ProHoster > Blog > Adminisztráció > Böngésző ujjlenyomata: mi az, hogyan működik, nem sért-e törvényt, és hogyan védekezhet. 2. rész
Böngésző ujjlenyomata: mi az, hogyan működik, nem sért-e törvényt, és hogyan védekezhet. 2. rész
Selectelből: ez a böngésző ujjlenyomatairól szóló cikk fordításának második része (itt olvashatod az elsőt). Ma a különböző felhasználók böngésző ujjlenyomatait gyűjtő külső szolgáltatások és webhelyek jogszerűségéről fogunk beszélni, valamint arról, hogyan védekezhet az információgyűjtés ellen.
Tehát mi a helyzet a böngésző ujjlenyomatának jogszerűségével?
Részletesen tanulmányoztuk ezt a témát, de konkrét törvényeket nem találtunk (amerikai jogról beszélünk - a szerk.). Ha rá tud mutatni az Ön országában a böngésző ujjlenyomat-gyűjtését szabályozó törvényekre, kérjük, tudassa velünk.
Az Európai Unióban azonban léteznek törvények és irányelvek (különösen a GDPR és az elektronikus hírközlési adatvédelmi irányelv), amelyek szabályozzák a böngésző ujjlenyomatainak használatát. Ez teljesen törvényes, de csak akkor, ha a szervezet bizonyítani tudja az ilyen munka elvégzésének szükségességét.
Ezenkívül az információk felhasználásához a felhasználó hozzájárulása szükséges. Ez igaz, két kivétel van ebből a szabályból:
Amikor a böngésző ujjlenyomatára "kizárólag egy üzenet elektronikus hírközlő hálózaton történő továbbítása céljából" van szükség.
Amikor a böngésző ujjlenyomata szükséges egy adott eszköz felhasználói felületének testreszabásához. Például amikor mobileszközről szörföl az interneten, a technológia a böngésző ujjlenyomatának összegyűjtésére és elemzésére szolgál, így személyre szabott verziót kap.
Valószínűleg más országokban is hasonló törvények vonatkoznak. Tehát itt az a lényeg, hogy a szolgáltatásnak vagy webhelynek a felhasználó beleegyezése szükséges ahhoz, hogy a böngésző ujjlenyomataival dolgozhasson.
De van egy probléma – nem mindig egyértelmű kérdés. Leggyakrabban a felhasználónak csak az "Elfogadom a használati feltételeket" szalagcím jelenik meg. Igen, a szalaghirdetés mindig tartalmaz egy linket magukra a feltételekre. De ki olvassa őket?
Tehát általában a felhasználó maga ad engedélyt a böngésző ujjlenyomatainak gyűjtésére és ezen információk elemzésére, amikor rákattint az "egyetértek" gombra.
Tesztelje böngészője ujjlenyomatát
Oké, fentebb megbeszéltük, hogy milyen adatokat lehet gyűjteni. De mi a helyzet egy konkrét helyzettel – a saját böngészővel?
Annak megértéséhez, hogy milyen információk gyűjthetők a segítségével, a legegyszerűbb módja az erőforrás felhasználása Eszköz adatai. Megmutatja, mit kaphat egy harmadik fél megfigyelő a böngészőjéből.
Látod ezt a listát a bal oldalon? Ez még nem minden, a lista többi része megjelenik, amikor lefelé görget az oldalon. A város és a régió nem jelenik meg a képernyőn, mivel a szerzők VPN-t használnak.
Számos más webhely is segít a böngésző ujjlenyomatának tesztelésében. Ez Panopticlick EHA-ból és AmIUnique, nyílt forráskódú webhely.
Mi a böngésző ujjlenyomat entrópiája?
Ez a böngésző ujjlenyomatának egyedi becslése. Minél magasabb az entrópiaérték, annál nagyobb a böngésző egyedisége.
A böngésző ujjlenyomatának entrópiáját bitekben mérik. Ezt a mutatót a Panopticclick weboldalán ellenőrizheti.
Mennyire pontosak ezek a tesztek?
Általánosságban elmondható, hogy megbízhatnak bennük, mert pontosan ugyanazokat az adatokat gyűjtik, mint a harmadik féltől származó források. Ez az, ha értékeljük a pontokra vonatkozó információgyűjtést.
Ha az egyediség értékeléséről beszélünk, akkor itt nem minden olyan jó, és ez az oka:
A tesztoldalak nem veszik figyelembe a véletlenszerű nyomatokat, amelyek például a Brave Nightly segítségével szerezhetők be.
Az olyan webhelyek, mint a Panopticlick és az AmIUnique, hatalmas adatarchívumot tartalmaznak, amelyek információkat tartalmaznak a régi és elavult böngészőkről, amelyek felhasználóit ellenőrizték. Tehát ha egy új böngészővel tesztel, valószínűleg magas pontszámot kap ujjlenyomata egyediségéért, annak ellenére, hogy több száz felhasználó ugyanazt a böngészőt használja, mint Ön.
