此系列文目前主要在此網站上繼續連載,本文更新於此:https://web-tracking.allenchou.cc/docs/browser-fingerprinting/defense/
介紹完各種 browser fingerprinting 的技術後,我們要進到防禦了。其實在每次介紹完技術,都多少有提到一些對於該技術的防禦,所以這篇文不會著重在對於特定 fingerprinting 技術的防禦,而是對於防禦的整體策略分析,也就是防禦策略的大方向,並討論這些方向可能遭遇的問題,為何成功或失敗(其實是失敗居多 XD)。如果讀者對特定 browser fingerprinting 技術的防禦有興趣,建議回去讀之前介紹這些技術的專文。
首先我們可能得先問,為什麼「有效的防禦」這麼難?或是說,anti-fingerprinting 可以如何搞砸?
有個 tracker 用 screen.width 與 screen.height 來做 fingerprinting,我的螢幕是 1920x1200,這大小頗罕見的,為了避免被邪惡 tracker 做 fingerprinting,我決定改變 screen 的數值,但我不知道要改成啥,不然就隨機選一個,像是 1234x5678。這下 tracker 拿不到我的螢幕大小了,它只會拿到我唬爛的資訊。這是個有效的防禦嗎?
在 day 11 時,我們討論過 surprisal 與 anonymity set 的概念,那時有提到一個很重要的觀念:一個 fingerprint 要有效,它必須足夠罕見,與足夠少人重複,也就是 surprisal 夠大,anonymity set 夠小。試問 1234x5678 比較獨特,還是 1920x1200 比較獨特?顯然是前者吧。Browser fingerprint 的重點不在於正確或是合理,而是足夠獨特。就算是錯的,只要錯得很獨特,一樣可以拿來做 fingerprinting。
好,既然不能隨便唬爛,我就用最多人用的 1920x1080,這樣總可以了吧?欸... 是可以,但很多正常功能也都會用 screen,像是用於排版之類的,於是這些網站都壞掉了,爛透了。
(題外話,其實這樣改是有機會被偵測出來的,以後有機會再討論)
那我們換個思路,既然固定一個數值會爛掉,那我就每次都隨機,如此則每次 fingerprint 都不同,然後只要隨機的值不要離真的值太遠,就不會跑版了吧?乍看之下好像可以,但 tracker 只要重複取很多次,取個平均,就可以還原出真正的數值了。
假設我們找到一個方法可以讓改 screen 的同時不要讓 layout 炸掉好了。結果 user-agent 說這是一台手機,手機有 1920x1080 這種大小嗎?如果螢幕真的有 1920x1080 好了,為什麼滑鼠好像可以移動到超過 1080 的位置?幾年後最主流的螢幕大小真的還是 1920x1080 嗎?
這不是一個完整的列表,但至少至此我們已經可以看到 anti-fingerprinting 並不是個 trivial 的問題。
接下來我們來討論幾個 anti-fingerprinting 的策略。值得注意的是,這些策略的分類並非涇渭分明,有些方法可能同時使用多個策略。
第一種,也是最常見也最容易想到的方式是,直接去改 browser fingerprinting 來源的值,如此則 tracker 拿不到真正的 browser fingerprint,可能是大家的 fingerprint 都一樣,無法分辨,也可能是每次 fingerprint 結果都不一樣,無法做有效的長期追蹤。例如前面舉例的修改 screen 成 1902x1080,討論 canvas fingerprinting 時討論的增加 noise 等,都屬於這類。
可以進一步把這一類型的防禦再區分成兩種策略。
第一種是直接改數值,可能是改成預設的一個數值(例如大家的 screen 都改成 1920x1080),或是隨機產生一個值(例如隨機生成 screen 數值),藉此掩蓋真實的數值,讓使用者隱藏在一大群 anonymity set 裡面。例如前面說過的 screen、修改 user agent 等,都屬於這類。其中最早的嘗試之一是 PriVaricator。為了避免破壞使用者體驗,他們設計了一系列的 policy,只有在明顯是在做 fingerprinting 時才會啟動防禦。此舉雖然可能被發現,但就算被發現了,也難以使 fingerprint 持續存活。
這種策略會遇到幾個問題。如果同一個資訊可以從多個來源取得,假設有其中一個來源沒改到,就會被發現,例如從 user agent 與 navigator 都可以拿到 OS 資訊,結果前者說是 Mac 後者說是 Windows,馬上就發現是在騙人了。此外,如果一個資訊太詭異,一來可能會顯得獨特,本身就是一個好的 fingerprint,二來可能和其他現有資訊衝突(例如 Mac 宣稱自己有高通的內顯),也可以藉此發現是在騙人。此外,直接改數值可能嚴重破壞使用者體驗,畢竟除了做 browser fingerprinting 以外,這些 API 往往有更常見、正常的用途。
