• 4GB ОЗУ
• 1 Гб свободного места на жестком диске
Несмотря на то, что системы с разрядностью x86(32-бит) поддерживаются, мы рекомендуем использовать Indigo Browser на x64(64-бит) системах. Indigo Browser использует драйверы для браузерной автоматизации, которые могут быть несовместимы с x86(32-бит) системами. На данный момент, проблем с разрядностью ОС не было зафиксировано, поэтому использование 32ух битных систем не критично.
Список поддерживаемых ОС:
• Windows 7
• Windows 10
• MacOS Sierra
• MacOS High-Sierra
• MacOS Mojave
• Linux Ubuntu 17
ОС, на которых Indigo Browser может работать, по отзывам пользователей (с нашей стороны не производилось тестирование):
• Windows 8.1
• MacOS El captain
• Most of the Linux family
Вам понадобится зарегистрировать аккаунт с Indigo Browser, при первом запуске приложения.
При выборе адреса эл. почты и пароля, пожалуйста, учитывайте следующие две важные детали:
После завершения процесса регистрации, вы можете создавать и использовать браузерные профили.
Для Indigo Browser безопасность данных наших пользователей является главным приоритетом. Потеря контроля над данными пользователей означало бы полный провал. Именно поэтому мы создали процесс создания аккаунтов, который делает это невозможным.
Создание аккаунта является самым главным и первым шагом к безопасности данных. В этой статье мы опишем, как Indigo Browser обеспечивает полную безопасность при работе с данными наших пользователей.
Для того, чтобы начать использовать Indigo Browser, вам необходимо создать аккаунт в нашем приложении. И тут самое главное!- это выбрать сильный пароль: состоящий минимум из 16 символов и случайного набора букв и цифр. Например “Rlvy71kswtWMjxcEFsNS”. Будьте уверены, что пароль вашего аккаунта, или как мы его называем «мастер-пароль» никогда не передаётся нашим серверам в виде чистого текста. Мы используем хеш функции, которые преобразовывают ваши данные в неразборчивый вид. Посмотрим, что Википедия говорит на этот счёт:
«Криптографическая хеш функция является хеш функцией, которая является практически необратимой, это значит, что невозможно воссоздать изначальные входные данные из полученного хеша.»
Источник: Wikipedia.org
Вернёмся к нашему примеру. После применения md5 хеш функции, ваш пароль будет выглядеть так - “49f9173e04ab6a708adc7fad26897074”. Ничего общего с изначальным вариантом, правда ведь?
Скрупулезный читатель может заметить и спросить - как вы проверяете мой пароль, когда я выполняю вход в Indigo Browser, если вы его не знаете? Ответ на самом деле очень прост. Как только вы ввели ваш пароль, он преобразован в хеш при помощи md5 хеш функции. Зашифрованный пароль, полученный нашим сервером, модифицируется ещё одной хеш функцией (на этот раз SHA-2). Как результат, ваш пароль превращается в это:
f2205505e129ce8ce5f22d524e56f2d4339bc8b312896480d5d6a55cae878de7
Ну теперь дела ещё хуже, разобрать это вообще не возможно. На самом деле, так оно и есть, хеш функции делают процесс воссоздания вашего пароля невыполнимым – мы можем видеть только производную вашего пароля. Данная производная хранится в нашей базе данных в качестве вашего пароля. Теперь вы можете быть точно уверены, что кроме вас пароль НИКТО не знает.
Поскольку теперь мы уже узнали, как Indigo Browser работает с вашим паролем, рассмотрим более подробно, как Indigo Browser работает с данными вашего аккаунта. Как вы уже знаете, в Indigo Browser достаточно всего лишь один раз выполнить логин на веб-сайте, и уже затем при каждом запуске сессии вы будете продолжать там же, где и закончили. Но как именно Indigo Browser это делает?
Когда вы открываете веб-сайт в первый раз и выполняете вход в аккаунт, веб-сайт отправляет так называемые “Cookie” файлы вашему браузеру. Данные Cookie файлы не содержат паролей. Вместо этого, Cookie содержат уникальный идентификатор сессии. В следующий раз, при открытии этого веб-сайта, он прочитает ID вашей сессии из Cookie файла и выполнит вход автоматически. Это реально удобно!
Именно на этом моменте Indigo Browser входит в действие, перехватывая Cookie файлы и сохраняя их на облачном сервере. Таким образом, вы можете запускать Indigo Browser на любом устройстве и делиться вашим аккаунтом с виртуальными ассистентами, без раскрытия реального пароля. Однако, вы должны знать, что хранение Cookie в не зашифрованном виде не безопасно. Если хакер получит доступ к нашему облачному серверу, он/она сможет скачать все Cookie файлы и получить доступ ко всем вашим аккаунтам, до тех пор, пока не истечёт срок жизни Cookie. Indigo Browser умная программа, и шифрует каждую сессию отдельно, используя ваш пароль до отправки на облачное хранилище. Для шифрования Cookie используется AES шифрование, которое превращает ваш Cookie файл в полную кашу, сохраняя ваши данные в полной безопасности.
