Bagaimana Tor Browser melindungi Anda dari pelacakan sidik jari browser

Situs web dapat menggunakan browser fingerprinting untuk melacak pengguna tanpa menggunakan cookie. Tor Browser dilengkapi dengan berbagai fitur keamanan, seperti letterboxing, spoofing user-agent, dan isolasi pihak pertama, yang membuatnya lebih sulit untuk melacak identitas Anda secara online.

Pahami jejak sidik jari browser

Sidik jari browser adalah kumpulan informasi sistematik tentang web browser yang dapat dipergunakan untuk menganalisa dan mengetahui tentang sebuah identitas dan karakteristik penggunanya. Setiap pengaturan browser serta fitur-fiturnya dapat membangun sebuah "sidik jari browser". Sebagian besar browser secara tidak sengaja membuat sidik jari unik untuk setiap pengguna, yang dapat dilacak di internet. Untuk pembahasan mendalam tentang sidik jari browser, silakan merujuk pada artikel yang dapat pada Blog Tor : Sidik Jari Browser: Sebuah Pengenalan dan Tantangan ke Depan dan Tor Browser: Sebuah Warisan dari Inovasi untuk Berselancar secara Pribadi nan Mutakhir dan .

Mengapa penelusuran sidik jari browser mengancam privasi online?

Pertama, tidak ada keharusan untuk bertanya dan meminta izin dari pengguna untuk mengumpulkan informasi. Beberapa kode yang berjalan pada browser dapat meninggalkan jejak sidik jari secara diam-diam pada perangkat tanpa pengguna ketahui.

Kedua, jika salah satu atribut sidik jari browser bersifat unik atau jika kombinasi beberapa atribut bersifat unik, perangkat dapat diidentifikasi dan dilacak secara daring. Ini berarti bahwa bahkan tanpa cookie, perangkat dapat dilacak menggunakan sidik jari perangkatnya.

Bagaimana Tor Browser mengurangi pelacakan sidik jari

Tor Browser dirancang khusus untuk meminimalkan keunikan sidik jari dari setiap pengguna pada berbagai macam metrik. Meskipun secara praktis mustahil untuk membuat semua pengguna Tor Browser identik, tujuannya adalah untuk mengurangi jumlah "bucket" yang dapat dibedakan untuk setiap metrik. Pendekatan ini sangat efektif dalam mempersulit pelacakan dan pengidentifikasian pengguna secara individu.

Beberapa atribut, seperti sistem operasi dan bahasa yang digunakan sangat penting secara fungsional dan tidak dapat sepenuhnya disembunyikan maupun dipalsukan. Sebaliknya, Tor Browser membatasi variasi dalam atribut ini untuk mengurangi kekhasan tertentu. Misalnya, ia membatasi enumerasi font dan menerapkan fallback karakter, menstandardisasi ukuran layar dan jendela menggunakan letterboxing, serta membatasi variasi bahasa yang diminta ke dalam kumpulan bahasa kecil yang telah ditentukan sebelumnya.

Tujuan utama perlindungan anti-sidik jari dari Tor Browser adalah menyusahkan pihak-pihak tertentu dalam mengumpulkan informasi yang cukup untuk mengidentifikasi pengguna secara unik, sehingga meningkatkan privasi tanpa mengorbankan fungsionalitas yang diperlukan.

Fitur anti-sidik jari di Tor Browser

Letterboxing

Untuk mencegah sidik jari berdasarkan dimensi layar, Tor Browser memulai dengan jendela konten yang dibulatkan dengan kelipatan 200px x 100px. Strateginya adalah menempatkan semua pengguna dalam beberapa kelompok agar pengguna lebih sulit untuk diidentifikasi. Hal ini bekerja hingga pengguna mulai mengubah ukuran jendela mereka (misalnya, dengan memaksimalkan atau masuk ke mode layar penuh). Tor Browser juga dilengkapi dengan pertahanan sidik jari untuk skenario tersebut, yang disebut Letterboxing, sebuah teknik yang dikembangkan oleh Mozilla dan disajikan pada tahun 2019. Cara kerjanya adalah dengan menambahkan margin pada jendela browser, sehingga jendela tersebut dapat sedekat mungkin berubah menjadi ukuran yang diinginkan saat pengguna masih berada dalam beberapa kelompok ukuran layar yang dapat mencegah pengelompokkan dengan bantuan dimensi layar.

