ProHoster > Блог > Administracija > Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
Od Selectel: ovo je drugi dio prijevoda članka o otiscima prstiju u pretraživaču (prvu možete pročitati ovdje). Danas ćemo razgovarati o legalnosti usluga i web stranica trećih strana koje prikupljaju otiske prstiju različitih korisnika pretraživača i kako se možete zaštititi od prikupljanja informacija.

Pa šta je sa zakonitošću prikupljanja otisaka prstiju pretraživača?

Ovu temu smo detaljno proučili, ali nismo uspjeli pronaći konkretne zakone (riječ je o američkom zakonodavstvu – prim. urednika). Ako možete identificirati zakone koji reguliraju prikupljanje otisaka prstiju u vašoj zemlji, molimo vas da nas obavijestite.

Ali u Evropskoj uniji postoje zakoni i direktive (posebno GDPR i Direktiva o e-privatnosti) koji regulišu upotrebu otisaka prstiju pretraživača. Ovo je potpuno legalno, ali samo ako organizacija može dokazati potrebu za obavljanjem takvog posla.

Osim toga, za korištenje informacija potreban je pristanak korisnika. Da li je istina, postoje dva izuzetka iz ovog pravila:

  • Kada je otisak prsta u pretraživaču potreban za "jedinu svrhu da se izvrši prijenos poruke preko elektronske komunikacijske mreže."
  • Prilikom prikupljanja otisaka prstiju pretraživača potrebno je prilagoditi korisničko sučelje određenog uređaja. Na primjer, kada surfate internetom s mobilnog uređaja, tehnologija se koristi za prikupljanje i analizu otiska prsta pretraživača kako bi vam pružila prilagođenu verziju.

Najvjerovatnije, slični zakoni važe i u drugim zemljama. Dakle, ključna stvar ovdje je da je usluga ili stranica potrebna saglasnost korisnika za rad sa otiskom prstiju u pretraživaču.

Ali postoji problem - pitanje nije uvijek eksplicitno. Najčešće se korisniku prikazuje samo baner „Slažem se sa uslovima korišćenja“. Da, baner uvijek sadrži link do samih uslova. Ali ko ih čita?

Dakle, obično korisnik sam daje dozvolu za prikupljanje otisaka prstiju pretraživača i analizu ovih informacija kada klikne na dugme „slažem se“.

Testirajte otisak prsta vašeg pretraživača

U redu, gore smo razgovarali o tome koji podaci se mogu prikupiti. Ali šta je sa konkretnom situacijom - vašim sopstvenim pretraživačem?

Da biste razumjeli koje se informacije mogu prikupiti uz njegovu pomoć, najlakši način je korištenje resursa Info o uređaju. To će vam pokazati šta autsajder može dobiti od vašeg pretraživača.

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
Vidite ovu listu na lijevoj strani? To nije sve, ostatak liste će se pojaviti dok se pomičete niz stranicu. Grad i regija se ne prikazuju na ekranu zbog korištenja VPN-a od strane autora.

Postoji nekoliko drugih stranica koje vam pomažu da izvršite test otiska prsta u pretraživaču. Ovo Panopticlick iz EFF-a i AmIUnique, web lokacija otvorenog koda.

Šta je entropija otiska prsta pretraživača?

Ovo je procjena jedinstvenosti otiska prsta vašeg pretraživača. Što je veća vrednost entropije, veća je jedinstvenost pretraživača.

Entropija otiska prsta pretraživača se meri u bitovima. Ovaj indikator možete provjeriti na web stranici Panopticlick.

Koliko su tačni ovi testovi?

Općenito, njima se može vjerovati jer prikupljaju potpuno iste podatke kao resursi trećih strana. Ovo je ako procjenjujemo prikupljanje informacija tačku po tačku.

Ako govorimo o procjeni jedinstvenosti, onda ovdje nije sve tako dobro, a evo i zašto:

  • Stranice za testiranje ne uzimaju u obzir nasumične otiske prstiju, koji se mogu dobiti, na primjer, koristeći Brave Nightly.
  • Sajtovi kao što su Panopticlick i AmIUnique imaju ogromne arhive podataka koje sadrže informacije o starim i zastarelim pretraživačima čiji su korisnici verifikovani. Dakle, ako uradite test sa novim pretraživačem, verovatno ćete dobiti visok rezultat za jedinstvenost vašeg otiska prsta, uprkos činjenici da stotine drugih korisnika koriste istu verziju istog pretraživača kao i vi.
  • Konačno, ne uzimaju u obzir rezoluciju ekrana ili promjenu veličine prozora pretraživača. Na primjer, font može biti prevelik ili mali, ili boja može otežati čitanje teksta. Bez obzira na razlog, testovi to ne uzimaju u obzir.

Općenito, testovi jedinstvenosti otiska prsta nisu beskorisni. Vrijedi ih isprobati kako biste saznali svoj nivo entropije. Ali najbolje je jednostavno procijeniti koje informacije „dajete“.

Kako se zaštititi od otiska prsta u pretraživaču (jednostavne metode)

Vrijedi odmah reći da neće biti moguće potpuno blokirati formiranje i prikupljanje otiska prsta preglednika - ovo je osnovna tehnologija. Ako želite da se zaštitite 100%, jednostavno ne trebate koristiti internet.

Ali količina informacija koje prikupljaju usluge i resursi trećih strana može se smanjiti. Ovdje će vam ovi alati pomoći.