Статья об AES из Wikipedia :
“AES стал эффективным, государственным стандартом 26 мая, 2002 после подтверждения от министерства торговли США (Secretary of Commerce). AES включен в стандарт ISO/IEC 18033-3. AES доступен во многих ПО для шифрования, и является первым и единственным публично шифром, принятым на вооружение Агентством национальной безопасности США (National Security Agency).”
Источник: Wikipedia.org
В этой статье мы хотели объяснить, как Indigo Browser предоставляет 100% безопасность хранения пользовательских данных. Именно для этого мы наняли только гуру в области разработки ПО. Некоторые из них имеют опыт более 8 лет в веб разработке и в безопасности систем интернет банкинга.
Если вы не можете доверить сохранение ваших данных Indigo Browser, тогда почему вы доверяете вашему интернет банку?
Браузерный профиль - это набор параметров, который настраивает браузер таким образом, чтобы он был уникален и выглядел как отдельная онлайн личность.
Чтобы создать браузерный профиль, следуйте данным инструкциям:
После сохранения, вы увидите новый браузерный профиль в списке.
Используйте созданные вами ранее браузерные профили, для открытия браузера.
Indigo Browser предоставляет возможность передачи прав на ваши профили и переносить их на аккаунты других пользователей Indigo Browser. Ими могут быть ваши друзья, клиенты или же виртуальные помощники. Когда вы делитесь браузерным профилем, он/она сможет получить доступ к профилю с теми же Cookie файлами, вкладками, Local storage, расширениям, настройками прокси и браузерными отпечатками.
Вы можете передать права на браузерный профиль следующим образом:
Вы можете просматривать список пользователей, с которыми вы поделились профилем, наведя мышь на число членов команды (колонка Members). При нажатии на данное число, откроется "Manage team" секция, которая позволяет прекратить процесс передачи прав на управление профилем или полностью перенести профиль на другой аккаунт.
Если вы хотите прекратить делиться правами на управление профилем, с каким-либо пользователем, тогда вы можете отменить доступ к профилю кнопкой ограничения.
При передаче прав на браузерный профиль, по умолчанию вы являетесь владельцем данного профиля. Если вы удалите браузерный профиль на вашем аккаунте, тогда данный профиль будет удалён из всех аккаунтов Indigo Browser, с которыми вы поделились данным профилем. Во избежение этого, вы можете перенести профиль на другой аккаунт нажатием на кнопку переноса "кнопка как бумажный самолётик".
После переноса браузерного профиля, вы можете удалить его на вашем аккаунте, но при этом он не будет удалён с того аккаунта, куда был выполнен перенос.
Если вам нужны постоянные, не изменяемые отпечатки железа при
использовании на нескольких устройствах, вы можете попробовать
следующее:
Веб-сайты могут определить вашу временную зону (далее Таймзона) двумя способами. Первый способ - проверить ваш IP адрес через Ip2Geo базу данных. Второй способ - получение значения Таймзоны через браузерные API, из настроек региона вашей операционной системы. После получения данных значений веб-сайты могут сравнить их. Если данные значения не совпадают, значит вы используете прокси сервер, который находится в Таймзоне отличной от вашего ПК.
В связи с этим, крайне важно, чтобы значение Таймзоны полученное через JavaScript соответствовало значению Таймзоны вашего прокси сервера. В Indigo Browser это может быть выполнено автоматически или же мануально, на уровне настроек браузерного профиля.
При включенной опции "Fill in the data automatically based on the external IP", как только профиль будет запущен клиентское приложение Indigo Browser подключится к серверу Indigo Browser через подключение указанное в настройках браузерного профиля. Сервер Indigo Browser увидит действительный, внешний IP адрес вашего профиля и вернёт соответствующее значение Таймзоны. Установленное значение Таймзоны будет действительно в течении сессии.
Таймзона может быть выставлена вручную. При отключении "Fill in the data automatically based on the external IP" вы получите доступ к форме для мануальной настройки Таймзоны. Вы можете выбрать подходящее значение Таймзоны из списка стандартных Unix Timezone значений.
WebRTC является браузерным плагином, используется веб приложениями, которые требуют быстрого соединения. Поскольку WebRTC устанавливает соединение через UDP протокол, маршрутизация не происходит через прокси серверы, которые вы вероятно используете. Вебсайты могут использовать этот факт в своих целях, а именно для определения вашего реального публичного IP и локального IP, даже если вы используете прокси. Данный плагин может также использоваться для отслеживания ваших медиа устройств.
Altered - WebRTC публичный и локальный IP адреса будут подменены.
Disabled - WebRTC плагин будет отключён в браузере. Устаревший метод, не рекомендуется использовать в 2018 году.
Real - WebRTC плагин будет включен и будет происходить утечка вашего реального IP адреса. Данный метод следует использовать, только в случае если вы не используете прокси (например соединение происходит через 3G/4G или стационарное соединение).
В режиме WebRTC altered параметры публичного и локального IP будут установлены при запуске браузерного профиля для соответствия с IP в настройках браузера.
