ProHoster > блог > адміністраванне > Адбітак браўзэра: што гэта, як працуе, ці парушае закон і як абараніцца. Частка 2
Адбітак браўзэра: што гэта, як працуе, ці парушае закон і як абараніцца. Частка 2
Ад Selectel: гэта другая частка перакладу артыкула пра адбіткі браўзэра (тут можна прачытаць першую). Сёння пагаворым аб законнасці збору іншымі сэрвісамі і сайтамі адбіткаў браўзэраў розных карыстачоў і аб тым, як можна абараніцца ад збору інфармацыі.
Дык што наконт законнасці збору адбіткаў браўзэраў?
Мы дэталёва вывучылі гэтую тэму, але не змаглі знайсці канкрэтных законаў (гаворка аб заканадаўстве ЗША - заўв. рэд). Калі вы можаце пазначыць артыкулы законаў, якія рэгулююць збор адбіткаў браўзэраў у вашай краіне, дайце нам ведаць, калі ласка.
Затое ў Еўрапейскім Звязе дзейнічаюць законы і дырэктывы (у прыватнасці, GDPR і ePrivacy Directive), якія рэгулююць выкарыстанне адбіткаў браўзэраў. Гэта цалкам законна, але толькі ў тым выпадку, калі арганізацыя можа даказаць неабходнасць выканання такой працы.
Акрамя таго, для выкарыстання інфармацыі патрабуецца згода карыстальніка. Праўда, ёсць два выключэнні з гэтага правіла:
Калі адбітак браўзэра патрабуецца для "адзінай мэты - ажыццяўленні перадачы паведамлення па сетцы электроннай сувязі".
Калі збор адбіткаў браўзэраў патрабуецца для адаптацыі карыстацкага інтэрфейсу вызначанай прылады. Напрыклад, калі вы сёрфіце ў сетцы з мабільнай прылады, задзейнічаецца тэхналогія збору і аналізу адбітка браўзэра для таго, каб вы атрымалі адаптаваную версію.
Хутчэй за ўсё, падобныя законы дзейнічаюць і ў іншых краінах. Так што ключавы момант тут у тым, што сэрвіс або сайт маюць патрэбу ў згодзе карыстальніка для працы з адбіткамі браўзэраў.
Але ёсць праблема - не заўсёды пытанне відавочнае. Часцей за ўсё карыстачу паказваюць толькі банэр "Я згодзен з умовамі выкарыстання". Так, на банеры заўсёды ёсць спасылка на ўмовы. Але хто іх чытае?
Так што звычайна карыстач сам дае дазвол на збор адбіткаў браўзэра і аналіз гэтай інфармацыі, калі клікае па кнопцы "згодзен".
Тэст адбітка свайго браўзэра
Окей, вышэй мы абгаварылі, якія дадзеныя могуць збірацца. Але што наконт канкрэтнай сітуацыі - уласнага браўзэра?
Для таго каб зразумець, якую інфармацыю можна з яго дапамогай сабраць, прасцей за ўсё скарыстацца рэсурсам Інфармацыя пра прыладу. Ён пакажа, што можа атрымаць іншы назіральнік з вашага браўзэра.
Бачыце гэты спіс злева? Гэта далёка не ўсё, астатняя частка спісу з'явіцца па меры пракруткі старонкі. Горад і рэгіён на скрыне не адлюстроўваюцца з-за выкарыстання VPN аўтарамі.
Ёсць і яшчэ некалькі сайтаў, якія дапамагаюць правесці тэст адбітка браўзэра. Гэта Panopticlick ад EFF і AmIUnique, open-source сайт.
Што такое энтрапія адбітка браўзэра?
Гэта ацэнка унікальнасці адбітка вашага браўзэра. Чым вышэй значэнне энтрапіі, тым вышэй унікальнасць браўзэра.
Вымяраецца энтрапія адбітка браўзэра ў бітах. Праверыць гэты паказчык можна на сайце Panopticlick.
Наколькі дакладныя гэтыя тэсты?
У цэлым ім можна давяраць, паколькі збіраюць яны роўна тыя ж дадзеныя, што і іншыя рэсурсы. Гэта калі ацэньваць збор інфармацыі па пунктах.
Калі ж казаць пра адзнаку ўнікальнасці, то тут не ўсё гэтак жа добра, і вось чаму:
Сайты для тэсціравання не ўлічваюць рандомныя адбіткі, якія можна атрымаць, напрыклад, пры дапамозе Brave Nightly.
У сайтаў накшталт Panopticlick і AmIUnique – велізарныя архівы дадзеных, у якіх утрымоўваецца інфармацыя аб старых і састарэлых браўзэрах, карыстачы якіх праходзілі праверку. Так што калі вы праходзіце тэст з новым браўзэрам, хутчэй за ўсё, атрымаеце высокую адзнаку ўнікальнасці свайго адбітка, нягледзячы на тое, што сотні іншых карыстачоў працуюць з тым жа браўзэрам той жа версіі, што і вы.
