Selectelist: see on brauseri sõrmejälgi käsitleva artikli tõlke teine osa (). Täna räägime erinevate kasutajate brauseri sõrmejälgi koguvate kolmandate osapoolte teenuste ja veebisaitide seaduslikkusest ning sellest, kuidas saate end teabe kogumise eest kaitsta.
Kuidas on siis lood brauseri sõrmejälgede kogumise seaduslikkusega?
Uurisime seda teemat üksikasjalikult, kuid konkreetseid seadusi ei leidnud (räägime USA seadusandlusest – toimetaja märkus). Kui leiate teie riigis brauseri sõrmejälgede kogumist reguleerivad seadused, andke meile sellest teada.
Kuid Euroopa Liidus on seadused ja direktiivid (eelkõige GDPR ja e-privaatsuse direktiiv), mis reguleerivad brauseri sõrmejälgede kasutamist. See on täiesti seaduslik, kuid ainult siis, kui organisatsioon suudab tõendada sellise töö tegemise vajadust.
Lisaks on teabe kasutamiseks vajalik kasutaja nõusolek. Kas see on tõsi, sellest reeglist:
- Kui brauseri sõrmejälge on vaja "ainsaks eesmärgiks sõnumi edastamiseks elektroonilise sidevõrgu kaudu".
- Brauseri sõrmejälgede kogumisel on vaja kohandada konkreetse seadme kasutajaliidest. Näiteks kui surfate mobiilseadmest veebis, kasutatakse tehnoloogiat brauseri sõrmejälje kogumiseks ja analüüsimiseks, et pakkuda teile kohandatud versiooni.
Tõenäoliselt kehtivad sarnased seadused ka teistes riikides. Seega on siin oluline, et teenus või sait vajab brauseri sõrmejälgede võtmiseks kasutaja nõusolekut.
Kuid on probleem – küsimus ei ole alati selgesõnaline. Enamasti kuvatakse kasutajale ainult bänner "Nõustun kasutustingimustega". Jah, bänner sisaldab alati linki terminite endi juurde. Aga kes neid loeb?
Nii et tavaliselt annab kasutaja ise loa brauseri sõrmejälgi koguda ja seda teavet analüüsida, kui klõpsab nupul “Nõustun”.
Testige oma brauseri sõrmejälge
Olgu, eespool arutasime, milliseid andmeid saab koguda. Aga kuidas on konkreetse olukorraga – teie enda brauser?
Selleks, et mõista, millist teavet saab selle abil koguda, on kõige lihtsam kasutada ressurssi . See näitab teile, mida kõrvalseisja teie brauserist saab.
Kas näete seda loendit vasakul? See pole veel kõik, ülejäänud loend kuvatakse lehel allapoole kerides. Linna ja piirkonda ei kuvata ekraanil, kuna autorid kasutavad VPN-i.
On mitmeid teisi saite, mis aitavad teil brauseri sõrmejälje testi teha. See EKFist ja , avatud lähtekoodiga sait.
Mis on brauseri sõrmejälje entroopia?
See on teie brauseri sõrmejälje unikaalsuse hinnang. Mida kõrgem on entroopia väärtus, seda suurem on brauseri unikaalsus.
Brauseri sõrmejälje entroopiat mõõdetakse bittides. Seda indikaatorit saate kontrollida Panopticlicki veebisaidil.
Kui täpsed need testid on?
Üldiselt saab neid usaldada, sest nad koguvad täpselt samu andmeid kui kolmandate osapoolte ressursse. Seda juhul, kui hindame teabe kogumist punkt-punkti haaval.
Kui räägime ainulaadsuse hindamisest, siis siin pole kõik nii hästi ja põhjus on siin:
- Testimiskohad ei võta arvesse juhuslikke sõrmejälgi, mida saab näiteks Brave Nightly abil.
- Sellistel saitidel nagu Panopticlick ja AmIUnique on tohutud andmearhiivid, mis sisaldavad teavet vanade ja aegunud brauserite kohta, mille kasutajad on kinnitatud. Seega, kui teete testi uue brauseriga, saate tõenäoliselt oma sõrmejälje kordumatuse eest kõrge hinde, hoolimata asjaolust, et sajad teised kasutajad kasutavad sama brauseri versiooni nagu teie.
- Lõpuks ei võta need arvesse ekraani eraldusvõimet ega brauseriakna suuruse muutmist. Näiteks võib font olla liiga suur või väike või värvi tõttu on tekst raskesti loetav. Ükskõik mis põhjusel, testid seda arvesse ei võta.
Üldiselt pole sõrmejälgede ainulaadsuse testid kasutud. Tasub neid proovida, et teada saada oma entroopiataset. Kuid kõige parem on lihtsalt hinnata, millist teavet te "välja annate".
Kuidas kaitsta end brauseri sõrmejälgede võtmise eest (lihtsad meetodid)
Tasub kohe öelda, et brauseri sõrmejälje moodustamist ja kogumist pole võimalik täielikult blokeerida - see on põhitehnoloogia. Kui soovite end 100% kaitsta, peate lihtsalt Internetti kasutamata.
Kuid kolmandate osapoolte teenuste ja ressursside kogutud teabe hulka saab vähendada. Siin aitavad need tööriistad.
