От Selectel: това е втората част от превода на статията за отпечатъците на браузъра (). Днес ще говорим за законността на услугите и уебсайтовете на трети страни, които събират пръстови отпечатъци на браузъра на различни потребители и как можете да се предпазите от събиране на информация.
И така, какво ще кажете за законността на събирането на отпечатъци от браузъра?
Проучихме тази тема подробно, но не можахме да намерим конкретни закони (става дума за законодателството на САЩ - бел.ред.). Ако можете да идентифицирате някакви закони, които уреждат събирането на пръстови отпечатъци на браузъра във вашата страна, моля, уведомете ни.
Но в Европейския съюз има закони и директиви (по-специално GDPR и ePrivacy Directive), които регулират използването на пръстови отпечатъци в браузъра. Това е напълно законно, но само ако организацията може да докаже необходимостта от извършване на такава работа.
Освен това е необходимо съгласието на потребителя за използване на информацията. Вярно ли е, от това правило:
- Когато пръстовият отпечатък на браузъра е необходим за „единствената цел да се осъществи предаването на съобщение през електронна комуникационна мрежа“.
- При събиране на пръстови отпечатъци на браузъра е необходимо да се персонализира потребителският интерфейс на конкретно устройство. Например, когато сърфирате в мрежата от мобилно устройство, технологията се използва за събиране и анализиране на отпечатъка на браузъра, за да ви предостави персонализирана версия.
Най-вероятно подобни закони се прилагат и в други страни. Така че ключовият момент тук е, че услугата или сайтът се нуждае от съгласието на потребителя, за да работи с пръстови отпечатъци на браузъра.
Но има проблем - въпросът не винаги е ясен. Най-често на потребителя се показва само банера „Съгласен съм с условията за ползване“. Да, банерът винаги съдържа връзка към самите условия. Но кой ги чете?
Така че обикновено потребителят сам дава разрешение за събиране на пръстови отпечатъци на браузъра и анализ на тази информация, когато щракне върху бутона „съгласен“.
Тествайте отпечатъка на вашия браузър
Добре, по-горе обсъдихме какви данни могат да се събират. Но какво ще кажете за конкретната ситуация - вашият собствен браузър?
За да разберете каква информация може да бъде събрана с негова помощ, най-лесният начин е да използвате ресурса . Ще ви покаже какво може да получи външен човек от вашия браузър.
Виждате ли този списък вляво? Това не е всичко, останалата част от списъка ще се появи, докато превъртате страницата надолу. Градът и регионът не се показват на екрана поради използването на VPN от авторите.
Има няколко други сайта, които ви помагат да извършите тест за пръстови отпечатъци на браузъра. Това от EFF и , сайт с отворен код.
Какво представлява ентропията на пръстовия отпечатък на браузъра?
Това е оценка на уникалността на пръстовия отпечатък на вашия браузър. Колкото по-висока е стойността на ентропията, толкова по-висока е уникалността на браузъра.
Ентропията на пръстовия отпечатък на браузъра се измерва в битове. Можете да проверите този индикатор на уебсайта на Panopticlick.
Колко точни са тези тестове?
Като цяло може да им се има доверие, защото събират точно същите данни като ресурсите на трети страни. Това е, ако оценяваме събирането на информация точка по точка.
Ако говорим за оценка на уникалността, тогава не всичко е толкова добро тук и ето защо:
- Сайтовете за тестване не вземат предвид случайни пръстови отпечатъци, които могат да бъдат получени например с помощта на Brave Nightly.
- Сайтове като Panopticlick и AmIUnique имат огромни архиви с данни, съдържащи информация за стари и остарели браузъри, чиито потребители са проверени. Така че, ако вземете тест с нов браузър, вероятно ще получите висок резултат за уникалността на вашия пръстов отпечатък, въпреки факта, че стотици други потребители използват същата версия на същия браузър като вас.
- И накрая, те не вземат предвид разделителната способност на екрана или преоразмеряването на прозореца на браузъра. Например шрифтът може да е твърде голям или малък или цветът може да затрудни четенето на текста. Каквато и да е причината, тестовете не я вземат предвид.
Като цяло тестовете за уникалност на пръстовите отпечатъци не са безполезни. Струва си да ги изпробвате, за да разберете вашето ниво на ентропия. Но най-добре е просто да прецените каква информация давате „навън“.
Как да се предпазите от пръстови отпечатъци на браузъра (прости методи)
Струва си да се каже веднага, че няма да е възможно напълно да се блокира формирането и събирането на пръстов отпечатък на браузъра - това е основна технология. Ако искате да се защитите на 100%, просто трябва да не използвате интернет.
