디바이스 핑거프린트
디바이스 핑거프린트, 기기 지문, 기기 핑거프린트, 핑거프린트, 기기 핑거프린팅, 디바이스 핑거프린팅, 핑거프린팅, 브라우저 핑거프린트
device fingerprint, fingerprint, device fingerprinting, fingerprinting
핑거프린트 (fingerprint)는 지문이라는 뜻이다. Genetic fingerprint (DNA profiling), DNA fingerprint, DNA fingerprinting 등 다른 분야에서도 지문처럼 특징적인 구분 표지라는 의미로 쓰인다.
웹 브라우저에서 특정인 식별
위 링크를 보면 알겠지만 웹에서 특정인을 식별할 수 있는 정보는 엄청 많지. DC인싸이드 하는 애들이 IP 주소 숨길 생각도 안 하는 일베충이나 웜퇘지보다야 낫지만, 디씨충들도 고작 VPN 하나 써서 아이피 주소만 숨기면 안 잡힐 거라고 생각하는 수준이지.
자신의 웹 브라우저로 테스트
https://coveryourtracks.eff.org/
그럼 위의 링크에서 자신의 웹 브라우저로 실제 핑거프린팅 테스트를 해보자. 그러면 토어 브라우저 사용 등 특수한 경우를 제외하고는, 대부분의 경우 "당신의 fingerprint는 지난 45일 동안 테스트 된 33만건의 테스트 중 유일하다"고 나올 것임.
USER AGENT, HTTP_ACCEPT HEADERS, BROWSER PLUGIN DETAILS, TIME ZONE OFFSET, TIME ZONE,
SCREEN SIZE AND COLOR DEPTH, SYSTEM FONTS, ARE COOKIES ENABLED?, LIMITED SUPERCOOKIE TEST, HASH OF CANVAS FINGERPRINT,
HASH OF WEBGL FINGERPRINT, WEBGL VENDOR & RENDERER, DNT HEADER ENABLED?, LANGUAGE, PLATFORM,
TOUCH SUPPORT, AD BLOCKER USED, AUDIOCONTEXT FINGERPRINT, CPU CLASS, HARDWARE CONCURRENCY,
DEVICE MEMORY (GB)
위 링크에서는 21개의 정보를 핑거프린팅에 쓰는데, 나온 결과값을 보면 알겠지만 도저히 2개의 디바이스가 같은 값이 나올리가 없다는게 보이지. 그래서 VPN을 써도 특정인 식별이 가능한 것임.
핑거프린팅 회피
이렇게 핑거프린팅 당하는걸 피하기 위해서는 Tor Browser를 써야함. 토어 브라우저도 설정 하나도 건드리지 말고, security settings만 safest로 올려놓고 써야 하고. 설정 바꾸거나 add-on 설치하면, 바뀐 설정 정보도 fingerprinting에 써먹음. 언어도 "한국어" 말고, "영어 (미국)"로 설정하는게 좋고, 시간대도 UTC+09:00 (서울)이 아니라 UTC±00:00 (GMT) 쓰는게 좋음.
그 외에도 DNS에 도메인 네임 요청할 때, VPN이나 proxy를 거치지 않고 직접 보내게되는 경우 니 실제 IP 주소가 드러날 수 있다. https://browserleaks.com/dns
지문 조작 주의
브라우저 지문을 조작하지마세요.(예: 유저 에이전트 변경) 브라우저 특유의 글꼴 등이 있기 때문에 오히려 특이하게 보일 것 입니다.
Firefox 주소창에 about:config를 입력하여 들어간 뒤 privacy.firstparty.isolate를 true로 바꾸세요.
이것을 true로 바꾸면 사이트마다 쿠키를 분리합니다. 만약 유투브에 접속한 뒤 로그인하고 다시 구글에 접속하면 도메인이 달라 쿠키가 분리 돼 사이트간 추적을 방지합니다.
orbot 하나만 쓰는건 불안한가?
orbot 하나만 쓰는건 불안한가? Anonymous 21/02/03(Wed)16:13:02 No.748 개인정보 털려? ¨
Anonymous 21/02/03(Wed)16:14:39 No.749
>>748
Orbot, I2P, VPN에 일반 브라우저를 물려서 쓰면 핑거프린팅을 피할수 없다.
그래서 핑거프린팅 방지를 위해 토어 브라우저를 사용하는거고.
