ProHoster > وبلاگ > اداره > اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
اثر انگشت مرورگر: چیست، چگونه کار می کند، آیا قانون را نقض می کند و چگونه از خود محافظت کنید. قسمت 2
از Selectel: این قسمت دوم ترجمه مقاله در مورد اثر انگشت مرورگر (شما می توانید اولین مورد را در اینجا بخوانید). امروز ما در مورد قانونی بودن خدمات شخص ثالث و وب سایت هایی که اثر انگشت مرورگر کاربران مختلف را جمع آوری می کنند و اینکه چگونه می توانید از خود در برابر جمع آوری اطلاعات محافظت کنید صحبت خواهیم کرد.
پس قانونی بودن جمع آوری اثر انگشت مرورگر چیست؟
ما این موضوع را با جزئیات مطالعه کردیم، اما نتوانستیم قوانین خاصی را پیدا کنیم (ما در مورد قوانین ایالات متحده صحبت می کنیم - یادداشت سردبیر). اگر میتوانید قوانینی را که بر مجموعه اثر انگشت مرورگر در کشورتان حاکم است شناسایی کنید، لطفاً به ما اطلاع دهید.
اما در اتحادیه اروپا قوانین و دستورالعمل هایی (به ویژه GDPR و دستورالعمل حفظ حریم خصوصی الکترونیکی) وجود دارد که استفاده از اثر انگشت مرورگر را تنظیم می کند. این کاملا قانونی است، اما تنها در صورتی که سازمان بتواند نیاز به انجام چنین کاری را اثبات کند.
علاوه بر این، رضایت کاربر برای استفاده از اطلاعات الزامی است. آیا حقیقت دارد، دو استثنا وجود دارد از این قانون:
هنگامی که یک اثر انگشت مرورگر برای "تنها هدف انتقال پیام از طریق یک شبکه ارتباطات الکترونیکی" مورد نیاز است.
هنگام جمعآوری اثر انگشت مرورگر، باید رابط کاربری یک دستگاه خاص را تنظیم کرد. به عنوان مثال، هنگامی که از یک دستگاه تلفن همراه در وب گشت و گذار می کنید، از فناوری برای جمع آوری و تجزیه و تحلیل اثر انگشت مرورگر استفاده می شود تا نسخه سفارشی شده را در اختیار شما قرار دهد.
به احتمال زیاد، قوانین مشابه در کشورهای دیگر اعمال می شود. بنابراین نکته کلیدی در اینجا این است که سرویس یا سایت برای کار با انگشت نگاری مرورگر به رضایت کاربر نیاز دارد.
اما یک مشکل وجود دارد - سوال همیشه صریح نیست. بیشتر اوقات، تنها بنر "من با شرایط استفاده موافقم" به کاربر نشان داده می شود. بله، بنر همیشه حاوی پیوندی به خود شرایط است. اما چه کسی آنها را می خواند؟
بنابراین معمولاً خود کاربر وقتی روی دکمه «موافق» کلیک میکند، اجازه جمعآوری اثر انگشت مرورگر و تجزیه و تحلیل این اطلاعات را میدهد.
اثر انگشت مرورگر خود را تست کنید
خوب، در بالا بحث کردیم که چه داده هایی را می توان جمع آوری کرد. اما در مورد وضعیت خاص - مرورگر خودتان چیست؟
برای درک اینکه چه اطلاعاتی را می توان با کمک آن جمع آوری کرد، ساده ترین راه استفاده از منبع است اطلاعات دستگاه. به شما نشان می دهد که یک خارجی چه چیزی می تواند از مرورگر شما دریافت کند.
این لیست را در سمت چپ می بینید؟ این همه چیز نیست، با اسکرول کردن صفحه به پایین، بقیه لیست ظاهر می شود. شهر و منطقه به دلیل استفاده نویسندگان از VPN روی صفحه نمایش داده نمی شود.
چندین سایت دیگر وجود دارند که به شما در انجام تست اثر انگشت مرورگر کمک می کنند. این پانوپتیک از EFF و AmIUnique، سایت منبع باز.
آنتروپی اثر انگشت مرورگر چیست؟
این ارزیابی منحصر به فرد بودن اثر انگشت مرورگر شما است. هر چه مقدار آنتروپی بیشتر باشد، منحصر به فرد بودن مرورگر بالاتر است.
آنتروپی اثر انگشت مرورگر بر حسب بیت اندازه گیری می شود. می توانید این شاخص را در وب سایت Panopticlick بررسی کنید.
این تست ها چقدر دقیق هستند؟
به طور کلی، می توان به آنها اعتماد کرد زیرا آنها دقیقاً همان داده هایی را که منابع شخص ثالث جمع آوری می کنند جمع آوری می کنند. این در صورتی است که جمع آوری اطلاعات را نقطه به نقطه ارزیابی کنیم.
اگر در مورد ارزیابی منحصربهفرد بودن صحبت کنیم، همه چیز در اینجا به خوبی نیست، و دلیل آن این است:
سایتهای آزمایش اثر انگشت تصادفی را که میتوان مثلاً با استفاده از Brave Nightly به دست آورد، در نظر نمیگیرد.
سایتهایی مانند Panopticlick و AmIUnique دارای آرشیو دادههای عظیمی هستند که حاوی اطلاعاتی درباره مرورگرهای قدیمی و قدیمی هستند که کاربرانشان تأیید شدهاند. بنابراین اگر با یک مرورگر جدید تست کنید، احتمالاً امتیاز بالایی برای منحصر به فرد بودن اثر انگشت خود خواهید گرفت، حتی اگر صدها کاربر دیگر از همان نسخه مرورگر شما استفاده کنند.
