Selectel-ից. սա բրաուզերի մատնահետքերի մասին հոդվածի թարգմանության երկրորդ մասն է () Այսօր մենք կխոսենք երրորդ կողմի ծառայությունների և կայքերի օրինականության մասին, որոնք հավաքում են տարբեր օգտատերերի բրաուզերի մատնահետքերը և ինչպես կարող եք պաշտպանվել ձեզ տեղեկատվություն հավաքելուց:
Այսպիսով, ինչ վերաբերում է բրաուզերի մատնահետքերը հավաքելու օրինականությանը:
Մենք մանրամասն ուսումնասիրեցինք այս թեման, բայց չկարողացանք գտնել կոնկրետ օրենքներ (խոսքը ԱՄՆ օրենսդրության մասին է - խմբագրի նշում)։ Եթե կարող եք բացահայտել որևէ օրենք, որը կարգավորում է դիտարկիչի մատնահետքերի հավաքագրումը ձեր երկրում, խնդրում ենք տեղեկացնել մեզ:
Բայց Եվրամիությունում կան օրենքներ և հրահանգներ (մասնավորապես, GDPR և ePrivacy Directive), որոնք կարգավորում են բրաուզերի մատնահետքերի օգտագործումը։ Սա լիովին օրինական է, բայց միայն այն դեպքում, եթե կազմակերպությունը կարողանա ապացուցել նման աշխատանքների կատարման անհրաժեշտությունը:
Բացի այդ, տեղեկատվության օգտագործման համար անհրաժեշտ է օգտատիրոջ համաձայնությունը: Արդյոք դա ճիշտ է, այս կանոնից.
- Երբ զննարկիչի մատնահետքը պահանջվում է «էլեկտրոնային հաղորդակցության ցանցով հաղորդագրության փոխանցումը իրականացնելու միակ նպատակով»:
- Բրաուզերի մատնահետքերը հավաքելիս անհրաժեշտ է հարմարեցնել կոնկրետ սարքի ինտերֆեյսը: Օրինակ, երբ շարժական սարքից համացանցում եք շրջում, տեխնոլոգիան օգտագործվում է դիտարկիչի մատնահետքը հավաքելու և վերլուծելու համար՝ ձեզ հարմարեցված տարբերակ տրամադրելու համար:
Ամենայն հավանականությամբ, նմանատիպ օրենքները գործում են այլ երկրներում։ Այսպիսով, այստեղ հիմնական կետն այն է, որ ծառայությանը կամ կայքին անհրաժեշտ է օգտատիրոջ համաձայնությունը՝ բրաուզերի մատնահետքերի հետ աշխատելու համար:
Բայց կա մի խնդիր՝ հարցը միշտ չէ, որ հստակ է։ Ամենից հաճախ օգտատիրոջը ցուցադրվում է միայն «Ես համաձայն եմ օգտագործման պայմաններին» պաստառը: Այո, դրոշը միշտ պարունակում է հղում դեպի տերմինները: Բայց ո՞վ է կարդում դրանք:
Այսպիսով, սովորաբար օգտատերն ինքը թույլ է տալիս հավաքել բրաուզերի մատնահետքերը և վերլուծել այս տեղեկատվությունը, երբ սեղմում է «համաձայնել» կոճակը:
Փորձեք ձեր դիտարկիչի մատնահետքը
Լավ, վերևում մենք քննարկեցինք, թե ինչ տվյալներ կարելի է հավաքել: Բայց ինչ վերաբերում է կոնկրետ իրավիճակին. ձեր սեփական բրաուզերը:
Որպեսզի հասկանանք, թե ինչ տեղեկատվություն կարելի է հավաքել դրա օգնությամբ, ամենահեշտ ճանապարհը ռեսուրսից օգտվելն է . Այն ցույց կտա ձեզ, թե ինչ կարող է օտարը ստանալ ձեր բրաուզերից:
Տեսնո՞ւմ եք այս ցուցակը ձախ կողմում: Սա դեռ ամենը չէ, ցուցակի մնացած մասը կհայտնվի, երբ ոլորեք էջը ներքև: Քաղաքը և շրջանը էկրանին չեն ցուցադրվում հեղինակների կողմից VPN-ի օգտագործման պատճառով։
Կան մի քանի այլ կայքեր, որոնք օգնում են ձեզ կատարել բրաուզերի մատնահետքի թեստ: Սա EFF-ից և , բաց կոդով կայք։
Ի՞նչ է բրաուզերի մատնահետքի էնտրոպիան:
Սա ձեր բրաուզերի մատնահետքի եզակիության գնահատումն է: Որքան բարձր է էնտրոպիայի արժեքը, այնքան բարձր է զննարկչի յուրահատկությունը:
Բրաուզերի մատնահետքի էնտրոպիան չափվում է բիթերով: Դուք կարող եք ստուգել այս ցուցանիշը Panopticlick կայքում:
Որքանո՞վ են ճշգրիտ այս թեստերը:
Ընդհանուր առմամբ, նրանց կարելի է վստահել, քանի որ նրանք հավաքում են ճիշտ նույն տվյալները, ինչ երրորդ կողմի ռեսուրսները: Սա այն դեպքում, եթե մենք կետ առ կետ գնահատենք տեղեկատվության հավաքագրումը։
Եթե մենք խոսում ենք եզակիության գնահատման մասին, ապա այստեղ ամեն ինչ այնքան էլ լավ չէ, և ահա թե ինչու.
