Khái niệm chính

Để hiểu tại sao quyền riêng tư thực sự lại khó khăn trong các trình duyệt tiêu chuẩn, điều quan trọng là phải biết cách các trang web theo dõi người dùng ngày nay. Trang này sẽ hướng dẫn bạn qua những thách thức cơ bản mà các trang web hiện đại đặt ra đối với quyền riêng tư thực sự và tại sao bạn cần một trình duyệt chống phát hiện để xử lý chúng.

Quản lý nhiều tài khoản và quyền riêng tư thực sự

Các trang web không chỉ cung cấp nội dung cho bạn. Chúng âm thầm thu thập dữ liệu về bạn với mỗi hành động bạn thực hiện. Do đó, khi bạn quản lý nhiều tài khoản không liên quan, chạy các quy trình song song hoặc hoạt động trên các địa điểm khác nhau, bạn đối mặt với các rủi ro về quyền riêng tư mà các trình duyệt tiêu chuẩn không được thiết kế để giải quyết.

Ở mức độ cao, việc nhận dạng này được thúc đẩy bởi một tập hợp nhỏ các tín hiệu kỹ thuật mà các trang web sử dụng độc lập hoặc cùng nhau. Các tín hiệu chính bao gồm:

Các khung pháp lý như GDPR cố gắng hạn chế một phần hành vi này bằng cách yêu cầu sự đồng ý của bạn trước khi cookies được lưu trữ hoặc truy cập.

Tuy nhiên, các cơ chế đồng ý cookies không ngăn chặn sự tương quan kỹ thuật ở cấp độ mạng (IP) hoặc trình duyệt. Các trình duyệt thông thường được xây dựng xung quanh một danh tính người dùng duy nhất. Theo mặc định, tất cả các phiên chia sẻ cùng một môi trường cơ bản, điều này làm cho sự cô lập thực sự trở nên khó khăn.

Theo dõi IP và che giấu IP

Địa chỉ IP của bạn là một trong những tín hiệu chính được sử dụng để theo dõi bạn trực tuyến. Nó tiết lộ thông tin cấp mạng như vị trí địa lý và nhà cung cấp internet của bạn. Do đó, các nền tảng sử dụng các tín hiệu dựa trên IP để giám sát hoạt động, thực thi các hạn chế khu vực và chặn truy cập dựa trên nơi bạn dường như đang kết nối từ đó.

Điều này giải thích tại sao chỉ mở thêm các tab hoặc cửa sổ trình duyệt không thay đổi cách một nền tảng nhận thức hoạt động của bạn. Để tránh sự tương quan ở cấp độ này, mỗi phiên cần phải trình bày một danh tính mạng riêng biệt. Đây là nơi các công nghệ che giấu IP như VPN và Proxy phát huy tác dụng.

VPN và Proxy

VPN thực hiện ba chức năng cốt lõi: nó mã hóa lưu lượng mạng, truyền tải lưu lượng đó một cách an toàn đến một máy chủ từ xa và trình bày địa chỉ IP của máy chủ thay vì IP kết nối gốc. VPN hữu ích cho quyền riêng tư cơ bản và che giấu vị trí nhưng thường hoạt động ở cấp độ hệ thống.

Kết quả là, tất cả các phiên trình duyệt chia sẻ cùng một danh tính mạng và môi trường trình duyệt. VPN không cô lập các thuộc tính cấp trình duyệt, điều này hạn chế hiệu quả của chúng trong các kịch bản đa tài khoản.

Proxy định tuyến lưu lượng trình duyệt thông qua một máy chủ trung gian ở cấp độ trình duyệt, hiển thị địa chỉ IP của máy chủ thay vì kết nối gốc. Mỗi hồ sơ trình duyệt có thể sử dụng một địa chỉ IP khác nhau, hoạt động từ một vị trí khác nhau và duy trì hành vi mạng độc lập.