Secara sederhana, teknik ini membuat kelompok pengguna dengan ukuran layar tertentu dan hal ini membuat orang lain lebih sulit untuk mengenali pengguna berdasarkan ukuran layarnya, karena dengan pengaturan ini banyak pengguna akan memiliki ukuran layar yang sama.

kotak surat

kotak surat

Pemalsuan User-Agent dan Sistem Operasi

String User-Agent adalah nilai yang dapat digunakan oleh situs web untuk mengidentifikasi detail tentang browser Anda, sistem operasi (OS), arsitektur CPU, vendor, dan versi. Karena informasi ini dapat mengungkapkan sistem operasi atau perangkat yang digunakan oleh pengguna, hal ini telah menjadi sarana untuk pelacakan sidik jari browser, memungkinkan situs web atau pelacak untuk secara potensial mengidentifikasi pengguna secara spesifik.

Tor Browser mengatasi hal ini dengan memalsukan User-Agent. Pengguna tidak dapat memilih sistem operasi tertentu atau mencoba meniru setiap platform yang mungkin. Sebaliknya, Peramban Tor menstandardisasi nilai User-Agent untuk mengurangi keunikan dan menghindari terciptanya rasa privasi yang semu:

  • Semua jendela ditampilkan sebagai Windows 10.
  • Semua macOS ditampilkan sebagai OS X 10.15.
  • Semua perangkat Android menggunakan Android 10.
  • Semua sistem lain seperti semua distribusi Linux (termasuk Tails dan Qubes), *BSD, dan sistem operasi lainnya dikelompokkan bersama dan dilaporkan sebagai "Linux yang menjalankan X11".
  • Semua detail lainnya (seperti arsitektur) juga dinormalisasi per platform.

Dalam hal ini, strategi resistensi sidik jari pada Tor Browser adalah melindungi nilai asli User-Agent dengan cara menyamarkan, namun juga memiliki basis pengguna yang cukup besar.

User-Agent dikirim ke situs web sebagai header HTTP, dan tersedia untuk JavaScript sebagai navigator.userAgent. Ketidakkonsistenan dalam nilai-nilai ini dapat memicu sistem anti-bot dan anti-penipuan untuk mengklasifikasikan pengguna Tor sebagai bot, dan menolak permintaan mereka, yang pada gilirannya memengaruhi kemudahan penggunaan bagi pengguna Tor Browser.

Beberapa alat privasi atau pengguna menyarankan bahwa membuat semua pengguna tampak seperti Windows akan memberikan perlindungan terbaik. Namun, menyamarkan identitas secara sempurna di semua konteks browser tidak mungkin dilakukan, dan metode pemindaian sidik jari aktif (menggunakan font, fitur, perilaku, dengan atau tanpa JavaScript, dll.) sering kali dapat digunakan untuk mengidentifikasi aspek-aspek dari perangkat keras atau sistem operasi.

Tor Browser tidak memungkinkan pengguna untuk memilih sistem operasi mana yang mereka tampilkan. Ini disengaja: setiap opsi yang dipilih hanya akan membuat pengguna lebih unik dan karenanya lebih mudah untuk diidentifikasi. Kumpulan opsi standar yang terbatas merupakan kunci untuk menjaga pengguna tetap terintegrasi, sekaligus memaksimalkan privasi bagi semua orang.

Fitur anti-sidik jari lainnya

Selain letterboxing, Tor Browser menggunakan banyak fitur lain untuk mengurangi sidik jari browser dan melindungi privasi pengguna. Fitur-fitur ini meliputi pemblokiran ekstraksi gambar Canvas, integrasi NoScript, dan isolasi pihak pertama. Untuk daftar lengkap fitur, silakan baca dokumen desain dan implementasi Tor Browser.