"Fill on start based on external IP" опция означает, что как только вы запустите браузерный профиль, прежде всего он подключится к нашему серверу. Наш сервер определит действительный внешний IP браузерного профиля и вернёт это значение, как публичный IP для WebRTC. Если ваш IP изменится во время сессии, WebRTC публичный IP будет немедленно задан соответствующее новому значению. Если вы оставите данную опцию отключенной, вам придётся установить WebRTC публичный IP вручную.
Локальные IP адреса генерируются автоматически при нажатии "New browser profile" и "Get new fingerprint". Вы можете также установить значения локального IP адрес/-ов вручную. У некоторых старых браузерных профилей может не быть локальных IP адресов. Решение данной проблемы рассмотрено в нашем видео по миграции старых браузерных профилей. [Ссылка]
Локальные IP адреса должны быть в диапазоне допустимых локальных IP.
Такими являются:
Обычно, резидентские пользователи имеют 0 в C блоке адреса (3 число) и любой номер в D блоке адреса (4 число). Корпоративные онлайн пользователи могут иметь любые числа отличные от 0, как в блоке C так и в D.
Примеры резидентских локальных IP:
Примеры локальных IP, которые обычно имеют корпоративные пользователи:
Браузеры Chrome и Firefox имеют API для определения геолокации пользователя. Когда веб-сайт запрашивает данные API, браузер спрашивает у пользователя - принять или же отклонить данный запрос. Браузер запоминает выбор пользователя для данного сайта, и затем предоставляет данные о геолокации пользователя или же отклоняет данные запросы автоматически.
Поскольку геолокация IP адреса может меняться время от времени, браузеру нужен более надежный механизм для получения геолокации из постоянно обновляемой базы данных. Браузеры Chrome и Firefox получают вашу геолокацию через Google Maps API. В зависимости от устройства, данные браузеры могут отправлять Google некоторое количество данных. Например: IP адрес и доступные сети Wifi. После получения данных, Google возвращает браузеру точные координаты вашего устройства.
В Indigo Browser, Stealthfox и Mimic браузеры, предоставляют веб-сайтам подменённые координаты. Имеется три режима подмены геолокации: Prompt, Allow и Block.
Как только веб-сайт запрашивает ваши координаты, браузер прежде всего выведет всплывающее окно, чтобы уточнить, хотите ли вы делиться вашей геолокацией с данным веб-сайтом или нет. Со стороны веб-сайтов это выглядит как: "спросить перед тем, как получить доступ".
В случае, если вы разрешите получение вашей геолокации, координаты из настроек браузерного профиля будут отправлены веб-сайту.
Геолокация будет автоматически передана каждому веб-сайту, который запросит ваши координаты. Веб-сайты со своей стороны видят, что вы автоматически разрешаете получение геолокации в настройках вашего браузера.
Координаты из настроек браузерного профиля будут автоматически отправлены веб-сайту.
Все сайты, при запросе ваших координат получат отказ. Веб-сайты со своей стороны видят, что ваш браузер автоматически блокирует запросы на получение геолокации.
Предоставляя возможность узнать вашу геолокацию может повысить их доверие к вам. Всегда помните, что веб-сайты могут читать ваши координаты (например для карты) и затем использовать эту информацию для сравнения с другими данными основываясь на геолокации, например для сравнения с IP адресом.
Опция "Fill geolocation based on IP" включена по умолчанию. При использовании данной опции, Indigo Browser прежде всего подключится к нашим серверам через подключение установленное в настройках браузерного профиля. После успешного подключения, наш сервер получит ваш реальный, внешний IP адрес, который видят другие веб-сайты.
После получения IP адреса, Indigo Browser запросит координаты из базы данных Ip2Geo. Для того, чтобы избежать схожих координат для IP адресов принадлежащих к одному ISP, Indigo Browser добавит небольшое случайное смещение по координатам. Данное смещение запоминается и остаётся постоянным в браузерном профиле.
Полученная геолокация будет использоваться для передачи координат вашего профиля веб-сайтам.
Если вы желаете отключить автоматическую геолокацию основанную на внешнем IP адресе, при отключение опции "Fill geolocation based on IP", появится форма для ввода координат вручную.
Формат координат геолокации - Десятичный градус (Decimal Degrees DD), пример: 40.6856954; -74.0209128
Latitude и longitude – ваши координаты
Accuracy - точность ваших координат представленная в метрах, контрольный диапазон в метрах 1-100. Для удобства использования Indigo Browser погрешность считается по дестякам.
JS.Navigator является Javascript объектом, хранит различные параметры и их значения, а именно - описывает некоторые характеристики ПК, на котором запущен браузер. Все параметры объекта JS.Navigator свободно доступны браузеру. Вебсайты могут использовать параметры JS.Navigator так как они могут использоваться для уникализации пользователей, особенно при комбинировании нескольких параметров. Исходя из этого, веб-сайты могут использовать данные параметры для отслеживания и фингерпринтинга пользователей.
