Selectelistä: tämä on selaimen sormenjälkiä käsittelevän artikkelin käännöksen toinen osa (). Tänään puhumme eri käyttäjien selaimen sormenjälkiä keräävien kolmansien osapuolten palveluiden ja verkkosivustojen laillisuudesta ja siitä, kuinka voit suojautua tietojen keräämiseltä.
Entä selaimen sormenjälkien keräämisen laillisuus?
Tutkimme tätä aihetta yksityiskohtaisesti, mutta emme löytäneet erityisiä lakeja (puhumme Yhdysvaltain lainsäädännöstä - toimittajan huomautus). Jos löydät lakeja, jotka säätelevät selaimen sormenjälkien keräämistä maassasi, ilmoita siitä meille.
Mutta Euroopan unionissa on lakeja ja direktiivejä (erityisesti GDPR ja sähköisen viestinnän tietosuojadirektiivi), jotka säätelevät selaimen sormenjälkien käyttöä. Tämä on täysin laillista, mutta vain, jos organisaatio pystyy osoittamaan tällaisen työn tarpeen.
Lisäksi tietojen käyttämiseen tarvitaan käyttäjän suostumus. Onko se totta, tästä säännöstä:
- Kun selaimen sormenjälki tarvitaan "ainoastaan viestin välittämiseksi sähköisen viestintäverkon kautta".
- Selaimen sormenjälkiä kerättäessä on räätälöitävä tietyn laitteen käyttöliittymä. Kun esimerkiksi surffaat verkossa mobiililaitteella, teknologiaa käytetään selaimen sormenjäljen keräämiseen ja analysointiin, jotta saat mukautetun version.
Todennäköisesti samanlaiset lait ovat voimassa muissa maissa. Tärkeintä tässä on siis se, että palvelu tai sivusto tarvitsee käyttäjän suostumuksen toimiakseen selaimen sormenjälkien kanssa.
Mutta on ongelma - kysymys ei ole aina yksiselitteinen. Useimmiten käyttäjälle näytetään vain "Hyväksyn käyttöehdot" -banneri. Kyllä, bannerissa on aina linkki itse ehtoihin. Mutta kuka niitä lukee?
Joten yleensä käyttäjä itse antaa luvan kerätä selaimen sormenjälkiä ja analysoida näitä tietoja, kun hän napsauttaa "hyväksyn"-painiketta.
Testaa selaimesi sormenjälki
Okei, edellä keskustelimme siitä, mitä tietoja voidaan kerätä. Mutta entä erityistilanne - oma selaimesi?
Ymmärtääksesi, mitä tietoa sen avulla voidaan kerätä, on helpoin tapa käyttää resurssia . Se näyttää sinulle, mitä ulkopuolinen voi saada selaimestasi.
Näetkö tämän luettelon vasemmalla? Siinä ei vielä kaikki, loput luettelosta tulevat näkyviin, kun vierität sivua alaspäin. Kaupunkia ja aluetta ei näytetä näytöllä, koska kirjoittajat käyttävät VPN:ää.
On useita muita sivustoja, jotka auttavat sinua suorittamaan selaimen sormenjälkitestin. Tämä EKTR:stä ja , avoimen lähdekoodin sivusto.
Mikä on selaimen sormenjälkien entropia?
Tämä on arvio selaimesi sormenjäljen ainutlaatuisuudesta. Mitä korkeampi entropia-arvo, sitä suurempi on selaimen ainutlaatuisuus.
Selaimen sormenjäljen entropia mitataan bitteinä. Voit tarkistaa tämän indikaattorin Panopticlickin verkkosivustolta.
Kuinka tarkkoja nämä testit ovat?
Yleensä niihin voi luottaa, koska ne keräävät täsmälleen samat tiedot kuin kolmannen osapuolen resurssit. Tämä tapahtuu, jos arvioimme tiedonkeruuta kohta kohdalta.
Jos puhumme ainutlaatuisuuden arvioinnista, kaikki ei ole yhtä hyvin täällä, ja tästä syystä:
- Testauspaikat eivät ota huomioon satunnaisia sormenjälkiä, jotka voidaan saada esimerkiksi Brave Nightlylla.
- Panopticlickin ja AmIUniquen kaltaisilla sivustoilla on valtavia tietoarkistoja, jotka sisältävät tietoa vanhoista ja vanhentuneista selaimista, joiden käyttäjät on vahvistettu. Joten jos teet testin uudella selaimella, saat todennäköisesti korkean pistemäärän sormenjälkesi ainutlaatuisuudesta huolimatta siitä, että sadat muut käyttäjät käyttävät samaa versiota samasta selaimesta kuin sinä.
- Lopuksi ne eivät ota huomioon näytön resoluutiota tai selainikkunan koon muuttamista. Esimerkiksi fontti voi olla liian suuri tai pieni, tai väri voi vaikeuttaa tekstin lukemista. Oli syy mikä tahansa, testit eivät ota sitä huomioon.
Yleensä sormenjälkien yksilöllisyystestit eivät ole hyödyttömiä. Kannattaa kokeilla niitä saadaksesi selville entropiatasosi. Mutta on parasta yksinkertaisesti arvioida, mitä tietoja annat "ulos".
Kuinka suojautua selaimen sormenjäljiltä (yksinkertaisia menetelmiä)
On syytä sanoa heti, että selaimen sormenjäljen muodostumista ja keräämistä ei voida täysin estää - tämä on perustekniikka. Jos haluat suojata itsesi 100%, sinun ei tarvitse vain käyttää Internetiä.
Mutta kolmannen osapuolen palveluiden ja resurssien keräämien tietojen määrää voidaan vähentää. Tässä nämä työkalut auttavat.
