Impronta digitale di u navigatore: ciò chì hè, cumu funziona, s'ellu viola a lege è cumu si prutegge. Parte 2

Da Selectel: questu hè a seconda parte di a traduzzione di l'articulu nantu à l'impronte digitali di u navigatore (pudete leghje u primu quì). Oghje parlemu di a legalità di i servizii di terze parti è di i siti web chì recullanu l'impronte digitali di u navigatore di diversi utilizatori è cumu si pò prutegge da a cullizzioni d'infurmazioni.

Allora chì ne di a legalità di a cullizzioni di impronte digitali di u navigatore?

Avemu studiatu stu tema in detail, ma ùn pudia truvà liggi specifichi (parlemu di a legislazione US - nota di l'editore). Se pudete identificà qualsiasi lege chì guverna a cullizzioni di impronte digitali di u navigatore in u vostru paese, fateci sapè.

Ma in l'Unione Europea ci sò liggi è direttive (in particulare, GDPR è ePrivacy Directive) chì regulanu l'usu di l'impronte digitali di u navigatore. Questu hè cumplettamente legale, ma solu s'ellu l'urganizazione pò pruvà a necessità di realizà un tali travagliu.

Inoltre, l'accunsentu di l'utilizatore hè necessariu per utilizà l'infurmazioni. Hè vera, ci sò dui eccezzioni da sta regula:

• Quandu una impronta digitale di u navigatore hè necessaria per "u solu scopu di effettuà a trasmissione di un missaghju nantu à una rete di cumunicazione elettronica".
• Quandu a cullizzioni di impronte digitali di u navigatore hè necessariu di adattà l'interfaccia d'utilizatore di un dispositivu specificu. Per esempiu, quandu navigate in u web da un dispositivu mobile, a tecnulugia hè aduprata per cullà è analizà l'impronta digitale di u navigatore per furnisce una versione persunalizata.

Probabilmente, leggi simili si applicanu in altri paesi. Allora u puntu chjave quì hè chì u serviziu o u situ hà bisognu di l'accunsentu di l'utilizatore per travaglià cù l'impronta digitale di u navigatore.

Ma ci hè un prublema - a quistione ùn hè micca sempre esplicita. A maiò spessu, l'utilizatore hè mostratu solu u banner "Accuntu à i termini di usu". Iè, u banner cuntene sempre un ligame à i termini stessi. Ma quale li leghje ?

Allora di solitu l'utilizatore stessu dà permessu di cullà l'impronte digitali di u navigatore è analizà sta infurmazione quandu cliccà nantu à u buttone "accordu".

Pruvate l'impronta digitale di u vostru navigatore

Va bè, sopra avemu discututu quali dati ponu esse recullati. Ma chì hè di a situazione specifica - u vostru propiu navigatore?

Per capisce ciò chì l'infurmazioni ponu esse raccolti cù u so aiutu, u modu più faciule hè di utilizà a risorsa Infurmazioni nantu à u Dispositivu. Vi mustrarà ciò chì un esterno pò uttene da u vostru navigatore.

Vede sta lista à a manca? Ùn hè micca tuttu, u restu di a lista apparirà mentre scorri a pagina. A cità è a regione ùn sò micca affissate nantu à u screnu per via di l'usu di una VPN da l'autori.

Ci sò parechji altri siti chì vi aiutanu à fà una prova di impronte digitali di u navigatore. Questu Panopticclick da l'EFF è AmIUnique, situ open-source.

Chì ghjè l'entropia di l'impronta digitale di u navigatore?

Questa hè una valutazione di l'unicità di l'impronta digitale di u vostru navigatore. U più altu hè u valore di l'entropia, u più altu hè l'unicità di u navigatore.

L'entropia di l'impronta digitale di u navigatore hè misurata in bits. Pudete cuntrollà stu indicatore nantu à u situ web Panopticlick.

Quantu sò precisi sti testi?

In generale, ponu esse fiduciale perchè cullighjanu esattamente i stessi dati cum'è risorse di terzu. Questu hè se valutemu a cullizzioni di l'infurmazioni puntu per puntu.

Se parlemu di valutà l'unicità, allora micca tuttu hè cusì bonu quì, è eccu perchè:

• I siti di teste ùn anu micca cunsideratu impronte digitali aleatorii, chì ponu esse ottenuti, per esempiu, cù Brave Nightly.
• I siti cum'è Panopticlick è AmIUnique anu enormi archivi di dati chì cuntenenu infurmazioni nantu à i navigatori vechji è obsoleti chì l'utilizatori sò stati verificati. Allora se fate una prova cù un novu navigatore, avete da ottene un puntuatu altu per l'unicità di a vostra impronta digitale, malgradu u fattu chì centinaie d'altri utilizatori sò in esecuzione di a stessa versione di u stessu navigatore cum'è voi.
• Infine, ùn piglianu micca in contu a risoluzione di u screnu o u ridimensionamentu di a finestra di u navigatore. Per esempiu, u font pò esse troppu grande o chjuca, o u culore pò rende u testu difficiule di leghje. Qualunque sia u mutivu, i testi ùn ne piglianu micca in contu.

In generale, i testi di unicità di impronte digitali ùn sò micca inutili. Vale a pena di pruvà per sapè u vostru livellu di entropia. Ma hè megliu per valutà solu ciò chì l'infurmazioni chì dà "fora".

Cumu prutegge si da l'impronta digitale di u navigatore (metudi simplici)

Hè vale à dì subitu chì ùn serà micca pussibule di bluccà cumplettamente a furmazione è a cullizzioni di l'impronta digitale di u navigatore - questa hè una tecnulugia basica. Sè vo vulete prutezzione di sè stessu 100%, basta à ùn aduprà Internet.

