Железо: AudioContext

AudioContext отпечаток (также известен, как audio fingerprint) это хеш, производная аудио стека. Работает AudioContext таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.

Вы можете проверить, как работает снятие отпечатка AudioContext на этой странице

В Индиго вы можете контролировать вывод данных AudioContext при помощи добавления случайной помехи (шума) или же позволять веб-сайтам видеть AudioContext отпечаток вашего ПК.

Режим "Добавить шум"

Включая режим "Добавить шум" в разделе AudioContext, Индиго изменит аудио стек на уровне браузера, что в конечном счёте создаст уникальный Audio отпечаток. Поскольку отпечаток аудио стека модифицируется случайным образом, веб-сайтам, при применении статистического анализа, может показаться что ваш Audio отпечаток на 100% уникален.

Режим "Выключить"

Если AudioContext подмена установлена на "Выключить", веб-сайты будут видеть реальный аудио отпечаток вашего ПК.

Установка режима "Выключить" может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный AudioContext.

На заметку! В реальном мире хеш Audio отпечатка не уникален, поскольку по всему миру существует множество копий вашего ПК и схожего аудио стека. В связи с этим, при раскрытии вашего аудио отпечатка, вы просто сливаетесь с сегментом пользователей, у которых такой же набор аудио устройств входа-выхода. Более того, при подмене отпечатков вы повышаете энтропию, что приводит к тому, что ваши профили слишком выделяются из общего дистрибутива.

Ещё один способ уменьшить энтропию ваших браузерных профилей и таким образом сделать так, чтобы они лучше сливались с общим дистрибутивом пользователей — запускать Индиго на Mac компьютерах. Поскольку Mac устройства очень схожи по железу, их AudioContext отпечатки очень похожи друг на друга. В большинстве случаев, одинаковые модели будут иметь идентичные хеши.

Открытие браузерных профилей на нескольких машинах

Важно! Если вы создали браузерный профиль с AudioContext установленным на "Добавить шум" и открываете его на разных ПК, с разным железом, веб-сайт увидит на своей стороне, что AudioContext хеш не постоянен между запусками.

Добавляемый шум постоянный, но добавляется как фильтр, поверх существующего отпечатка ПК. Поэтому, если ПК сменился, то итоговое значение тоже меняется.

Ниже приведён пример. Тот же браузерный профиль открыт на двух разных ПК. Несмотря на то, что шум постоянный в данном профиле, результаты AudioContext отпечатка отличаются.

Если на нескольких устройствах требуются неизменяемые показания, есть несколько решений:

1. Запускайте Индиго на идентично настроенных виртуальных машинах (VM) или же на VPS, с Canvas установленным на "Добавить шум". Поскольку данные машины будут настроены одинаково, подменённый Canvas отпечаток будет постоянным на нескольких ПК.
2. Запускайте Индиго на идентичных моделях ПК, с одинаковым железом, драйверами и ОС. Поскольку данные ПК будут иметь одинаковое железо, подменённые отпечатки будут постоянными между запусками сессий.
3. Запускайте Индиго на схожих Mac компьютерах. Присутствует аналогичная логика, что в пункте номер 2, но использование Mac устройств позволяет эффективнее "слиться с толпой".