ProHoster > وبلاگ > اداره > اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
از Selectel: این قسمت دوم ترجمه مقاله در مورد اثر انگشت مرورگر (شما می توانید اولین مورد را در اینجا بخوانید). امروز ما در مورد قانونی بودن خدمات شخص ثالث و وب سایت هایی که اثر انگشت مرورگر کاربران مختلف را جمع آوری می کنند و اینکه چگونه می توانید از خود در برابر جمع آوری اطلاعات محافظت کنید صحبت خواهیم کرد.

پس قانونی بودن جمع آوری اثر انگشت مرورگر چیست؟

ما این موضوع را با جزئیات مطالعه کردیم، اما نتوانستیم قوانین خاصی را پیدا کنیم (ما در مورد قوانین ایالات متحده صحبت می کنیم - یادداشت سردبیر). اگر می‌توانید قوانینی را که بر مجموعه اثر انگشت مرورگر در کشورتان حاکم است شناسایی کنید، لطفاً به ما اطلاع دهید.

اما در اتحادیه اروپا قوانین و دستورالعمل هایی (به ویژه GDPR و دستورالعمل حفظ حریم خصوصی الکترونیکی) وجود دارد که استفاده از اثر انگشت مرورگر را تنظیم می کند. این کاملا قانونی است، اما تنها در صورتی که سازمان بتواند نیاز به انجام چنین کاری را اثبات کند.

علاوه بر این، رضایت کاربر برای استفاده از اطلاعات الزامی است. آیا حقیقت دارد، دو استثنا وجود دارد از این قانون:

  • هنگامی که یک اثر انگشت مرورگر برای "تنها هدف انتقال پیام از طریق یک شبکه ارتباطات الکترونیکی" مورد نیاز است.
  • هنگام جمع‌آوری اثر انگشت مرورگر، باید رابط کاربری یک دستگاه خاص را تنظیم کرد. به عنوان مثال، هنگامی که از یک دستگاه تلفن همراه در وب گشت و گذار می کنید، از فناوری برای جمع آوری و تجزیه و تحلیل اثر انگشت مرورگر استفاده می شود تا نسخه سفارشی شده را در اختیار شما قرار دهد.

به احتمال زیاد، قوانین مشابه در کشورهای دیگر اعمال می شود. بنابراین نکته کلیدی در اینجا این است که سرویس یا سایت برای کار با انگشت نگاری مرورگر به رضایت کاربر نیاز دارد.

اما یک مشکل وجود دارد - سوال همیشه صریح نیست. بیشتر اوقات، تنها بنر "من با شرایط استفاده موافقم" به کاربر نشان داده می شود. بله، بنر همیشه حاوی پیوندی به خود شرایط است. اما چه کسی آنها را می خواند؟

بنابراین معمولاً خود کاربر وقتی روی دکمه «موافق» کلیک می‌کند، اجازه جمع‌آوری اثر انگشت مرورگر و تجزیه و تحلیل این اطلاعات را می‌دهد.

اثر انگشت مرورگر خود را تست کنید

خوب، در بالا بحث کردیم که چه داده هایی را می توان جمع آوری کرد. اما در مورد وضعیت خاص - مرورگر خودتان چیست؟

برای درک اینکه چه اطلاعاتی را می توان با کمک آن جمع آوری کرد، ساده ترین راه استفاده از منبع است اطلاعات دستگاه. به شما نشان می دهد که یک خارجی چه چیزی می تواند از مرورگر شما دریافت کند.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
این لیست را در سمت چپ می بینید؟ این همه چیز نیست، با اسکرول کردن صفحه به پایین، بقیه لیست ظاهر می شود. شهر و منطقه به دلیل استفاده نویسندگان از VPN روی صفحه نمایش داده نمی شود.

چندین سایت دیگر وجود دارند که به شما در انجام تست اثر انگشت مرورگر کمک می کنند. این پانوپتیک از EFF و AmIUnique، سایت منبع باز.

آنتروپی اثر انگشت مرورگر چیست؟

این ارزیابی منحصر به فرد بودن اثر انگشت مرورگر شما است. هر چه مقدار آنتروپی بیشتر باشد، منحصر به فرد بودن مرورگر بالاتر است.

آنتروپی اثر انگشت مرورگر بر حسب بیت اندازه گیری می شود. می توانید این شاخص را در وب سایت Panopticlick بررسی کنید.

