Comment pouvez-vous être suivi en utilisant la résolution d'écran / la taille du moniteur dans Tor?

Tous les utilisateurs du navigateur Tor sont invités à surfer sur les pages en utilisant la taille de fenêtre par défaut. Donc, si vous suivez cette pratique, vous êtes comme les autres utilisateurs; Je veux dire que la résolution d'écran ne sera pas utilisée comme facteur pour vous identifier.

De ici , vous pouvez lire un commentaire intéressant qui correspond à votre question:

L'utilisation d'une résolution d'écran inhabituelle était suffisante pour m'identifier de façon unique au panoptique. Avec ma résolution d'écran en mode portrait de 1200 de large par 1920 de haut, la taille de fenêtre par défaut de 1000x1765 était unique, aucun redimensionnement ou agrandissement nécessaire.

Visitez Browswerspy page Web qui implémente une démo où vous pouvez trouver des informations sur votre écran, y compris la largeur, la hauteur, le DPI, la profondeur des couleurs, le lissage des polices.

Conclusion: ne vous distinguez pas des autres. Agissez comme tout le monde.

Il convient peut-être de mentionner que l'impact du redimensionnement de votre navigateur sur votre vie privée dépend fortement de la taille de la fenêtre que vous définissez. Maximiser le navigateur Tor sur un écran avec une résolution standard comme 1280x1024 ou 1080p n'est pas trop mal - des personnes perdues ont des écrans comme ça, et vous ne serez probablement pas le seul à avoir cette résolution. L'adversaire pourra toujours dire que vous utilisez Tor sur un ordinateur de bureau plutôt que sur un ordinateur portable - ceux-ci ont souvent une résolution WXGA, ou quelque chose de spécifique au modèle, ce qui est pire si vous voulez rester privé.

La pire chose que vous puissiez faire est de redimensionner manuellement le navigateur Tor à une taille aléatoire au lieu de le maximiser. L'adversaire n'aura aucune idée du matériel que vous utilisez, mais vous serez probablement la seule personne avec cette taille de navigateur sur chaque site que vous visitez. Cela signifie que votre activité peut être suivie - l'adversaire saura que les sites A, B et C ont été visités par la même personne (vous), malgré le fait que Tor ait utilisé trois IP différentes pour accéder à ces sites.

EDIT: Une chose que je voudrais ajouter ici: exécuter un navigateur avec support JavaScript avec Tor est quelque chose que je ne ferais pas du tout . Mis à part la taille de l'écran, JavaScript offre de nombreuses options de suivi. Par exemple, Google est capable de distinguer les utilisateurs des bots en cliquant sur un bouton , et ce même algorithme pourrait probablement être réglé pour identifier également les utilisateurs individuels.

Le code côté client (JavaScript) sur un site Web que vous visitez a accès à la résolution d'écran et à d'autres paramètres. Souvent, la combinaison de ces paramètres est suffisamment unique pour faire correspondre votre session actuelle (qui peut être protégée par tor) avec une autre session qui n'est pas protégée par Tor. Suivant l'analogie avec les empreintes digitales, si vous utilisez Tor mais que la taille de la fenêtre n'est pas par défaut, elle peut être suffisamment unique pour que vous laissiez une empreinte digitale sur le site Web que vous visitez. Et avec cette empreinte digitale, ils peuvent vous suivre vers d'autres sites Web.

... et juste pour clarifier "track": si vous passez de leur page X à leur page Y, ils peuvent dire que quelqu'un avec la même résolution a visité les deux pages, et peut-être avec suffisamment d'informations (voir la réponse @Begueradj ci-dessus), ils pourraient devinez même correctement si c'était la même personne.

... et "ils" est l'hôte Web: Si vous allez ensuite à la page A de quelqu'un d'autre, alors le processus recommence avec ce nouveau quelqu'un d'autre.

... mais ils ne sauraient pas nécessairement (rien que cela) qui était cette personne. Ils ne peuvent pas vraiment vous suivre sur différents sites Web (à moins qu'ils n'hébergent les deux sites), et ils devraient se reconstituer avec quelque chose d'autre pour comprendre qui c'était. Bien que les trois adresses IP différentes puissent leur dire que c'est un utilisateur TOR.