Von Selectel: Dies ist der zweite Teil der Übersetzung des Artikels über Browser-Fingerabdrücke (). Heute sprechen wir über die Rechtmäßigkeit der Sammlung von Browser-Fingerabdrücken verschiedener Benutzer durch Dienste und Websites Dritter und darüber, wie Sie sich vor der Sammlung von Informationen schützen können.
Wie steht es also mit der Rechtmäßigkeit der Erfassung von Browser-Fingerabdrücken?
Wir haben uns eingehend mit diesem Thema befasst, konnten jedoch keine spezifischen Gesetze finden (es handelt sich um US-Gesetzgebung – Anmerkung der Redaktion). Wenn Sie in Ihrem Land Gesetze kennen, die die Erfassung von Browser-Fingerabdrücken regeln, teilen Sie uns dies bitte mit.
In der Europäischen Union gibt es jedoch Gesetze und Richtlinien (insbesondere DSGVO und ePrivacy-Richtlinie), die die Verwendung von Browser-Fingerabdrücken regeln. Dies ist völlig legal, jedoch nur, wenn die Organisation die Notwendigkeit der Durchführung dieser Arbeiten nachweisen kann.
Darüber hinaus ist für die Nutzung der Informationen die Einwilligung des Nutzers erforderlich. Ist es wahr, aus dieser Regel:
- Wenn ein Browser-Fingerabdruck „ausschließlich zum Zweck der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz“ erforderlich ist.
- Beim Sammeln von Browser-Fingerabdrücken ist es erforderlich, die Benutzeroberfläche eines bestimmten Geräts anzupassen. Wenn Sie beispielsweise von einem mobilen Gerät aus im Internet surfen, wird eine Technologie verwendet, um den Browser-Fingerabdruck zu erfassen und zu analysieren, um Ihnen eine angepasste Version bereitzustellen.
Höchstwahrscheinlich gelten in anderen Ländern ähnliche Gesetze. Der entscheidende Punkt hier ist also, dass der Dienst oder die Website die Zustimmung des Benutzers benötigt, um mit Browser-Fingerprinting zu arbeiten.
Es gibt jedoch ein Problem: Die Frage ist nicht immer explizit. Meistens wird dem Benutzer nur das Banner „Ich stimme den Nutzungsbedingungen zu“ angezeigt. Ja, das Banner enthält immer einen Link zu den Bedingungen selbst. Aber wer liest sie?
Normalerweise erteilt der Benutzer selbst die Erlaubnis, Browser-Fingerabdrücke zu sammeln und diese Informationen zu analysieren, wenn er auf die Schaltfläche „Zustimmen“ klickt.
Testen Sie den Fingerabdruck Ihres Browsers
Okay, oben haben wir besprochen, welche Daten gesammelt werden können. Aber was ist mit der konkreten Situation – Ihrem eigenen Browser?
Um zu verstehen, welche Informationen mit seiner Hilfe gesammelt werden können, ist es am einfachsten, die Ressource zu nutzen . Es zeigt Ihnen, was ein Außenstehender von Ihrem Browser erhalten kann.
Sehen Sie diese Liste auf der linken Seite? Das ist noch nicht alles, der Rest der Liste wird angezeigt, wenn Sie auf der Seite nach unten scrollen. Aufgrund der Verwendung eines VPN durch die Autoren werden Stadt und Region nicht auf dem Bildschirm angezeigt.
Es gibt mehrere andere Websites, die Ihnen bei der Durchführung eines Browser-Fingerabdrucktests helfen. Das aus der EFF und , Open-Source-Site.
Was ist die Entropie des Browser-Fingerabdrucks?
Dies ist eine Bewertung der Einzigartigkeit Ihres Browser-Fingerabdrucks. Je höher der Entropiewert, desto höher ist die Einzigartigkeit des Browsers.
Die Entropie des Browser-Fingerabdrucks wird in Bits gemessen. Sie können diesen Indikator auf der Panopticlick-Website überprüfen.