Firefox-selain muokatuilla asetuksilla
Tämä selain on melko hyvä suojaamaan käyttäjätietoja. Äskettäin kehittäjät suojasivat Firefox-käyttäjiä kolmannen osapuolen sormenjäljiltä.
Mutta suojaustasoa voidaan lisätä. Voit tehdä tämän siirtymällä selaimesi asetuksiin kirjoittamalla "about:config" osoitepalkkiin. Valitse sitten seuraavat vaihtoehdot ja muuta niitä:
- webgl.disabled - valitse "tosi".
- geo.enabled — valitse "false".
- privacy.resistFingerprinting - valitse "tosi". Tämä vaihtoehto tarjoaa perussuojan selaimen sormenjälkiä vastaan. Mutta se on tehokkain, kun valitaan muita vaihtoehtoja luettelosta.
- privacy.firstparty.isolate - vaihda "true". Tämän vaihtoehdon avulla voit estää evästeet ensimmäisen osapuolen verkkotunnuksista.
- media.peerconnection.enabled - valinnainen vaihtoehto, mutta jos työskentelet VPN:n kanssa, se kannattaa valita. Sen avulla on mahdollista estää WebRTC-vuodot ja IP-osoitteesi esittely.
Браузер Rohkea
Toinen selain, joka on käyttäjäystävällinen ja tarjoaa vakavan suojan henkilötiedoille. Selain estää erityyppiset seurantalaitteet, käyttää HTTPS:ää aina kun mahdollista ja estää komentosarjoja.
Lisäksi Brave antaa sinulle mahdollisuuden estää useimmat selaimen sormenjälkityökalut.
Arvioimme entropiatason Panopticlickilla. Operaan verrattuna se osoittautui 16.31 bitiksi 17.89:n sijaan. Ero ei ole suuri, mutta se on silti olemassa.
Rohkeat käyttäjät ovat ehdottaneet erilaisia tapoja suojautua selaimen sormenjälkiä vastaan. Yksityiskohtia on niin paljon, että niitä on mahdotonta luetella yhdessä artikkelissa. Kaikki yksityiskohdat .
Erikoistuneet selainlaajennukset
Laajennukset ovat arka aihe, koska ne lisäävät joskus selaimen sormenjäljen ainutlaatuisuutta. Käyttääkö niitä vai ei, on käyttäjän oma valinta.
Voimme suositella seuraavia asioita:
- — käyttäjäagentin arvojen muuttaminen. Voit asettaa taajuuden esimerkiksi "kerran 10 minuutin välein".
- — Suojaus erilaisia sormenjälkien keräämistä vastaan.
- - tekee suunnilleen saman asian kuin Chameleon.
- — suojaus digitaalisten sormenjälkien keräämiseltä kankaalta.
On parempi käyttää yhtä laajennusta kuin kaikkia kerralla.
Tor-selain ilman toria verkko
Ei tarvitse selittää Habrelle, mikä Tor-selain on. Oletusarvoisesti se tarjoaa useita työkaluja henkilötietojen suojaamiseen:
- HTTPS kaikkialla ja kaikkialla.
- NoScript.
- WebGl:n estäminen.
- Kanvaskuvan poimimisen estäminen.
- Käyttöjärjestelmän version vaihtaminen.
- Aikavyöhyke- ja kieliasetusten tietojen estäminen.
- Kaikki muut toiminnot valvontatyökalujen estämiseksi.
Mutta Tor-verkko ei ole yhtä vaikuttava kuin selain itse. Siksi:
- Se toimii hitaasti. Tämä johtuu siitä, että palvelimia on noin 6 tuhatta, mutta käyttäjää noin 2 miljoonaa.
- Monet sivustot, kuten Netflix, estävät Tor-liikenteen.
- Henkilötietoja vuotaa, yksi vakavimmista tapahtui vuonna 2017.
- Torilla on outo suhde Yhdysvaltain hallitukseen - sitä voidaan kutsua läheiseksi yhteistyöksi. Lisäksi hallitus on taloudellisesti .
- Voit muodostaa yhteyden .
Yleensä on mahdollista käyttää Tor-selainta ilman Tor-verkkoa. Tämä ei ole niin helppoa, mutta menetelmä on melko helppokäyttöinen. Tehtävänä on luoda kaksi tiedostoa, jotka poistavat Tor-verkon käytöstä.
Paras tapa tehdä tämä on Notepad++. Avaa se ja lisää seuraavat rivit ensimmäiseen välilehteen:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Siirry sitten kohtaan Edit - EOL Conversion, valitse Unix (LF) ja tallenna tiedosto nimellä autoconfig.js Tor Browser/defaults/pref -hakemistoon.
Avaa sitten uusi välilehti ja kopioi nämä rivit:
//
lockPref('verkko.välityspalvelin.tyyppi', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Tiedoston nimi on firefox.cfg, se on tallennettava Tor-selaimeen/selaimeen.
Nyt kaikki on valmista. Käynnistyksen jälkeen selain näyttää virheilmoituksen, mutta voit jättää tämän huomiotta.
Ja kyllä, verkon sammuttaminen ei vaikuta selaimen sormenjälkiin millään tavalla. Panopticlick näyttää entropiatason 10.3 bittiä, mikä on paljon vähemmän kuin Brave-selaimella (se oli 16,31 bittiä).
Yllä mainitut tiedostot voidaan ladata .
Kolmannessa ja viimeisessä osassa puhumme vakavimmista menetelmistä valvonnan poistamiseksi käytöstä. Keskustelemme myös henkilötietojen ja muiden tietojen suojaamisesta VPN:n avulla.
Lähde: will.com