Tor Browser expectativas de impressão digital
Tor Browser é o navegador convencional mais resistente contra impressões digitais. Mas "endurecido" não é "perfeito" - faça um teste ao vivo para ver o que nossas sondas podem ou não detecte em sua sessão Tor.
Como Tor Browser derrota as impressões digitais — e onde estão seus limites
Tor Browser é Firefox ESR com um conjunto de patches de proteção mantidos por Tor Projeto. Sua estratégia de resistência a impressões digitais difere fundamentalmente de outros navegadores: em vez de bloquear scripts de rastreamento (o que simplesmente altera a corrida armamentista), torna todos os usuários Tor parecem idênticos entre si. Esta uniformidade é o núcleo defesa.
Os readbacks Canvas e WebGL são totalmente bloqueados — o navegador avisa o usuário antes de permitir que um site leia dados de imagem de tela e, por padrão, retorna um resposta em branco ou com permissão negada. O tamanho da janela relatado está normalizado para um valor padrão, independentemente das dimensões reais da tela (normalmente 1000×1000 ou restrito a uma área segura com caixa de correio). O fuso horário é sempre informado como UTC, independentemente do fuso horário real do usuário. As fontes do sistema são limitadas a um pequeno conjunto selecionado para que as sondas de detecção de fontes não possam distinguir os usuários pela lista de fontes instaladas.
Todo o tráfego é roteado através da rede de anonimato Tor, então o endereço IP visto por um servidor de destino pertence a um nó de saída Tor, não ao usuário. O IP do nó de saída é listado publicamente, o que significa que os sites podem detectar o uso de Tor, mas não podem identificar o IP real.
Os sinais restantes incluem a string User-Agent (que identifica Firefox de Tor Browser Versão ESR - uma impressão digital conhecida Tor), as próprias dimensões normalizadas da tela (que são característicos) e qualquer API JavaScript que o navegador não explicitamente restringir. A configuração de nível de segurança (padrão, mais seguro, mais seguro) desativa progressivamente JavaScript e outras APIs; O modo mais seguro desativa totalmente o JS, eliminando investigações do lado do cliente ao custo de quebrar a maioria dos aplicativos da web.
O que medimos na sua sessão Tor Browser
- User-Agent — Firefox versão ESR, detecção de Tor via padrão UA
- Cabeçalhos HTTP — Accept-Language, fuso horário, impressão digital do cabeçalho
- Tela e display — tamanho de janela normalizado, detecção de letterboxing
- Localidade e localização do sistema fuso horário — detecção falsificada de fuso horário UTC
- Impressão digital de tela — detecção de resposta bloqueada/em branco
- WebGL — detecção de saída bloqueada ou restrita
- Impressão digital de áudio — detecção de AudioContext bloqueada
- Detecção de fontes — detecção restrita de conjunto de fontes com curadoria
- Sinais de hardware — saída de API de hardware falsificada ou restrita
- Geolocalização de IP — Tor país do nó de saída, ISP (pesquisa MaxMind local)
Faça uma análise ao vivo em Tor Browser para ver como nossas sondagens respondem.
Verificar minha pontuação de Tor BrowserPerguntas frequentes
Esta ferramenta mostrará uma pontuação de exposição baixa em Tor Browser?
Normalmente sim - proteções de Tor Browser (bloco de tela, fuso horário UTC, normalizado janela, fontes restritas) acionam muitas das sondas de impressão digital para bloqueadas ou resultados falsificados, o que é contado como um sinal positivo de privacidade. A pontuação reflete o que nossas sondas podem inferir. Um usuário Tor Browser no nível Mais Seguro/Mais Seguro normalmente pontuação na faixa de baixa exposição, com o IP do nó de saída Tor como o principal restante sinal geográfico.
O próprio Tor Browser User-Agent é uma impressão digital?
É um identificador de coorte e não uma impressão digital individual. Porque milhares dos usuários Tor Browser compartilham a mesma string User-Agent (vinculada ao ESR atual lançamento), os sites podem identificar o navegador como Tor Browser, mas não conseguem distinguir entre usuários dessa coorte. O Projeto Tor mantém intencionalmente todos os usuários conectados a mesma versão UA para manter o anonimato da multidão.
Devo manter o nível de segurança em Mais seguro ou Mais seguro?
Safer desativa JavaScript em sites não HTTPS e remove alguns recursos JS arriscados. Safest desativa JavaScript completamente, removendo todos os vetores de impressão digital do lado do cliente, mas quebrando a maioria dos aplicativos da web modernos. Padrão fornece navegação utilizável com Tor's proteções padrão. Para a maioria dos casos de uso de anonimato de alto risco, Safer é uma opção razoável equilíbrio. Mais seguro é apropriado quando o anonimato é fundamental e a funcionalidade é secundário.