در نهایت، وضوح صفحه یا تغییر اندازه پنجره مرورگر را در نظر نمی گیرند. به عنوان مثال، فونت ممکن است خیلی بزرگ یا کوچک باشد، یا رنگ ممکن است خواندن متن را دشوار کند. دلیل هر چه باشد، آزمایش ها آن را در نظر نمی گیرند.
به طور کلی، تست های منحصر به فرد اثر انگشت بی فایده نیستند. ارزش آن را دارد که آنها را امتحان کنید تا سطح آنتروپی خود را بدانید. اما بهتر است به سادگی ارزیابی کنید که چه اطلاعاتی را "بیرون" می دهید.
چگونه از خود در برابر اثر انگشت مرورگر محافظت کنیم (روش های ساده)
شایان ذکر است فوراً می توان گفت که امکان مسدود کردن کامل تشکیل و جمع آوری اثر انگشت مرورگر وجود نخواهد داشت - این یک فناوری اساسی است. اگر می خواهید 100% از خود محافظت کنید، فقط باید از اینترنت استفاده نکنید.
اما میزان اطلاعات جمع آوری شده توسط خدمات و منابع شخص ثالث را می توان کاهش داد. اینجاست که این ابزارها کمک خواهند کرد.
مرورگر فایرفاکس با تنظیمات اصلاح شده
این مرورگر در محافظت از اطلاعات کاربر بسیار خوب است. اخیرا توسعه دهندگان از کاربران فایرفاکس در برابر اثر انگشت شخص ثالث محافظت کردند.
اما سطح حفاظت را می توان افزایش داد. برای انجام این کار، باید با وارد کردن "about:config" در نوار آدرس، به تنظیمات مرورگر خود بروید. سپس گزینه های زیر را انتخاب و تغییر دهید:
webgl.disabled - "درست" را انتخاب کنید.
geo.ableable - "نادرست" را انتخاب کنید.
privacy.resistFingerprinting - "درست" را انتخاب کنید. این گزینه سطح اولیه ای از محافظت در برابر اثر انگشت مرورگر را فراهم می کند. اما در هنگام انتخاب گزینه های دیگر از لیست بیشترین تأثیر را دارد.
privacy.firstparty.Isolate - به "درست" تغییر دهید. این گزینه به شما امکان می دهد کوکی ها را از دامنه های شخص اول مسدود کنید.
media.peerconnection.enabled - یک گزینه اختیاری است، اما اگر با VPN کار می کنید، ارزش انتخاب را دارد. این امکان جلوگیری از نشت WebRTC و نمایش IP شما را فراهم می کند.
مرورگر شجاع
مرورگر دیگری که کاربر پسند است و از داده های شخصی محافظت جدی می کند. مرورگر انواع مختلف ردیاب ها را مسدود می کند، تا جایی که ممکن است از HTTPS استفاده می کند و اسکریپت ها را مسدود می کند.
علاوه بر این، Brave به شما این امکان را می دهد که اکثر ابزارهای انگشت نگاری مرورگر را مسدود کنید.
ما از Panopticlick برای تخمین سطح آنتروپی استفاده کردیم. در مقایسه با Opera، به جای 16.31، 17.89 بیت است. تفاوت زیاد نیست، اما همچنان وجود دارد.
کاربران شجاع راه های مختلفی را برای محافظت در برابر اثر انگشت مرورگر پیشنهاد کرده اند. جزئیات آنقدر زیاد است که فهرست کردن آنها در یک مقاله غیرممکن است. تمام جزئیات در Github پروژه موجود است.
پسوندهای تخصصی مرورگر
برنامه های افزودنی موضوع حساسی هستند زیرا گاهی اوقات منحصر به فرد بودن اثر انگشت مرورگر را افزایش می دهند. استفاده یا عدم استفاده از آنها انتخاب کاربر است.
در اینجا چیزی است که ما می توانیم توصیه کنیم:
سوسمار کوچک - تغییر مقادیر کاربر-عامل. برای مثال می توانید فرکانس را روی "هر 10 دقیقه یک بار" تنظیم کنید.
پی گیری - محافظت در برابر انواع مختلف مجموعه اثر انگشت.
به طور کلی می توان از مرورگر Tor بدون شبکه Tor استفاده کرد. انجام این کار چندان آسان نیست، اما روش کاملاً در دسترس است. وظیفه ایجاد دو فایل است که شبکه Tor را غیرفعال می کند.
بهترین راه برای انجام این کار در Notepad++ است. آن را باز کنید و خطوط زیر را به تب اول اضافه کنید:
نام فایل firefox.cfg است، باید در مرورگر/مرورگر Tor ذخیره شود.
حالا همه چیز آماده است. پس از راه اندازی، مرورگر یک خطا نشان می دهد، اما شما می توانید این را نادیده بگیرید.
و بله، خاموش کردن شبکه به هیچ وجه بر اثر انگشت مرورگر تأثیر نمی گذارد. Panopticlick سطح آنتروپی 10.3 بیت را نشان می دهد که بسیار کمتر از مرورگر Brave (16,31 بیت بود).
فایل های ذکر شده در بالا قابل دانلود هستند از این رو.
در بخش سوم و آخر، در مورد روشهای سختکمتر برای غیرفعال کردن نظارت صحبت خواهیم کرد. همچنین در مورد محافظت از اطلاعات شخصی و سایر اطلاعات با استفاده از VPN صحبت خواهیم کرد.