Fra udvalgte: dette er anden del af oversættelsen af artiklen om browser fingeraftryk (). I dag vil vi tale om lovligheden af tredjepartstjenester og websteder, der indsamler browserfingeraftryk fra forskellige brugere, og hvordan du kan beskytte dig selv mod at indsamle oplysninger.
Så hvad med lovligheden af at indsamle browserfingeraftryk?
Vi studerede dette emne i detaljer, men kunne ikke finde specifikke love (vi taler om amerikansk lov - red.). Hvis du kan pege på de love, der styrer indsamlingen af browserfingeraftryk i dit land, bedes du fortælle os det.
Men i EU er der love og direktiver (især GDPR og ePrivacy-direktivet), der regulerer brugen af browser-fingeraftryk. Dette er helt lovligt, men kun hvis organisationen kan bevise behovet for at udføre sådant arbejde.
Derudover kræves brugerens samtykke for at bruge oplysningerne. Er det sandt, fra denne regel:
- Når et browserfingeraftryk er påkrævet for "det eneste formål at udføre transmissionen af en meddelelse over et elektronisk kommunikationsnetværk."
- Når browserfingeraftryk er påkrævet for at skræddersy brugergrænsefladen på en bestemt enhed. Når du eksempelvis surfer på nettet fra en mobilenhed, bruges teknologi til at indsamle og analysere browserens fingeraftryk, så du får en tilpasset version.
Mest sandsynligt gælder lignende love i andre lande. Så det vigtigste her er, at tjenesten eller webstedet har brug for brugerens samtykke for at kunne arbejde med browserens fingeraftryk.
Men der er et problem - ikke altid et klart spørgsmål. Oftest vises brugeren kun banneret "Jeg accepterer betingelserne for brug." Ja, banneret har altid et link til selve vilkårene. Men hvem læser dem?
Så normalt giver brugeren selv tilladelse til indsamling af browser-fingeraftryk og analyse af disse oplysninger, når han klikker på "accept"-knappen.
Test din browsers fingeraftryk
Okay, ovenfor diskuterede vi, hvilke data der kan indsamles. Men hvad med en bestemt situation - din egen browser?
For at forstå, hvilke oplysninger der kan indsamles med dens hjælp, er den nemmeste måde at bruge ressourcen . Det vil vise dig, hvad en outsider kan få fra din browser.
Se denne liste til venstre? Det er ikke alt, resten af listen vises, mens du ruller ned på siden. Byen og regionen vises ikke på skærmen på grund af forfatternes brug af en VPN.
Der er flere andre websteder, der hjælper dig med at teste din browsers fingeraftryk. Det her fra EFF og , open source-websted.
Hvad er browser fingeraftryk entropi?
Dette er et skøn over det unikke ved dit browserfingeraftryk. Jo højere entropiværdien er, jo højere er browserens unikke karakter.
Entropien af browserens fingeraftryk måles i bits. Du kan tjekke denne indikator på Panopticclick-webstedet.
Hvor nøjagtige er disse tests?
Generelt kan man stole på dem, fordi de indsamler nøjagtig de samme data som tredjepartsressourcer. Dette er, hvis vi vurderer indsamlingen af oplysninger om point.
Hvis vi taler om vurderingen af unikhed, så er alt ikke så godt her, og her er hvorfor:
- Teststeder tager ikke højde for tilfældige fingeraftryk, som for eksempel kan fås ved hjælp af Brave Nightly.
- Websteder som Panopticlick og AmIUnique har enorme dataarkiver, der indeholder oplysninger om gamle og forældede browsere, hvis brugere er blevet bekræftet. Så hvis du tager testen med en ny browser, vil du sandsynligvis få en høj score for unikhed i dit fingeraftryk, på trods af at hundredvis af andre brugere bruger den samme browser af samme version som dig.
- Endelig tager de ikke højde for skærmopløsning eller ændring af browservindue. Eksempelvis kan skrifttypen være for stor eller lille, eller farven kan gøre teksten svær at læse. Uanset årsagen, tager testene ikke højde for det.
Generelt er fingeraftryks unikke tests ikke ubrugelige. De er værd at prøve for at finde ud af dit niveau af entropi. Men det er bedst bare at vurdere, hvilken information du giver ud.
Sådan beskytter du dig selv mod browserfingeraftryk (enkle metoder)
Det skal siges med det samme, at det ikke vil være muligt helt at blokere dannelsen og indsamlingen af et browserfingeraftryk - dette er den grundlæggende teknologi. Hvis du vil beskytte dig selv 100%, skal du bare lade være med at bruge internettet.
Men mængden af information indsamlet af tredjepartstjenester og -ressourcer kan reduceres. Det er her, disse værktøjer vil hjælpe.