Firefox pretraživač sa izmijenjenim postavkama

Ovaj pretraživač je prilično dobar u zaštiti korisničkih podataka. Nedavno su programeri zaštitili korisnike Firefoxa od otiska prsta trećih strana.

Ali nivo zaštite se može povećati. Da biste to učinili, potrebno je da uđete u postavke pretraživača tako što ćete u adresnu traku unijeti “about:config”. Zatim odaberite i promijenite sljedeće opcije:

  • webgl.disabled - odaberite “tačno”.
  • geo.enabled — izaberite „netačno“.
  • privacy.resistFingerprinting - odaberite “tačno”. Ova opcija pruža osnovni nivo zaštite od otiska prsta u pretraživaču. Ali najefikasniji je kada birate druge opcije sa liste.
  • privacy.firstparty.isolate - promijeniti u “tačno”. Ova opcija vam omogućava da blokirate kolačiće sa domena prve strane.
  • media.peerconnection.enabled - opciona opcija, ali ako radite s VPN-om, vrijedi je odabrati. Omogućava sprečavanje curenja WebRTC-a i demonstraciju vašeg IP-a.

Brave Browser

Još jedan pretraživač koji je lak za upotrebu i pruža ozbiljnu zaštitu ličnih podataka. Pretraživač blokira različite vrste tragača, koristi HTTPS gdje god je to moguće i blokira skripte.

Osim toga, Brave vam daje mogućnost da blokirate većinu alata za otiske prstiju u pretraživaču.

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
Koristili smo Panopticlick za procjenu nivoa entropije. U poređenju sa Operom, ispostavilo se da je 16.31 bita umjesto 17.89. Razlika nije velika, ali ipak postoji.

Hrabri korisnici su predložili razne načine zaštite od otiska prsta u pretraživaču. Toliko je detalja da ih je nemoguće navesti u jednom članku. Svi detalji dostupno na Githubu projekta.

Specijalizovana proširenja pretraživača

Ekstenzije su osjetljiva tema jer ponekad povećavaju jedinstvenost otiska prsta pretraživača. Da li će ih koristiti ili ne, izbor je korisnika.

Evo šta možemo preporučiti:

  • kameleon — modifikacija vrijednosti korisničkog agenta. Možete podesiti frekvenciju na "jednom svakih 10 minuta", na primjer.
  • Trace — zaštita od različitih vrsta prikupljanja otisaka prstiju.
  • User-Agent Switcher — radi otprilike istu stvar kao i Kameleon.
  • Canvasblocker — zaštita od prikupljanja digitalnih otisaka prstiju sa platna.

Bolje je koristiti jednu ekstenziju nego sve odjednom.

Tor pretraživač bez Tor mreža

Nema potrebe objašnjavati na Habréu šta je Tor pretraživač. Podrazumevano, nudi niz alata za zaštitu ličnih podataka:

  • HTTPS bilo gdje i svugdje.
  • NoScript.
  • Blokiranje WebGl.
  • Blokiranje ekstrakcije slike na platnu.
  • Promjena verzije OS-a.
  • Blokiranje informacija o vremenskoj zoni i postavkama jezika.
  • Sve ostale funkcije za blokiranje alata za nadzor.

Ali mreža Tor nije tako impresivna kao sam pretraživač. Zbog toga:

  • Radi polako. To je zato što postoji oko 6 hiljada servera, ali oko 2 miliona korisnika.
  • Mnoge stranice blokiraju Tor promet, kao što je Netflix.
  • Ima curenja ličnih podataka, jedno od najozbiljnijih dogodilo se 2017. godine.
  • Tor ima čudan odnos sa američkom vladom - to se može nazvati bliskom saradnjom. Osim toga, vlada je finansijski podržava Tor.
  • Možete se povezati na napadačev čvor.

Općenito, moguće je koristiti Tor pretraživač bez Tor mreže. Ovo nije tako lako učiniti, ali metoda je prilično dostupna. Zadatak je kreiranje dva fajla koji će onemogućiti Tor mrežu.

Najbolji način da to uradite je u Notepad++. Otvorite ga i dodajte sljedeće redove na prvu karticu:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
Zatim idite na Edit - EOL Conversion, izaberite Unix (LF) i sačuvajte datoteku kao autoconfig.js u Tor Browser/defaults/pref direktorijumu.

Zatim otvorite novu karticu i kopirajte ove redove:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
Ime fajla je firefox.cfg, potrebno ga je sačuvati u Tor Browser/Browser.

Sada je sve spremno. Nakon pokretanja, pretraživač će prikazati grešku, ali ovo možete zanemariti.

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2
I da, isključivanje mreže ni na koji način neće uticati na otisak prsta pretraživača. Panopticlick pokazuje nivo entropije od 10.3 bita, što je mnogo manje nego kod Brave pretraživača (bio je 16,31 bita).

Gore navedene datoteke se mogu preuzeti odavde.

U trećem i završnom dijelu govorit ćemo o hardkornijim metodama onemogućavanja nadzora. Također ćemo razgovarati o pitanju zaštite osobnih podataka i drugih informacija korištenjem VPN-a.

Otisak prsta u pretraživaču: šta je to, kako funkcioniše, da li krši zakon i kako se zaštititi. Dio 2

izvor: www.habr.com

Dodajte komentar