La toma de huellas dactilares que podría usarse para identificar un navegador depende de las funciones disponibles. Si está ejecutando un navegador básico con todo lo deshabilitado, hay muy pocos datos de los que extraer las huellas digitales. Por otra parte, la falta de datos excesivos también haría que su tráfico sea más único. Sin embargo, al final, te estarás abriendo mucho teniendo activado Javascript.
Cloné este proyecto de huellas digitales desde github ( enlace ) en uno de mis servidores web. Si accedí a él con un navegador Tor, recibí una notificación del navegador que dice:
"Este sitio web intentó extraer datos de imagen de lienzo HTML5, que pueden
ser utilizado para identificar de forma única su computadora. Si Tor Browser lo permite
¿Este sitio web para extraer datos de imagen de lienzo HTML5? "
Además, cada vez que renové mi identidad y visité la URL de huellas dactilares, me dio una resolución de pantalla única basada en huellas dactilares, por lo que Tor también parece tener huellas dactilares.
Aquí hay una buena reseña sobre este tema:
enlace
FTA,
Javascript puede revelar mucha información de huellas digitales. Proporciona
Objetos DOM como window.screen y window.navigator para extraer
Información sobre el agente de usuario. Además, se puede utilizar Javascript para consultar.
la zona horaria del usuario a través del objeto Date (), WebGL puede revelar
información sobre la tarjeta de video en uso y sincronización de alta precisión
la información se puede utilizar para tomar una huella digital de la CPU y la velocidad del intérprete
En el futuro, las nuevas funciones de JavaScript como Resource Timing pueden
filtrar una cantidad desconocida de información relacionada con la sincronización de la red.
Si está realmente preocupado por el seguimiento, le aconsejaría lo siguiente:
- Crea una máquina virtual y ejecuta el Navegador Tor desde ahí
- establecer la zona horaria incorrecta
- usar un nombre de cuenta de usuario aleatorio
- use un teclado virtual (esto debería evitar que las huellas dactilares de estilo de escritura / tiempo).
- configura todo el tráfico saliente para que se bloquee, excepto el navegador Tor y solo en los puertos 80/443 y cualquier cosa que Tor necesite para conectarse.
- establecer la configuración de seguridad en alto
- solo habilite JS para páginas que lo necesiten explícitamente (a través de NoScript)
- cambia las identidades con frecuencia.
Es probable que desee realizar un script de cambios regulares en los posibles identificadores del sistema operativo, como la hora exacta, la distribución del teclado, la dirección MAC.
Siempre actualice con frecuencia y nunca ejecute flash.
ACTUALIZACIÓN
Hay una nueva versión del javascript de huellas digitales disponible: enlace
Este parece hacer un mejor trabajo y configurar una nueva identidad no hace NADA.
Aquí hay una lista de las fuentes que utiliza para la toma de huellas dactilares:
- UserAgent
- idioma
- Profundidad de color
- Resolución de pantalla
- Zona horaria
- Tiene almacenamiento de sesión o no
- Tiene almacenamiento local o no
- ha indexado DB
- Tiene 'AddBehavior' específico de IE
- Tiene DB abierto
- clase de CPU
- Plataforma
- DoNotTrack o no
- Lista completa de fuentes instaladas (manteniendo su orden, lo que aumenta la entropía), implementada con Flash.
- Una lista de las fuentes instaladas, detectadas con JS / CSS (técnica de canal lateral): puede detectar hasta 500 fuentes instaladas sin flash
- huellas dactilares de lona
- huellas dactilares de WebGL
- Complementos (IE incluido)
- ¿AdBlock está instalado o no?
- El usuario ha manipulado sus idiomas 1
- ¿Ha manipulado el usuario su resolución de pantalla 1?
- ¿Ha manipulado el usuario su sistema operativo 1?
- El usuario ha manipulado su navegador 1
- Detección de pantalla táctil y capacidades