ब्राउज़र फिंगरप्रिंटिंग का प्राइवेसी दुःस्वप्न

Hacker News राय

• पहले मैंने देखा था कि Chrome में जब भी “इस भाषा का अनुवाद न करें” पर क्लिक किया जाता है, तो वह भाषा अपने-आप Accept-Language header में जुड़ जाती थी
  मैंने इसे मैन्युअली सेट नहीं किया था, फिर भी Chrome उस चयन को हर request में लगातार शामिल करता रहा
  लगा कि यह संयोजन मेरी अपनी अनोखी language order बना देता है, जो fingerprinting के लिए बहुत उपयोगी signal हो सकता है
  इस पर एक संबंधित प्रस्ताव भी था, लेकिन उसे अपनाया नहीं गया → reduce-accept-language proposal

  • लगता है Chrome यह मानकर header में जोड़ता होगा कि अगर user ने “अनुवाद न करें” चुना है, तो वह उस भाषा को पढ़ सकता है। दिलचस्प बात है
  • Chrome इस्तेमाल न करने की जनहित चेतावनी (PSA) देना चाहता हूँ
  • proposal को पढ़कर लगा कि idea यह था कि browser साइट की जगह language negotiation करे, लेकिन व्यावहारिक रूप से यह बेकार लगता है। अगर साइट बहुभाषी है, तो बस user को language selection UI दिखाना चाहिए
  • मैंने YouTube subtitles की language अजीब तरह से दिखने की समस्या झेली है, और कई devices से access करने के बावजूद यह ज़्यादातर Chrome इस्तेमाल करते समय हुआ
  • जिस समय Google ने uBlock Origin को रोका, उसके बाद से यह साफ हो गया कि Chrome और privacy साथ नहीं चल सकते
    संबंधित लेख: HN discussion

• मुझे लगता है Firefox + Arkenfox user.js का combination privacy के लिहाज़ से सबसे ताकतवर है
  यह auto cookie deletion, canvas fingerprint spoofing, timezone को UTC पर फिक्स करना जैसी Tor browser-स्तर की सुरक्षा देता है
  DNS स्तर पर ads·tracking domains को block करता है, और uBlock Origin या uMatrix के साथ 3rd-party content को default रूप से block करता है

  • लेकिन अगर ऐसे settings इस्तेमाल करने वाले लोग बहुत कम हों, तो वही चीज़ खुद एक fingerprint बन जाती है
    Tor की तरह, इसका मतलब तभी है जब बहुत लोग एक जैसी settings इस्तेमाल करें
    अगर सिर्फ आप ही ऐसा masking इस्तेमाल करते हैं, तो आप और ज़्यादा अलग दिखते हैं
  • सोच रहा हूँ कि क्या GPU name या WebRTC से exposed internal IP भी छिपाए जा सकते हैं
    ऊपर से, बहुत सारे fingerprint scripts 1st-party domain से load होते हैं, इसलिए पूरी तरह block करना मुश्किल है
  • Orion Browser(Kagi) default रूप से fingerprint collection scripts को block करता है
    संदर्भ: Orion privacy guide
  • JavaScript-आधारित anti-fingerprint तकनीकें उल्टा uniqueness बढ़ा सकती हैं
  • जानना चाहता हूँ कि क्या Arkenfox settings, Firefox के privacy.resistFingerprinting flag से ज़्यादा ताकतवर हैं। लगता है बताए गए features पहले से उसी flag से enable हो जाते हैं

• fingerprint tracking में अक्सर identifying characteristics और tracking को गड्डमड्ड कर दिया जाता है
  timezone को UTC में बदल देने से tracking असंभव नहीं हो जाती
  IP, GeoIP जैसे और भी ज़्यादा ताकतवर signals मौजूद हैं
  अगर परिवार के लोग एक ही IP इस्तेमाल करें लेकिन हर किसी की browser settings अलग हों, तो उल्टा tracking और आसान हो जाती है
  सच में tracking से बचना हो तो VPN rotation और request header randomization दोनों साथ करने होंगे
  अगर बस anonymity चाहिए, तो Tor browser इस्तेमाल करना सबसे असरदार है

• अगर browser fingerprint collection के सिद्धांत को और समझना चाहते हैं, तो मेरा लिखा यह लेख देख सकते हैं
  Browser Fingerprinting Explained

  • sites के बीच fingerprint एक जैसा बना रहता है, इसलिए 3rd-party cookies जैसी ही privacy समस्या पैदा होती है

• लेख में नहीं था, लेकिन शुरुआती fingerprint diagnostic tools में Cover Your Tracks (EFF) भी है

  • लेकिन कुछ लोगों की राय है कि EFF पर भी पूरी तरह भरोसा नहीं करना चाहिए

• मैं लेख के मुख्य point से सहमत हूँ। fingerprint tracking व्यक्तिगत स्वतंत्रता के लिए बड़ा खतरा है
  साथ ही, मेरा मानना है कि content creators को उचित compensation मिलना चाहिए
  ad-based model efficient है, लेकिन इसकी कीमत privacy है

