ProHoster > Блог > Administrasi > Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Saka Selectel: iki minangka bagéan kapindho terjemahan artikel babagan sidik jari browser (sampeyan bisa maca sing pisanan ing kene). Dina iki kita bakal ngomong babagan legalitas layanan pihak katelu lan situs web sing ngempalaken sidik jari browser saka macem-macem pangguna lan carane sampeyan bisa nglindhungi dhewe saka ngumpulake informasi.

Dadi, kepiye legalitas ngumpulake sidik jari browser?

Kita sinau topik iki kanthi rinci, nanging ora bisa nemokake hukum tartamtu (kita ngomong babagan undang-undang AS - cathetan editor). Yen sampeyan bisa ngenali hukum apa wae sing ngatur koleksi sidik jari browser ing negara sampeyan, kabari kita.

Nanging ing Uni Eropa ana hukum lan arahan (utamane, GDPR lan ePrivacy Directive) sing ngatur panggunaan sidik jari browser. Iki pancen legal, nanging mung yen organisasi bisa mbuktekake kabutuhan kanggo nindakake pakaryan kasebut.

Kajaba iku, idin pangguna dibutuhake kanggo nggunakake informasi kasebut. Apa bener, ana rong pangecualian saka aturan iki:

  • Nalika sidik jari browser dibutuhake kanggo "tujuan mung kanggo ngirim pesen liwat jaringan komunikasi elektronik."
  • Nalika ngumpulake sidik jari browser dibutuhake kanggo ngatur antarmuka panganggo piranti tartamtu. Contone, nalika sampeyan njelajah web saka piranti seluler, teknologi digunakake kanggo ngumpulake lan nganalisa bekas driji browser kanggo menehi versi sing disesuaikan.

Paling kamungkinan, hukum sing padha ditrapake ing negara liya. Dadi titik utama ing kene yaiku layanan utawa situs mbutuhake idin pangguna kanggo nggarap sidik jari browser.

Nanging ana masalah - pitakonan ora tansah eksplisit. Paling asring, pangguna mung ditampilake spanduk "Aku setuju karo syarat panggunaan". Ya, spanduk kasebut mesthi ngemot pranala menyang istilah kasebut. Nanging sapa sing maca?

Dadi biasane pangguna dhewe menehi ijin kanggo ngumpulake sidik jari browser lan nganalisa informasi kasebut nalika ngeklik tombol "setuju".

Coba sidik jari browser sampeyan

Oke, ing ndhuwur kita ngrembug data apa sing bisa diklumpukake. Nanging babagan kahanan tartamtu - browser sampeyan dhewe?

Kanggo mangerteni informasi apa sing bisa diklumpukake kanthi bantuan, cara paling gampang yaiku nggunakake sumber daya Info Piranti. Iki bakal nuduhake sampeyan apa sing bisa dipikolehi wong njaba saka browser sampeyan.

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Deleng dhaptar iki ing sisih kiwa? Ora mung kuwi, dhaptar liyane bakal katon nalika sampeyan nggulung mudhun kaca. Kutha lan wilayah ora ditampilake ing layar amarga nggunakake VPN dening penulis.

Ana sawetara situs liyane sing mbantu sampeyan nindakake tes bekas driji browser. Iki Panopticlick saka EFF lan AmIUnique, situs open-source.

Apa entropi sidik jari browser?

Iki minangka pambiji keunikan sidik jari browser sampeyan. Sing luwih dhuwur nilai entropi, luwih dhuwur keunikan browser.

Entropi sidik jari browser diukur ing bit. Sampeyan bisa mriksa indikator iki ing situs web Panopticlick.

Sepira akurat tes kasebut?

Umumé, bisa dipercaya amarga padha ngumpulake data sing padha karo sumber daya pihak katelu. Iki yen kita ngevaluasi koleksi informasi titik-titik.

Yen kita ngomong babagan ngevaluasi keunikan, mula ora kabeh apik ing kene, lan mulane:

  • Camping Testing ora njupuk menyang akun sidik driji acak, kang bisa dipikolehi, contone, nggunakake Wani Nightly.
  • Situs kaya Panopticlick lan AmIUnique duwe arsip data gedhe sing ngemot informasi babagan browser lawas lan lawas sing pangguna wis diverifikasi. Dadi, yen sampeyan njupuk tes nganggo browser anyar, sampeyan bakal entuk skor dhuwur kanggo keunikan sidik jari, sanajan atusan pangguna liyane nggunakake versi browser sing padha karo sampeyan.
  • Pungkasan, dheweke ora nganggep resolusi layar utawa ngganti ukuran jendhela browser. Contone, font bisa uga gedhe utawa cilik, utawa werna bisa nggawe teks angel diwaca. Apa wae alasane, tes kasebut ora dianggep.

Umumé, tes keunikan cap driji ora ana gunane. Sampeyan kudu nyoba kanggo ngerteni tingkat entropi sampeyan. Nanging paling apik kanggo mung ngevaluasi informasi apa sing sampeyan menehi "metu".

Cara nglindhungi dhewe saka sidik jari browser (cara prasaja)

Sampeyan kudu ngomong langsung yen ora bakal bisa mblokir kabeh pambentukan lan koleksi sidik jari browser - iki minangka teknologi dhasar. Yen sampeyan pengin nglindhungi dhewe 100%, sampeyan mung kudu ora nggunakake Internet.

Nanging jumlah informasi sing diklumpukake dening layanan lan sumber daya pihak katelu bisa dikurangi. Iki ngendi alat kasebut bakal mbantu.

