ProHoster > Blog > podávání > Otisk prohlížeče: co to je, jak to funguje, zda porušuje zákon a jak se chránit. Část 2
Otisk prohlížeče: co to je, jak to funguje, zda porušuje zákon a jak se chránit. Část 2
Z výběru: toto je druhá část překladu článku o otiscích prstů prohlížeče (zde si můžete přečíst první). Dnes budeme hovořit o zákonnosti shromažďování otisků prstů různých uživatelů prostřednictvím služeb a stránek třetích stran a o tom, jak se můžete chránit před shromažďováním informací.
Jak je to tedy s legálností otisků prstů v prohlížeči?
Toto téma jsme podrobně studovali, ale nepodařilo se nám najít konkrétní zákony (mluvíme o právu USA – pozn. red.). Pokud můžete poukázat na zákony, které upravují shromažďování otisků prstů prohlížeče ve vaší zemi, dejte nám prosím vědět.
V Evropské unii však existují zákony a směrnice (zejména GDPR a směrnice o soukromí a elektronických komunikacích), které upravují používání otisků prstů v prohlížečích. To je zcela legální, ale pouze v případě, že organizace může prokázat nutnost vykonávat takovou práci.
Kromě toho použití informací vyžaduje souhlas uživatele. Je to pravda, existují dvě výjimky z tohoto pravidla:
Když je otisk prohlížeče vyžadován pro „výhradní účel provedení přenosu zprávy přes síť elektronických komunikací“.
Když je pro přizpůsobení uživatelského rozhraní konkrétního zařízení vyžadován otisk prstu prohlížeče. Když například surfujete na webu z mobilního zařízení, používá se technologie ke shromažďování a analýze otisků prstů prohlížeče, abyste získali přizpůsobenou verzi.
S největší pravděpodobností podobné zákony platí i v jiných zemích. Klíčovým bodem zde tedy je, že služba nebo stránka potřebuje souhlas uživatele, aby mohla pracovat s otisky prstů prohlížeče.
Je tu ale problém – ne vždy jasná otázka. Nejčastěji se uživateli zobrazuje pouze banner "Souhlasím s podmínkami použití." Ano, banner má vždy odkaz na samotné podmínky. Ale kdo je čte?
Obvykle tedy uživatel sám dává povolení ke shromažďování otisků prstů prohlížeče a analýze těchto informací, když klikne na tlačítko „souhlasit“.
Otestujte otisk svého prohlížeče
Dobře, výše jsme diskutovali o tom, jaká data lze sbírat. Ale co konkrétní situace – vlastní prohlížeč?
Abychom pochopili, jaké informace lze s jeho pomocí shromažďovat, je nejjednodušší použít zdroj Informace o zařízení. Ukáže, co může pozorovatel třetí strany získat z vašeho prohlížeče.
Vidíte tento seznam vlevo? To není vše, zbytek seznamu se objeví, až budete rolovat po stránce dolů. Město a region na obrazovce se nezobrazují z důvodu použití VPN autory.
Existuje několik dalších stránek, které vám pomohou otestovat otisk vašeho prohlížeče. Tento Panopticlick z EFF a AmInique, web s otevřeným zdrojovým kódem.
Co je to entropie otisků prstů prohlížeče?
Toto je odhad jedinečnosti otisku vašeho prohlížeče. Čím vyšší je hodnota entropie, tím vyšší je jedinečnost prohlížeče.
Entropie otisku prohlížeče se měří v bitech. Tento indikátor můžete zkontrolovat na webu Panopticclick.
Jak přesné jsou tyto testy?
Obecně jim lze důvěřovat, protože shromažďují přesně stejná data jako zdroje třetích stran. To pokud hodnotíme sběr informací o bodech.
Pokud mluvíme o hodnocení jedinečnosti, pak zde není všechno tak dobré a zde je důvod:
Testovací stránky neberou v úvahu náhodné tisky, které lze získat například pomocí Brave Nightly.
Stránky jako Panopticlick a AmIUnique mají obrovské datové archivy obsahující informace o starých a zastaralých prohlížečích, jejichž uživatelé byli ověřeni. Pokud tedy test provádíte s novým prohlížečem, pravděpodobně získáte vysoké skóre za jedinečnost otisku prstu, a to navzdory skutečnosti, že stovky dalších uživatelů používají stejný prohlížeč stejné verze jako vy.