Wie genau sind diese Tests?
Im Allgemeinen kann ihnen vertraut werden, da sie genau die gleichen Daten sammeln wie Ressourcen Dritter. Dies ist der Fall, wenn wir die Sammlung von Informationen Punkt für Punkt auswerten.
Wenn wir über die Beurteilung der Einzigartigkeit sprechen, dann ist hier nicht alles so gut, und hier ist der Grund dafür:
- Testseiten berücksichtigen keine zufälligen Fingerabdrücke, die beispielsweise mit Brave Nightly ermittelt werden können.
- Websites wie Panopticlick und AmIUnique verfügen über riesige Datenarchive mit Informationen über alte und veraltete Browser, deren Benutzer überprüft wurden. Wenn Sie also einen Test mit einem neuen Browser durchführen, erhalten Sie wahrscheinlich eine hohe Punktzahl für die Einzigartigkeit Ihres Fingerabdrucks, obwohl Hunderte anderer Benutzer dieselbe Version desselben Browsers wie Sie verwenden.
- Schließlich berücksichtigen sie weder die Bildschirmauflösung noch die Größe des Browserfensters. Beispielsweise ist die Schriftart möglicherweise zu groß oder zu klein oder die Farbe erschwert die Lesbarkeit des Textes. Was auch immer der Grund sein mag, die Tests berücksichtigen ihn nicht.
Im Allgemeinen sind Fingerabdruck-Eindeutigkeitstests nicht nutzlos. Es lohnt sich, sie auszuprobieren, um Ihr Entropieniveau herauszufinden. Aber am besten bewerten Sie einfach, welche Informationen Sie „herausgeben“.
So schützen Sie sich vor Browser-Fingerprinting (einfache Methoden)
Es sollte gleich gesagt werden, dass es nicht möglich sein wird, die Bildung und Erfassung eines Browser-Fingerabdrucks vollständig zu blockieren – es handelt sich dabei um eine grundlegende Technologie. Wenn Sie sich zu 100 % schützen möchten, dürfen Sie das Internet einfach nicht nutzen.
Die Menge der von Diensten und Ressourcen Dritter gesammelten Informationen kann jedoch reduziert werden. Hier helfen diese Tools.
Firefox-Browser mit geänderten Einstellungen
Dieser Browser schützt Benutzerdaten recht gut. Kürzlich haben Entwickler Firefox-Benutzer vor Fingerabdrücken durch Dritte geschützt.
Das Schutzniveau kann jedoch erhöht werden. Dazu müssen Sie zu Ihren Browsereinstellungen gehen, indem Sie „about:config“ in die Adressleiste eingeben. Wählen und ändern Sie dann die folgenden Optionen:
- webgl.deaktiviert - Wählen Sie „wahr“.
- geo.enabled — Wählen Sie „falsch“.
- privatsphäre.resistFingerprinting - Wählen Sie „wahr“. Diese Option bietet einen grundlegenden Schutz gegen Browser-Fingerprinting. Am effektivsten ist es jedoch, wenn Sie andere Optionen aus der Liste auswählen.
- privatsphäre.firstparty.isolate - Wechseln Sie zu „true“. Mit dieser Option können Sie Cookies von Erstanbieter-Domains blockieren.
- media.peerconnection.enabled – eine optionale Option, aber wenn Sie mit einem VPN arbeiten, lohnt es sich, sie auszuwählen. Es ermöglicht die Verhinderung von WebRTC-Lecks und die Demonstration Ihrer IP.
Tapferer Browser
Ein weiterer Browser, der benutzerfreundlich ist und ernsthaften Schutz für personenbezogene Daten bietet. Der Browser blockiert verschiedene Arten von Trackern, verwendet wo immer möglich HTTPS und blockiert Skripte.
Darüber hinaus bietet Ihnen Brave die Möglichkeit, die meisten Browser-Fingerprinting-Tools zu blockieren.
