Tor Browser attentes en matière d'empreintes digitales
Tor Browser est le navigateur grand public le plus résistant aux empreintes digitales. Mais « durci » n'est pas « parfait » — effectuez un test en direct pour voir ce que nos sondes peuvent et ne peuvent pas détecter dans votre session Tor.
Comment Tor Browser va à l'encontre des empreintes digitales – et quelles sont ses limites
Tor Browser est Firefox ESR avec un ensemble de correctifs de durcissement maintenus par le Tor Projet. Sa stratégie de résistance aux empreintes digitales diffère fondamentalement des autres navigateurs : plutôt que de bloquer les scripts de suivi (ce qui ne fait que déplacer la course aux armements), cela rend tous les utilisateurs Tor se ressemblent. Cette uniformité est au cœur défense.
Les relectures Canvas et WebGL sont entièrement bloquées : le navigateur vous y invite l'utilisateur avant d'autoriser un site à lire les données de l'image du canevas, et renvoie par défaut un réponse vide ou autorisation refusée. La taille de la fenêtre signalée est normalisée à une valeur standard quelles que soient les dimensions réelles de l'écran (généralement 1 000 × 1 000 ou limité à une zone sécurisée en boîte aux lettres). Le fuseau horaire est toujours signalé comme UTC, quel que soit le fuseau horaire réel de l’utilisateur. Les polices système sont limitées à une petite ensemble organisé afin que les sondes de détection de polices ne puissent pas distinguer les utilisateurs par liste de polices installées.
Tout le trafic est acheminé via le réseau d'anonymat Tor, donc l'adresse IP vue par un serveur de destination appartient à un nœud de sortie Tor, pas à l'utilisateur. L'adresse IP du nœud de sortie est répertorié publiquement, ce qui signifie que les sites peuvent détecter l’utilisation de Tor mais ne peuvent pas identifier la véritable adresse IP.
Les signaux restants incluent la chaîne User-Agent (qui identifie le Firefox de Tor Browser Version ESR — une empreinte digitale Tor connue), les dimensions normalisées de l'écran elles-mêmes (qui sont caractéristiques), et toute API JavaScript que le navigateur n'utilise pas explicitement restreindre. Le paramètre Niveau de sécurité (Standard, Plus sûr, Le plus sûr) désactive progressivement JavaScript et d'autres API ; Le mode le plus sûr désactive complètement JS, éliminer les sondes côté client au prix de la rupture de la plupart des applications Web.
Ce que nous mesurons lors de votre session Tor Browser
- User-Agent — Firefox version ESR, Tor détection via modèle UA
- En-têtes HTTP : langue d'acceptation, fuseau horaire, empreinte d'en-tête
- Écran et amp; affichage — taille de fenêtre normalisée, détection de boîte aux lettres
- Paramètres régionaux et paramètres régionaux du système fuseau horaire — détection de fuseau horaire UTC usurpé
- Empreinte digitale Canvas – Détection de réponse bloquée/vide
- WebGL – détection de sortie bloquée ou restreinte
- Empreinte audio : détection AudioContext bloquée
- Détection des polices : détection restreinte des jeux de polices sélectionnés
- Signaux matériels : sortie d'API matérielle usurpée ou restreinte
- Géolocalisation IP – Tor pays du nœud de sortie, FAI (recherche locale MaxMind)
Exécutez une analyse en direct dans Tor Browser pour voir comment nos sondes réagissent.
Vérifiez mon score Tor BrowserQuestions fréquemment posées
Cet outil affichera-t-il un faible score d'exposition dans Tor Browser ?
Généralement oui – les protections de Tor Browser (bloc de toile, fuseau horaire UTC, normalisation fenêtre, polices restreintes) déclenchent de nombreuses sondes d'empreintes digitales soit bloquées, soit bloquées. des résultats falsifiés, ce qui est considéré comme un signal positif en matière de confidentialité. Le score reflète ce que nos sondes peuvent déduire. Un utilisateur Tor Browser au niveau Plus sûr/Le plus sûr score dans la plage de faible exposition, avec l'adresse IP du nœud de sortie Tor comme principal reste signal géographique.
Le Tor Browser User-Agent lui-même est-il une empreinte digitale ?
Il s’agit d’un identifiant de cohorte plutôt que d’une empreinte digitale individuelle. Parce que des milliers des utilisateurs Tor Browser partagent la même chaîne User-Agent (liée à l'ESR actuel release), les sites peuvent identifier le navigateur comme Tor Browser mais ne peuvent pas distinguer entre les utilisateurs au sein de cette cohorte. Le projet Tor maintient intentionnellement tous les utilisateurs connectés la même version UA pour maintenir cet anonymat de la foule.
Dois-je maintenir le niveau de sécurité sur Plus sûr ou Le plus sûr ?
Safer désactive JavaScript sur les sites non HTTPS et supprime certaines fonctionnalités JS à risque. Le plus sûr désactive entièrement JavaScript, supprimant tous les vecteurs d'empreintes digitales côté client, mais briser la plupart des applications Web modernes. Standard permet une navigation utilisable avec les Tor protections par défaut. Pour la plupart des cas d'utilisation de l'anonymat à haut risque, Safer est une solution raisonnable. équilibre. Le plus sûr est approprié lorsque l'anonymat est primordial et que la fonctionnalité est secondaire.