این تست ها چقدر دقیق هستند؟

به طور کلی، می توان به آنها اعتماد کرد زیرا آنها دقیقاً همان داده هایی را که منابع شخص ثالث جمع آوری می کنند جمع آوری می کنند. این در صورتی است که جمع آوری اطلاعات را نقطه به نقطه ارزیابی کنیم.

اگر در مورد ارزیابی منحصربه‌فرد بودن صحبت کنیم، همه چیز در اینجا به خوبی نیست، و دلیل آن این است:

  • سایت‌های آزمایش اثر انگشت تصادفی را که می‌توان مثلاً با استفاده از Brave Nightly به دست آورد، در نظر نمی‌گیرد.
  • سایت‌هایی مانند Panopticlick و AmIUnique دارای آرشیو داده‌های عظیمی هستند که حاوی اطلاعاتی درباره مرورگرهای قدیمی و قدیمی هستند که کاربرانشان تأیید شده‌اند. بنابراین اگر با یک مرورگر جدید تست کنید، احتمالاً امتیاز بالایی برای منحصر به فرد بودن اثر انگشت خود خواهید گرفت، حتی اگر صدها کاربر دیگر از همان نسخه مرورگر شما استفاده کنند.
  • در نهایت، وضوح صفحه یا تغییر اندازه پنجره مرورگر را در نظر نمی گیرند. به عنوان مثال، فونت ممکن است خیلی بزرگ یا کوچک باشد، یا رنگ ممکن است خواندن متن را دشوار کند. دلیل هر چه باشد، آزمایش ها آن را در نظر نمی گیرند.

به طور کلی، تست های منحصر به فرد اثر انگشت بی فایده نیستند. ارزش آن را دارد که آنها را امتحان کنید تا سطح آنتروپی خود را بدانید. اما بهتر است به سادگی ارزیابی کنید که چه اطلاعاتی را "بیرون" می دهید.

چگونه از خود در برابر اثر انگشت مرورگر محافظت کنیم (روش های ساده)

شایان ذکر است فوراً می توان گفت که امکان مسدود کردن کامل تشکیل و جمع آوری اثر انگشت مرورگر وجود نخواهد داشت - این یک فناوری اساسی است. اگر می خواهید 100% از خود محافظت کنید، فقط باید از اینترنت استفاده نکنید.

اما میزان اطلاعات جمع آوری شده توسط خدمات و منابع شخص ثالث را می توان کاهش داد. اینجاست که این ابزارها کمک خواهند کرد.

مرورگر فایرفاکس با تنظیمات اصلاح شده

این مرورگر در محافظت از اطلاعات کاربر بسیار خوب است. اخیرا توسعه دهندگان از کاربران فایرفاکس در برابر اثر انگشت شخص ثالث محافظت کردند.

اما سطح حفاظت را می توان افزایش داد. برای انجام این کار، باید با وارد کردن "about:config" در نوار آدرس، به تنظیمات مرورگر خود بروید. سپس گزینه های زیر را انتخاب و تغییر دهید:

  • webgl.disabled - "درست" را انتخاب کنید.
  • geo.ableable - "نادرست" را انتخاب کنید.
  • privacy.resistFingerprinting - "درست" را انتخاب کنید. این گزینه سطح اولیه ای از محافظت در برابر اثر انگشت مرورگر را فراهم می کند. اما در هنگام انتخاب گزینه های دیگر از لیست بیشترین تأثیر را دارد.
  • privacy.firstparty.Isolate - به "درست" تغییر دهید. این گزینه به شما امکان می دهد کوکی ها را از دامنه های شخص اول مسدود کنید.
  • media.peerconnection.enabled - یک گزینه اختیاری است، اما اگر با VPN کار می کنید، ارزش انتخاب را دارد. این امکان جلوگیری از نشت WebRTC و نمایش IP شما را فراهم می کند.

مرورگر شجاع

مرورگر دیگری که کاربر پسند است و از داده های شخصی محافظت جدی می کند. مرورگر انواع مختلف ردیاب ها را مسدود می کند، تا جایی که ممکن است از HTTPS استفاده می کند و اسکریپت ها را مسدود می کند.

علاوه بر این، Brave به شما این امکان را می دهد که اکثر ابزارهای انگشت نگاری مرورگر را مسدود کنید.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
ما از Panopticlick برای تخمین سطح آنتروپی استفاده کردیم. در مقایسه با Opera، به جای 16.31، 17.89 بیت است. تفاوت زیاد نیست، اما همچنان وجود دارد.

