Dari Selectel: ini adalah bagian kedua dari terjemahan artikel tentang sidik jari browser (). Hari ini kita akan membahas tentang legalitas layanan dan situs web pihak ketiga yang mengumpulkan sidik jari browser dari berbagai pengguna dan bagaimana Anda dapat melindungi diri Anda dari pengumpulan informasi.
Lalu bagaimana dengan legalitas pengumpulan sidik jari browser?
Kami mempelajari topik ini secara mendetail, tetapi tidak dapat menemukan undang-undang khusus (kita berbicara tentang undang-undang AS - catatan editor). Jika Anda dapat mengidentifikasi undang-undang yang mengatur pengumpulan sidik jari browser di negara Anda, harap beri tahu kami.
Namun di Uni Eropa terdapat undang-undang dan arahan (khususnya, GDPR dan Petunjuk ePrivasi) yang mengatur penggunaan sidik jari browser. Ini sepenuhnya sah, tetapi hanya jika organisasi dapat membuktikan perlunya melakukan pekerjaan tersebut.
Selain itu, persetujuan pengguna diperlukan untuk menggunakan informasi tersebut. Benarkah, dari aturan ini:
- Ketika sidik jari browser diperlukan untuk “satu-satunya tujuan mempengaruhi transmisi pesan melalui jaringan komunikasi elektronik.”
- Saat mengumpulkan sidik jari browser diperlukan untuk menyesuaikan antarmuka pengguna perangkat tertentu. Misalnya, saat Anda menjelajahi web dari perangkat seluler, teknologi digunakan untuk mengumpulkan dan menganalisis sidik jari browser untuk memberi Anda versi yang disesuaikan.
Kemungkinan besar, undang-undang serupa juga berlaku di negara lain. Jadi poin kuncinya di sini adalah bahwa layanan atau situs memerlukan persetujuan pengguna untuk bekerja dengan sidik jari browser.
Namun ada masalah - pertanyaannya tidak selalu eksplisit. Paling sering, pengguna hanya diperlihatkan spanduk “Saya setuju dengan ketentuan penggunaan”. Ya, banner selalu berisi link ke istilah itu sendiri. Tapi siapa yang membacanya?
Jadi biasanya pengguna sendiri yang memberikan izin untuk mengumpulkan sidik jari browser dan menganalisis informasi ini ketika dia mengklik tombol “setuju”.
Uji sidik jari browser Anda
Oke, di atas kita sudah membahas data apa saja yang bisa dikumpulkan. Namun bagaimana dengan situasi spesifiknya - browser Anda sendiri?
Untuk memahami informasi apa yang dapat dikumpulkan dengan bantuannya, cara termudah adalah dengan menggunakan sumber daya . Ini akan menunjukkan kepada Anda apa yang bisa didapat orang luar dari browser Anda.
Lihat daftar ini di sebelah kiri? Bukan itu saja, daftar lainnya akan muncul saat Anda menggulir halaman ke bawah. Kota dan wilayah tidak ditampilkan di layar karena penggunaan VPN oleh penulis.
Ada beberapa situs lain yang membantu Anda melakukan tes sidik jari browser. Ini dari EFF dan , situs sumber terbuka.
Apa itu entropi sidik jari browser?
Ini merupakan penilaian terhadap keunikan sidik jari browser Anda. Semakin tinggi nilai entropi maka semakin tinggi pula keunikan browser tersebut.
Entropi sidik jari browser diukur dalam bit. Anda dapat memeriksa indikator ini di situs Panopticlick.
Seberapa akurat tes ini?
Secara umum, mereka dapat dipercaya karena mengumpulkan data yang sama persis dengan sumber daya pihak ketiga. Ini jika kita mengevaluasi pengumpulan informasi poin demi poin.
Jika kita berbicara tentang menilai keunikan, tidak semuanya bagus di sini, dan inilah alasannya:
- Situs pengujian tidak memperhitungkan sidik jari acak yang dapat diperoleh, misalnya dengan menggunakan Brave Nightly.
- Situs seperti Panopticlick dan AmIUnique memiliki arsip data besar yang berisi informasi tentang browser lama dan ketinggalan jaman yang penggunanya telah diverifikasi. Jadi jika Anda melakukan tes dengan browser baru, kemungkinan besar Anda akan mendapatkan skor tinggi untuk keunikan sidik jari Anda, meskipun faktanya ratusan pengguna lain menjalankan versi browser yang sama dengan Anda.
- Terakhir, mereka tidak memperhitungkan resolusi layar atau pengubahan ukuran jendela browser. Misalnya, fontnya mungkin terlalu besar atau kecil, atau warnanya membuat teks sulit dibaca. Apa pun alasannya, tes tersebut tidak memperhitungkannya.
Secara umum, tes keunikan sidik jari bukannya sia-sia. Ada baiknya mencobanya untuk mengetahui tingkat entropi Anda. Namun yang terbaik adalah mengevaluasi informasi apa yang Anda berikan “keluar”.
Cara melindungi diri Anda dari sidik jari browser (metode sederhana)
Perlu segera dikatakan bahwa tidak mungkin memblokir sepenuhnya pembentukan dan pengumpulan sidik jari browser - ini adalah teknologi dasar. Jika Anda ingin melindungi diri Anda 100%, Anda hanya perlu tidak menggunakan Internet.
Namun jumlah informasi yang dikumpulkan oleh layanan dan sumber pihak ketiga dapat dikurangi. Di sinilah alat-alat ini akan membantu.