Browser Firefox kanthi setelan sing diowahi

Browser iki cukup apik kanggo nglindhungi data pangguna. Bubar, pangembang nglindhungi pangguna Firefox saka sidik jari pihak katelu.

Nanging tingkat pangayoman bisa tambah. Kanggo nindakake iki, sampeyan kudu pindhah menyang setelan browser kanthi ngetik "bab: config" ing baris alamat. Banjur pilih lan ganti opsi ing ngisor iki:

  • webgl.pateni - pilih "true".
  • geo.aktifake - pilih "false".
  • privacy.resistFingerprinting - pilih "true". Opsi iki nyedhiyakake tingkat perlindungan dhasar marang sidik jari browser. Nanging paling efektif nalika milih opsi liyane saka dhaptar.
  • privacy.firstparty.isolate - ngganti menyang "bener". Opsi iki ngidini sampeyan mblokir cookie saka domain pihak pisanan.
  • media.peerconnection.n aktif - pilihan opsional, nanging yen sampeyan bisa karo VPN, iku worth milih. Iku ndadekake iku bisa kanggo nyegah WebRTC bocor lan demonstrasi IP sampeyan.

Browser sing wani

Browser liyane sing ramah pangguna lan menehi perlindungan serius kanggo data pribadhi. Browser mblokir macem-macem jinis pelacak, nggunakake HTTPS ing ngendi wae, lan mblokir skrip.

Kajaba iku, Brave menehi kemampuan kanggo mblokir umume alat sidik jari browser.

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Kita nggunakake Panopticlick kanggo ngira tingkat entropi. Dibandhingake karo Opera, dadi 16.31 bit tinimbang 17.89. Bentenipun ora ageng, nanging isih ana.

Pangguna sing wani nyaranake macem-macem cara kanggo nglindhungi sidik jari browser. Ana akeh rincian sing ora bisa didaftar ing siji artikel. Kabeh rincian kasedhiya ing Github proyek.

Ekstensi browser khusus

Ekstensi minangka topik sing sensitif amarga kadhangkala nambah keunikan sidik jari browser. Apa nggunakake utawa ora iku pilihan pangguna.

Mangkene sing bisa disaranake:

  • Mansyur - modifikasi nilai pangguna-agen. Sampeyan bisa nyetel frekuensi kanggo "sapisan saben 10 menit", contone.
  • Nglacak - pangayoman marang macem-macem jinis koleksi bekas driji.
  • Pangguna Agen-Agent - ora kira-kira padha karo Chameleon.
  • Canvasblocker - pangayoman marang ngumpulake sidik jari digital saka kanvas.

Luwih becik nggunakake siji ekstensi tinimbang kabeh bebarengan.

Tor browser tanpa Tor Network

Ora perlu nerangake babagan Habré apa browser Tor. Kanthi gawan, nawakake sawetara alat kanggo nglindhungi data pribadhi:

  • HTTPS ing ngendi wae lan ing endi wae.
  • NoScript.
  • Pamblokiran WebGl.
  • Pamblokiran ekstraksi gambar kanvas.
  • Ngganti versi OS.
  • Watesan informasi babagan zona wektu lan setelan basa.
  • Kabeh fungsi liyane kanggo mblokir alat ndjogo.

Nanging jaringan Tor ora nyenengake kaya browser kasebut. Mulane:

  • Kerjane alon-alon. Iki amarga ana udakara 6 ewu server, nanging udakara 2 yuta pangguna.
  • Akeh situs ngalangi lalu lintas Tor, kayata Netflix.
  • Ana bocor informasi pribadhi, salah sawijining sing paling serius kedadeyan ing 2017.
  • Tor duwe hubungan aneh karo pamrentah AS - bisa diarani kolaborasi sing cedhak. Kajaba iku, pamrentah babagan finansial ndhukung Tor.
  • Sampeyan bisa nyambung menyang simpul penyerang.

Umumé, sampeyan bisa nggunakake browser Tor tanpa jaringan Tor. Iki ora supaya gampang kanggo nindakake, nanging cara cukup diakses. Tugase yaiku nggawe rong file sing bakal mateni jaringan Tor.

Cara paling apik kanggo nindakake iki yaiku ing Notepad ++. Bukak lan tambahake baris ing ngisor iki menyang tab pisanan:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Banjur pindhah menyang Sunting - Konversi EOL, pilih Unix (LF) lan simpen file kasebut minangka autoconfig.js ing direktori Tor Browser/defaults/pref.

Banjur bukak tab anyar lan salin baris iki:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Jeneng berkas iku firefox.cfg, kudu disimpen ing Tor Browser/Browser.

Saiki kabeh wis siyap. Sawise diluncurake, browser bakal nuduhake kesalahan, nanging sampeyan bisa nglirwakake iki.

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2
Lan ya, mateni jaringan ora bakal mengaruhi sidik jari browser kanthi cara apa wae. Panopticlick nuduhake tingkat entropi 10.3 bit, sing luwih murah tinimbang karo browser Brave (iku 16,31 bit).

File kasebut ing ndhuwur bisa diundhuh saka kene.

Ing bagean katelu lan pungkasan, kita bakal ngomong babagan cara hardcore mateni pengawasan. Kita uga bakal ngrembug masalah nglindhungi data pribadhi lan informasi liyane nggunakake VPN.

Sidik jari browser: apa iku, cara kerjane, apa nglanggar hukum lan carane nglindhungi dhewe. Bagean 2

Source: www.habr.com

Add a comment