Gikan sa Selectel: kini ang ikaduhang bahin sa paghubad sa artikulo bahin sa mga fingerprint sa browser (). Karon maghisgot kami bahin sa legalidad sa mga serbisyo sa ikatulo nga partido ug mga website nga nagkolekta sa mga fingerprint sa browser sa lainlaing mga tiggamit ug kung giunsa nimo mapanalipdan ang imong kaugalingon gikan sa pagkolekta sa impormasyon.
Unsa man ang bahin sa legalidad sa pagkolekta sa mga fingerprint sa browser?
Gitun-an namon kini nga hilisgutan sa detalye, apan wala makit-an ang piho nga mga balaod (naghisgot kami bahin sa balaod sa US - nota sa editor). Kung makaila ka sa bisan unsang mga balaod nga nagdumala sa pagkolekta sa mga fingerprint sa browser sa imong nasud, palihug ipahibalo kanamo.
Apan sa European Union adunay mga balaod ug mga direktiba (sa partikular, GDPR ug ePrivacy Directive) nga nag-regulate sa paggamit sa mga fingerprint sa browser. Kini hingpit nga ligal, apan kung ang organisasyon makapamatuod sa panginahanglan sa paghimo sa ingon nga trabaho.
Dugang pa, ang pagtugot sa tiggamit gikinahanglan sa paggamit sa impormasyon. Tinuod ba, gikan niini nga lagda:
- Kung gikinahanglan ang fingerprint sa browser alang sa "bugtong katuyoan sa pag-epekto sa pagpasa sa usa ka mensahe pinaagi sa elektronik nga network sa komunikasyon."
- Kung ang pagkolekta sa mga fingerprint sa browser gikinahanglan aron ipahiangay ang user interface sa usa ka piho nga aparato. Pananglitan, kung nag-surf ka sa web gikan sa usa ka mobile device, gigamit ang teknolohiya sa pagkolekta ug pag-analisar sa fingerprint sa browser aron mahatagan ka usa ka pinasadya nga bersyon.
Lagmit, ang susamang mga balaod magamit sa ubang mga nasod. Mao nga ang hinungdanon nga punto dinhi mao nga ang serbisyo o site nanginahanglan pag-uyon sa tiggamit aron magamit ang fingerprinting sa browser.
Apan adunay problema - ang pangutana dili kanunay klaro. Kasagaran, ang tiggamit gipakita lamang ang bandera nga "Miuyon ako sa mga termino sa paggamit". Oo, ang bandila kanunay adunay usa ka link sa mga termino mismo. Apan kinsay nagbasa niini?
Mao nga kasagaran ang tiggamit mismo naghatag pagtugot sa pagkolekta sa mga fingerprint sa browser ug pag-analisar kini nga kasayuran kung gi-klik niya ang buton nga "pag-uyon".
Sulayi ang imong fingerprint sa browser
Okay, sa ibabaw atong gihisgutan kung unsa nga datos ang makolekta. Apan komosta ang piho nga sitwasyon - ang imong kaugalingong browser?
Aron masabtan kung unsa nga kasayuran ang makolekta sa tabang niini, ang labing kadali nga paagi mao ang paggamit sa kapanguhaan . Ipakita niini kanimo kung unsa ang makuha sa usa ka tagagawas gikan sa imong browser.
Tan-awa kini nga lista sa wala? Dili lang kana, ang nahabilin nga lista makita samtang nag-scroll ka sa panid. Ang siyudad ug rehiyon wala gipakita sa screen tungod sa paggamit sa VPN sa mga tagsulat.
Adunay daghang ubang mga site nga makatabang kanimo sa paghimo sa usa ka pagsulay sa fingerprint sa browser. Kini gikan sa EFF ug , open-source nga site.
Unsa ang entropy sa fingerprint sa browser?
Kini usa ka pagsusi sa pagkatalagsaon sa imong fingerprint sa browser. Kon mas taas ang bili sa entropy, mas taas ang pagkatalagsaon sa browser.
Ang entropy sa fingerprint sa browser gisukod sa mga piraso. Mahimo nimong susihon kini nga timailhan sa website sa Panopticlick.
Unsa ka tukma kini nga mga pagsulay?
