De Selectel: esta es la segunda parte de la traducción del artículo sobre huellas digitales del navegador (). Hoy hablaremos sobre la legalidad de los servicios y sitios web de terceros que recopilan huellas digitales del navegador de diferentes usuarios y cómo puede protegerse de la recopilación de información.
Entonces, ¿qué pasa con la legalidad de recopilar huellas digitales del navegador?
Estudiamos este tema en detalle, pero no pudimos encontrar leyes específicas (estamos hablando de legislación estadounidense, nota del editor). Si puede identificar alguna ley que rija la recopilación de huellas digitales del navegador en su país, háganoslo saber.
Pero en la Unión Europea existen leyes y directivas (en particular, GDPR y la Directiva de privacidad electrónica) que regulan el uso de las huellas digitales del navegador. Esto es completamente legal, pero sólo si la organización puede demostrar la necesidad de realizar dicho trabajo.
Además, se requiere el consentimiento del usuario para utilizar la información. Es verdad, de esta regla:
- Cuando se requiere una huella digital del navegador con “el único propósito de efectuar la transmisión de un mensaje a través de una red de comunicaciones electrónicas”.
- Al recopilar huellas digitales del navegador, es necesario adaptar la interfaz de usuario de un dispositivo específico. Por ejemplo, cuando navega por la web desde un dispositivo móvil, se utiliza tecnología para recopilar y analizar la huella digital del navegador para brindarle una versión personalizada.
Lo más probable es que se apliquen leyes similares en otros países. Entonces, el punto clave aquí es que el servicio o sitio necesita el consentimiento del usuario para trabajar con las huellas digitales del navegador.
Pero hay un problema: la pregunta no siempre es explícita. La mayoría de las veces, al usuario solo se le muestra el banner "Acepto los términos de uso". Sí, el banner siempre contiene un enlace a los propios términos. ¿Pero quién los lee?
Por lo general, el propio usuario da permiso para recopilar huellas digitales del navegador y analizar esta información cuando hace clic en el botón "aceptar".
Pruebe la huella digital de su navegador
Bien, arriba discutimos qué datos se pueden recopilar. Pero ¿qué pasa con la situación específica: su propio navegador?
Para comprender qué información se puede recopilar con su ayuda, la forma más sencilla es utilizar el recurso . Le mostrará lo que un extraño puede obtener de su navegador.
¿Ves esta lista a la izquierda? Eso no es todo, el resto de la lista aparecerá a medida que te desplazas hacia abajo en la página. La ciudad y la región no se muestran en la pantalla debido al uso de una VPN por parte de los autores.
Hay varios otros sitios que le ayudan a realizar una prueba de huellas dactilares del navegador. Este de la FEP y , sitio de código abierto.
¿Qué es la entropía de huellas dactilares del navegador?
Esta es una evaluación de la singularidad de la huella digital de su navegador. Cuanto mayor sea el valor de entropía, mayor será la singularidad del navegador.
La entropía de la huella digital del navegador se mide en bits. Puedes consultar este indicador en la web de Panopticlick.
¿Qué tan precisas son estas pruebas?
En general, se puede confiar en ellos porque recopilan exactamente los mismos datos que los recursos de terceros. Esto es si evaluamos la recopilación de información punto por punto.
Si hablamos de evaluar la unicidad, entonces no todo es tan bueno aquí, y he aquí por qué:
- Los sitios de prueba no tienen en cuenta las huellas dactilares aleatorias, que se pueden obtener, por ejemplo, utilizando Brave Nightly.
- Sitios como Panopticlick y AmIUnique tienen enormes archivos de datos que contienen información sobre navegadores antiguos y desactualizados cuyos usuarios han sido verificados. Entonces, si realiza una prueba con un nuevo navegador, probablemente obtendrá una puntuación alta por la singularidad de su huella digital, a pesar de que cientos de otros usuarios estén ejecutando la misma versión del mismo navegador que usted.
- Por último, no tienen en cuenta la resolución de la pantalla ni el cambio de tamaño de la ventana del navegador. Por ejemplo, la fuente puede ser demasiado grande o pequeña, o el color puede dificultar la lectura del texto. Cualquiera sea el motivo, las pruebas no lo tienen en cuenta.
En general, las pruebas de unicidad de huellas dactilares no son inútiles. Vale la pena probarlos para conocer tu nivel de entropía. Pero es mejor simplemente evaluar qué información está “dando a conocer”.
Cómo protegerse de las huellas digitales del navegador (métodos simples)
Vale la pena decir de inmediato que no será posible bloquear completamente la formación y recopilación de una huella digital del navegador; esta es una tecnología básica. Si quieres protegerte al 100%, sólo necesitas no utilizar Internet.
Pero se puede reducir la cantidad de información recopilada por servicios y recursos de terceros. Aquí es donde estas herramientas ayudarán.