Konečně neberou v úvahu rozlišení obrazovky ani změnu velikosti okna prohlížeče. Například může být písmo příliš velké nebo malé nebo barva může ztěžovat čtení textu. Ať už je důvod jakýkoli, testy s tím nepočítají.
Obecně platí, že testy jedinečnosti otisků prstů nejsou zbytečné. Stojí za to je vyzkoušet, abyste zjistili vaši úroveň entropie. Ale nejlepší je prostě vyhodnotit, jaké informace dáváte.
Jak se chránit před otisky prstů prohlížeče (jednoduché metody)
Ihned je třeba říci, že nebude možné zcela zablokovat vytváření a shromažďování otisku prohlížeče - to je základní technologie. Pokud se chcete 100% chránit, stačí nepoužívat internet.
Množství informací, které shromažďují služby a zdroje třetích stran, však lze snížit. Zde mohou tyto nástroje pomoci.
Prohlížeč Firefox s upraveným nastavením
Tento prohlížeč není špatný z hlediska ochrany uživatelských dat. Vývojáři nedávno chránili uživatele Firefoxu před otisky prstů třetích stran.
Ale úroveň ochrany může být zvýšena. Chcete-li to provést, musíte přejít do nastavení prohlížeče zadáním „about: config“ do adresního řádku. Poté vyberte a změňte následující možnosti:
webgl.deaktivováno - vyberte "true".
geo.enabled - vyberte "false".
privacy.resistOtisky prstů - vyberte "true". Tato možnost poskytuje základní úroveň ochrany proti otiskům prstů prohlížeče. Nejúčinnější je ale při výběru dalších možností ze seznamu.
soukromí.první strana.izolovat - změnit na "true". Tato možnost vám umožňuje blokovat soubory cookie z domén první strany.
media.peerconnection.enabled - volitelná možnost, ale pokud pracujete s VPN, měli byste ji vybrat. Umožňuje zabránit úniku WebRTC a zobrazení vaší IP adresy.
Браузер Statečný
Další prohlížeč, který je uživatelsky přívětivý a poskytuje seriózní ochranu osobních údajů. Prohlížeč blokuje nejrůznější sledovače, používá HTTPS všude, kde je to možné, a blokuje skripty.
Kromě toho vám Brave dává možnost blokovat většinu nástrojů pro snímání otisků prstů v prohlížeči.
Použili jsme Panopticlick k odhadu úrovně entropie. Oproti Opeře to vyšlo na 16.31 bitu místo 17.89. Rozdíl není velký, ale stále je.
Odvážní uživatelé navrhli spoustu způsobů, jak se chránit před otisky prstů prohlížeče. Detailů je tolik, že je nelze vyjmenovat v jednom článku. Všechny podrobnosti k dispozici na Github projektu.
Specializovaná rozšíření prohlížeče
Rozšíření jsou citlivým tématem, protože někdy zvyšují jedinečnost otisku prohlížeče. Použít je nebo ne, je volba uživatele.
Co doporučit:
Chameleón - úprava hodnot user-agent. Frekvenci můžete nastavit například „jednou za 10 minut“.
Sledovat - ochrana proti různým možnostem sběru tisků.
Obecně je možné používat prohlížeč Tor bez sítě Tor. To není tak snadné, ale metoda je poměrně cenově dostupná. Úkolem je vytvořit dva soubory, které deaktivují síť Tor.
Nejlepší způsob, jak to udělat, je v programu Notepad++. Otevřete ji a na první kartu přidejte následující řádky:
Název souboru je firefox.cfg a měl by být uložen v Tor Browser/Browser.
Nyní je vše připraveno. Po spuštění prohlížeč zobrazí chybu, kterou však můžete ignorovat.
A ano, vypnutí sítě nijak neovlivní otisk prohlížeče. Panopticclick ukazuje úroveň entropie 10.3 bitů, což je mnohem méně než u prohlížeče Brave (bylo to 16,31 bitů).
Ve třetí a poslední části budeme hovořit o tvrdších metodách deaktivace sledování. Probereme také problematiku ochrany osobních údajů a dalších informací pomocí VPN.