  • सच कहें तो लगता है ad companies ने “creators को compensation” के नाम पर हमें बेवकूफ़ बनाया है
    ज़्यादातर bloggers बड़ी कमाई नहीं करते, और पैसा सिर्फ ad companies कमाती हैं
    मुझे लगता है पहले वाला free content-केंद्रित internet ज़्यादा healthy था
  • समाधान आसान है। बस contextual ads पर वापस लौटना चाहिए
  • समस्या ads नहीं, बल्कि tracking है
    मुझे track करने से ad efficiency बढ़ती भी नहीं है
    उल्टा वही बेकार product ads बार-बार दिखते रहते हैं
    यह वैसा ही creepy experience है जैसे offline store में face recognition से personalized ads दिखाना
  • “महीने के 5 डॉलर subscription” की जगह pay-per-view model कैसा रहेगा, यह सोचता हूँ
    अगर ad cost product price में शामिल न हो, तो कुल मिलाकर चीज़ें सस्ती भी हो सकती हैं
  • अगर anonymous micropayments संभव हों, तो सिर्फ surveillance की समस्या ही नहीं, DDoS defense भी हल हो सकती है
    मैं ऐसी संरचना की कल्पना करता हूँ जहाँ हर pageview पर 1 cent दिया जाए, और server load के हिसाब से price बढ़े

• data classification class में खेला गया एक game याद आ गया
  “इस कमरे के सभी लोगों की पहचान करने के लिए कितने yes/no questions चाहिए होंगे?”
  इसी तरह browser fingerprint भी कुछ signals से लोगों को धीरे-धीरे सीमित करता है
  उदाहरण के लिए “Linux + Firefox + left-side monitor” का combination ही लोगों की संख्या को पहले से ही दसियों हज़ार तक सीमित कर देता है

  • लेकिन अगर questions आपस में बहुत correlated हों, तो information कम हो जाती है
    जैसे “लंबे बाल?” और “महिला?” लगभग एक जैसी जानकारी देते हैं, इसलिए अतिरिक्त bits लगभग नहीं मिलतीं
    दूसरी तरफ “metalhead?” जैसा सवाल, जब कभी ‘हाँ’ आता है, तो बहुत जानकारी देता है
  • एक सीधा सवाल भी उठा: “क्या सिर्फ yes/no questions ही होने चाहिए?”

• समस्या की जड़ यह है कि हमने ऐसी संरचना को default बना दिया जिसमें JavaScript दूसरी JavaScript को बुलाकर चलाती है
  Stallman सही था

  • लेकिन JS खुद समस्या है, ऐसा नहीं; मेरी नज़र में बड़ी समस्या यह है कि WebRTC या WebGL जैसी तकनीकें बिना अनुमति चलती हैं और fingerprint collection में दुरुपयोग होती हैं
  • उम्र बढ़ने के साथ समझ आता है कि RMS सचमुच कितना बड़ा स्वतंत्रता का योद्धा था
  • फिर भी, बहुत सारे fingerprint scripts Cloudflare या Akamai जैसे 1st-party domains से चलते हैं, इसलिए सिर्फ JS बंद कर देने से समाधान नहीं होगा
  • browser ऐसे काम करता है जैसे ट्रोजन हॉर्स को भीतर खींच लाने वाला मूर्ख सिपाही
  • JS को पूरी तरह बंद कर दें तो web का आधा हिस्सा टूट जाएगा, इसलिए यह व्यावहारिक विकल्प नहीं है। JS के बिना भी fingerprint tracking संभव है

• browser कौन-कौन सी जानकारी expose करता है, यह देखने के लिए Am I Unique? साइट उपयोगी है

• fingerprint उपयोगी होने के लिए uniqueness के साथ-साथ persistence भी चाहिए
  अगर हर बार fonts को random तरीके से install·delete किया जाए, तो क्या आज वाले मुझे कल वाले मुझसे जोड़ा नहीं जा सकेगा?

  • लेकिन research के मुताबिक, समय के साथ fingerprint बदलने पर भी 99.1% accuracy से उसी user का अनुमान लगाया जा सकता है
    संदर्भ: EFF research PDF, Mullvad explanation
  • व्यवहार में सिर्फ यह पता लगाया जा सकता है कि कुछ खास fonts installed हैं या नहीं; पूरी list नहीं ली जा सकती
    Chrome का queryLocalFonts API permission popup मांगता है
  • अगर बहुत अवास्तविक fingerprint submit करें, तो उल्टा spoof detection की वजह से वही एक और fingerprint बन जाता है
    संबंधित comic: xkcd 1105
  • cookies, SSL handshake की elliptic-curve fingerprinting, GDPR/CCPA-आधारित anonymous persona classification वगैरह से आखिर में फिर से जोड़ लिया जाता है
    आजकल page load के दौरान 5ms के भीतर तय हो जाता है कि user किस persona में आता है
    हालाँकि ज़्यादातर data platforms GDPR compliance बनाए रखने के लिए 90 दिनों के बाद data अपने-आप हटा देते हैं