토어에 일반 브라우저 물려서 사용하는것과, 토어 브라우저 사용은, 완전히 다른 얘기다. ¨
Anonymous 21/02/03(Wed)16:15:11 No.750
"토어 하나만 쓰면 불안한가?"와 같은 질문
애초에 폰에서는 vpn 여러개를 실행할수없음
¨
Anonymous 21/02/03(Wed)16:28:50 No.756
브라우저 핑거프린팅 설정만 잘해도 니 정보를 특정하기 매우 힘듬
니가 개인정보를 누설시키거나 자바스크립트로 해킹당했을때나 당하는거지
http://lhpuxuti7bq67d3nrtfx6khyboapnhl3ixaleuntk24snb5vfwuqk3yd.onion/res/748.html
웹사이트 관리하면서 브라우저 핑거프린트에 대해 조금..
웹사이트 관리하면서 브라우저 핑거프린트에 대해 조금..
내가 운영하는 작은 웹 사이트가 있는데, 여기서 웹 분석 도구(구글 애널리틱스 비슷한거)라는걸 설치해두면 방문자들의 다양한 정보를 체계적으로 수집해서 DB에 저장해서 마케팅이나 뭐 그런 용도로 쓸 수 있어. (물론 그렇게 하려면 동의를 미리 받아야함)
일단 기본적으로 방문일자, 방문한 페이지 등이 순서대로 쭉 나열되어서 보여져.
네가 어떤 루트를 타고 웹페이지를 돌아다녔는지 한눈에 볼 수가 있어.
네가 웹 페이지의 그림 파일이나 동영상 파일을 따로 새 탭으로 열어서 보거나 다운로드 했다면 그것도 기록에 남아. ('파일 다운로드'라고 따로 남게됨)
굳이 다운로드가 아니라 그냥 스트리밍으로 봤더라도 기록은 남게 되어있어.
그리고 웹사이트 안에서 링크를 타고 다른 사이트로 이동한 것도 따로 기록이 남아.
그리고 이런 웹페이지 이동 정보 말고도 브라우저 핑거프린트를 저장해 두었다가 사용자를 특정할 수도 있어.
아래 사진을 봐줘.
새 방문자인지, 이전에 방문한 적이 있는 사람인지 구분해줘.
브라우저 종류와 버전, 엔진, 심지어는 설치된 플러그인까지 표시해줘.
(하지만 완전 정확하지는 않은듯, 본인도 플러그인 여러개 설치되었지만 여기서는 그게 다 표시되지는 않았음)
또 운영체제 정보까지 간단하게나마 표시해줘.
그리고 접속한 기기에 대한 정보도 대략적으로 표시되는데, 테스크탑은 대부분 좀 모호하게 표시가 되어서..
그러나 스마트폰 등의 기기로 접속한다면 기기 타입, 브랜드, 심지어 모델까지 정확히 알 수 있어. (접속자가 따로 변조하지 않는 이상)
여기 나오는 해상도는 진짜 해상도는 아니야. 웹 프론트엔드는 잘 모르지만 모바일 모드 관련한 것 때문에 아마 이렇게 나오는듯..
그리고 안드로이드 버전도 표시해줘.
그리고 한번 저장된 접속자는 지속적인 추적이 가능해.
딱히 브라우저를 바꾸거나 하지 않는다면 무려 100번째 방문인데도 계속해서 추적하며 데이터를 쌓아가.
이 사람은 VPN을 사용하는 것으로 강력 의심되는 사람인데, 보다시피 위치가 한국 일본 싱가폴 미국에 걸쳐서 접속한 기록이 나와.
그런데 중요한건, 단지 VPN만 사용한다고 해서 네 브라우저 핑거프린트를 바꿀 수는 없어.
위 사진의 지도를 보면 알겠지만, VPN으로 위치를 바꾼 흔적이 고스란히 보이는 걸 알 수가 있지....
GeoIP 가 저장된 DB를 구해서 적용한다면 IP주소에 대해서 어느 동네에 살고 있는지도 알아낼 수가 있어. (정확도는 DB 파일에 따라서 다름)
그리고 웹브라우저 설정에 보면 Do Not Track 이라고 '추적하지 말아달라' 하는 설정이 있는데, 사실 웹 분석 도구는 이걸 무시하고 그냥 정보를 받아올 수 있어...
(옵션에 Do Not Track을 무시하고 그냥 수집할지를 설정가능)
물론 웹 분석 도구도 웹 페이지 데이터랑 같이 끼워넣은 JavaScript로 돌리는 거라서 사용자가 요걸 로드 하지 않으면 또 몰라도..
어쨌든 브라우저 핑거프린팅에 민감한 사람들은 다 알고 있는 정보이겠지만, 잘 모르는 사람에게 이런걸 보여주면 놀라더라고.
그래서 한번 써봤어. 부디 조금이라도 도움이 되었다면 좋겠네.
심플하게 PC서 Tor 브라우저 쓰면 되겠네
모바일 버전은 핑거프린팅 방지가 완벽하지가 않더라구