- Сообщения
- 56
- Реакции
- 57
WebRTC, fingerprint, timezone
что тебя палит кроме IP
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Многие думают что спрятал IP за VPN или Tor — и всё, ты невидимка. На деле IP это только верхушка. Браузер сливает про тебя столько что иногда и IP не нужен
Разберём что именно и как с этим быть
WebRTC
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Технология для видеозвонков в браузере. Проблема в том что WebRTC устанавливает соединение напрямую между устройствами, минуя прокси. И для этого ему нужен твой реальный IP
Включён VPN, сидишь через прокси — а WebRTC тихо отдаёт твой настоящий адрес. Причём не только внешний, но и локальный (192.168.x.x). По локальному можно понять тип сети, роутер, иногда провайдера
Как проверить — зайди на browserleaks.com/webrtc. Если видишь свой реальный IP рядом с VPN-шным, значит утечка есть
Что делать:
- Firefox — about:config → media.peerconnection.enabled → false
- Chrome/Brave — расширение WebRTC Leak Prevent или uBlock Origin (там есть галка)
- Tor Browser — WebRTC отключён по умолчанию, тут без проблем
Canvas fingerprint
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Браузер умеет рисовать невидимую картинку через Canvas API. Штука в том что на разных устройствах эта картинка рисуется чуть по-разному — зависит от видеокарты, драйверов, шрифтов, ОС
Сайт просит браузер нарисовать текст, берёт хеш результата — и вот у него уникальный идентификатор твоего устройства. Без всяких кук
Работает даже в инкогнито. Даже через VPN. Потому что это не про сеть, а про железо
Защита:
- Tor Browser — подменяет canvas, все пользователи выглядят одинаково
- Brave — встроенная рандомизация canvas (включена по умолчанию)
- Firefox — расширение CanvasBlocker
- Chrome без расширений — не защищён вообще
Timezone и язык
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Ты сидишь через VPN в Нидерландах. Но браузер отдаёт timezone Europe/Moscow и язык ru-RU. Нестыковка — и это видно любому сайту через JavaScript
Код:
Intl.DateTimeFormat().resolvedOptions().timeZoneЭта строчка возвращает твой реальный часовой пояс. Не тот что у VPN, а тот что на твоём компе
Плюс navigator.language, navigator.languages — список языков. Русский язык + голландский IP = подозрительно
Что делать:
- Менять timezone на уровне ОС (не только в браузере)
- Или использовать антидетект-браузер где это настраивается
- Tor Browser отдаёт UTC по умолчанию — опять же тут чисто
Шрифты
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Список установленных шрифтов — тоже отпечаток. У тебя стоит какой-нибудь редкий шрифт для работы — и ты уже выделяешься из толпы
JavaScript перебирает список шрифтов и проверяет какие есть на устройстве. Набор шрифтов у каждого свой — программисты, дизайнеры, обычные пользователи, разные ОС
Защита та же — Tor Browser ограничивает видимые шрифты. В обычном браузере без расширений — открытая книга
Разрешение экрана и размер окна
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
screen.width, screen.height, window.innerWidth, window.innerHeight — всё это доступно сайтам. Если ты единственный человек с разрешением 2560x1080 и окном браузера 1847x943 — ты уже уникален
Tor Browser не зря открывается в фиксированном размере окна. Все пользователи Tor выглядят одинаково. Если ты растянул окно на весь экран — ты уже отличаешься от остальных
Как проверить себя
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
- browserleaks.com — WebRTC, canvas, шрифты, всё в одном месте
- coveryourtracks.eff.org — насколько уникален твой браузер
- whoer.net — IP, DNS, timezone, язык
- amiunique.org — полный отпечаток
Если на coveryourtracks написано "Your browser fingerprint appears to be unique" — значит тебя можно отследить без единой куки
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Вопросы по теме кидайте в ветку или пишите напрямую, разберём
