מהי טביעת אצבע דפדפנית?
טביעת אצבע דפדפנית היא טכניקה שאתרים משתמשים בה לזיהוי ומעקב אחרי משתמשים ללא עוגיות. במקום לאחסן נתונים על המכשיר שלכם, האתר אוסף מידע על תצורת הדפדפן והחומרה שלכם ליצירת מזהה ייחודי - טביעת האצבע שלכם.
פייסבוק משתמשת בטביעת אצבע באופן נרחב לקישור חשבונות, זיהוי הונאה וזיהוי משתמשים בין סשנים. גם אם תשתמשו בחשבונות שונים, VPNs ותנקו את כל העוגיות, טביעת האצבע הדפדפנית שלכם יכולה לחשוף את הזהות שלכם.
למפעילי חשבונות מרובים, הבנת טביעת אצבע היא חיונית לשמירה על בידוד חשבונות.
טביעת אצבע Canvas ו-WebGL
טביעת אצבע Canvas: הדפדפן שלכם מצייר תמונה מוסתרת באמצעות HTML5 Canvas API. הרנדור המדויק תלוי ב-GPU, דרייברים, מערכת הפעלה ודפדפן - יוצר hash תמונה כמעט ייחודי.
טביעת אצבע WebGL: דומה ל-Canvas, אבל משתמשת ברנדור תלת-ממדי דרך WebGL. אוספת יצרן GPU, renderer, הרחבות נתמכות ופלט רנדור. בשילוב עם Canvas, שתי טביעות אצבע אלה יכולות לזהות חומרה עם דיוק של מעל 90%.
מה פייסבוק עושה: כשאתם מבקרים בפייסבוק או טוענים את הפיקסל בכל דף, JavaScript מבצע בדיקות Canvas ו-WebGL ברקע. התוצאות מומרות ל-hash ומושוות למסד הנתונים של פייסבוק.
דפדפני אנטי-דיטקט מתמודדים עם זה על ידי זיוף פלט הרנדור, החלפת רעש אקראי בציורי Canvas/WebGL ושימוש במידע GPU וירטואלי.
AudioContext, פונטים ומאפייני Navigator
טביעת אצבע AudioContext: עיבוד האודיו של הדפדפן שלכם מייצר תוצאות מעט שונות בהתבסס על חומרה ותוכנה. פייסבוק יכולה ליצור hash ייחודי מהבדלים אלה.
מניית פונטים: הסט של פונטים המותקנים במערכת שלכם הוא ייחודי באופן מפתיע. פייסבוק בודקת אילו פונטים זמינים על ידי מדידת ממדי רנדור טקסט.
מאפייני Navigator:
• מחרוזת User-Agent (שם דפדפן, גרסה, מערכת הפעלה)
• פלטפורמה וליבות מעבד (hardware concurrency)
• זיכרון מכשיר
• רזולוציית מסך ועומק צבע
• אזור זמן והגדרות שפה
• הגדרת Do Not Track
• דגלי Cookie ו-JavaScript מופעלים
כל מאפיין בפני עצמו אינו ייחודי, אבל בשילוב הם יוצרים דפוס ייחודי. פייסבוק אוספת עשרות אותות כאלה ומשתמשת בלמידת מכונה להתאמת פרופילים.
איך דפדפני אנטי-דיטקט מגנים עליכם
דפדפני אנטי-דיטקט יוצרים סביבות מבודדות שבהן לכל פרופיל יש טביעת אצבע משלו:
1. זיוף Canvas/WebGL: מזריק רעש מבוקר לפלט הרנדור, מייצר תוצאות עקביות אך ייחודיות לכל פרופיל
2. מיסוך פונטים: מציג רשימת פונטים סטנדרטית ללא קשר לפונטים המותקנים בפועל
3. זיוף Navigator: מגדיר User-Agent, פלטפורמה, גודל מסך, אזור זמן ושפה מותאמים לכל פרופיל
4. מיסוך AudioContext: מקריא פלט עיבוד אודיו באקראי
5. הגנת WebRTC: מונע דליפת IP דרך WebRTC (שיכול לעקוף פרוקסי)
6. זיוף חומרה: מידע GPU וירטואלי, זיכרון, ליבות מעבד לכל פרופיל
המפתח הוא עקביות. דפדפן אנטי-דיטקט טוב לא רק מקריא - הוא יוצר זהות קוהרנטית. פרופיל שטוען שהוא Windows 10 עם Chrome 120 צריך שיהיה לו פלט Canvas, פונטים ומאפייני navigator תואמים לתצורה זו.
בדיקת טביעת האצבע שלכם
תמיד ודאו את הגדרת טביעת האצבע שלכם לפני התחברות לפייסבוק:
1. השתמשו באתרי בדיקת טביעת אצבע: browserleaks.com, pixelscan.net או creepjs לבדיקת הפרופיל
2. ודאו ש-Canvas/WebGL מייצרים hash ייחודי לכל פרופיל
3. אשרו שאזור הזמן תואם למיקום הפרוקסי
4. בדקו דליפות WebRTC (צריך להציג IP פרוקסי, לא IP אמיתי)
5. ודאו שאין דליפות DNS שחושפות את מיקומכם האמיתי
6. בדקו שרשימת הפונטים תואמת למערכת ההפעלה המזויפת
דגלים אדומים לחפש:
• Canvas או WebGL מציגים 'blocked' במקום ערכים מזויפים
• אי-התאמה באזור זמן בין שעון המערכת למיקום ה-IP
• דליפת WebRTC שמציגה את ה-IP האמיתי שלכם
• מאפייני navigator לא עקביים (למשל User-Agent של Mac עם פונטים של Windows)
רוב דפדפני האנטי-דיטקט כוללים בודקי טביעת אצבע מובנים. השתמשו בהם לפני כל סשן חדש, במיוחד לאחר עדכון הדפדפן או יצירת פרופילים חדשים.