Selecteldən: bu, brauzer barmaq izləri haqqında məqalənin tərcüməsinin ikinci hissəsidir (). Bu gün biz müxtəlif istifadəçilərin brauzer barmaq izlərini toplayan üçüncü tərəf xidmətlərinin və vebsaytlarının qanuniliyi və özünüzü məlumat toplamaqdan necə qoruya biləcəyiniz haqqında danışacağıq.
Bəs brauzer barmaq izlərinin toplanmasının qanuniliyi haqqında nə demək olar?
Biz bu mövzunu ətraflı araşdırdıq, lakin konkret qanunlar tapa bilmədik (söhbət ABŞ qanunvericiliyindən gedir – redaktorun qeydi). Ölkənizdə brauzer barmaq izlərinin toplanması ilə bağlı qanunları müəyyən edə bilsəniz, lütfən, bizə bildirin.
Lakin Avropa İttifaqında brauzer barmaq izlərinin istifadəsini tənzimləyən qanunlar və direktivlər (xüsusən GDPR və ePrivacy Direktivi) mövcuddur. Bu, tamamilə qanunidir, ancaq təşkilat bu cür işi yerinə yetirmək ehtiyacını sübut edə bilsə.
Bundan əlavə, məlumatdan istifadə etmək üçün istifadəçinin razılığı tələb olunur. Doğrudurmu, bu qaydadan:
- “Elektron rabitə şəbəkəsi üzərindən mesajın ötürülməsini həyata keçirmək üçün yeganə məqsəd” üçün brauzer barmaq izi tələb olunduqda.
- Brauzerdən barmaq izlərini toplayarkən müəyyən bir cihazın istifadəçi interfeysini uyğunlaşdırmaq tələb olunur. Məsələn, mobil cihazdan internetə baxdığınız zaman, sizə fərdiləşdirilmiş versiya təqdim etmək üçün brauzerin barmaq izini toplamaq və təhlil etmək üçün texnologiya istifadə olunur.
Çox güman ki, oxşar qanunlar başqa ölkələrdə də tətbiq olunur. Beləliklə, burada əsas məqam ondan ibarətdir ki, xidmət və ya sayt brauzerin barmaq izi ilə işləmək üçün istifadəçinin razılığına ehtiyac duyur.
Ancaq bir problem var - sual həmişə açıq deyil. Çox vaxt istifadəçiyə yalnız “Mən istifadə şərtləri ilə razıyam” pankartı göstərilir. Bəli, bannerdə həmişə şərtlərin özlərinə keçid var. Bəs onları kim oxuyur?
Belə ki, adətən istifadəçi özü "razılaşır" düyməsini kliklədikdə brauzerin barmaq izlərini toplamaq və bu məlumatları təhlil etmək icazəsini verir.
Brauzerinizin barmaq izini yoxlayın
Yaxşı, yuxarıda hansı məlumatların toplana biləcəyini müzakirə etdik. Bəs konkret vəziyyət - öz brauzeriniz haqqında nə demək olar?
Onun köməyi ilə hansı məlumatların toplana biləcəyini başa düşmək üçün ən asan yol resursdan istifadə etməkdir . Bu, kənar şəxsin brauzerinizdən nə əldə edə biləcəyini sizə göstərəcək.
Soldakı bu siyahıya baxırsınız? Hamısı bu deyil, siz səhifəni aşağı çevirdiyiniz zaman siyahının qalan hissəsi görünəcək. Müəlliflər VPN-dən istifadə etdiyinə görə şəhər və rayon ekranda göstərilmir.
Brauzerin barmaq izi testini həyata keçirməyə kömək edən bir neçə başqa sayt var. Bu EFF-dən və , açıq mənbəli sayt.
Brauzerin barmaq izi entropiyası nədir?
Bu, brauzerinizin barmaq izinin unikallığının qiymətləndirilməsidir. Entropiya dəyəri nə qədər yüksək olsa, brauzerin unikallığı bir o qədər yüksəkdir.
Brauzerin barmaq izinin entropiyası bitlərlə ölçülür. Bu göstəricini Panopticlick saytında yoxlaya bilərsiniz.
Bu testlər nə dərəcədə dəqiqdir?