Веб-сайты могут также анализировать данные параметры для определения подмены отпечатков. Такого рода анализ может раскрыть использование рандомайзеров браузерных отпечатков (например Random Agent Spoofer Firefox аддон).
User-agent - это строка, нативная для браузера. Веб-сайт может определить ваш браузер и вашу ОС по значению User-agent.
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.2785.8Safari/537.36
В данной ситуации, веб-сайт сможет предположить, что пользователь использует Windows 8.1 и Chrome версии 62. "NT X" это релиз версия Widows. Полный список всех Windows релизов доступен в данной статье Wikipedia.
При создании браузерного профиля, значение User-agent будет автоматически получено из базы данных браузерных отпечатков. Фильтр Operating system выставленный в настройках браузерного профиля, в Overview будет также учтён. Вы можете проверить User-agent значение в настройках браузерного профиля, во вкладке Navigator.
Platform параметр является параметром Navigator объекта, которое сообщает, на какой платформе скомпилирован браузер.
При создании браузерного профиля значение Platform выбирается в соответствии со значением User-agent. Оба значения зависят от фильтра Operating system в настройках браузерного профиля. Вы также можете выставить Platform значение вручную во вкладке Navigator.
Возможные значения Platform для десктоп браузеров:
Linux i686
Linux armv7l
MacIntel
Win64
Win32
Возможные значения Platform для мобильных браузеров:
iPhone
iPod
iPad
Android
Полный список всех возможных значений Navigator.Platform доступен в данной Stackoverflow статье.
Анализ разрешения экрана является очень часто используемым методом браузерного фингерпринтинга. Веб-сайты могут также анализировать различие между разрешением экрана установленном в браузере и действительно доступным разрешением экрана. Отличия данных параметров могут сигнализировать о том, что вы используете инструменты для сокрытия вашего реального браузерного расширения.
В Indigo Browser разрешение экрана извлекается из базы данных браузерных отпечатков, при создании браузерного профиля. Вы можете также изменить данный параметр вручную, выбирая подходящее
вам значение из списка часто используемых разрешений экрана или же
ввести значение вручную. Список доступных разрешений экрана при
получении нового отпечатка из базы данных выставляется соответственно
выбранной ОС на странице Overview в настройках профиля.
Indigo Browser запустит браузер увеличенный до разрешения установленного в настройках профиля. Браузерное окно увеличенное до краев является наиболее частым поведением для пользователей и мы не рекомендуем уменьшать размеры окна. Мы также не рекомендуем использовать разрешение экрана больше, чем ваше реальное разрешение. В этом случае, веб-сайты будут видеть, что ваше браузерное окно не увеличено до максимума.
Когда вы используете Session sharing для работы в команде, мы рекомендуем иметь разрешение браузерного профиля не больше чем у члена команды с самым маленьким экраном. Например у вас 4K дисплей, а у всех ваших коллег FullHD 1920x1080. В данной ситуации мы рекомендуем использовать разрешение экрана 1920x1080 или меньшее. В противном случае, размер экрана может отличаться при запуске на разных устройствах.
Language параметр Navigator объекта помогает веб-сайтам определять ваш предпочитаемый язык. Основываясь на данном значение веб-сайты могут подстраивать содержимое под ваш язык. Как и все другие параметры Navigator, может быть использовано для фингерпринтинга вашего браузера. При создании браузерного профиля, устанавливается самое популярное значение. Indigo Browser не получает данные Language из базы данных отпечатков, так как это может привести к отличию языка браузера от геолокации IP адреса.
В противном случае, может получится так, что находясь в Германии у вас будет выставлен филиппинский язык.
Вместо этого мы предлагаем удобный инструмент для изменения данного параметра. Вы можете скопировать Language параметр из обычного браузера (напр. Chrome) или использовать конструктор для этого.
В дальнейшем, данный механизм будет усовершенствован в последующих версиях Indigo Browser.
DoNotTrack (DNT) является параметром Navigator объекта, который возвращает настройку 'do-not-track' браузера пользователя. Данный параметр был создан для того, чтобы пользователь мог уклониться от отслеживания, включив данный параметр на "On". Однако, большинство веб-сайтов не оценивают этот выбор.
Как раз таки наоборот, веб-сайты используют данный параметр для фингерпринтинга пользователей.
В Indigo Browser по умолчанию DoNotTrack установлен на "Not set" (не установлен, не определён)- это означает, что пользователь не сделал выбора. Данный выбор соответствует абсолютному большинству пользователей Интернета.
Данный параметр можно изменять, но мы рекомендуем оставлять значение по умолчанию для всех браузерных профилей.
BuildID является параметром Navigator объекта, который возвращает ID сборки браузера. Данный параметр актуален только для браузеров Firefox. Обычно BuildID представлен в виде YYYYMMDDHH формата.
Indigo Browser получает BuildID значение из базы данных Stealthfox браузерных профилей. Данный параметр не рекомендуется менять вручную.
