Большинство людей опасается, что их веб-камеру взломают и будут визуально за ними следить. Но с камерой связан ещё один риск для приватности, который не требует записи ни единого кадра видео: отпечаток камеры (camera fingerprinting).
Как это работает?
Современные браузеры позволяют сайтам запрашивать список доступных медиаустройств (камер и микрофонов), чтобы поддерживать такие функции, как видеоконференции. Делается это через API MediaDevices.
Когда сайт запрашивает этот список, он может получить информацию о:
- Названиях устройств (labels): конкретное название модели вашей камеры (например, «Logitech HD Pro Webcam C920»).
- Идентификаторах устройств (IDs): уникальные идентификаторы, назначаемые браузером.
- Возможностях (capabilities): поддерживаемые разрешения, частоты кадров и соотношения сторон.
Эта совокупность данных об оборудовании и образует отпечаток. Если у вас специфическая внешняя веб-камера, установлена программа для виртуальной камеры или уникальное сочетание встроенных устройств, вы выделяетесь из толпы.
Ловушка с разрешениями
По умолчанию браузеры часто скрывают конкретные названия ваших устройств до тех пор, пока вы не дадите разрешение на использование камеры. Однако стоит вам нажать «Разрешить» в запросе на доступ — например, ради легитимного видеозвонка — как сайт получает доступ к полному списку подробных названий устройств и их возможностей.
Это означает, что сайт может запросить доступ к камере под, казалось бы, безобидным предлогом (вроде «Подтвердите, что вы человек» или «Сделайте фото для профиля») и незаметно собрать данные о вашем устройстве, чтобы построить постоянный профиль для отслеживания.
Виртуальные камеры и блокировки
Многие пользователи применяют виртуальные камеры, такие как OBS Virtual Camera, чтобы защитить свою приватность или добавить эффекты. Однако некоторые сервисы активно обнаруживают и блокируют такие виртуальные устройства.
Поскольку API MediaDevices раскрывает название «OBS Virtual Camera», банковские приложения, программы для прокторинга экзаменов и некоторые чаты могут автоматически отказываться работать, если его обнаружат. Так они предотвращают попытки пользователей подсунуть заранее записанное видео или подменить свой видеопоток. Это ещё один пример того, как перечисление устройств влияет на ваш онлайн-опыт.
Как защититься?
1. Будьте осторожны с разрешениями
Давайте доступ к камере только тем сайтам, которым вы явно доверяете и которые вам действительно нужны для видео. Отклоняйте запросы от случайных сайтов.
2. Используйте анти-детект браузеры
Такие браузеры, как Incogniton, умеют управлять этими отпечатками. Они могут:
- Подменять названия устройств: сообщать сайтам обобщённые или случайные названия камер.
- Блокировать перечисление: вообще не давать сайтам видеть список устройств.
- Добавлять шум: изменять сообщаемые характеристики, чтобы каждый раз ваше устройство выглядело по-другому.
