Torで画面解像度/モニターサイズを使用してどのように追跡できますか？

すべてのTorブラウザユーザーは、デフォルトのウィンドウサイズを使用してページを閲覧するよう求められます。したがって、この方法に従うと、他のユーザーと同じようになります。つまり、画面の解像度は、あなたを特定する要素として使用されません。

ここ から、あなたの質問に合う興味深いコメントを読むことができます：

異常な画面解像度を使用することで、panopticlickに私を一意に特定するのに十分でした。私のポートレートモードの画面解像度は幅1200、高さ1920なので、デフォルトのウィンドウサイズ1000x1765はユニークで、サイズ変更や最大化は必要ありません。

browswerspy デモを実装するWebページにアクセスして、幅、高さ、DPI、色深度、フォントスムージングなど、画面に関する情報を見つけることができます。

結論：他人と自分を区別しないでください。他の皆のように行動する。

おそらく、ブラウザのサイズ変更がプライバシーに与える影響は、設定したウィンドウサイズに大きく依存することに言及する価値があります。 1280x1024や1080pのような標準解像度の画面でTorブラウザを最大化することはそれほど悪くありません-そのような画面を持っている人々を失ったとしても、おそらくその解像度を持つ唯一のものになることはないでしょう。敵はまだ、TorをラップトップではなくデスクトップPCで実行していることを伝えることができます。これらは、多くの場合、WXGA解像度、またはプライベートにしたい場合は悪いモデル固有の解像度を持っています。

あなたができる最悪のことは、Torブラウザを最大化する代わりにランダムなサイズに手動でリサイズすることです。敵はあなたが実行しているハードウェアについての手がかりはありませんが、あなたがアクセスする各サイトでそのブラウザサイズを持つ唯一の人物になるでしょう。これは、あなたの活動を追跡できることを意味します。Torが3つの異なるIPを使用してこれらのサイトにアクセスしたにもかかわらず、攻撃者はサイトA、B、Cが同じ人（あなた）によって訪問されたことを認識します。

編集：ここで追加したいことの1つ：TorでJavaScriptをサポートするブラウザーを実行することは何か私はまったくしません。画面サイズはさておき、JavaScriptは追跡のための多くのオプションを提供します。たとえば、Googleはボットからユーザーを区別できます ボタンをクリックする方法で 。また、同じアルゴリズムを調整して、個々のユーザーを識別することもできます。

アクセスしたWebサイトのクライアント側コード（JavaScript）は、画面の解像度やその他の設定にアクセスできます。多くの場合、これらの設定の組み合わせは、現在のセッション（torによって保護されている可能性があります）をTorによって保護されていない他のセッションと一致させるのに十分なほどユニークです。フィンガープリントの類推に従って、Torを使用しているがデフォルト以外のウィンドウサイズがある場合、アクセスするWebサイトにフィンガープリントを残しているように一意になる可能性があります。そして、そのフィンガープリントを使用して、他のWebサイトにあなたを追跡できます。

...そして単に「トラック」を明確にするために：あなたが彼らのページXから彼らのページYに行く場合、彼らは同じ解像度を持つ誰かが両方のページを訪問し、そしておそらく十分な情報（上記の@Begueradj回答を参照）同じ人物であるかどうかさえ正確に推測します。

...そして「彼ら」はウェブホストです：あなたが誰か他の人のページAに行くと、プロセスはその新しい誰かとやり直します。

...しかし、彼らはその人が誰であるかを（それだけで）必ずしも知っているとは限りません。 （両方のサイトをホストしている場合を除いて）さまざまなWebサイトで実際にあなたを追跡することはできず、実際に誰であるかを理解するために他のサイトとつなぎ合わせる必要があります。 3つの異なるIPアドレスから、TORユーザーであることがわかる場合があります。