Ад Selectel: гэта другая частка перакладу артыкула пра адбіткі браўзэра (). Сёння пагаворым аб законнасці збору іншымі сэрвісамі і сайтамі адбіткаў браўзэраў розных карыстачоў і аб тым, як можна абараніцца ад збору інфармацыі.
Дык што наконт законнасці збору адбіткаў браўзэраў?
Мы дэталёва вывучылі гэтую тэму, але не змаглі знайсці канкрэтных законаў (гаворка аб заканадаўстве ЗША - заўв. рэд). Калі вы можаце пазначыць артыкулы законаў, якія рэгулююць збор адбіткаў браўзэраў у вашай краіне, дайце нам ведаць, калі ласка.
Затое ў Еўрапейскім Звязе дзейнічаюць законы і дырэктывы (у прыватнасці, GDPR і ePrivacy Directive), якія рэгулююць выкарыстанне адбіткаў браўзэраў. Гэта цалкам законна, але толькі ў тым выпадку, калі арганізацыя можа даказаць неабходнасць выканання такой працы.
Акрамя таго, для выкарыстання інфармацыі патрабуецца згода карыстальніка. Праўда, з гэтага правіла:
- Калі адбітак браўзэра патрабуецца для "адзінай мэты - ажыццяўленні перадачы паведамлення па сетцы электроннай сувязі".
- Калі збор адбіткаў браўзэраў патрабуецца для адаптацыі карыстацкага інтэрфейсу вызначанай прылады. Напрыклад, калі вы сёрфіце ў сетцы з мабільнай прылады, задзейнічаецца тэхналогія збору і аналізу адбітка браўзэра для таго, каб вы атрымалі адаптаваную версію.
Хутчэй за ўсё, падобныя законы дзейнічаюць і ў іншых краінах. Так што ключавы момант тут у тым, што сэрвіс або сайт маюць патрэбу ў згодзе карыстальніка для працы з адбіткамі браўзэраў.
Але ёсць праблема - не заўсёды пытанне відавочнае. Часцей за ўсё карыстачу паказваюць толькі банэр "Я згодзен з умовамі выкарыстання". Так, на банеры заўсёды ёсць спасылка на ўмовы. Але хто іх чытае?
Так што звычайна карыстач сам дае дазвол на збор адбіткаў браўзэра і аналіз гэтай інфармацыі, калі клікае па кнопцы "згодзен".
Тэст адбітка свайго браўзэра
Окей, вышэй мы абгаварылі, якія дадзеныя могуць збірацца. Але што наконт канкрэтнай сітуацыі - уласнага браўзэра?
Для таго каб зразумець, якую інфармацыю можна з яго дапамогай сабраць, прасцей за ўсё скарыстацца рэсурсам . Ён пакажа, што можа атрымаць іншы назіральнік з вашага браўзэра.
Бачыце гэты спіс злева? Гэта далёка не ўсё, астатняя частка спісу з'явіцца па меры пракруткі старонкі. Горад і рэгіён на скрыне не адлюстроўваюцца з-за выкарыстання VPN аўтарамі.
Ёсць і яшчэ некалькі сайтаў, якія дапамагаюць правесці тэст адбітка браўзэра. Гэта ад EFF і , open-source сайт.
Што такое энтрапія адбітка браўзэра?
Гэта ацэнка унікальнасці адбітка вашага браўзэра. Чым вышэй значэнне энтрапіі, тым вышэй унікальнасць браўзэра.
Вымяраецца энтрапія адбітка браўзэра ў бітах. Праверыць гэты паказчык можна на сайце Panopticlick.
Наколькі дакладныя гэтыя тэсты?
У цэлым ім можна давяраць, паколькі збіраюць яны роўна тыя ж дадзеныя, што і іншыя рэсурсы. Гэта калі ацэньваць збор інфармацыі па пунктах.
Калі ж казаць пра адзнаку ўнікальнасці, то тут не ўсё гэтак жа добра, і вось чаму:
- Сайты для тэсціравання не ўлічваюць рандомныя адбіткі, якія можна атрымаць, напрыклад, пры дапамозе Brave Nightly.
- У сайтаў накшталт Panopticlick і AmIUnique – велізарныя архівы дадзеных, у якіх утрымоўваецца інфармацыя аб старых і састарэлых браўзэрах, карыстачы якіх праходзілі праверку. Так што калі вы праходзіце тэст з новым браўзэрам, хутчэй за ўсё, атрымаеце высокую адзнаку ўнікальнасці свайго адбітка, нягледзячы на тое, што сотні іншых карыстачоў працуюць з тым жа браўзэрам той жа версіі, што і вы.
- Нарэшце, яны не ўлічваюць дазвол экрана ці змены памеру акна браўзэра. Напрыклад, шрыфт можа быць занадта вялікі ці малы ці ж з-за колеру тэкст складана чытаць. Які б ні была прычына, тэсты гэтага не ўлічваюць.
У цэлым, тэсты на ўнікальнасць адбіткаў не з'яўляюцца бескарыснымі. Іх варта апрабаваць для таго, каб даведацца пра свой узровень энтрапіі. Але лепш за ўсё проста ацаніць, якую інфармацыю вы аддаяце "вонкі".
Як абараніцца ад збору адбіткаў браўзэра (простыя метады)
Адразу ж варта сказаць, што цалкам блакаваць фармаванне і збор адбітка браўзэра не атрымаецца - гэта базавая тэхналогія. Калі жадаеце ахаваць сябе на 100%, трэба проста не карыстацца інтэрнэтам.