Ümumiyyətlə, üçüncü tərəf resursları ilə eyni məlumatları topladıqları üçün onlara etibar etmək olar. Bu, əgər məlumatın toplanmasına nöqtə-nöqtə qiymət versək.
Unikallığın qiymətləndirilməsi haqqında danışırıqsa, burada hər şey o qədər də yaxşı deyil və bunun səbəbi budur:
- Test saytları, məsələn, Brave Nightly istifadə edərək əldə edilə bilən təsadüfi barmaq izlərini nəzərə almır.
- Panopticlick və AmIUnique kimi saytlarda istifadəçiləri yoxlanılan köhnə və köhnəlmiş brauzerlər haqqında məlumatları özündə əks etdirən böyük məlumat arxivləri var. Beləliklə, yeni brauzerlə sınaqdan keçsəniz, yüzlərlə digər istifadəçinin sizinlə eyni brauzerin eyni versiyasını işlətməsinə baxmayaraq, barmaq izininizin unikallığına görə çox güman ki, yüksək bal əldə edəcəksiniz.
- Nəhayət, onlar ekran rezolyusiyasını və ya brauzer pəncərəsinin ölçüsünü nəzərə almırlar. Məsələn, şrift çox böyük və ya kiçik ola bilər və ya rəng mətni oxumağı çətinləşdirə bilər. Səbəb nə olursa olsun, testlər bunu nəzərə almır.
Ümumiyyətlə, barmaq izinin unikallığı testləri faydasız deyil. Entropiya səviyyənizi öyrənmək üçün onları sınamağa dəyər. Ancaq ən yaxşısı sadəcə olaraq hansı məlumatı “verdiyinizi” qiymətləndirməkdir.
Brauzerin barmaq izindən necə qorunmaq olar (sadə üsullar)
Dərhal söyləməyə dəyər ki, brauzer barmaq izinin formalaşmasını və toplanmasının tamamilə qarşısını almaq mümkün olmayacaq - bu əsas texnologiyadır. Özünüzü 100% qorumaq istəyirsinizsə, sadəcə internetdən istifadə etməməlisiniz.
Lakin üçüncü tərəf xidmətləri və resursları tərəfindən toplanan məlumatların miqdarı azaldıla bilər. Bu vasitələr burada kömək edəcəkdir.
Dəyişdirilmiş parametrlərlə Firefox brauzeri
Bu brauzer istifadəçi məlumatlarını qorumaqda olduqca yaxşıdır. Bu yaxınlarda tərtibatçılar Firefox istifadəçilərini üçüncü şəxslərin barmaq izlərindən qorudular.
Ancaq qorunma səviyyəsi artırıla bilər. Bunu etmək üçün ünvan çubuğuna “haqqında: config” daxil edərək brauzerinizin parametrlərinə keçməlisiniz. Sonra aşağıdakı variantları seçin və dəyişdirin:
- webgl.disabled - “doğru” seçin.
- coğrafi aktivdir — “yanlış” seçin.
- privacy.resistBarmaq izi - “doğru” seçin. Bu seçim brauzerin barmaq izindən qorunmasının əsas səviyyəsini təmin edir. Ancaq siyahıdan digər variantları seçərkən ən təsirli olur.
- məxfilik.birinci tərəf.təcrid - "doğru" olaraq dəyişdirin. Bu seçim birinci tərəf domenlərindən kukiləri bloklamağa imkan verir.
- media.peerconnection.enabled - isteğe bağlı seçimdir, lakin VPN ilə işləyirsinizsə, onu seçməyə dəyər. Bu, WebRTC sızmasının və IP-nin nümayişinin qarşısını almağa imkan verir.
Cəsur brauzer
İstifadəçi dostu olan və şəxsi məlumatların ciddi şəkildə qorunmasını təmin edən başqa bir brauzer. Brauzer müxtəlif növ izləyiciləri bloklayır, mümkün olan yerlərdə HTTPS-dən istifadə edir və skriptləri bloklayır.
Bundan əlavə, Brave sizə əksər brauzerlərdə barmaq izi alətlərini bloklamaq imkanı verir.
Entropiya səviyyəsini qiymətləndirmək üçün Panopticlick-dən istifadə etdik. Opera ilə müqayisədə 16.31 bit əvəzinə 17.89 bit olduğu ortaya çıxdı. Fərq böyük deyil, amma hələ də var.