Sa kinatibuk-an, sila mahimong kasaligan tungod kay sila nagkolekta sa eksaktong parehas nga datos sa mga kapanguhaan sa ikatulo nga partido. Kini kung atong susihon ang pagkolekta sa impormasyon sa punto por punto.
Kung maghisgot kita bahin sa pagtimbang-timbang sa pagkatalagsaon, nan dili tanan maayo dinhi, ug ania kung ngano:
- Ang mga site sa pagsulay wala magtagad sa mga random fingerprint, nga makuha, pananglitan, gamit ang Brave Nightly.
- Ang mga site sama sa Panopticlick ug AmIUnique adunay daghang mga archive sa datos nga adunay kasayuran bahin sa karaan ug karaan nga mga browser kansang mga tiggamit napamatud-an. Mao nga kung magkuha ka usa ka pagsulay gamit ang usa ka bag-ong browser, lagmit makakuha ka usa ka taas nga marka alang sa pagkatalagsaon sa imong fingerprint, bisan pa sa kamatuoran nga gatusan ka ubang mga tiggamit ang nagpadagan sa parehas nga bersyon sa parehas nga browser sama kanimo.
- Sa katapusan, wala nila tagda ang resolusyon sa screen o pagbag-o sa bintana sa browser. Pananglitan, ang font mahimong dako kaayo o gamay, o ang kolor makapalisud sa pagbasa sa teksto. Bisan unsa pa ang hinungdan, ang mga pagsulay wala magtagad niini.
Sa kinatibuk-an, ang mga pagsulay sa pagkatalagsaon sa fingerprint dili walay pulos. Angayan nga sulayan kini aron mahibal-an ang imong lebel sa entropy. Apan labing maayo nga susihon lang kung unsa nga kasayuran ang imong gihatag nga "gawas".
Giunsa pagpanalipod ang imong kaugalingon gikan sa fingerprinting sa browser (yano nga mga pamaagi)
Angayan nga isulti dayon nga dili mahimo nga hingpit nga babagan ang pagporma ug pagkolekta sa fingerprint sa browser - kini usa ka sukaranan nga teknolohiya. Kung gusto nimo panalipdan ang imong kaugalingon sa 100%, kinahanglan nimo nga dili mogamit sa Internet.
Apan ang gidaghanon sa impormasyon nga nakolekta sa ikatulo nga partido nga mga serbisyo ug mga kapanguhaan mahimong makunhuran. Dinhi diin kini nga mga himan makatabang.
Ang browser sa Firefox nga adunay giusab nga mga setting
Kini nga browser maayo kaayo sa pagpanalipod sa datos sa tiggamit. Bag-ohay lang, gipanalipdan sa mga developer ang mga tiggamit sa Firefox gikan sa ikatulo nga partido nga fingerprinting.
Apan ang lebel sa pagpanalipod mahimong madugangan. Aron mahimo kini, kinahanglan ka nga moadto sa mga setting sa imong browser pinaagi sa pagsulod sa "bahin sa: config" sa address bar. Dayon pilia ug usba ang mosunod nga mga opsyon:
- webgl.disabled - pilia ang "tinuod".
- geo.nagan - pilia ang "bakak".
- privacy.resistFingerprinting - pilia ang "tinuod". Kini nga kapilian naghatag usa ka sukaranan nga lebel sa proteksyon batok sa fingerprinting sa browser. Apan kini mao ang labing epektibo sa diha nga pagpili sa ubang mga kapilian gikan sa listahan.
- privacy.firstparty.isolate - pagbag-o sa "tinuod". Gitugotan ka niini nga kapilian nga babagan ang mga cookies gikan sa mga domain sa una nga partido.
- media.peerconnection.enabled - usa ka opsyonal nga kapilian, apan kung nagtrabaho ka sa usa ka VPN, angayan nga pilion. Kini nagpaposible sa pagpugong sa WebRTC nga pagtulo ug pagpakita sa imong IP.
Maisog nga Browser
Laing browser nga user-friendly ug naghatag og seryoso nga proteksyon sa personal nga data. Gibabagan sa browser ang lainlaing klase sa mga tracker, gigamit ang HTTPS kung mahimo, ug gibabagan ang mga script.
Dugang pa, ang Brave naghatag kanimo ug abilidad nga babagan ang kadaghanan sa mga gamit sa fingerprinting sa browser.
