Проверка установленных плагинов и расширений браузера
Определяет наличие встроенного PDF-просмотрщика для выявления подмены плагинов
Сравнивает список плагинов с типами MIME для проверки логической согласованности
Определяет, был ли navigator.plugins перехвачен или подменён
Примечание: Чтобы предотвратить идентификацию браузера, API плагинов современных браузеров обычно может обнаружить лишь очень ограниченное количество встроенных плагинов, таких как PDF Viewer.
Определяет статус устаревших плагинов, поддержка которых прекращена в современных браузерах
Плагины и расширения добавляют вашему браузеру мощные возможности, но каждое из них также может оставлять следы, которые делают ваш браузер более узнаваемым. Понимание того, как их обнаруживают — и как необычный набор повышает вашу уникальность — помогает соблюсти баланс между удобством и конфиденциальностью.
Расширения — это небольшие программы, которые настраивают ваш браузер, добавляя функции вроде блокировки рекламы, управления паролями или перевода. Плагины были более старой технологией, такой как Flash и Java-апплеты, которые запускали встроенный контент и по большей части были выведены из обращения по соображениям безопасности. Сегодня почти всё работает как современное расширение, построенное на веб-технологиях, но оба термина по-прежнему встречаются в обсуждениях отпечатков, потому что каждый из них может раскрывать характерные сигналы.
Устаревшие плагины использовали интерфейсы вроде NPAPI, и их можно было перечислить напрямую, что делало список установленного богатым источником для снятия отпечатков. Браузеры удалили эту возможность много лет назад, чтобы закрыть бреши в безопасности, поэтому классический список плагинов теперь по большей части пуст или стандартизирован. Расширения заменили плагины, но их намеренно сложнее перечислить — и всё же, как объясняют следующие разделы, их эффекты по-прежнему наблюдаемы косвенными способами.
Хотя браузеры больше не раскрывают список ваших расширений, изменения, которые эти расширения вносят в страницу, видны. Блокировщик рекламы удаляет определённые элементы, менеджер паролей внедряет поля формы, переводчик меняет текст, а многие расширения загружают ресурсы с предсказуемых внутренних адресов. Отслеживая эти эффекты, веб-сайт может вывести, какие расширения у вас работают, ни разу не спросив об этом браузер напрямую.
Обнаружение опирается на побочные эффекты. Скрипты могут опрашивать веб-доступные ресурсы расширения, наблюдать за вносимыми им изменениями DOM, измерять вносимые им различия во времени или обнаруживать внедряемые им контент-скрипты. Каждое подтверждённое расширение добавляет идентифицирующую информацию. Поскольку эти техники эксплуатируют собственное поведение расширения, а не привилегированный API, их трудно заблокировать, не отключив само расширение, которое их вызывает.
Расширения выбираются по личным предпочтениям, поэтому необычное сочетание может быть более идентифицирующим, чем ваше оборудование. Горстка нишевых расширений вместе может образовать набор, которого почти ни у кого больше нет, превращая инструменты, установленные ради конфиденциальности или удобства, в сильный, устойчивый отпечаток. По иронии, некоторые расширения против отслеживания достаточно редки, чтобы повышать вашу уникальность, а не снижать её.
Устанавливайте расширения только из официальных магазинов и от доверенных разработчиков, поскольку вредоносное расширение может читать всё, что вы делаете в сети. Периодически просматривайте свой список и удаляйте всё, чем больше не пользуетесь, как ради безопасности, так и для сокращения отпечатка. Для конфиденциальных задач чистый профиль или приватное окно — которое отключает большинство расширений — уменьшает и поверхность атаки, и вашу отслеживаемость.
Проверка плагинов исследует то, что ваш браузер раскрывает веб-сайту: записи в списке navigator.plugins, типы MIME, которые браузер заявляет о своей поддержке, и поведенческие подсказки, выдающие популярные расширения, даже когда они не перечислены напрямую. Современные браузеры из соображений конфиденциальности больше не раскрывают полный список расширений, поэтому обнаружение опирается на побочные эффекты — внедрённые элементы, изменённые ресурсы страницы или веб-доступные файлы, поставляемые с расширением. Запуск проверки показывает, какие из этих сигналов утекают из вашей настройки и насколько они увеличивают ваш отпечаток.
Исторически веб-сайты считывали массив navigator.plugins, чтобы перечислить установленные плагины вроде Flash или просмотрщиков PDF. Сегодня логика обратная: чтобы ограничить снятие отпечатков, современные браузеры возвращают стандартизированный, жёстко заданный список — обычно несколько встроенных записей просмотрщика PDF, который почти одинаков в Chrome, Edge и Firefox, — поэтому сам список теперь несёт мало энтропии. Тем не менее API по-прежнему важен для обнаружения, потому что безголовые и подменённые браузеры нередко воспроизводят его с ошибками, а список плагинов, не соответствующий заявленному User-Agent, является мгновенным сигналом бота.
Не напрямую. Современные браузеры больше не передают список ваших расширений. Однако сайты часто могут вывести, какие из них у вас работают, обнаруживая вносимые ими изменения в страницу или загружаемые ими ресурсы, так что ваши расширения не настолько приватны, как может показаться.
Могут. Поскольку выбор расширений личный, необычный набор добавляет энтропию вашему отпечатку и может идентифицировать вас точнее, чем оборудование. Даже расширения для конфиденциальности могут сыграть против вас, если они редки. Поддержание минимального, распространённого набора доверенных расширений — более безопасный баланс.
По умолчанию большинство расширений отключены в приватных окнах или окнах инкогнито, если вы явно не разрешите их. Это снижает и риск безопасности, и снятие отпечатков во время конфиденциального просмотра, что является одной из причин, почему приватный режим может ощущаться более анонимным, хотя сам по себе он не останавливает снятие отпечатков.
Отдавайте предпочтение известным расширениям от авторитетных разработчиков с большим числом пользователей, недавними обновлениями и минимальными разрешениями. Широко используемые инструменты обычно лучше проверены и, поскольку их запускает много людей, добавляют меньше к вашей уникальности, чем малоизвестные. Удаляйте всё, чем больше активно не пользуетесь.
Запустите проверку плагинов. Она считывает ваш список navigator.plugins и поддерживаемые типы MIME и ищет побочные эффекты, выдающие распространённые расширения, а затем показывает, что обнаружил бы веб-сайт. Поскольку браузеры ограничили прямое перечисление расширений, проверка сосредоточена на сигналах, которые всё ещё утекают, — и на том, согласуются ли данные о плагинах с остальной частью вашего браузера.
По большей части нет. Плагины старого образца, такие как Flash и Java-апплеты, удалены из современных браузеров и заменены встроенными функциями и веб-стандартами. Остаётся небольшой, в основном фиксированный список navigator.plugins (часто это просто просмотрщик PDF) плюс расширения браузера, которые представляют собой отдельную систему. Тем не менее устаревший API плагинов по-прежнему существует и теперь используется больше для снятия отпечатков и обнаружения ботов, чем для реальной функциональности.