HardwareConcurency является параметром Navigator объекта, который указывает на количество CPU процессоров, доступные для запуска потоков на ПК пользователя. Подходят значения 1, 2, 8, 16, 32, 64 и так далее. В Indigo Browser диапазон значений сужен до самых популярных значений 2, 4, 8 и 16.
Уникальная идентификация по шрифтам - это набор методов идентификации основанных на том, какие шрифты установлены на вашем ПК и каким образом они прорисовываются в вашем браузере. В целом, есть два метода уникальной идентификации по шрифтам:
Вы можете более подробно узнать, как работает первый и второй метод из материалов Browserleaks.com
Метод получения списка шрифтов, установленных на вашем ПК, посредством интроспекции CSS - является самым популярным методом. Если вкратце описать, то данный метод может извлечь список ваших шрифтов, измеряя ширину фразы, которая была произведена вашим браузером на определённом шрифте. Если длинна совпадает с действительной, значит данный шрифт установлен на вашем ПК. Если же длинна не совпадает, значит шрифт не установлен.
Проходя по списку возможных шрифтов, сопоставляя их длинны, ве-бсайты могут получить точную картину того, какие шрифты установлены на вашем ПК.
Indigo Browser использует специальный алгоритм, который борется с данными методами и позволяет вам контролировать передаваемый веб-сайтам список шрифтов.
Когда вы создаёте и сохраняете профиль, Indigo Browser автоматически генерирует случайный список шрифтов, который в дальнейшем веб-сайты будут получать.
Вы также можете изменять список шрифтов, добавляя шрифты по одному при нажатии на кнопку 'Edit'. Однако, данная опция доступна только после создания профиля.
Техника измерения метрик шрифтов, основывается на измерении границ и HTML элементов, которые могут быть заполнены случайным текстом на определённом семействе шрифтов. Полученные измерения конвертируются в хеш строку идентификаторов, которая затем может быть использована для отслеживания вашего браузера. Данный метод подразделён на 2 подкатегории:
Indigo Browser использует ряд различных методов для борьбы с уникальной идентификацией по шрифтам, в случае если "Unicode glyphs and DOMRect fingerprinting protection" опция включена. В конечном итоге, каждый браузер будет иметь уникальные Unicode glyph и DOMRect хеш.
Уникальная идентификация основанная на измерении метрик шрифтов очень схожа на то, как работает снятие отпечатков Canvas. Техника использования шрифтов, является более слабой, так как Canvas получает не только измерения внутри ограничивающих полей, но и данные о прорисованных пикселях.
WebRTC является браузерным плагином, который способствует аудио и видео коммуникации на веб странице, разрешая прямое peer-to-peer соединение, без необходимости установки дополнительных плагинов или приложений. Для полноценной работы, WebRTС предоставляет доступ к вашим медиа устройствам, таким как микрофон, камера и наушники. Веб-сайты могут пользоваться данным механизмом двумя методами:
Вы можете взглянуть, как оба метода работают на сайте Browserleaks.
Данный метод базируется на извлечении полного списка микрофонов, камер и наушников, которые установлены на вашем ПК. Несмотря на то, что данный параметр это просто цифра, она по-прежнему может играть значимую роль в уникальной идентификации.
В Indigo Browser вы можете управлять количеством медиа устройств, который будет выдавать ваш браузер.
Вы можете изменять данные параметры в следующих рамках:
Для того, чтобы WebRTC работал, веб-сайту нужно знать не только количество и типы доступных устройств. Для установления надлежащей коммуникации в реальном времени, нужны уникальные идентификаторы. Можно назвать их адресами ваших устройств. Конечно же, браузеры не предоставляют веб-сайтам полное название моделей ваших устройств. Вместо этого, браузеры предоставляют уникальные хеши ваших медиа устройств, которые называются Device ID (ID устройства). Но в то же время, любой веб-сайт может использовать данные в целях уникальной идентификации.
Поскольку Device ID медиа устройств уникальны для каждого пользователя, данные значения могут идеально подходить для снятия отпечатков вашего устройства.
В Indigo Browser, Device ID каждого устройства замаскированы, если данная опция включена.
Canvas это API HTML5, которые используются для прорисовки 2D графики и анимации на веб-странице.
Помимо своего реального назначения, Canvas может также быть использован как дополнительная энтропия при снятии браузерных отпечатков. Согласно проведенному в 2016 году, Принстонским университетом исследованию (авторами которого являются Steven Englehardt и Arvind Narayanan), было доказано, что более 5% веб-сайтов используют Canvas для получения браузерных отпечатков.
В целом, получение отпечатков Canvas работает таким образом, что браузер запрашивает прорисовку скрытого Canvas изображения. Данное изображение будет слегка отличаться на разных ПК, но будет схожим если ПК идентичны. После прорисовки изображения, полученный результат конвертируется в хеш, который в дальнейшем используется как дополнительная энтропия в уникальной идентификации.
Indigo Browser позволяет вам контролировать Canvas отпечаток вашего браузера, предоставляя три различных режима: Noise, Off и Block.