Нарэшце, яны не ўлічваюць дазвол экрана ці змены памеру акна браўзэра. Напрыклад, шрыфт можа быць занадта вялікі ці малы ці ж з-за колеру тэкст складана чытаць. Які б ні была прычына, тэсты гэтага не ўлічваюць.
У цэлым, тэсты на ўнікальнасць адбіткаў не з'яўляюцца бескарыснымі. Іх варта апрабаваць для таго, каб даведацца пра свой узровень энтрапіі. Але лепш за ўсё проста ацаніць, якую інфармацыю вы аддаяце "вонкі".
Як абараніцца ад збору адбіткаў браўзэра (простыя метады)
Адразу ж варта сказаць, што цалкам блакаваць фармаванне і збор адбітка браўзэра не атрымаецца - гэта базавая тэхналогія. Калі жадаеце ахаваць сябе на 100%, трэба проста не карыстацца інтэрнэтам.
Але колькасць інфармацыі, якая збіраецца іншымі сэрвісамі і рэсурсамі, можна знізіць. Тут дапамогуць такія інструменты.
Браўзэр Firefox з мадыфікаванымі наладамі
Гэты браўзэр нядрэнны ў пытанні абароны карыстацкіх дадзеных. Нядаўна распрацоўнікі абаранілі карыстачоў Firefox ад збору адбіткаў трэцім бокам.
Але ўзровень абароны можна павысіць. Для гэтага патрабуецца зайсці ў налады браўзэра, шляхам уводу ў адрасным радку «about:config». Затым выбіраемы і змяняем наступныя опцыі:
webgl.адключаны - выбіраемы «true».
геа.актывавана - выбіраемы «false».
privacy.resistFingerprinting - выбіраемы «true». Гэтая опцыя дае базавы ўзровень абароны супраць збору адбіткаў браўзэра. Але найболей эфектыўная яна пры выбары і іншых опцый са спісу.
privacy.firstparty.isolate - змяняем на "true". Гэтая опцыя дазваляе блакаваць cookies ад first-party даменаў.
media.peerconnection.enabled - неабавязковая опцыя, але, калі вы працуеце з VPN, яе варта абраць. Яна дае магчымасць прадухіліць уцечку WebRTC і дэманстрацыю свайго IP.
Браузер Адважны
Яшчэ адзін браўзэр, дружалюбны да карыстача і які дае сур'ёзную абарону персанальных дадзеных. Браўзэр блакуе рознага роду трэкеры, выкарыстоўвае HTTPS усюды, дзе можна, і блакуе скрыпты.
Акрамя таго, Brave дае магчымасць блакаваць вялікую частку прылад для збору адбіткаў браўзэра.
Мы выкарыстоўвалі Panopticlick для ацэнкі ўзроўню энтрапіі. У параўнанні з Opera атрымалася 16.31/17.89 біт замест XNUMX. Розніца не вялізная, але яна ўсё ж ёсць.
Карыстальнікі Brave прапанавалі масу спосабаў абароны ад збору адбіткаў браўзэра. Падрабязнасцяў настолькі шмат, што ў рамках аднаго артыкула іх не пералічыць. Усе дэталі даступныя на Github праекта.
Спецыялізаваныя пашырэнні для браўзэра
Пашырэньні - педантычная тэма, паколькі яны часам падвышаюць унікальнасць адбітка браўзэра. Выкарыстоўваць іх ці не - выбар карыстальніка.
Вось што можна рэкамендаваць:
Хамелеон - Мадыфікацыя значэнняў user-agent. Можна ўсталяваць перыядычнасць "раз у 10 хвілін", напрыклад.
Прасочваць - абарона ад розных варыянтаў збору адбіткаў.
Увогуле, ёсць магчымасць выкарыстоўваць Tor браўзэр без сеткі Tor. Зрабіць гэта не так проста, але спосаб даступны. Задача - стварыць два файла, якія адключаць сетку Tor.
Лепш за ўсё гэта рабіць у Notepad ++. Адкрываем яго і дадаем у першую ўкладку такія радкі:
Назва файла - firefox.cfg, яго трэба захаваць у Tor Browser/Browser.
Цяпер усё гатова. Пасля запуску браўзэр пакажа памылку, але на гэта можна не зважаць.
І так, адключэнне сеткі ніяк не паўплывае на адбітак браўзэра. Panopticlick паказвае ўзровень энтрапіі ў 10.3/16,31 біта, гэта значна менш, чым з браўзэрам Brave (было XNUMX біт).
Файлы, пра якія гаворыцца вышэй, можна загрузіць адсюль.
У трэцяй, заключнай частцы пагаворым пра больш хардкорныя метады адключэння сачэння. Абмяркуем таксама пытанне абароны персанальных дадзеных і іншай інфармацыі пры дапамозе VPN.