Điều này làm cho proxy phù hợp hơn VPN trong việc quản lý nhiều tài khoản hoặc quy trình công việc mở rộng. Tuy nhiên, sự tách biệt mạng một mình không hoàn toàn ngăn chặn sự tương quan phiên.

Dấu vân tay trình duyệt

Các trang web đã vượt qua việc chỉ dựa vào địa chỉ IP và hiện nay thu thập một loạt các thuộc tính trình duyệt có độ entropy cao để nhận dạng người dùng. Những thuộc tính này bao gồm chi tiết trình duyệt và hệ điều hành, độ phân giải màn hình, cài đặt hệ thống, tiện ích mở rộng trình duyệt, phông chữ cài đặt và các tín hiệu liên quan đến phần cứng.

Trên thực tế, nó phụ thuộc vào con số. Có khoảng 8,3 tỷ người trên Trái Đất. Để tìm chính xác bạn, một trình theo dõi chỉ cần "nhân đôi" lên đến con số đó.

Điều này có nghĩa là một trang web chỉ cần 33 bit thông tin duy nhất để phân biệt bạn với mọi người khác.

Hơn nữa, vì những thuộc tính này gắn liền với trình duyệt của bạn, và do đó là thiết bị của bạn, chúng vẫn không thay đổi nhiều khi bạn mở các tab duyệt ẩn danh hoặc riêng tư. Do đó, các tab ẩn danh trong các trình duyệt tiêu chuẩn không ngăn chặn việc theo dõi dựa trên dấu vân tay.

Điểm mấu chốt ở đây là ngay cả khi địa chỉ IP khác nhau, việc theo dõi qua dấu vân tay trình duyệt vẫn không bị ảnh hưởng. Đây là lý do tại sao chỉ che giấu IP không đảm bảo sự cô lập thực sự và quyền riêng tư thực sự.

Trình duyệt chống phát hiện

Trình duyệt chống phát hiện là một trình duyệt được thiết kế để chạy nhiều hồ sơ trình duyệt hoàn toàn cô lập. Mỗi hồ sơ có bộ lưu trữ riêng, danh tính mạng và dấu vân tay trình duyệt, cho phép nó hoạt động độc lập với các hồ sơ khác.

Thay vì coi trình duyệt là một danh tính duy nhất liên tục, một trình duyệt chống phát hiện đáng tin cậy cho phép bạn kiểm soát tối ưu ba vector theo dõi chính mà các trang web sử dụng: cookies, danh tính mạng và dấu vân tay trình duyệt. Do đó, mỗi hồ sơ được coi là một thiết bị và người dùng riêng biệt đối với các trang web.

Với trình duyệt chống phát hiện, bạn có thể:

• Cô lập cookies và lưu trữ cục bộ cho mỗi hồ sơ trình duyệt, ngăn chặn dữ liệu phiên rò rỉ giữa các tài khoản.

• Gắn proxy trên cơ sở từng hồ sơ, để mỗi phiên trình bày một danh tính mạng riêng biệt.

• Gán cho mỗi hồ sơ một tập hợp các tham số trình duyệt riêng biệt, giải quyết sự tương quan thông qua dấu vân tay.

Khi các kiểm soát này được áp dụng cùng nhau và nhất quán, mỗi hồ sơ hoạt động như một môi trường trình duyệt hoàn toàn độc lập. Từ góc nhìn của một trang web giám sát, mỗi hồ sơ xuất hiện như một ngữ cảnh người dùng riêng biệt và ổn định.

Đây là lý do tại sao các trình duyệt chống phát hiện là phương pháp hiệu quả nhất khi bạn cần sự tách biệt đáng tin cậy giữa nhiều tài khoản hoặc quy trình công việc. Trong các phần tiếp theo, bạn sẽ học cách Incogniton áp dụng các nguyên tắc này để quản lý các hồ sơ trình duyệt cô lập một cách đáng tin cậy.