Когда веб-сайт запрашивает данные Canvas функции из вашего браузера, режим Canvas Noise перехватывает этот запрос и добавляет случайный, но постоянный шум к данным. Для лучшего понимания, приведём аналогию с модификатором голоса. Когда вы используете модификатор голоса, происходит изменение голоса, что делает его кординально отличным от первоначального, но изменённый голос всегда постоянный.
В случае если маскировка Canvas установлена на режим Off, веб-сайты могут видеть реальный Canvas хеш вашего ПК.
Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.
Block режим полностью отключает возможность веб-сайтам читать Canvas. Когда веб-сайт запросит прорисовку Canvas изображения у браузра, в котором Canvas установлен на Block, полученное значение будет пустым.
Как веб-сайт среагирует на данную ситуацию полностью зависит от предусмотрительности самого веб-сайта. Однако, данная ситуация может возникнуть и не только с пользователями, которые тчательно пытаются скрыть свой Canvas отпечаток, но и в случаях, когда возникает ошибка на стороне браузера во время получения данных Canvas объекта.
Если вам нужны постоянные, не изменяемые отпечатки Canvas при использовании на нескольких устройствах, вы можете попробовать следующее:
AudioContext отпечаток (также известен, как audio fingerprint) это хеш, производная аудио стека. Работает AudioContext таким образом, что веб-сайт запрашивает у браузера смоделировать синусоид основанный на результатах аудио стека вашего ПК. Полученный результат отправляется серверам и используется как энтропия в уникальной идентификации вашего ПК.
Вы можете проверить, как работает снятие отпечатка AudioContext на этой странице: https://audiofingerprint.openwpm.com/
В Indigo Browser вы можете контролировать вывод данных AudioContext при помоши добавления случайной помехи (noise) или же позволять веб-сайтам видеть AudioContext отпечаток вашего ПК.
Включая режим Noise в разделе AudioContext, Indigo Browser изменит аудио стек на уровне браузера, что в конечном счёте создаст уникальный Audio отпечаток.
Поскольку отпечаток аудио стека модифицируется случайным образом, веб-сайтам, при применении статистического анализа, может показаться что ваш Audio отпечаток на 100% уникален.
Если AudioContext подмена установлена на Off, веб-сайты будут видеть реальный аудио отпечаток вашего ПК.
Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный Canvas.
Если вам нужны постоянные, не изменяемые отпечатки Canvas при
использовании на нескольких устройствах, вы можете попробовать
следующее:
WebGL - это браузерные API для прорисовки 3D графики на веб-странице. Веб-сайты могут использовать WebGL для снятия отпечатков вашего устройства. В целом, существует два метода для получения WebGL отпечатка:
Вы можете проверить, какую информацию веб-сайты могут полчить через WebGL API из этого теста Browserleaks.
Когда вы ставите WebGL режим на Noise, Indigo Browser перехватывает WebGL запрос посланный веб-сайтом и добавляет случайный шум к выводимым данным. Данный шум является постоянным для браузерного профиля, и это означает что WebGL выводимые данные будут подменены в рамках данного профиля каждый раз также. Например: одно и то же WebGL изображение будет прорисовано также на всех страницах и во всех последующих запусках сессий.
Данный механизм позволяет создавать уникальный, но постоянный отпечаток для каждого браузерного профиля.
Подмена метаданных WebGL
Каждый раз, когда вы устанавливаете WebGL в режим Noise, метаданные подменяются по дефолту. На самом деле это устаревший механизм, который будет вскоре улучшен, позволяя подменять WebGL метаданные и WebGL image по отдельности.
Когда подмена метаданных включена, Indigo Browser подменит значения WebGL Vendor и Renderer используя значения полученные из базы данных отпечатков.
В случае, если WebGL подмена установлена на Off, веб-сайты будут видеть реальные хеши WebGL Report и Image.
Установка режима Off может быть выгодна в тех случаях, когда веб-сайты плохо реагируют на 100% уникальный или блокированный WebGL.
Если вам нужны постоянные, не изменяемые отпечатки WebGL при
использовании на нескольких устройствах, вы можете попробовать
следующее:
Браузеры хранят данные различного типа о вас и о ваших предпочтениях, в различных хранилищах. Тем самым, в данные хранилища входят:
Данные браузерных профилей Indigo Browser сохранены и синхронизированы в зашифрованном виде на серверах. Наличие различных хранилищ данных значительно увеличит длительность загрузки и сохранения браузерных профилей. Именно поэтому, по умолчанию включена только синхронизация вкладок и Cookie. Другие хранилища должны быть включены вручную, в секции Storage options, в настройках браузерного профиля.
На данный момент, Indigo Browser поддерживает Local storage, IndexedDB и хранилище (дополнительная опция для Premium пользователей). В то же время, мы постоянно добавляем другие хранилища данных.
Несмотря на то, что Local storage и IndexedDB в архитектурном плане немного разные вещи, оба хранилища предназначены для локального хранения данных о вас. Данные хранилища работают так же как и Cookie, но считается что Local Storage и IndexedDB более безопасны и могут хранить данные в большем размере, без нанесения ущерба производительности сайта.