Cəsarətli istifadəçilər brauzerdə barmaq izindən qorunmaq üçün müxtəlif üsullar təklif ediblər. O qədər təfərrüatlar var ki, onları bir məqalədə sadalamaq mümkün deyil. Bütün detallar .
Xüsusi brauzer uzantıları
Genişləndirmələr həssas mövzudur, çünki onlar bəzən brauzerin barmaq izinin unikallığını artırır. Onlardan istifadə edib-etməmək istifadəçinin öz seçimidir.
Budur tövsiyə edə biləcəyimiz:
- — istifadəçi-agent dəyərlərinin modifikasiyası. Siz tezliyi "hər 10 dəqiqədə bir" təyin edə bilərsiniz.
- — barmaq izi toplanmasının müxtəlif növlərinə qarşı qorunma.
- - Xameleon ilə təxminən eyni şeyi edir.
- — kətandan rəqəmsal barmaq izlərinin toplanmasına qarşı qorunma.
Hamısını birdən deyil, bir uzantıdan istifadə etmək daha yaxşıdır.
Tor brauzeri tor olmadan şəbəkə
Habré-də Tor brauzerinin nə olduğunu izah etməyə ehtiyac yoxdur. Varsayılan olaraq, şəxsi məlumatları qorumaq üçün bir sıra alətlər təklif edir:
- HTTPS hər yerdə və hər yerdə.
- NoScript.
- WebGl bloklanır.
- Kətan şəklinin çıxarılmasının bloklanması.
- OS versiyasının dəyişdirilməsi.
- Saat qurşağı və dil parametrləri haqqında məlumatın bloklanması.
- Nəzarət alətlərini bloklamaq üçün bütün digər funksiyalar.
Lakin Tor şəbəkəsi brauzerin özü qədər təsir edici deyil. Buna görə də:
- Yavaş işləyir. Bunun səbəbi 6 minə yaxın server, lakin 2 milyona yaxın istifadəçinin olmasıdır.
- Bir çox saytlar Netflix kimi Tor trafikini bloklayır.
- Şəxsi məlumatların sızması var, ən ciddilərindən biri 2017-ci ildə baş verib.
- Torun ABŞ hökuməti ilə qəribə münasibəti var - bunu sıx əməkdaşlıq adlandırmaq olar. Bundan əlavə, hökumət maliyyə .
- -a qoşula bilərsiniz .
Ümumiyyətlə, Tor şəbəkəsi olmadan Tor brauzerindən istifadə etmək mümkündür. Bunu etmək o qədər də asan deyil, lakin üsul olduqca əlçatandır. Tapşırıq Tor şəbəkəsini söndürəcək iki fayl yaratmaqdır.
Bunun ən yaxşı yolu Notepad++ proqramındadır. Onu açın və ilk sekməyə aşağıdakı sətirləri əlavə edin:
pref('general.config.filename', 'firefox.cfg');
pref('ümumi.config.obscure_value', 0);
Sonra Edit - EOL Conversion-a keçin, Unix (LF) seçin və faylı Tor Browser/defaults/pref qovluğunda autoconfig.js kimi yadda saxlayın.
Sonra yeni tab açın və bu sətirləri kopyalayın:
//
lockPref('şəbəkə.proxy.type', 0);
lockPref('şəbəkə.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Fayl adı firefox.cfg-dir, onu Tor Browser/Brauzerdə saxlamaq lazımdır.
İndi hər şey hazırdır. Başladıqdan sonra brauzer xəta göstərəcək, lakin siz buna məhəl qoymayacaqsınız.
Və bəli, şəbəkəni söndürmək heç bir şəkildə brauzerin barmaq izinə təsir etməyəcək. Panopticlick 10.3 bit entropiya səviyyəsini göstərir ki, bu da Brave brauzerindən xeyli azdır (16,31 bit idi).
Yuxarıda qeyd olunan faylları yükləmək olar .
Üçüncü və son hissədə biz nəzarəti söndürməyin daha sərt üsulları haqqında danışacağıq. VPN-dən istifadə edərək şəxsi məlumatların və digər məlumatların qorunması məsələsini də müzakirə edəcəyik.
Mənbə: www.habr.com