- Թեստավորման կայքերը հաշվի չեն առնում պատահական մատնահետքերը, որոնք կարելի է ձեռք բերել, օրինակ՝ օգտագործելով Brave Nightly-ը։
- Panopticlick-ի և AmIUnique-ի նման կայքերն ունեն տվյալների հսկայական արխիվներ, որոնք պարունակում են տեղեկություններ հին և հնացած բրաուզերների մասին, որոնց օգտատերերը ստուգված են: Այսպիսով, եթե դուք թեստ անցնեք նոր բրաուզերով, դուք, ամենայն հավանականությամբ, կստանաք բարձր գնահատական ձեր մատնահետքի եզակիության համար, չնայած այն հանգամանքին, որ հարյուրավոր այլ օգտվողներ աշխատում են նույն բրաուզերի նույն տարբերակը, ինչ դուք:
- Ի վերջո, նրանք հաշվի չեն առնում էկրանի լուծաչափը կամ դիտարկիչի պատուհանի չափը: Օրինակ, տառատեսակը կարող է չափազանց մեծ կամ փոքր լինել, կամ գույնը կարող է դժվարացնել տեքստը կարդալը: Ինչ էլ որ լինի պատճառը, թեստերը դա հաշվի չեն առնում։
Ընդհանուր առմամբ, մատնահետքի եզակիության թեստերն անօգուտ չեն։ Արժե դրանք փորձել՝ ձեր էնտրոպիայի մակարդակը պարզելու համար: Բայց ավելի լավ է պարզապես գնահատել, թե ինչ տեղեկատվություն եք տալիս «դուրս»:
Ինչպե՞ս պաշտպանվել ձեզ զննարկիչի մատնահետքից (պարզ մեթոդներ)
Անմիջապես արժե ասել, որ հնարավոր չի լինի ամբողջությամբ արգելափակել զննարկչի մատնահետքի ձևավորումն ու հավաքումը. սա հիմնական տեխնոլոգիա է: Եթե ցանկանում եք պաշտպանվել ձեզ 100%-ով, պարզապես պետք է չօգտվեք ինտերնետից:
Սակայն երրորդ կողմի ծառայությունների և ռեսուրսների կողմից հավաքված տեղեկատվության քանակը կարող է կրճատվել: Ահա թե որտեղ կօգնեն այս գործիքները:
Firefox բրաուզերը փոփոխված կարգավորումներով
Այս զննարկիչը բավականին լավ է պաշտպանում օգտատերերի տվյալները: Վերջերս մշակողները պաշտպանեցին Firefox-ի օգտատերերին երրորդ կողմի մատնահետքերից:
Բայց պաշտպանության մակարդակը կարելի է բարձրացնել։ Դա անելու համար դուք պետք է գնաք ձեր բրաուզերի կարգավորումները՝ հասցեի տողում մուտքագրելով «about:config»: Այնուհետև ընտրեք և փոխեք հետևյալ ընտրանքները.
- webgl.disabled - ընտրեք «ճշմարիտ»:
- աշխարհագրությունը միացված է - ընտրեք «կեղծ»:
- privacy.resistFingerprinting - ընտրեք «ճշմարիտ»: Այս տարբերակն ապահովում է բրաուզերի մատնահետքից պաշտպանվելու հիմնական մակարդակ: Բայց դա ամենաարդյունավետն է ցանկից այլ տարբերակներ ընտրելիս:
- privacy.firstparty.insolate - փոխել «ճշմարիտ»: Այս տարբերակը թույլ է տալիս արգելափակել թխուկները առաջին կողմի տիրույթներից:
- media.peerconnection.enabled - կամընտիր տարբերակ, բայց եթե աշխատում եք VPN-ով, արժե ընտրել: Այն հնարավորություն է տալիս կանխել WebRTC արտահոսքը և ձեր IP-ի ցուցադրումը:
Brave Browser
Մեկ այլ բրաուզեր, որը հարմար է օգտագործողի համար և ապահովում է անձնական տվյալների լուրջ պաշտպանություն: Զննարկիչը արգելափակում է տարբեր տեսակի թրեքերներ, օգտագործում HTTPS, որտեղ հնարավոր է, և արգելափակում է սկրիպտները:
Բացի այդ, Brave-ը ձեզ հնարավորություն է տալիս արգելափակել զննարկիչի մատնահետքի գործիքների մեծ մասը:
Էնտրոպիայի մակարդակը գնահատելու համար մենք օգտագործեցինք Panopticlick-ը: Opera-ի համեմատ ստացվել է 16.31 բիթ 17.89-ի փոխարեն։ Տարբերությունը մեծ չէ, բայց դեռ կա։
Համարձակ օգտատերերն առաջարկել են զննարկիչի մատնահետքից պաշտպանվելու մի շարք եղանակներ: Մանրամասներն այնքան շատ են, որ անհնար է դրանք թվարկել մեկ հոդվածում։ Բոլոր մանրամասները .