Поскольку веб-сайты имеют полный доступ к данным хранилищам, они могут быть спокойно использованы в связке с Cookie, для слежки за пользователями и сбора информации о вашей активности, размещая различные частички данных идентифицирующих пользователей.
В Indigo Browser есть возможность включить Local storage и IndexedDB синхронизацию в браузерных профилях.
Браузерные расширения и их данные хранятся в отдельном хранилище, отдельно от других данных. Поэтому, если вы желаете использовать расширения и иметь возможность использовать их после перезапуска профиля, вам следует включить Extension storage.
Использование хранилища расширений позволяет вам удобно интегрировать браузерные расширения и аддоны из Chrome и Firefox интернет-магазинов с вашими профилями. Вот как это можно осуществить:
Не стоит путать плагины и аддоны. Аддоны (англ. Add-on) - это тип браузерного расширения, который вы обычно скачиваете, например с Chrome Store или Firefox add-ons. Аддоны запускаются вместе с процессом браузера. Примерами популярных браузерных аддонов являются AdBlock и Ghostery.
В отличие от аддонов, плагины обычно предустановлены вместе с браузером или же скачаны со сторонних веб-сайтов. Примеры плагинов - Adobe Flash и Widevine. Плагины обычно запускаются как отдельные процессы, которые получают все права текущего пользователя ПК, что приводит к различным уязвимостям.
Некоторые плагины, такие как Flash и Widevine имеют задокументированные API, которые позволяют получать различные данные для уникализации родительской машины (ПК). Другие плагины могут иметь открытые или же приватные API, которые могут представлять опасность онлайн конфиденциальности. Поскольку плагины по существу являются закрытыми бинарными файлами, нет возможности оценить, какие дыры в безопасности конкретный плагин имеет.
Другая опасность, исходящая от браузерных плагинов - уникальная идентификация через список установленных плагинов. Даже если у веб-сайта нет возможности использовать API плагинов для получения уникальных данных пользователя, веб-сайт по прежнему может собирать такого рода данные из списка установленных плагинов. Список установленных плагинов, который также может содержать версии установленных плагинов, может существенно сузить сегмент пользователей. Несколько браузерных сессий могут быть сопоставлены друг-другу основываясь на этих данных, при дополнительном сочетании других отпечатков.
По умолчанию, в Firefox не имеет установленных плагинов. В то время как Chrome имеет четыре плагина:
На странице "Plugins" имеется две опции при создании нового браузерного профиля:
Обе опции по умолчанию отключены. Отключенное состояние означает, что в Stealthfox плагины будут отключены. В Mimic дефолтные плагины будут включены, но веб-сайты не будут иметь к ним доступа.
В настройках браузерного профиля имеется 2 переключателя, для включения Flash и других Chrome плагинов. Это сделано по двум причинам. Во-первых, Flash плагин является бесспорно самым опасным из всех остальных плагинов, так как был использован самым первым для уникальной идентификации пользователей. Во-вторых, Flash в некоторых случаях является самым необходимым плагином.
Мы рекомендуем оставлять обе опции отключенными всё время. Если по какой-то причине вам надо включить одну из этих опций, помните, что вы подвергаете себя на потенциальный риск раскрытия уникальных данных веб-сайтам.
Несмотря на то, что это возможно с теоретической точки зрения, в реальности это не имеет никакого смысла. В теории, потребуется разбирать каждую версию Flash плагина и подменять бинарный код, что превращает весь процесс в сизифов труд. В действительности, сборка модифицированных Flash плагинов является нелегальным действием.
В то же время это лишнее, так как разработчики современных браузеров понимают какая угроза исходит от Flash. На данный момент в популярных браузерах Flash по умолчанию отключён. Именно поэтому, отключая Flash вы "сливаетесь с толпой", тогда как при включённом Flash вы явно выделяетесь из общего дистрибутива.
Indigo Browser не предоставляет прокси и не имеет никаких встроенных решений по смене IP. Однако, Indigo Browser поддерживает различные типы соединения и позволяет использовать сторонние решения по смене IP. Данная статья описывает работу с прокси SOCKS4, SOCKS5 и HTTP(S), с использованием авторизации по логин - паролю и IP адресу.
Данная секция описывает, как использовать прокси с IP авторизацией в Indigo Browser. Прежде всего, удостоверьтесь, что у вас имеется следующая информация (если какой-либо пункт отсутствует - уточните у вашего провайдера):
Как только у вас имеется все 4 пункта, упомянутые выше, вы готовы к настройке прокси в Indigo Browser.
Данная секция описывает, как использовать прокси с авторизацией по паролю в профилях Indigo Browser. Прежде всего, удостоверьтесь, что у вас имеется следующая информация (если какой-либо пункт отсутствует - уточните у вашего провайдера):
Как только у вас имеется все 4 пункта, упомянутые выше, вы готовы к настройке прокси в Indigo Browser.
По различным причинам, часто возникающим из-за проблем с подключением к прокси и их настройкам, вы можете столкнуться со следующими ошибками:
В некоторых случаях, помогает следующее - оставьте поля Username и Password пустыми, при запуске браузерного профиля, браузер сам запросит у вас ввод логин - пароля.