Але колькасць інфармацыі, якая збіраецца іншымі сэрвісамі і рэсурсамі, можна знізіць. Тут дапамогуць такія інструменты.
Браўзэр Firefox з мадыфікаванымі наладамі
Гэты браўзэр нядрэнны ў пытанні абароны карыстацкіх дадзеных. Нядаўна распрацоўнікі абаранілі карыстачоў Firefox ад збору адбіткаў трэцім бокам.
Але ўзровень абароны можна павысіць. Для гэтага патрабуецца зайсці ў налады браўзэра, шляхам уводу ў адрасным радку «about:config». Затым выбіраемы і змяняем наступныя опцыі:
- webgl.адключаны - выбіраемы «true».
- геа.актывавана - выбіраемы «false».
- privacy.resistFingerprinting - выбіраемы «true». Гэтая опцыя дае базавы ўзровень абароны супраць збору адбіткаў браўзэра. Але найболей эфектыўная яна пры выбары і іншых опцый са спісу.
- privacy.firstparty.isolate - змяняем на "true". Гэтая опцыя дазваляе блакаваць cookies ад first-party даменаў.
- media.peerconnection.enabled - неабавязковая опцыя, але, калі вы працуеце з VPN, яе варта абраць. Яна дае магчымасць прадухіліць уцечку WebRTC і дэманстрацыю свайго IP.
Браузер Адважны
Яшчэ адзін браўзэр, дружалюбны да карыстача і які дае сур'ёзную абарону персанальных дадзеных. Браўзэр блакуе рознага роду трэкеры, выкарыстоўвае HTTPS усюды, дзе можна, і блакуе скрыпты.
Акрамя таго, Brave дае магчымасць блакаваць вялікую частку прылад для збору адбіткаў браўзэра.
Мы выкарыстоўвалі Panopticlick для ацэнкі ўзроўню энтрапіі. У параўнанні з Opera атрымалася 16.31/17.89 біт замест XNUMX. Розніца не вялізная, але яна ўсё ж ёсць.
Карыстальнікі Brave прапанавалі масу спосабаў абароны ад збору адбіткаў браўзэра. Падрабязнасцяў настолькі шмат, што ў рамках аднаго артыкула іх не пералічыць. Усе дэталі .
Спецыялізаваныя пашырэнні для браўзэра
Пашырэньні - педантычная тэма, паколькі яны часам падвышаюць унікальнасць адбітка браўзэра. Выкарыстоўваць іх ці не - выбар карыстальніка.
Вось што можна рэкамендаваць:
- - Мадыфікацыя значэнняў user-agent. Можна ўсталяваць перыядычнасць "раз у 10 хвілін", напрыклад.
- - абарона ад розных варыянтаў збору адбіткаў.
- робіць прыкладна тое ж, што і Chameleon.
- - абарона ад збору лічбавых адбіткаў з canvas.
Выкарыстоўвайце лепш адно пашырэнне, а не адразу ўсё.
Tor браўзэр без Tor сетка
На Хабре не трэба тлумачыць, што такое Tor браўзэр. Па змаўчанні ён прапануе шэраг прылад для абароны персанальных дадзеных:
- HTTPS усюды і ўсюды.
- NoScript.
- Блакаванне WebGl.
- Блакаванне canvas image extraction.
- Змена версіі АС.
- Блакаванне інфармацыі аб часавым поясе і настройках мовы.
- Усе іншыя функцыі па блакаванні інструментаў сачэння.
Але вось сетка Tor не ўражвае настолькі, наколькі сам браўзэр. Вось чаму:
- Працуе яна марудна. Усё таму, што сервераў – каля 6 тыс., а вось карыстальнікаў – каля 2 млн.
- Многія сайты блакуюць трафік Tor - напрыклад, Netflix.
- Бываюць уцечкі персанальнай інфармацыі, адна з самых сур'ёзных здарылася ў 2017 годзе.
- У Tor дзіўныя ўзаемаадносіны з урадам ЗША - іх можна назваць цесным супрацоўніцтвам. Акрамя таго, урад фінансава .
- Можна падключыцца да .
Увогуле, ёсць магчымасць выкарыстоўваць Tor браўзэр без сеткі Tor. Зрабіць гэта не так проста, але спосаб даступны. Задача - стварыць два файла, якія адключаць сетку Tor.
Лепш за ўсё гэта рабіць у Notepad ++. Адкрываем яго і дадаем у першую ўкладку такія радкі:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Затым ідзем у Edit - EOL Conversion, выбіраемы Unix (LF) і захоўваем файл як autoconfig.js у дырэкторыю Tor Browser/defaults/pref.
Потым адкрываем новую ўкладку і капіюем гэтыя радкі:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Назва файла - firefox.cfg, яго трэба захаваць у Tor Browser/Browser.
Цяпер усё гатова. Пасля запуску браўзэр пакажа памылку, але на гэта можна не зважаць.
І так, адключэнне сеткі ніяк не паўплывае на адбітак браўзэра. Panopticlick паказвае ўзровень энтрапіі ў 10.3/16,31 біта, гэта значна менш, чым з браўзэрам Brave (было XNUMX біт).
Файлы, пра якія гаворыцца вышэй, можна загрузіць .
У трэцяй, заключнай частцы пагаворым пра больш хардкорныя метады адключэння сачэння. Абмяркуем таксама пытанне абароны персанальных дадзеных і іншай інфармацыі пры дапамозе VPN.
Крыніца: habr.com