Ma a quantità di infurmazione cullighjata da i servizii è risorse di terzu pò esse ridutta. Questu hè induve questi strumenti aiutanu.

U navigatore Firefox cù paràmetri mudificati

Stu navigatore hè abbastanza bonu per prutege i dati di l'utilizatori. Recentemente, i sviluppatori anu prutettu l'utilizatori di Firefox da l'impronte digitali di terze parti.

Ma u livellu di prutezzione pò esse aumentatu. Per fà questu, avete bisognu à andà à i paràmetri di u vostru navigatore inserendu "about:config" in a barra di indirizzu. Allora selezziunate è cambiate e seguenti opzioni:

• webgl.disabled - sceglite "veru".
• geo.attivatu - sceglite "false".
• privacy.resistFingerprinting - sceglite "veru". Questa opzione furnisce un livellu basu di prutezzione contra l'impronta digitale di u navigatore. Ma hè più efficace quandu selezziunate altre opzioni da a lista.
• privacy.firstparty.isolate - cambia in "veru". Questa opzione permette di bluccà i cookies da domini di prima parte.
• media.peerconnection.enabled - una opzione opzionale, ma se travagliate cù una VPN, vale a pena selezziunà. Hè pussibule di prevene e fughe WebRTC è a dimostrazione di a vostra IP.

Brave Browser

Un altru navigatore chì hè amichevule è furnisce una prutezzione seria per i dati persunali. U navigatore blucca diversi tipi di trackers, usa HTTPS induve hè pussibule, è blucca scripts.

Inoltre, Brave vi dà a capacità di bluccà a maiò parte di i strumenti di impronte digitali di u navigatore.

Avemu usatu Panopticlick per stimà u livellu di entropia. Comparatu à l'Opera, hè statu 16.31 bit invece di 17.89. A diferenza ùn hè micca grande, ma hè sempre quì.

L'utilizatori valenti anu suggeritu una varietà di modi per pruteggiri contra l'impronta digitale di u navigatore. Ci sò tanti ditaglii chì hè impussibile di listinu in un articulu. Tutti i dettagli dispunibule nantu à u Github di u prughjettu.

Estensioni di navigatore specializate

L'estensioni sò un tema sensitivu perchè qualchì volta aumentanu l'unicità di l'impronta digitale di un navigatore. S'ellu l'utilizanu o micca hè a scelta di l'utilizatori.

Eccu ciò chì pudemu cunsiglià:

• Cammeleon - mudificazione di i valori user-agent. Pudete stabilisce a frequenza à "una volta ogni 10 minuti", per esempiu.
• Trace - prutezzione contru diversi tipi di cullizzioni di impronte digitali.
• User-Agent Switcher - faci quasi a listessa cosa chì Camaleonte.
• Canvasblocker - prutezzione contra a cullizzioni di impronte digitali da u tela.

Hè megliu aduprà una estensione piuttostu chè tutti in una volta.

navigatore Tor senza Tor Network

Ùn ci hè bisognu di spiegà in Habré ciò chì hè un navigatore Tor. Per automaticamente, offre una quantità di strumenti per prutezzione di e dati persunali:

• HTTPS in ogni locu è in ogni locu.
• NoScript.
• Bluccà WebGl.
• Bloccà l'estrazione di l'imaghjini di tela.
• Cambia a versione OS.
• Bloquendu l'infurmazioni nantu à u fusu orariu è i paràmetri di lingua.
• Tutte e altre funzioni per bluccà arnesi surviglianza.

Ma a reta Tor ùn hè micca cusì impressiunanti cum'è u navigatore stessu. Hè perchè:

• Funziona pianu pianu. Questu hè chì ci sò circa 6 mila servitori, ma circa 2 milioni d'utilizatori.
• Parechji siti bluccà u trafficu Tor, cum'è Netflix.
• Ci sò fughe di infurmazione persunale, unu di i più serii accadutu in 2017.
• Tor hà una relazione strana cù u guvernu americanu - pò esse chjamatu una stretta cullaburazione. Inoltre, u guvernu hè finanziariamente supporta Tor.
• Pudete cunnette cù node di l'attaccante.

In generale, hè pussibule aduprà u navigatore Tor senza a reta Tor. Questu hè micca cusì faciule di fà, ma u metudu hè abbastanza accessibile. U compitu hè di creà dui schedari chì disattiveghjanu a reta Tor.

U megliu modu per fà questu hè in Notepad ++. Aprite è aghjunghje e seguenti linee à a prima tabulazione:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Allora andate à Edit - EOL Conversion, selezziunate Unix (LF) è salvate u schedariu cum'è autoconfig.js in u cartulare Tor Browser/defaults/pref.

Dopu apre una nova tabulazione è copià queste linee:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

U nome di u schedariu hè firefox.cfg, deve esse salvatu in Tor Browser/Browser.

Avà tuttu hè prontu. Dopu à u lanciamentu, u navigatore mostrarà un errore, ma pudete ignurà questu.

È iè, disattivà a reta ùn affetterà in alcun modu l'impronta digitale di u navigatore. Panopticlick mostra un livellu d'entropia di 10.3 bits, chì hè assai menu cà cù u navigatore Brave (era 16,31 bits).

I schedarii sopra citati ponu esse scaricati da quì.

In a terza è ultima parte, parleremu di più metudi hardcore di disattivà a surviglianza. Discuteremu ancu u prublema di prutezzione di e dati persunali è altre informazioni cù una VPN.

Source: www.habr.com