ProHoster > Blog > uprava > Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
Iz Selectela: ovo je drugi dio prijevoda članka o otiscima prstiju preglednika (prvi možete pročitati ovdje). Danas ćemo govoriti o zakonitosti usluga i web stranica trećih strana koje prikupljaju otiske prstiju različitih korisnika u pregledniku i kako se možete zaštititi od prikupljanja informacija.

Dakle, što je s zakonitošću prikupljanja otisaka prstiju preglednika?

Detaljno smo proučavali ovu temu, ali nismo mogli pronaći konkretne zakone (govorimo o zakonodavstvu SAD-a - op. urednika). Ako možete identificirati bilo koji zakon koji regulira prikupljanje otisaka prstiju preglednika u vašoj zemlji, molimo da nas obavijestite.

Ali u Europskoj uniji postoje zakoni i direktive (osobito GDPR i Direktiva o e-privatnosti) koji reguliraju korištenje otisaka prstiju preglednika. To je potpuno legalno, ali samo ako organizacija može dokazati potrebu za obavljanjem takvog posla.

Osim toga, za korištenje podataka potreban je pristanak korisnika. To je istina, postoje dvije iznimke iz ovog pravila:

  • Kada je otisak prsta preglednika potreban za "isključivu svrhu prijenosa poruke preko elektroničke komunikacijske mreže."
  • Prilikom prikupljanja otisaka prstiju preglednika potrebno je prilagoditi korisničko sučelje određenog uređaja. Na primjer, kada surfate webom s mobilnog uređaja, koristi se tehnologija za prikupljanje i analizu otiska prsta preglednika kako bi vam se pružila prilagođena verzija.

Najvjerojatnije slični zakoni vrijede iu drugim zemljama. Dakle, ključna točka ovdje je da usluga ili stranica treba korisnikov pristanak za rad s otiskom prsta preglednika.

Ali postoji problem - pitanje nije uvijek eksplicitno. Najčešće se korisniku prikazuje samo natpis “Slažem se s uvjetima korištenja”. Da, banner uvijek sadrži poveznicu na same pojmove. Ali tko ih čita?

Dakle, obično korisnik sam daje dopuštenje za prikupljanje otisaka prstiju preglednika i analizu tih informacija kada klikne na gumb "slažem se".

Testirajte otisak vašeg preglednika

U redu, gore smo raspravljali o tome koji se podaci mogu prikupljati. Ali što je s konkretnom situacijom - vlastitim preglednikom?

Da biste razumjeli koje se informacije mogu prikupiti uz njegovu pomoć, najlakši je način koristiti resurs Informacije o uređaju. Pokazat će vam što autsajder može dobiti od vašeg preglednika.

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
Vidite li ovaj popis lijevo? To nije sve, ostatak popisa pojavit će se dok listate prema dolje na stranici. Grad i regija nisu prikazani na ekranu zbog korištenja VPN-a od strane autora.

Postoji nekoliko drugih stranica koje vam pomažu u provođenju testa otiska prsta u pregledniku. Ovaj Panopticlick iz EFF-a i AmIUnique, web mjesto otvorenog koda.

Što je entropija otiska prsta preglednika?

Ovo je procjena jedinstvenosti otiska vašeg preglednika. Što je veća vrijednost entropije, veća je jedinstvenost preglednika.

Entropija otiska prsta preglednika mjeri se u bitovima. Ovaj pokazatelj možete provjeriti na web stranici Panopticlick.

Koliko su točni ovi testovi?

Općenito, može im se vjerovati jer prikupljaju potpuno iste podatke kao i resursi trećih strana. To je ako procjenjujemo prikupljanje informacija točku po točku.

Ako govorimo o procjeni jedinstvenosti, onda tu nije sve tako dobro, a evo i zašto:

  • Mjesta za testiranje ne uzimaju u obzir nasumične otiske prstiju, koji se mogu dobiti, na primjer, pomoću Brave Nightly.
  • Stranice kao što su Panopticlick i AmIUnique imaju ogromne arhive podataka koji sadrže informacije o starim i zastarjelim preglednicima čiji su korisnici provjereni. Dakle, ako napravite test s novim preglednikom, vjerojatno ćete dobiti visoku ocjenu za jedinstvenost vašeg otiska prsta, unatoč činjenici da stotine drugih korisnika koriste istu verziju istog preglednika kao i vi.
  • Konačno, ne uzimaju u obzir razlučivost zaslona ili promjenu veličine prozora preglednika. Na primjer, font može biti prevelik ili mali ili boja može otežati čitanje teksta. Koji god razlog bio, testovi ga ne uzimaju u obzir.

Općenito, testovi jedinstvenosti otisaka prstiju nisu beskorisni. Vrijedi ih isprobati kako biste saznali svoju razinu entropije. Ali najbolje je jednostavno procijeniti koje informacije dajete "vani".

Kako se zaštititi od otiska prsta preglednika (jednostavne metode)

Vrijedno je odmah reći da neće biti moguće potpuno blokirati formiranje i prikupljanje otiska prsta preglednika - ovo je osnovna tehnologija. Ako se želite zaštititi 100%, trebate samo ne koristiti internet.