Wir haben Panopticlick verwendet, um das Entropieniveau abzuschätzen. Im Vergleich zu Opera waren es 16.31 Bit statt 17.89. Der Unterschied ist nicht riesig, aber er ist immer noch da.
Mutige Benutzer haben verschiedene Möglichkeiten zum Schutz vor Browser-Fingerprinting vorgeschlagen. Es gibt so viele Details, dass es unmöglich ist, sie in einem Artikel aufzulisten. Alle Details .
Spezialisierte Browsererweiterungen
Erweiterungen sind ein heikles Thema, da sie manchmal die Einzigartigkeit des Fingerabdrucks eines Browsers erhöhen. Ob er sie verwendet oder nicht, liegt im Ermessen des Benutzers.
Folgendes können wir empfehlen:
- — Änderung von User-Agent-Werten. Sie können die Häufigkeit beispielsweise auf „einmal alle 10 Minuten“ einstellen.
- — Schutz vor verschiedenen Arten der Fingerabdruckerfassung.
- – macht ungefähr das Gleiche wie Chameleon.
- — Schutz gegen das Sammeln digitaler Fingerabdrücke von der Leinwand.
Es ist besser, eine Erweiterung zu verwenden, als alle auf einmal.
Tor-Browser ohne Tor Netzwerk
Auf Habré muss nicht erklärt werden, was ein Tor-Browser ist. Standardmäßig bietet es eine Reihe von Tools zum Schutz personenbezogener Daten:
- HTTPS überall und überall.
- NoScript.
- WebGl blockieren.
- Das Extrahieren von Canvas-Bildern wird blockiert.
- Ändern der Betriebssystemversion.
- Blockieren von Informationen zu Zeitzonen- und Spracheinstellungen.
- Alle anderen Funktionen zum Blockieren von Überwachungstools.
Aber das Tor-Netzwerk ist nicht so beeindruckend wie der Browser selbst. Deshalb:
- Es funktioniert langsam. Dies liegt daran, dass es etwa 6 Server, aber etwa 2 Millionen Benutzer gibt.
- Viele Websites blockieren den Tor-Verkehr, beispielsweise Netflix.
- Es kommt zu Offenlegungen persönlicher Daten, einer der schlimmsten ereignete sich im Jahr 2017.
- Tor hat eine seltsame Beziehung zur US-Regierung – man kann von einer engen Zusammenarbeit sprechen. Darüber hinaus steht die Regierung finanziell da .
- Sie können eine Verbindung herstellen .
Generell ist es möglich, den Tor-Browser auch ohne das Tor-Netzwerk zu nutzen. Dies ist nicht so einfach, aber die Methode ist durchaus zugänglich. Die Aufgabe besteht darin, zwei Dateien zu erstellen, die das Tor-Netzwerk deaktivieren.
Am besten geht das mit Notepad++. Öffnen Sie es und fügen Sie der ersten Registerkarte die folgenden Zeilen hinzu:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Gehen Sie dann zu Bearbeiten – EOL-Konvertierung, wählen Sie Unix (LF) und speichern Sie die Datei als autoconfig.js im Verzeichnis Tor Browser/defaults/pref.
Öffnen Sie dann einen neuen Tab und kopieren Sie diese Zeilen:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Der Dateiname lautet firefox.cfg und muss im Tor-Browser/Browser gespeichert werden.
Jetzt ist alles fertig. Nach dem Start zeigt der Browser einen Fehler an, den Sie jedoch ignorieren können.
Und ja, das Ausschalten des Netzwerks hat keinerlei Auswirkungen auf den Browser-Fingerabdruck. Panopticlick zeigt ein Entropieniveau von 10.3 Bit, was viel weniger ist als beim Brave-Browser (es waren 16,31 Bit).
Die oben genannten Dateien können heruntergeladen werden .
Im dritten und letzten Teil werden wir über härtere Methoden zur Deaktivierung der Überwachung sprechen. Wir werden auch die Frage des Schutzes personenbezogener Daten und anderer Informationen mithilfe eines VPN besprechen.
Source: habr.com