Browser Firefox dengan pengaturan yang dimodifikasi
Browser ini cukup baik dalam melindungi data pengguna. Baru-baru ini, pengembang melindungi pengguna Firefox dari sidik jari pihak ketiga.
Namun tingkat perlindungannya bisa ditingkatkan. Untuk melakukan ini, Anda perlu masuk ke pengaturan browser Anda dengan memasukkan “about:config” di bilah alamat. Kemudian pilih dan ubah opsi berikut:
- webgl.disabled - pilih "benar".
- diaktifkan - pilih "salah".
- privacy.resistFingerprinting - pilih "benar". Opsi ini memberikan perlindungan tingkat dasar terhadap sidik jari browser. Namun ini paling efektif ketika memilih opsi lain dari daftar.
- privasi.pihak pertama.isolasi - ubah menjadi "benar". Opsi ini memungkinkan Anda memblokir cookie dari domain pihak pertama.
- media.peerconnection.enabled - opsi opsional, tetapi jika Anda bekerja dengan VPN, ada baiknya memilih. Ini memungkinkan untuk mencegah kebocoran WebRTC dan demonstrasi IP Anda.
Браузер Berani
Browser lain yang ramah pengguna dan memberikan perlindungan serius terhadap data pribadi. Browser memblokir berbagai jenis pelacak, menggunakan HTTPS jika memungkinkan, dan memblokir skrip.
Selain itu, Brave memberi Anda kemampuan untuk memblokir sebagian besar alat sidik jari browser.
Kami menggunakan Panopticlick untuk memperkirakan tingkat entropi. Dibandingkan dengan Opera, ternyata 16.31 bit, bukan 17.89. Perbedaannya tidak terlalu besar, namun tetap ada.
Pengguna pemberani telah menyarankan berbagai cara untuk melindungi dari sidik jari browser. Ada begitu banyak detail sehingga tidak mungkin untuk mencantumkannya dalam satu artikel. Semua detail .
Ekstensi browser khusus
Ekstensi adalah topik sensitif karena terkadang meningkatkan keunikan sidik jari browser. Apakah akan menggunakannya atau tidak adalah pilihan pengguna.
Inilah yang dapat kami rekomendasikan:
- — modifikasi nilai agen pengguna. Anda dapat mengatur frekuensinya menjadi “setiap 10 menit sekali”, misalnya.
- — perlindungan terhadap berbagai jenis pengumpulan sidik jari.
- — melakukan hal yang kurang lebih sama seperti Bunglon.
- — perlindungan terhadap pengumpulan sidik jari digital dari kanvas.
Lebih baik menggunakan satu ekstensi daripada semuanya sekaligus.
Peramban Tor tanpa Tor jaringan
Tidak perlu menjelaskan di Habré apa itu browser Tor. Secara default, ia menawarkan sejumlah alat untuk melindungi data pribadi:
- HTTPS di mana saja dan di mana saja.
- Tanpa Skrip.
- Memblokir WebGl.
- Memblokir ekstraksi gambar kanvas.
- Mengubah versi OS.
- Memblokir informasi tentang zona waktu dan pengaturan bahasa.
- Semua fungsi lainnya untuk memblokir alat pengawasan.
Namun jaringan Tor tidak semenarik browser itu sendiri. Itu sebabnya:
- Ini bekerja lambat. Sebab, servernya ada sekitar 6 ribu, tapi penggunanya sekitar 2 juta.
- Banyak situs memblokir lalu lintas Tor, seperti Netflix.
- Ada kebocoran informasi pribadi, salah satu yang paling serius terjadi pada tahun 2017.
- Tor memiliki hubungan yang aneh dengan pemerintah AS - ini bisa disebut sebagai kolaborasi yang erat. Selain itu, pemerintah secara finansial .
- Anda dapat terhubung ke .
Secara umum, browser Tor dapat digunakan tanpa jaringan Tor. Ini tidak mudah untuk dilakukan, tetapi metode ini cukup mudah diakses. Tugasnya adalah membuat dua file yang akan menonaktifkan jaringan Tor.
Cara terbaik untuk melakukan ini adalah di Notepad++. Buka dan tambahkan baris berikut ke tab pertama:
pref('umum.config.namafile', 'firefox.cfg');
pref('umum.config.obscure_value', 0);
Lalu pergi ke Edit - Konversi EOL, pilih Unix (LF) dan simpan file sebagai autoconfig.js di direktori Tor Browser/defaults/pref.
Kemudian buka tab baru dan salin baris berikut:
//
lockPref('jaringan.proxy.type', 0);
lockPref('jaringan.proxy.socks_remote_dns', false);
lockPref('ekstensi.torlauncher.start_tor', false);
Nama filenya adalah firefox.cfg, perlu disimpan di Tor Browser/Browser.
Sekarang semuanya sudah siap. Setelah peluncuran, browser akan menampilkan kesalahan, tetapi Anda dapat mengabaikannya.
Dan ya, mematikan jaringan tidak akan memengaruhi sidik jari browser dengan cara apa pun. Panopticlick menunjukkan tingkat entropi 10.3 bit, jauh lebih sedikit dibandingkan dengan browser Brave (16,31 bit).
File-file yang disebutkan di atas dapat diunduh .
Di bagian ketiga dan terakhir, kita akan membahas tentang metode yang lebih keras untuk menonaktifkan pengawasan. Kami juga akan membahas masalah perlindungan data pribadi dan informasi lainnya menggunakan VPN.
Sumber: www.habr.com