第二種策略是增加 noise,其 noise 小到一般使用者不會注意到,但足以讓 tracker 拿到充滿雜訊的資料而無法有效利用。這雖然可能使 fingerprint 變得獨特,但卻會使 fingerprint 無法延續。這類型的方法主要用於對抗 canvas fingerprint(在 canvas 加上雜訊)與 audio fingerprinting(在 AudioContext 產出的波形加雜訊)。
這類型的方法可能會遇到的地雷是有數個。首先,如果每次 noise 都不一樣,多取幾次取個平均就還原出真實的值了。因此,目前多數方法都會有固定的 noise,可能在同個 eTLD+1 有同樣的 noise,如此則 browser fingerprinting 只能用於 same-site tracking,也可能是每次開啟新的 session(例如重開 browser、清空 cookie 等)就重新生成 noise,如此則 browser fingerprint 最多只能存活到 session 結束,沒辦法活得比 cookie 還久。然而,對於 canvas 而言,只要畫出空白畫布,就可以還原出 noise,把 canvas 結果減掉 noise 就還原出真正的 canvas 了。Audio fingerprinting 防禦沒有類似問題,因為數值太小,有意義的資訊很快就會被浮點數誤差淹沒。
目前最有影響力的概念來自 FPRandom。在 canvas fingerprinting 防禦上,為了避免上述問題,FPRandom 選擇不在最終結果上做擾動,而是在繪圖時就直接做擾動,例如當指定要畫橘色時,直接把整個色塊做些微的調整,且這些擾動在同個 session 時都是固定的,如此則確保 tracker 沒有辦法做很多次 canvas 來取平均,且也不容易取出 noise 做減法。之所以說它最有影響力,是因為 Brave 現有的 anti-fingerprinting 方法就是修改自 FPRandom。就我所知這應該是唯一一個真的被大規模部屬的 noise-based anti-fingerprinting technique。
另一個 implementation 是 Firefox 的 Fingerprint Protection,其在許多 API 都會給出假的結果,像是 timezone 全部回報 UTC、假裝有些 font 不存在、OS 與 browser version 故意回報常見的選項等。不過這功能還在實驗階段,不是預設開啟的。
另外,雖說增加的 noise 可以小到讓使用者無法注意到,但其實有另一個方向是:讓 Javascript 讀到的與 browser render 出來的資料不一樣。例如一張 canvas,可能 browser render 出來的是原本的,Javascript 拿到的(toDataURL)拿到的是有擾動過的,如此可以進一步降低 anti-fingerprinting 對使用者的影響。
另一個方向是,讓大家的 fingerprint 都一樣,如此則有超大的 anonymity set,大家都會隱藏在人海之中。
其中做得最好的可能是 Tor Browser。Tor Browser 開發團隊對 Firefox 做了很多魔改,甚至讓視窗統一都是 1000x1000,藉此讓所有 Tor Browser 的 fingerprint 都是一樣的。另一個是 iOS 上的 Safari 有著一樣的 canvas fingerprint,這也是可以理解的,畢竟所有同世代的 iDevice 都有幾乎一樣的硬體,然後 OS 也都是 iOS。
然而這類型的方法有個缺點是,這種「大家都一樣」的 fingerprint 有時可以是有意義的,例如 Tor Browser 的特徵太過於明顯,和其他一般 browser 都不太一樣,但同時「使用 Tor」這件事情有相當程度的意義(畢竟一般使用者不會用 Tor),於是這種大家都一樣的 fingerprint 反而讓網站可以偵測出使用者正在使用 Tor Browser。
此外,如果 fingerprint 都一樣,一旦有一個環節出了錯,fingerprint 就會特別突出。例如 Tor Browser 大家都有一樣的 fingerprint,但如果有個使用者 resize 了他的視窗,從 1000x1000 變成 1920x1080,則這個使用者會突然變得格外獨特,竟然有某個 Tor Browser 使用者有著與眾不同的視窗大小。相較於 Chrome 或 Firefox 大家本來 fingerprint 都很不一樣,視窗大小也很多元,沒什麼好訝異的,在 Tor Browser 的 fingerprint 之中,視窗大小不一樣是非常重要的資訊。
另一個同樣屬於這個策略的是我們在 WebGL Canvas Fingerprinting 中提過,其差異來自於浮點數運算的誤差,只要讓大家的浮點數運算過程都一樣,就會產生一模一樣的 WebGL Canvas Fingerprint。
最終極的策略是,直接把用於 fingerprinting 的 API 拿掉或是限制其使用。
