- Tails 에 이미 포함되어 있는 기본 Tor 브라우저(Tor browser) 를 사용하십시오 .
- 활동 로그를 저장하지 않는 VPN 을 사용하여 귀하의 ISP 가 귀하가 방문하는 사이트의 데이터와 상관 관계에 대한 데이터를 갖지 않도록 하십시오.
이러한 조치를 함께 사용하면 ISP나 방문하는 사이트에서 사용자를 고유하게 식별하기가 매우 어렵습니다.
물론, 당신이 당신의 신원을 자발적으로 만든다면 그것은 중요하지 않습니다. 페이스북이나 트위터(Facebook or Twitter) 에 로그인 하면 당신이 누구인지 거의 의심할 여지가 없습니다. 즉, 공개적으로 제공하는 정보와 그것이 하고 싶은 일인지 아닌지도 알아야 합니다.
How Browser Fingerprinting Hurts Online Privacy & What To Do About It
The literаl meaning of fingerprint is the impression your fingertip leaves when you touch something. The whorls and ridges that can be clearly seen under a magnifying glass. As far as we know, each person’s whole fingerprint is unique. Which means if your fingerprints match those at the scene of a crime, you’d better have a good explanation why.
So, when we talk about browser fingerprinting, you probably have the general idea right already. As you probably thought, it’s a way to identify who has visited a site by identifying the unique aspects of their browsers. What aspects are these? Glad you asked!
What Is This Fingerprinting Stuff Anyway?
Let’s imagine that you have a freshly-installed copy of Windows and have just installed the web browser of your choice.
When you visit a website, that website can request all sorts of information about your computer from the browser. On this fresh new machine, it will know things like what hardware the computer is using, what the screen resolution is and the version of Windows you’re running.
As you use the computer, visit websites and install plugins, your computer and browser becomes more and more unique. Which means that the specific browser and computer used to visit a given site can be matched later.
Let’s say you switch on some sort of privacy protection, such as a VPN. Although your ISP and the remote site you connect to are in the dark about who you are or where you are from, your browser fingerprint can tell them something.
If two sites both compare fingerprints, you may be linked to both. If you visited one of them without any privacy protection, you will have confirmed your internet activity while ostensibly “anonymous”.
How To Test Your Browser Fingerprint
You can test whether your browser is leaving a unique print around quite easily. There are several online tools that expose that information for you to see. The one that’s easiest to recommend is the Electronic Frontier Foundation’s Panopticlick 3.0.
All you have to do is click “TEST ME” and you’ll see within a few seconds whether your browser is unique enough to be a privacy risk. Go ahead and try it now.
Leaving No Fingerprint Behind
Presumably most of you reading this have failed the tracking test. So what can you do to anonymize your browser?
The answer to this question comes in degrees. There is no 100% foolproof way of anonymizing your browsing, but you can make it hard enough that whoever wants to track your browsing won’t have the resources or motivation to do so.
Let’s look at some practical steps you can take to become more anonymous online.
Private Browsing Modes
Popular browsers such as Chrome or Firefox have private browsing modes that switch off plenty of functions used for tracking and fingerprinting.
When you’re in private browsing mode, the computer won’t retain cookies or site data. It doesn’t hide many things from the site you are visiting, but it does prevent the accumulation of some unique data that could be used to identify you.
Of course, you can’t use the entire internet in this mode. So switch over to a private tab when visiting sites you’d rather not have as part of your total ID data.
Kick The Extension Habit
Every modification you make to your browser makes it easier to tell it apart from all the other users on the net. It can be tempting to really customize your experience and there are many brilliant extensions for browsers like Chrome.
Unfortunately, if you care at all about being tracked and identified, you need to refrain from using extensions. Well, except for one. The Privacy Badger extension from the EFF actually blocks invisible tracking technologies and you can get it for Firefox and Opera.
Bye Bye Javascript
JavaScript is a cornerstone of the modern web. It’s a scripting language that lets websites do all sorts of fancy, interactive and intelligent things. It’s also the main way that websites interrogate your system and fingerprint your browser.
So if you really want to avoid getting tracked and traced, disabling JavaScript is a strong method. One popular tool that works with Firefox is NoScript. It also provides protection against clickjacking.
With NoScript you have to explicitly whitelist the sites you trust with JavaScript, so it’s very secure,
Use Popular Browsers
While it’s cool to try something off the beaten path, it’s not the best idea if you care about browser privacy. It’s best to stick to browsers that are very popular. So avoid niche and heavily modified browsers.
There are many ways to express your individuality, but this is one area where it’s actually a bad idea.
Boss Mode: Use a Virtual Machine, VPN and Privacy Operating System
If you want a more hardcore solution to being tracked and identified through your internet browsing habits, it’s possible to do something a little “nuclear” in terms of privacy. By combining several technologies you can radically reduce the chances that you can be identified by the sites that you visit.
The recipe goes something like this:
- Use a virtual machine, which hides your true hardware specifications.
- Run a privacy-focused operating system within the virtual machines. Tails is a good choice.
- Use the stock Tor browser, which is already included in Tails.
- Use a VPN that does not store activity logs, so that your ISP has no data for correlation with data from sites you visit.
In combination, these measures make it very hard for either your ISP or the site you visit to uniquely identify you.
Of course, none of that matters if you volunteer your identity. Logging into Facebook or Twitter leaves little doubt about who you are. Which means you also have to be cognizant about the information you openly provide and whether it’s what you want to do or not.