Думали, VPN делает вас невидимкой? Исследователь Мелвин Ламмертс на примере проекта Adbleed показал: можно спрятать IP, но все равно «светиться» настройками браузера. Сайты способны частично угадывать вашу страну и язык по спискам фильтров блокировщика рекламы, даже если трафик идет через сервер в другой стране.
Механика проста: многие блокировщики автоматически включают локальные списки для конкретных стран. Скрипт на странице пытается загрузить иконку сайта с домена, который есть только в таком списке, и замеряет время до ошибки. Если запрос перехвачен блокировщиком, сбой происходит почти мгновенно. Если блокировки нет, задержка из-за сети становится заметно больше, и по этой разнице можно сделать вывод о включенных локальных фильтрах.
Вывод неприятный: этот сигнал проходит через VPN, Tor и прокси без cookies и специальных разрешений. Сам по себе метод не называет человека, но в связке с часовым поясом, шрифтами и разрешением экрана заметно усиливает цифровой отпечаток. Отключение локальных фильтров вернет больше рекламы, а удаление блокировщика обычно только ухудшит приватность. Один из компромиссов для «шума» - добавить несколько случайных списков других стран.
#VPN #приватность #Adbleed
SecurityLab в Telegram | MAX | Поддержите нас «бустами»
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
5 миллисекунд на деанон. Новый инструмент Adbleed видит тебя даже через Tor
Как рекламные фильтры деанонимизируют пользователей.