Tor Browser expectativas de huellas dactilares
Tor Browser es el navegador convencional más reforzado contra las huellas dactilares. pero "endurecido" no es "perfecto": ejecute una prueba en vivo para ver qué pueden y qué no pueden hacer nuestras sondas detectar en su sesión Tor.
Cómo Tor Browser vence la toma de huellas dactilares y dónde están sus límites
Tor Browser es Firefox ESR con un conjunto de parches de endurecimiento mantenidos por Tor Proyecto. Su estrategia de resistencia a las huellas dactilares se diferencia fundamentalmente de otros navegadores: En lugar de bloquear los scripts de seguimiento (lo que simplemente cambia la carrera armamentista), hace que todos los usuarios de Tor parecen idénticos entre sí. Esta uniformidad es el núcleo defensa.
Las relecturas de Canvas y WebGL están bloqueadas por completo: el navegador lo indica el usuario antes de permitir que un sitio lea datos de imágenes de lienzo y, de forma predeterminada, devuelve un respuesta en blanco o con permiso denegado. El tamaño de ventana informado está normalizado a un valor estándar independientemente de las dimensiones reales de la pantalla (normalmente 1000×1000 o restringido a un área segura tipo buzón). La zona horaria siempre se informa como UTC, independientemente de la zona horaria real del usuario. Las fuentes del sistema están limitadas a un tamaño pequeño conjunto seleccionado para que las sondas de detección de fuentes no puedan distinguir a los usuarios según la lista de fuentes instaladas.
Todo el tráfico se enruta a través de la red de anonimato Tor, por lo que la dirección IP vista por un servidor de destino pertenece a un nodo de salida Tor, no al usuario. La IP del nodo de salida es listado públicamente, lo que significa que los sitios pueden detectar el uso de Tor pero no pueden identificar la IP real.
Las señales restantes incluyen la cadena User-Agent (que identifica el Firefox de Tor Browser Versión ESR: una huella digital Tor conocida), las dimensiones de la pantalla normalizadas. (que son característicos), y cualquier API JavaScript que el navegador no incluya explícitamente restringir. La configuración del Nivel de seguridad (Estándar, Más seguro, Más seguro) deshabilita progresivamente JavaScript y otras API; El modo más seguro desactiva JS por completo, eliminando las sondas del lado del cliente a costa de romper la mayoría de las aplicaciones web.
Lo que medimos en tu sesión Tor Browser
- User-Agent — Firefox versión ESR, Tor detección mediante patrón UA
- Encabezados HTTP: idioma de aceptación, zona horaria, huella digital del encabezado
- Pantalla y pantalla display: tamaño de ventana normalizado, detección de formato buzón
- Configuración regional y configuración del sistema. zona horaria: detección de zona horaria UTC falsificada
- Huella digital del lienzo: detección de respuesta bloqueada/en blanco
- WebGL — detección de salida bloqueada o restringida
- Huella digital de audio: detección de AudioContext bloqueada
- Detección de fuentes: detección de conjuntos de fuentes seleccionadas restringidas
- Señales de hardware: salida de API de hardware restringida o falsificada
- Geolocalización de IP: Tor país del nodo de salida, ISP (búsqueda local MaxMind)
Ejecute un análisis en vivo dentro de Tor Browser para ver cómo responden nuestras sondas.
Comprueba mi puntuación Tor BrowserPreguntas frecuentes
¿Esta herramienta mostrará una puntuación de exposición baja en Tor Browser?
Normalmente sí: protecciones de Tor Browser (bloque de lienzo, zona horaria UTC, normalizado ventana, fuentes restringidas) activan muchas de las sondas de huellas dactilares ya sea bloqueadas o resultados falsificados, lo que se cuenta como una señal de privacidad positiva. La puntuación refleja lo que nuestras sondas pueden inferir. Un usuario Tor Browser en el nivel Más seguro/Más seguro normalmente puntuación en el rango de baja exposición, con la IP del nodo de salida Tor como principal restante señal geográfica.
¿Es el Tor Browser User-Agent una huella digital?
Es un identificador de cohorte más que una huella digital individual. porque miles de Tor Browser usuarios comparten la misma cadena User-Agent (vinculada al ESR actual lanzamiento), los sitios pueden identificar el navegador como Tor Browser pero no pueden distinguir entre usuarios dentro de esa cohorte. El Proyecto Tor mantiene intencionalmente a todos los usuarios conectados la misma versión de UA para mantener el anonimato de esta multitud.
¿Debo mantener el nivel de seguridad en Más seguro o Más seguro?
Safer desactiva JavaScript en sitios que no son HTTPS y elimina algunas funciones JS riesgosas. Safest desactiva JavaScript por completo, eliminando todos los vectores de huellas dactilares del lado del cliente, pero rompiendo la mayoría de las aplicaciones web modernas. Estándar proporciona navegación utilizable con Tor protecciones predeterminadas. Para la mayoría de los casos de uso de anonimato de alto riesgo, Safer es una opción razonable equilibrio. Lo más seguro es lo apropiado cuando el anonimato es primordial y la funcionalidad es secundario.