Végül pedig nem veszik figyelembe a képernyőfelbontást vagy a böngészőablak átméretezését. Előfordulhat például, hogy a betűtípus túl nagy vagy kicsi, vagy a szín miatt a szöveg nehezen olvasható. Bármi legyen is az ok, a tesztek nem veszik figyelembe.
Általánosságban elmondható, hogy az ujjlenyomatok egyediségének tesztjei nem haszontalanok. Érdemes kipróbálni őket, hogy megtudjuk az entrópia szintjét. De a legjobb, ha csak értékeli, milyen információkat ad ki.
Hogyan védheti meg magát a böngésző ujjlenyomatától (egyszerű módszerek)
Azonnal el kell mondani, hogy nem lehet teljesen blokkolni a böngésző ujjlenyomatának képződését és gyűjtését - ez az alapvető technológia. Ha 100%-osan meg akarja védeni magát, csak ne használja az internetet.
De a harmadik féltől származó szolgáltatások és erőforrások által gyűjtött információk mennyisége csökkenthető. Itt segíthetnek ezek az eszközök.
Firefox böngésző módosított beállításokkal
Ez a böngésző nem rossz a felhasználói adatok védelme szempontjából. A fejlesztők nemrégiben megvédték a Firefox-felhasználókat a harmadik felek ujjlenyomatától.
De a védelem szintje növelhető. Ehhez be kell lépnie a böngésző beállításaiba az "about: config" beírásával a címsorba. Ezután válassza ki és módosítsa a következő beállításokat:
webgl.disabled - válassza az „igaz” lehetőséget.
geo.enabled - válassza a "hamis" lehetőséget.
privacy.resistFingerprinting - válassza az "igaz" lehetőséget. Ez az opció alapvető szintű védelmet biztosít a böngésző ujjlenyomatával szemben. De a leghatékonyabb, ha más lehetőségeket választ a listából.
privacy.firstparty.isolate - módosítsa "igaz"-ra. Ez az opció lehetővé teszi a cookie-k letiltását a belső domainekről.
media.peerconnection.enabled - opcionális lehetőség, de ha VPN-nel dolgozik, akkor azt válassza. Lehetővé teszi, hogy megakadályozza a WebRTC kiszivárgását és az IP-cím megjelenítését.
Браузер Bátor
Egy másik böngésző, amely felhasználóbarát és komoly védelmet nyújt a személyes adatok számára. A böngésző blokkol mindenféle nyomkövetőt, ahol csak lehetséges, HTTPS-t használ, és blokkolja a szkripteket.
Ezenkívül a Brave lehetővé teszi a legtöbb böngésző ujjlenyomat-eszköz letiltását.
Az entrópiaszint becsléséhez Panopticlicket használtunk. Az Operához képest 16.31 helyett 17.89 bites lett. A különbség nem nagy, de még mindig van.
A bátor felhasználók rengeteg módszert javasoltak a böngésző ujjlenyomata elleni védelemre. Annyi részlet van, hogy lehetetlen egy cikkben felsorolni. Minden részlet elérhető a projekt Githubon.
Speciális böngészőbővítmények
A bővítmények érzékeny téma, mivel néha fokozzák a böngésző ujjlenyomatának egyediségét. Használja-e vagy sem, a felhasználó döntése.
A következőket ajánljuk:
Kaméleon — a felhasználói ügynök értékeinek módosítása. Beállíthatja például a frekvenciát „10 percenként egyszer”.
Nyom - védelem a nyomatok gyűjtésének különböző lehetőségei ellen.
Általában lehetséges a Tor böngésző használata Tor hálózat nélkül. Ez nem olyan egyszerű, de a módszer meglehetősen megfizethető. A feladat két fájl létrehozása, amelyek letiltják a Tor hálózatot.
Ennek legjobb módja a Notepad++. Nyissa meg, és adja hozzá a következő sorokat az első laphoz:
Ezután lépjen a Szerkesztés - EOL konvertálás elemre, válassza ki a Unix (LF) elemet, és mentse a fájlt autoconfig.js néven a Tor Browser/defaults/pref könyvtárba.
Ezután nyisson meg egy új lapot, és másolja ki a következő sorokat:
A fájl neve firefox.cfg, és a Tor Browser/Browser mappába kell menteni.
Most minden készen áll. Indítás után a böngésző hibát jelez, de ezt figyelmen kívül hagyhatja.
És igen, a hálózat kikapcsolása semmilyen módon nem befolyásolja a böngésző ujjlenyomatát. A Panopticclick 10.3 bites entrópiaszintet mutat, ami jóval kevesebb, mint a Brave böngészőnél (16,31 bit volt).
A harmadik és egyben utolsó részben a felügyelet letiltásának keményebb módszereiről fogunk beszélni. Megvitatjuk a személyes adatok és egyéb információk VPN használatával történő védelmének kérdését is.