Firefox browser med ændrede indstillinger
Denne browser er ikke dårlig med hensyn til at beskytte brugerdata. Udviklere beskyttede for nylig Firefox-brugere mod tredjeparts fingeraftryk.
Men beskyttelsesniveauet kan øges. For at gøre dette skal du gå til dine browserindstillinger ved at indtaste "about:config" i adresselinjen. Vælg og skift derefter følgende muligheder:
- webgl.deaktiveret - vælg "sand".
- geo.enabled - vælg "falsk".
- privacy.resistFingeraftryk - vælg "sand". Denne mulighed giver et grundlæggende niveau af beskyttelse mod browser-fingeraftryk. Men det er mest effektivt, når du vælger andre muligheder fra listen.
- privacy.firstparty.isolate - skift til "sand". Denne mulighed giver dig mulighed for at blokere cookies fra førsteparts domæner.
- media.peerconnection.enabled - en valgfri mulighed, men hvis du arbejder med en VPN, bør du vælge den. Det gør det muligt at forhindre WebRTC i at lække og vise din IP.
Modig browser
Endnu en browser, der er brugervenlig og giver seriøs beskyttelse af personlige data. Browseren blokerer alle slags trackere, bruger HTTPS hvor det er muligt og blokerer scripts.
Derudover giver Brave muligheden for at blokere de fleste browser fingeraftryksværktøjer.
Vi brugte Panopticlick til at estimere entropiniveauet. Sammenlignet med Opera viste det sig at være 16.31 bit i stedet for 17.89. Forskellen er ikke stor, men den er der stadig.
Modige brugere har foreslået et væld af måder at beskytte sig mod browserens fingeraftryk. Der er så mange detaljer, at det er umuligt at nævne dem i én artikel. Alle detaljer .
Specialiserede browserudvidelser
Udvidelser er et følsomt emne, fordi de nogle gange øger det unikke ved en browsers fingeraftryk. Om de skal bruges eller ej, er brugerens valg.
Her er hvad du kan anbefale:
- — ændring af brugeragentværdier. Du kan f.eks. indstille frekvensen til "én gang hvert 10. minut".
- — beskyttelse mod forskellige former for indsamling af fingeraftryk.
- — gør nogenlunde det samme som Kamæleon.
- - beskyttelse mod indsamling af digitale print fra lærredet.
Det er bedre at bruge én udvidelse i stedet for alle på én gang.
Tor browser uden Tor Netværk
På Habré er der ingen grund til at forklare, hvad Tor-browseren er. Som standard tilbyder den en række værktøjer til at beskytte personlige data:
- HTTPS er overalt.
- NoScript.
- Blokering af WebGl.
- Blokerer udtrækning af lærredsbilleder.
- Ændring af OS-versionen.
- Blokering af oplysninger om tidszone og sprogindstillinger.
- Alle andre funktioner til at blokere overvågningsværktøjer.
Men Tor-netværket er ikke så imponerende som selve browseren. Derfor:
- Hun arbejder langsomt. Dette skyldes, at der er omkring 6 tusinde servere, men omkring 2 millioner brugere.
- Mange websteder blokerer Tor-trafik, såsom Netflix.
- Der er læk af personlige oplysninger, en af de mest alvorlige skete i 2017.
- Tor har et mærkeligt forhold til den amerikanske regering – det kan kaldes et tæt samarbejde. Derudover er regeringen økonomisk .
- Kan oprette forbindelse til .
Generelt er det muligt at bruge Tor-browseren uden Tor-netværket. Dette er ikke så let at gøre, men metoden er ret overkommelig. Opgaven er at oprette to filer, der vil deaktivere Tor-netværket.
Den bedste måde at gøre dette på er i Notepad++. Åbn den og tilføj følgende linjer til den første fane:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Gå derefter til Edit - EOL Conversion, vælg Unix (LF) og gem filen som autoconfig.js i mappen Tor Browser/defaults/pref.
Åbn derefter en ny fane og kopier disse linjer:
//
lockPref('netværk.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', falsk);
Filnavnet er firefox.cfg, det skal gemmes i Tor Browser/Browser.
Nu er alt klar. Efter lancering vil browseren vise en fejl, men du kan ignorere denne.
Og ja, at slukke for netværket vil ikke påvirke browserens fingeraftryk på nogen måde. Panopticclick viser et entropiniveau på 10.3 bit, hvilket er meget mindre end med Brave-browseren (det var 16,31 bit).
Filerne nævnt ovenfor kan downloades .
I den tredje og sidste del vil vi tale om mere hardcore metoder til at deaktivere overvågning. Vi vil også diskutere spørgsmålet om beskyttelse af personlige data og andre oplysninger ved hjælp af en VPN.
Kilde: www.habr.com