Но количеството информация, събрана от услуги и ресурси на трети страни, може да бъде намалено. Тук тези инструменти ще помогнат.
Firefox браузър с променени настройки
Този браузър е доста добър в защитата на потребителските данни. Наскоро разработчиците защитиха потребителите на Firefox от пръстови отпечатъци на трети страни.
Но нивото на защита може да се увеличи. За да направите това, трябва да отидете в настройките на браузъра си, като въведете „about:config“ в адресната лента. След това изберете и променете следните опции:
- webgl.disabled - изберете „истина“.
- geo.enabled — изберете „false“.
- privacy.resistFingerprinting - изберете „истина“. Тази опция осигурява основно ниво на защита срещу пръстови отпечатъци на браузъра. Но е най-ефективен, когато изберете други опции от списъка.
- privacy.firstparty.isolate - промяна на "вярно". Тази опция ви позволява да блокирате бисквитки от домейни на първи страни.
- media.peerconnection.enabled - опция по избор, но ако работите с VPN, струва си да изберете. Това прави възможно предотвратяването на изтичане на WebRTC и демонстрация на вашия IP.
Смел браузър
Друг браузър, който е удобен и осигурява сериозна защита на личните данни. Браузърът блокира различни видове тракери, използва HTTPS, когато е възможно, и блокира скриптове.
Освен това Brave ви дава възможност да блокирате повечето инструменти за пръстови отпечатъци на браузъра.
Използвахме Panopticlick за оценка на нивото на ентропия. Спрямо Opera се оказа 16.31 бита вместо 17.89. Разликата не е голяма, но все пак я има.
Смели потребители са предложили различни начини за защита срещу пръстови отпечатъци на браузъра. Има толкова много подробности, че е невъзможно да се изброят в една статия. Всички подробности .
Специализирани разширения за браузър
Разширенията са чувствителна тема, защото понякога увеличават уникалността на отпечатъка на браузъра. Дали да ги използва или не е избор на потребителя.
Ето какво можем да препоръчаме:
- — промяна на стойностите на потребителския агент. Можете да зададете честотата например на „веднъж на всеки 10 минути“.
- — защита срещу различни видове събиране на пръстови отпечатъци.
- — прави приблизително същото като Chameleon.
- — защита срещу събиране на цифрови пръстови отпечатъци от платно.
По-добре е да използвате едно разширение, отколкото всички наведнъж.
Tor браузър без Tor мрежа
Няма нужда да обясняваме на Хабре какво е браузър Tor. По подразбиране той предлага редица инструменти за защита на личните данни:
- HTTPS навсякъде и навсякъде.
- NoScript.
- Блокиране на WebGl.
- Блокиране на извличането на изображение на платно.
- Смяна на версията на ОС.
- Блокиране на информация за часовата зона и езиковите настройки.
- Всички други функции за блокиране на инструменти за наблюдение.
Но мрежата Tor не е толкова впечатляваща, колкото самият браузър. Ето защо:
- Работи бавно. Това е така, защото има около 6 хиляди сървъра, но около 2 милиона потребители.
- Много сайтове блокират трафика на Tor, като Netflix.
- Има течове на лична информация, като едно от най-сериозните се случи през 2017 г.
- Tor има странни отношения с правителството на САЩ - може да се нарече тясно сътрудничество. Освен това правителството е финансово .
- Можете да се свържете с .
По принцип е възможно да използвате браузъра Tor без мрежата Tor. Това не е толкова лесно да се направи, но методът е доста достъпен. Задачата е да създадете два файла, които ще деактивират мрежата Tor.
Най-добрият начин да направите това е в Notepad++. Отворете го и добавете следните редове към първия раздел:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
След това отидете на Edit - EOL Conversion, изберете Unix (LF) и запазете файла като autoconfig.js в директорията Tor Browser/defaults/pref.
След това отворете нов раздел и копирайте тези редове:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Името на файла е firefox.cfg, той трябва да бъде записан в Tor Browser/Browser.
Сега всичко е готово. След стартиране браузърът ще покаже грешка, но можете да игнорирате това.
И да, изключването на мрежата няма да повлияе по никакъв начин на отпечатъка на браузъра. Panopticlick показва ниво на ентропия от 10.3 бита, което е много по-малко, отколкото при браузъра Brave (беше 16,31 бита).
Споменатите по-горе файлове могат да бъдат изтеглени .
В третата и последна част ще говорим за по-твърдите методи за деактивиране на наблюдението. Ще обсъдим и въпроса за защитата на лични данни и друга информация с помощта на VPN.
Източник: www.habr.com