Технологии деанонимизации пользователей в сети интернет.

Большое заблуждение, что VPN дает достаточную анонимность при серфинге интернета. Может вы замечали, что при включении VPN, контекстная реклама остается той же самой. Или например после бана на каком то ресурсе из-за, например, самодурства модераторов, свежесозданный аккаунт отлетает автоматом в бан. Нет я пишу этот текст никак инструкция обхода блокировок на каких-то мутных сайтах с мутной модерацией, а таких ресурсов полно, я пишу про методы. Каким образом сайты и рекламные банеры понимают, что ты это ты.

Никого ни к чему естественно не призываю. Цель поста как и всех кто пишет о кибербезопасности, информирование и повышение грамотности в целях этой самой кибербезопасности.

Существует две основные технологии деанонимизации пользователей, напрямую связанные со сбором, хранением и обработкой персональных данных, в том числе с передачей третьим лицам без твоего ведома, которые собираются автоматически без предупреждения, что естественно нарушает законы о персональных данных, просто в этом никто не признается. Даже более того, держатели платформ не упоминают, что эти технологии используются, так как одно их упоминание тянет руку к запросу в гугл как это выключить или обойти. Обычно пишут что-то вроде "мы собираем анонимные данные для улучшения ресурса". Только данные эти не анонимные, а очень даже конкретные о тебе как о пользователе, привязанные к твоему ПО, железу и настройкам, что и создает уникальную комбинацию цифрового отпечатка, которая позволяет идентифицировать тебя , в отдельных случаях даже еще до того, как ты зашел в аккаунт и разумеется позволяет отслеживать и связывать действия в сети интернет формируя твой цифровой образ, который вероятно сможет рассказать о тебе больше, чем ты сам о себе думаешь.

Первая технология CANVAS
Canvas — элемент HTML5 для рисования растровой графики с помощью JavaScript. При использовании для fingerprinting сайт просит браузер отрисовать невидимые графические элементы (линии, текст, фигуры).
Результат зависит от следующих факторов:
операционной системы
браузера и его версии
установленных шрифтов
графических драйверов
алгоритмов сглаживания и субпиксельного рендеринга (сглаживание шрифтов)
язык, часовой пояс и тд вплоть до того какие расширения в браузере установлены.
Полученное изображение преобразуется в хеш-код, который становится уникальным идентификатором устройства. Позволяющим деанонимизировать тебя и подсовывать тебе всю туже рекламу, что и раньше.

Вторая технология WebGL
WebGL (Web Graphics Library) — API для рендеринга 3D-графики в браузере. При использовании для fingerprinting сайт создаёт скрытые 3D-сцены, анализируя, как GPU обрабатывает рендеринг. Собираются параметры:
модель GPU и версия драйверов
поддерживаемые расширения WebGL
точность шейдерных вычислений
особенности антиалиасинга и обработки текстур.
информация о производителе, рендере и тд
Собранные данные хешируются создавая отпечаток, отпечаток зависим от низкоуровневых характеристик железа.
Существует еще Audio fingerprinting, сигнал неслышимый тебе прогоняется через звуковую карту где получает уникальные искажения и отправляется с этими уникальными искажениями обратно на сайт, он используется для усиления основных методов деанонимизации таких как WebGL и Canvas.
И что с этим всем делать? На самом деле в ответ на наплевательство со стороны сайтов в отношении персональных данных пользователей и неконтролируемый их сбор без ведома и передачей их куда попало, энтузиасты придумали решение. Существуют расширения для огненной лисички подменяющие Canvas и WebGL, что дает куда больше анонимности в сети, кроме того разработаны антидетект-браузеры не дающие сайтам настоящие цифровые отпечатки пользователя, а также были созданы по настоящему защищенные браузеры, по настоящему блокирующие рекламные трекеры и наедающие собирать отпечатки или их подменяющие.

Запрос в гугл даст такие браузеры бесплатно без регистрации и смс, а с их помощью можно получить куда более безопасный серфинг и минимизировать разброс своих цифровых отпечатков.

Для тех кто считает, что "только преступники и прочие негодяи будут о себе что-то скрывать" как и всегда советую проходить ежедневный добровольный фистинг, а то вдруг у них в том самом месте что-то незаконное хранится.