Удостоверьтесь, что ваш внешний IP сменился https://www.whatismyip.com/, после авторизации через браузер.
Мультидоменный прокси плагин позволяет вам иметь различные прокси соединения на каждый домен, в рамках одного браузреного профиля.
Данный плагин работает основываясь на правилах, которые вы можете объявлять по строкам. Данные правила могут быть определены в следующем формате:
Для прокси с авторизацией по IP: паттерн_домена;тип_прокси;хост;порт
Для прокси с авторизацией по логин - паролю: паттерн_домена;тип_прокси;хост;порт;логин;пароль
Практический пример:
*. google.com;SOCKS5;151.23.612.21;8080 *.facebook.com;HTTP;178.98.23.124;8080;user;password *;HTTP; 63.91.93.224;8080
Если вы использовали данные правила в настройках плагина, в Indigo Browser, то при запуске браузерного профиля вы увидите следующее:
Поскольку паттерны доменов следуют правилам 'shell expression pattern', могут быть использованы 'ur::' префикс и регулярные выражения, как показано в следующем примере:
url::*/billing-manager/*;SOCKS5;151.23.612.21;8080 [A-Za-z0-9](?:[A-Za-z0-9\-]{0,61}[A-Za-z0-9])?;HTTP;178.98.23.124;8080;user;password *;HTTP; 63.91.93.224;8080
Если данные прокси правила используются, подключения браузера будут иметь следующий характер:
Плагин "Proxy over SSH tunnel" (рус. прокси через SSH туннель) позволяет вам подключаться к SOCKS прокси через SSH сервер.
В целом, SSH (англ. Secure Shell — «безопасная оболочка») используется для удалённого управления операционной системой и туннелирования TCP-соединений. Однако, вы можете использовать ваш SSH сервер в качестве SOCKS прокси. Трафик проходит через SOCKS прокси и затем SSH сервер направляет трафик через SSH соединение - так называемое SSH туннелирование.
Крупнейшее преимущество в использовании SSH туннеля вместо обычных HTTP или SOCKS прокси заключается в том, что SSH туннель легко настраивается и не требует никаких дополнительных установок на стороне сервера. Также SSH туннели шифруют весь ваш трафик, что даёт большую безопасность вашим данным. Однако, в отличие от прокси, найти хороших провайдеров SSH туннелей довольно-таки сложно.
Для использования SSH туннелирования в Indigo Browser, вам понадобится:
Как только у вас имеются все приведённые выше данные, вы можете приступать к настройке:
Прокси некоторых провайдеров могут выдавать IP адреса ваших реальных DNS серверов. Более того, использование некоторых сервисов через их альтернативные DNS сервера (напр. Google DNS), может выдавать ваш реальный IP.
Утечки DNS можно проверить на следующих веб-сайтах:
Для предотвращения утечек данного типа, вы можете переопределить ваш DNS сервер в настройках браузерного профиля. На данный момент, данный параметр находится во вкладке "Other", но позже будет перенесён на отдельную вкладку посвящённую типам подключения. Обратите внимание, что кастомный DNS работает только при подключении через SOCKS4/5 прокси, VPN или прямое подключение!
Для определения кастомных DNS значений, вам надо предоставить адрес реального DNS сервера. Вы можете использовать публичные DNS сервера. Хорошая практика - добавлять DNS сервер, находящийся в той же локации, где и ваш публичный IP. Однако, существует ряд DNS серверов, которые часто используются по всему миру. Пример такого сервера- CloudFlare DNS, который работает на адресе 1.1.1.1
Для определения нескольких DNS значений, используйте точку с запятой ";" в качестве разделителя. Пример:
Настройки браузерного профиля - это набор параметров, которые описывают поведение ваших браузерных профилей.
По умолчанию, браузерный профиль не может быть запущен одновременно на двух ПК. Это сделано специально для того, чтобы избежать ситуаций, в которых веб-сайт увидит, что вы заходите с одного профиля на двух ПК одновременно, что является очень нетипичным сценарием.
Однако вы можете изменить данный параметр, включая 'Allow multi-start' опцию, которая находится во вкладке 'Other', в настройках браузерного профиля.
Start URL параметр доступен только в кастомных подписках. Свяжитесь с нами, чтобы узнать более подробную информацию.
При запуске браузерного профиля автоматически открывается страница, которая показывает ваш внешний IP адрес и User-agent.
Вы можете сменить стартовую страницу или полностью отключить отрытие стартовой страницы используя поле 'Start URL', которая находится во вкладке 'Other', в настройках браузерного профиля.
Отключение уведомлений доступно только в кастомных подписках. Свяжитесь с нами, чтобы узнать более подробную информацию.
По умолчанию, при запуске браузерного профиля, автоматически появляется уведомление.
Вы можете отключить данное уведомление используя параметр 'Disable noitifcaitons', который находится во вкладке 'Other', в настройках браузерного профиля.