Muudetud sätetega Firefoxi brauser
See brauser kaitseb kasutajaandmeid üsna hästi. Hiljuti kaitsesid arendajad Firefoxi kasutajaid kolmanda osapoole sõrmejälgede võtmise eest.
Kuid kaitsetaset saab tõsta. Selleks peate minema oma brauseri sätetesse, sisestades aadressiribale "about:config". Seejärel valige ja muutke järgmisi valikuid.
- webgl.disabled - valige "tõene".
- geo.luba — valige "false".
- privacy.resistFingerprinting - valige "tõene". See valik tagab brauseri sõrmejälgede võtmise eest kaitse põhitaseme. Kuid see on kõige tõhusam, kui valite loendist muid valikuid.
- privacy.firstparty.isolate - muutke "tõene". See valik võimaldab teil blokeerida esimese osapoole domeenide küpsised.
- media.peerconnection.enabled - valikuline valik, kuid kui töötate VPN-iga, tasub see valida. See võimaldab vältida WebRTC lekkeid ja teie IP demonstreerimist.
Браузер Vapper
Veel üks brauser, mis on kasutajasõbralik ja pakub isikuandmetele tõsist kaitset. Brauser blokeerib erinevat tüüpi jälgijaid, kasutab võimaluse korral HTTPS-i ja blokeerib skripte.
Lisaks annab Brave teile võimaluse blokeerida enamik brauseri sõrmejälgede võtmise tööriistu.
Entroopia taseme hindamiseks kasutasime Panopticlicki. Võrreldes Operaga osutus see 16.31 asemel 17.89 bitiseks. Erinevus pole suur, kuid see on siiski olemas.
Julged kasutajad on soovitanud erinevaid viise, kuidas kaitsta brauseri sõrmejälgede võtmise eest. Üksikasju on nii palju, et neid on võimatu ühes artiklis loetleda. Kõik üksikasjad .
Spetsiaalsed brauseri laiendused
Laiendused on tundlik teema, kuna need suurendavad mõnikord brauseri sõrmejälje unikaalsust. Kas neid kasutada või mitte, on kasutaja enda valik.
Siin on, mida saame soovitada:
- — kasutajaagendi väärtuste muutmine. Saate määrata sageduseks näiteks "üks kord 10 minuti jooksul".
- — kaitse erinevat tüüpi sõrmejälgede kogumise eest.
- — teeb umbes sama, mis Chameleon.
- — kaitse lõuendilt digitaalsete sõrmejälgede kogumise eest.
Parem on kasutada ühte laiendit, mitte kõiki korraga.
Tor-brauser ilma Torita võrk
Habrel pole vaja selgitada, mis on Tor-brauser. Vaikimisi pakub see mitmeid tööriistu isikuandmete kaitsmiseks:
- HTTPS kõikjal ja kõikjal.
- NoScript.
- WebGl blokeerimine.
- Lõuendi kujutise ekstraheerimise blokeerimine.
- OS-i versiooni muutmine.
- Ajavööndi ja keeleseadete teabe blokeerimine.
- Kõik muud funktsioonid valvetööriistade blokeerimiseks.
Kuid Tor-võrk pole nii muljetavaldav kui brauser ise. Sellepärast:
- See töötab aeglaselt. Selle põhjuseks on asjaolu, et servereid on umbes 6 tuhat, kuid kasutajaid on umbes 2 miljonit.
- Paljud saidid, näiteks Netflix, blokeerivad Tori liiklust.
- Isikuandmete lekkeid on, üks tõsisemaid juhtus 2017. aastal.
- Toril on USA valitsusega kummalised suhted – seda võib nimetada tihedaks koostööks. Lisaks on valitsus rahaliselt .
- Saate ühendada .
Üldiselt on Tor-brauserit võimalik kasutada ka ilma Tor-võrguta. Seda pole nii lihtne teha, kuid meetod on üsna juurdepääsetav. Ülesanne on luua kaks faili, mis keelavad Tor-võrgu.
Parim viis seda teha on Notepad++ abil. Avage see ja lisage esimesele vahelehele järgmised read:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Seejärel minge jaotisse Redigeerimine - EOL-i teisendamine, valige Unix (LF) ja salvestage fail nimega autoconfig.js kataloogi Tor Browser/defaults/pref.
Seejärel avage uus vahekaart ja kopeerige need read:
//
lockPref('võrk.puhverserver.tüüp', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Faili nimi on firefox.cfg, see tuleb salvestada kausta Tor Browser/Browser.
Nüüd on kõik valmis. Pärast käivitamist kuvab brauser veateate, kuid võite seda ignoreerida.
Ja jah, võrgu väljalülitamine ei mõjuta brauseri sõrmejälge kuidagi. Panopticlick näitab entroopiataset 10.3 bitti, mis on palju väiksem kui Brave'i brauseri puhul (see oli 16,31 bitti).
Eespool nimetatud faile saab alla laadida .
Kolmandas ja viimases osas räägime jälgimise keelamise raskematest meetoditest. Arutame ka isikuandmete ja muu teabe kaitsmise küsimust VPN-i abil.
Allikas: www.habr.com