کاربران شجاع راه های مختلفی را برای محافظت در برابر اثر انگشت مرورگر پیشنهاد کرده اند. جزئیات آنقدر زیاد است که فهرست کردن آنها در یک مقاله غیرممکن است. تمام جزئیات در Github پروژه موجود است.

پسوندهای تخصصی مرورگر

برنامه های افزودنی موضوع حساسی هستند زیرا گاهی اوقات منحصر به فرد بودن اثر انگشت مرورگر را افزایش می دهند. استفاده یا عدم استفاده از آنها انتخاب کاربر است.

در اینجا چیزی است که ما می توانیم توصیه کنیم:

  • سوسمار کوچک - تغییر مقادیر کاربر-عامل. برای مثال می توانید فرکانس را روی "هر 10 دقیقه یک بار" تنظیم کنید.
  • پی گیری - محافظت در برابر انواع مختلف مجموعه اثر انگشت.
  • کاربر عامل سیستمهای تلفن - تقریباً همان کار آفتاب پرست را انجام می دهد.
  • مسدود کننده بوم - محافظت در برابر جمع آوری اثر انگشت دیجیتال از روی بوم.

بهتر است از یک برنامه افزودنی به جای همه یکباره استفاده کنید.

مرورگر Tor بدون Tor شبکه ارتباطی

نیازی به توضیح در Habré نیست که مرورگر Tor چیست. به طور پیش فرض، تعدادی ابزار برای محافظت از داده های شخصی ارائه می دهد:

  • HTTPS در هر کجا و همه جا.
  • NoScript.
  • مسدود کردن WebGl
  • مسدود کردن استخراج تصویر بوم.
  • تغییر نسخه سیستم عامل
  • مسدود کردن اطلاعات مربوط به منطقه زمانی و تنظیمات زبان.
  • تمام عملکردهای دیگر برای مسدود کردن ابزارهای نظارتی.

اما شبکه Tor به اندازه خود مرورگر چشمگیر نیست. از همین رو:

  • کند کار می کند. این به این دلیل است که حدود 6 هزار سرور وجود دارد، اما حدود 2 میلیون کاربر.
  • بسیاری از سایت ها مانند Netflix، ترافیک Tor را مسدود می کنند.
  • درز اطلاعات شخصی وجود دارد که یکی از جدی ترین آنها در سال 2017 رخ داد.
  • Tor رابطه عجیبی با دولت ایالات متحده دارد - می توان آن را یک همکاری نزدیک نامید. علاوه بر این، دولت از نظر مالی است Tor را پشتیبانی می کند.
  • می توانید به گره مهاجم.

به طور کلی می توان از مرورگر Tor بدون شبکه Tor استفاده کرد. انجام این کار چندان آسان نیست، اما روش کاملاً در دسترس است. وظیفه ایجاد دو فایل است که شبکه Tor را غیرفعال می کند.

بهترین راه برای انجام این کار در Notepad++ است. آن را باز کنید و خطوط زیر را به تب اول اضافه کنید:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
سپس به Edit - EOL Conversion بروید، Unix (LF) را انتخاب کنید و فایل را به عنوان autoconfig.js در فهرست Tor Browser/defaults/pref ذخیره کنید.

سپس یک تب جدید باز کنید و این خطوط را کپی کنید:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor'، false);

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
نام فایل firefox.cfg است، باید در مرورگر/مرورگر Tor ذخیره شود.

حالا همه چیز آماده است. پس از راه اندازی، مرورگر یک خطا نشان می دهد، اما شما می توانید این را نادیده بگیرید.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
و بله، خاموش کردن شبکه به هیچ وجه بر اثر انگشت مرورگر تأثیر نمی گذارد. Panopticlick سطح آنتروپی 10.3 بیت را نشان می دهد که بسیار کمتر از مرورگر Brave (16,31 بیت بود).

فایل های ذکر شده در بالا قابل دانلود هستند از این رو.

در بخش سوم و آخر، در مورد روش‌های سخت‌کم‌تر برای غیرفعال کردن نظارت صحبت خواهیم کرد. همچنین در مورد محافظت از اطلاعات شخصی و سایر اطلاعات با استفاده از VPN صحبت خواهیم کرد.

اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2

منبع: www.habr.com

اضافه کردن نظر