Ali količina informacija koje prikupljaju usluge i resursi trećih strana može se smanjiti. Ovdje će ovi alati pomoći.

Firefox preglednik s izmijenjenim postavkama

Ovaj preglednik je prilično dobar u zaštiti korisničkih podataka. Nedavno su programeri zaštitili korisnike Firefoxa od otiska prsta treće strane.

Ali razina zaštite može se povećati. Da biste to učinili, morate otići u postavke preglednika unosom "about:config" u adresnu traku. Zatim odaberite i promijenite sljedeće opcije:

  • webgl.onemogućeno - odaberite "točno".
  • geo.enabled — odaberite "false".
  • privacy.resistFingerprinting - odaberite "točno". Ova opcija pruža osnovnu razinu zaštite od otiska prsta preglednika. Ali najučinkovitiji je pri odabiru drugih opcija s popisa.
  • privatnost.prva strana.izolirati - promijeniti u "istinito". Ova vam opcija omogućuje blokiranje kolačića s domena prve strane.
  • media.peerconnection.enabled - izborna opcija, ali ako radite s VPN-om, vrijedi je odabrati. Omogućuje sprječavanje curenja WebRTC-a i demonstraciju vašeg IP-a.

Brauzer Hrabri

Još jedan preglednik koji je jednostavan za korištenje i pruža ozbiljnu zaštitu osobnih podataka. Preglednik blokira razne vrste trackera, koristi HTTPS gdje god je to moguće i blokira skripte.

Dodatno, Brave vam daje mogućnost blokiranja većine alata za otiske prstiju preglednika.

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
Koristili smo Panopticlick za procjenu razine entropije. U usporedbi s Operom ispalo je 16.31 bita umjesto 17.89. Razlika nije velika, ali ipak postoji.

Hrabri korisnici predložili su razne načine zaštite od otiska prsta preglednika. Toliko je detalja da ih je nemoguće nabrojati u jednom članku. Svi detalji dostupno na Githubu projekta.

Specijalizirana proširenja preglednika

Proširenja su osjetljiva tema jer ponekad povećavaju jedinstvenost otiska prsta preglednika. Hoće li ih koristiti ili ne, odabir je korisnika.

Evo što možemo preporučiti:

  • Kameleon — izmjena vrijednosti korisničkog agenta. Učestalost možete postaviti na "jednom svakih 10 minuta", na primjer.
  • Trag — zaštita od različitih vrsta prikupljanja otisaka prstiju.
  • Korisnički agent Switcher — radi otprilike isto što i Chameleon.
  • Blokator platna — zaštita od skupljanja digitalnih otisaka prstiju s platna.

Bolje je koristiti jedno proširenje nego sve odjednom.

Tor preglednik bez Tora mreža

Na Habréu nema potrebe objašnjavati što je Tor preglednik. Prema zadanim postavkama nudi niz alata za zaštitu osobnih podataka:

  • HTTPS bilo gdje i svugdje.
  • NoScript.
  • Blokiranje WebGl-a.
  • Blokiranje izdvajanja slike s platna.
  • Promjena verzije OS-a.
  • Blokiranje informacija o vremenskoj zoni i postavkama jezika.
  • Sve ostale funkcije za blokiranje alata za nadzor.

Ali Tor mreža nije tako impresivna kao sam preglednik. Zato:

  • Djeluje polako. To je zato što postoji oko 6 tisuća poslužitelja, ali oko 2 milijuna korisnika.
  • Mnoga mjesta blokiraju Tor promet, poput Netflixa.
  • Ima curenja osobnih podataka, jedno od najozbiljnijih dogodilo se 2017. godine.
  • Tor ima čudan odnos s američkom vladom – može se nazvati bliskom suradnjom. Osim toga, Vlada je financijski podržava Tor.
  • Možete se povezati s napadačev čvor.

Općenito, moguće je koristiti Tor preglednik bez Tor mreže. To nije tako lako učiniti, ali metoda je prilično dostupna. Zadatak je stvoriti dvije datoteke koje će onemogućiti Tor mrežu.

Najbolji način da to učinite je u Notepad++. Otvorite ga i dodajte sljedeće retke prvoj kartici:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
Zatim idite na Edit - EOL Conversion, odaberite Unix (LF) i spremite datoteku kao autoconfig.js u direktoriju Tor Browser/defaults/pref.

Zatim otvorite novu karticu i kopirajte ove retke:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
Naziv datoteke je firefox.cfg, potrebno ju je spremiti u Tor Browser/Browser.

Sada je sve spremno. Nakon pokretanja preglednik će prikazati pogrešku, ali to možete zanemariti.

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio
I da, isključivanje mreže neće ni na koji način utjecati na otisak prsta preglednika. Panopticlick pokazuje razinu entropije od 10.3 bita, što je puno manje nego kod Brave preglednika (bilo je 16,31 bita).

Gore navedene datoteke mogu se preuzeti stoga.

U trećem i posljednjem dijelu govorit ćemo o tvrđim metodama onemogućavanja nadzora. Također ćemo razgovarati o zaštiti osobnih podataka i drugih informacija korištenjem VPN-a.

Otisak prsta preglednika: što je to, kako radi, krši li zakon i kako se zaštititi. 2. dio

Izvor: www.habr.com

Dodajte komentar