Navegador Firefox con configuración modificada
Este navegador es bastante bueno para proteger los datos del usuario. Recientemente, los desarrolladores protegieron a los usuarios de Firefox de las huellas digitales de terceros.
Pero el nivel de protección se puede aumentar. Para hacer esto, debe ir a la configuración de su navegador ingresando "about:config" en la barra de direcciones. Luego seleccione y cambie las siguientes opciones:
- webgl.disabled - seleccione "verdadero".
- geo. habilitado — seleccione “falso”.
- privacidad.resistirhuellas dactilares - seleccione "verdadero". Esta opción proporciona un nivel básico de protección contra las huellas digitales del navegador. Pero es más eficaz al seleccionar otras opciones de la lista.
- privacidad.primera parte.aislar - cambiar a "verdadero". Esta opción le permite bloquear las cookies de dominios propios.
- media.peerconnection.enabled - una opción opcional, pero si trabajas con una VPN, vale la pena seleccionarla. Permite evitar fugas de WebRTC y la demostración de su IP.
Brave Browser
Otro navegador que es fácil de usar y brinda una protección seria para los datos personales. El navegador bloquea varios tipos de rastreadores, utiliza HTTPS siempre que sea posible y bloquea scripts.
Además, Brave te brinda la posibilidad de bloquear la mayoría de las herramientas de huellas digitales del navegador.
Usamos Panopticlick para estimar el nivel de entropía. En comparación con Opera, resultó ser de 16.31 bits en lugar de 17.89. La diferencia no es enorme, pero sigue ahí.
Los usuarios valientes han sugerido una variedad de formas de protegerse contra las huellas digitales del navegador. Hay tantos detalles que es imposible enumerarlos en un solo artículo. Todos los detalles .
Extensiones de navegador especializadas
Las extensiones son un tema delicado porque a veces aumentan la singularidad de la huella digital de un navegador. Usarlos o no es elección del usuario.
Esto es lo que podemos recomendar:
- — modificación de valores de agente de usuario. Puede configurar la frecuencia en "una vez cada 10 minutos", por ejemplo.
- — protección contra diferentes tipos de toma de huellas dactilares.
- - hace más o menos lo mismo que Chameleon.
- — protección contra la recogida de huellas digitales en el lienzo.
Es mejor utilizar una extensión que todas a la vez.
Navegador Tor sin Tor Nuestra red
No es necesario explicar en Habré qué es un navegador Tor. Por defecto, ofrece una serie de herramientas para proteger los datos personales:
- HTTPS en cualquier lugar y en todas partes.
- NoScript.
- Bloqueando WebGl.
- Bloqueo de extracción de imágenes del lienzo.
- Cambiar la versión del sistema operativo.
- Bloquear información sobre la zona horaria y la configuración de idioma.
- Todas las demás funciones para bloquear herramientas de vigilancia.
Pero la red Tor no es tan impresionante como el propio navegador. Es por eso:
- Funciona lentamente. Esto se debe a que hay alrededor de 6 mil servidores, pero alrededor de 2 millones de usuarios.
- Muchos sitios bloquean el tráfico de Tor, como Netflix.
- Hay filtraciones de información personal, una de las más graves ocurrió en 2017.
- Tor tiene una relación extraña con el gobierno de EE. UU.: se puede llamar una colaboración estrecha. Además, el gobierno está financieramente .
- Puedes conectarte a .
En general, es posible utilizar el navegador Tor sin la red Tor. Esto no es tan fácil de hacer, pero el método es bastante accesible. La tarea consiste en crear dos archivos que desactivarán la red Tor.
La mejor manera de hacerlo es en Notepad++. Ábralo y agregue las siguientes líneas a la primera pestaña:
pref('general.config.nombre de archivo', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Luego vaya a Editar - Conversión EOL, seleccione Unix (LF) y guarde el archivo como autoconfig.js en el directorio Tor Browser/defaults/pref.
Luego abre una nueva pestaña y copia estas líneas:
//
lockPref('red.proxy.tipo', 0);
lockPref('network.proxy.socks_remote_dns', falso);
lockPref('extensiones.torlauncher.start_tor', falso);
El nombre del archivo es firefox.cfg, debe guardarse en el Navegador/Navegador Tor.
Ahora todo está listo. Después del inicio, el navegador mostrará un error, pero puedes ignorarlo.
Y sí, apagar la red no afectará de ninguna manera a la huella digital del navegador. Panopticlick muestra un nivel de entropía de 10.3 bits, que es mucho menor que con el navegador Brave (era de 16,31 bits).
Los archivos mencionados anteriormente se pueden descargar. .
En la tercera y última parte, hablaremos de métodos más duros para desactivar la vigilancia. También discutiremos la cuestión de la protección de datos personales y otra información mediante una VPN.
Fuente: habr.com