Բրաուզերի մասնագիտացված ընդլայնումներ
Ընդլայնումները զգայուն թեմա են, քանի որ դրանք երբեմն մեծացնում են բրաուզերի մատնահետքի յուրահատկությունը: Օգտագործե՞լ դրանք, թե՞ ոչ, օգտատիրոջ ընտրությունն է:
Ահա թե ինչ կարող ենք խորհուրդ տալ.
- - օգտատեր-գործակալ արժեքների փոփոխություն: Դուք կարող եք հաճախականությունը սահմանել «10 րոպեն մեկ», օրինակ:
- — պաշտպանություն տարբեր տեսակի մատնահետքերի հավաքագրման դեմ:
- — անում է մոտավորապես նույն բանը, ինչ Քամելեոնը:
- — պաշտպանություն կտավից թվային մատնահետքեր հավաքելուց:
Ավելի լավ է օգտագործել մեկ ընդլայնում, քան միանգամից:
Tor բրաուզեր առանց Tor-ի Ցանց
Կարիք չկա Habré-ում բացատրելու, թե ինչ է Tor բրաուզերը: Լռելյայնորեն, այն առաջարկում է մի շարք գործիքներ անձնական տվյալները պաշտպանելու համար.
- HTTPS ամենուր և ամենուր:
- NoScript.
- WebGl-ի արգելափակում:
- Արգելափակում է կտավի պատկերի արդյունահանումը:
- ՕՀ տարբերակի փոփոխություն։
- Ժամային գոտու և լեզվի կարգավորումների մասին տեղեկատվության արգելափակում:
- Բոլոր մյուս գործառույթները՝ արգելափակելու հսկողության գործիքները:
Բայց Tor ցանցն այնքան տպավորիչ չէ, որքան բրաուզերը: Ահա թե ինչու:
- Այն աշխատում է դանդաղ: Դա պայմանավորված է նրանով, որ կա մոտ 6 հազար սերվեր, բայց մոտ 2 միլիոն օգտագործող։
- Շատ կայքեր արգելափակում են Tor-ի տրաֆիկը, օրինակ՝ Netflix-ը:
- Անձնական տեղեկատվության արտահոսք կա, ամենալուրջներից մեկը տեղի է ունեցել 2017թ.
- Tor-ը տարօրինակ հարաբերություններ ունի ԱՄՆ կառավարության հետ. դա կարելի է անվանել սերտ համագործակցություն: Բացի այդ, կառավարությունը ֆինանսապես .
- Դուք կարող եք միանալ .
Ընդհանուր առմամբ, հնարավոր է օգտագործել Tor բրաուզերը առանց Tor ցանցի: Դա անելն այնքան էլ հեշտ չէ, բայց մեթոդը բավականին մատչելի է։ Խնդիրը երկու ֆայլ ստեղծելն է, որոնք կանջատեն Tor ցանցը։
Դա անելու լավագույն միջոցը Notepad++-ն է: Բացեք այն և ավելացրեք հետևյալ տողերը առաջին ներդիրում.
pref ('general.config.filename', 'firefox.cfg');
pref ('general.config.obscure_value', 0);
Այնուհետև անցեք Edit - EOL Conversion, ընտրեք Unix (LF) և պահեք ֆայլը որպես autoconfig.js Tor Browser/defaults/pref գրացուցակում:
Այնուհետև բացեք նոր ներդիր և պատճենեք այս տողերը.
//
lockPref ('network.proxy.type', 0);
lockPref ('network.proxy.socks_remote_dns', false);
lockPref ('extensions.torlauncher.start_tor', false);
Ֆայլի անունը firefox.cfg է, այն պետք է պահպանվի Tor Browser/Browser-ում:
Այժմ ամեն ինչ պատրաստ է։ Գործարկումից հետո զննարկիչը ցույց կտա սխալ, բայց դուք կարող եք անտեսել դա:
Եվ այո, ցանցն անջատելը ոչ մի կերպ չի ազդի բրաուզերի մատնահետքի վրա։ Panopticlick-ը ցույց է տալիս էնտրոպիայի մակարդակը 10.3 բիթ, ինչը շատ ավելի քիչ է, քան Brave բրաուզերի դեպքում (այն 16,31 բիթ էր):
Վերը նշված ֆայլերը կարելի է ներբեռնել .
Երրորդ և վերջին մասում մենք կխոսենք հսկողության անջատման ավելի կոշտ մեթոդների մասին: Մենք կքննարկենք նաև անձնական տվյալների և այլ տեղեկատվության պաշտպանության հարցը VPN-ի միջոցով։
Source: www.habr.com