Gigamit namo ang Panopticlick sa pagbanabana sa lebel sa entropy. Kung itandi sa Opera, kini nahimo nga 16.31 bits imbes nga 17.89. Ang kalainan dili dako, apan anaa gihapon.
Ang mga maisog nga tiggamit nagsugyot og lain-laing mga paagi sa pagpanalipod batok sa fingerprinting sa browser. Adunay daghang mga detalye nga imposible nga ilista kini sa usa ka artikulo. Tanang detalye .
Espesyal nga mga extension sa browser
Ang mga extension usa ka sensitibo nga hilisgutan tungod kay usahay kini nagdugang sa pagkatalagsaon sa fingerprint sa usa ka browser. Kung gamiton ba kini o dili mao ang pagpili sa tiggamit.
Ania ang among marekomendar:
- - pagbag-o sa mga kantidad sa ahente sa gumagamit. Mahimo nimong itakda ang frequency sa "kausa sa matag 10 minuto", pananglitan.
- β panalipod batok sa lain-laing mga matang sa fingerprint koleksyon.
- - halos parehas nga butang sama sa Chameleon.
- β proteksyon batok sa pagkolekta sa digital fingerprints gikan sa canvas.
Mas maayo nga gamiton ang usa ka extension kaysa tanan sa usa ka higayon.
Tor browser nga walay Tor network
Dili kinahanglan nga ipasabut sa HabrΓ© kung unsa ang Tor browser. Sa kasagaran, nagtanyag kini daghang mga himan aron mapanalipdan ang personal nga datos:
- HTTPS bisan asa ug bisan asa.
- NoScript.
- Pag-block sa WebGl.
- Pag-block sa pagkuha sa imahe sa canvas.
- Pag-usab sa bersyon sa OS.
- Pag-block sa impormasyon bahin sa time zone ug mga setting sa pinulongan.
- Ang tanan nga uban nga mga gimbuhaton aron babagan ang mga himan sa pagbantay.
Apan ang Tor network dili ingon ka impresibo sama sa browser mismo. Mao nga:
- Hinayhinay kini nga molihok. Kini tungod kay adunay mga 6 ka libo nga mga server, apan mga 2 milyon nga tiggamit.
- Daghang mga site ang nagbabag sa trapiko sa Tor, sama sa Netflix.
- Adunay mga pagtulo sa personal nga kasayuran, usa sa labing grabe nga nahitabo kaniadtong 2017.
- Ang Tor adunay katingad-an nga relasyon sa gobyerno sa US - kini matawag nga usa ka suod nga kolaborasyon. Dugang pa, pinansyal ang gobyerno .
- Mahimo kang makonektar sa .
Sa kinatibuk-an, posible nga gamiton ang Tor browser nga wala ang Tor network. Dili kini sayon ββββbuhaton, apan ang pamaagi dali nga ma-access. Ang tahas mao ang paghimo og duha ka mga file nga mag-disable sa Tor network.
Ang labing kaayo nga paagi aron mahimo kini mao ang Notepad ++. Ablihi kini ug idugang ang mosunod nga mga linya sa unang tab:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Dayon adto sa Edit - EOL Conversion, pilia ang Unix (LF) ug i-save ang file isip autoconfig.js sa Tor Browser/defaults/pref directory.
Dayon ablihi ang bag-ong tab ug kopyaha kini nga mga linya:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', bakak);
lockPref('extensions.torlauncher.start_tor', bakak);
Ang file name kay firefox.cfg, kinahanglan kini i-save sa Tor Browser/Browser.
Karon andam na ang tanan. Pagkahuman sa paglansad, ang browser magpakita usa ka sayup, apan mahimo nimo kini ibaliwala.
Ug oo, ang pagpalong sa network dili makaapekto sa fingerprint sa browser sa bisan unsang paagi. Ang Panopticlick nagpakita sa lebel sa entropy nga 10.3 bits, nga mas ubos kay sa Brave browser (kini 16,31 bits).
Ang mga file nga gihisgutan sa ibabaw mahimong ma-download .
Sa ikatulo ug katapusang bahin, maghisgot kami bahin sa daghang mga hardcore nga pamaagi sa pag-disable sa surveillance. Atong hisgotan usab ang isyu sa pagpanalipod sa personal nga datos ug uban pang impormasyon gamit ang VPN.
Source: www.habr.com