有些 API 本身可能很少用,卻可以用於 fingerprinting,既然大家都用不太到,不如就拿掉吧!例如 Battery Status API 真的很少被用到,很可能根本沒幾個網站有真的在有意義的使用它,所以 Firefox 就決定直接把 Battery Status API 拿掉了,Chrome 則是限制可以拿到的資料量多寡,電量只能拿到小數點後兩位,畢竟對於正常用途來說,知道小數點後兩位就綽綽有餘了。
Tor Browser 則是限制許多 API 的使用,需要取得使用者的同意才執行,像是 canvas 與 AudioContext。畢竟對於多數網站來說,就算沒有 canvas 或 AudioContext 也不至於不能用,但這些功能也可能有正當用途,沒必要也不適合直接拿掉,不如就預設封鎖,要求使用者積極地同意使用。
前面提過的 Firefox 的 Fingerprinting Protection 也有包含限制 API 的部份,像是 WebSpeech、Performance API 都會被停用,然後 canvas 在呼叫 toDataURL 時需要得到使用者同意。
但無論是直接移除,或是限制 API 使用,對使用者體驗來說都還是有害。換個角度想,其實我們沒必要要求一丁點資訊都不能洩漏,只需要確保洩漏的資訊量沒有大到可以做有效的 browser fingerprinting 即可,這正是 Google 的 Privacy Budget 的概念:tracker 只有多少「預算」可以存取危險的 API,一旦預算用完,就不能繼續存取這些 API 了,藉此限制 tracker 可以獲得的資訊量。所謂「預算」是個很抽象的概念,具體來說其實就是 surprisal。系統會先衡量每一個 fingerprinting 的資訊來源可以提供多少 surprisal(可以理解成提供多少資訊)。接著,當網站想使用這些 API 時,一開始它們都可以拿到正確的數值,然而一旦累積的 surprisal 超過限制,browser 就會開始給出有 noise 的結果,或甚至直接噴 error 不給結果。這個方法目前還在 proposal 的階段,可能要 2024 年以後才有機會被部屬,且 Mozilla 的研究員也有指出一些問題等待修正,不過基本上算是個很有潛力的防禦手段。
在方向一我們提到了 browser fingerprinting 的防禦可以藉由欺騙 tracker 來達成。然而,明天的文章我們也將會討論,為何這樣的防禦機制很容易被偵測出來,簡言之欺騙 tracker 不難,但要騙到 tracker 不會發現自己被騙,就很難了,太容易留下各種蛛絲馬跡使 tracker 發現 browser 正在提供錯誤資訊。
因此,另一個方向是,我們不要騙 tracker,而是直接讓 tracker 跑在假的環境,例如讓整個網站(包含 tracker)跑在 VM 或是 container 中,如此則 tracker 只能拿到虛擬環境中的參數,只要一直更換 VM 或 container,就可以一直產生出不同的 fingerprint,而且因為這些 fingerprint 在當下都是真的,所以 tracker 很難發現自己其實是跑在刻意創造出來的虛擬環境中。其中最早的嘗試是 Blink。不過因為 overhead 很大,所以就我所知已經沒什麼人正在往這個方向推進了。
最後就是我們的老面孔:content blocking。不管有多少方式限制 tracker,都不如一開始不要載入 tracker。基本上就是 Day 6 討論過的東西,也繼承了 Day 7 討論過的限制,所以就不多談了。
在這篇文章,除了數個防禦的策略以及他們可能的問題與挑戰,我們也討論了 anti-fingerprinting 可能會犯的錯誤,明天則會進一步討論這些錯誤為什麼會出現,以及其有些出乎意料的結果:失敗的 browser fingerprinting 導致使用者更容易被 fingerprint。
Laperdrix, Pierre, et al. "Browser fingerprinting: A survey." ACM Transactions on the Web (TWEB) 14.2 (2020): 1-33.
Laperdrix, Pierre, Benoit Baudry, and Vikas Mishra. "FPRandom: Randomizing core browser objects to break advanced device fingerprinting techniques." International Symposium on Engineering Secure Software and Systems. Springer, Cham, 2017.
Nikiforakis, Nick, Wouter Joosen, and Benjamin Livshits. "Privaricator: Deceiving fingerprinters with little white lies." Proceedings of the 24th International Conference on World Wide Web. 2015.
https://mozilla.github.io/ppa-docs/privacy-budget.pdf
iThome鐵人賽
看影片追技術