Iš Selectel: tai antroji straipsnio apie naršyklės pirštų atspaudus vertimo dalis (). Šiandien kalbėsime apie trečiųjų šalių paslaugų ir svetainių, renkančių skirtingų vartotojų naršyklės pirštų atspaudus, teisėtumą ir kaip galite apsisaugoti nuo informacijos rinkimo.
Taigi kaip dėl naršyklės pirštų atspaudų rinkimo teisėtumo?
Išsamiai išstudijavome šią temą, bet konkrečių įstatymų neradome (kalbame apie JAV teisės aktus – red. pastaba). Jei galite nustatyti įstatymus, reglamentuojančius naršyklės pirštų atspaudų rinkimą jūsų šalyje, praneškite mums.
Tačiau Europos Sąjungoje yra įstatymų ir direktyvų (ypač GDPR ir e. privatumo direktyva), reglamentuojančių naršyklės pirštų atspaudų naudojimą. Tai visiškai teisėta, tačiau tik tuo atveju, jei organizacija gali įrodyti, kad būtina atlikti tokį darbą.
Be to, norint naudoti informaciją, būtinas vartotojo sutikimas. Ar tai tiesa, iš šios taisyklės:
- Kai naršyklės piršto atspaudas reikalingas „vieninteliui, kad būtų galima perduoti pranešimą elektroninių ryšių tinklu“.
- Renkant naršyklės pirštų atspaudus reikia pritaikyti konkretaus įrenginio vartotojo sąsają. Pavyzdžiui, kai naršote internete iš mobiliojo įrenginio, technologija naudojama naršyklės kontroliniams atspaudams rinkti ir analizuoti, kad būtų pateikta tinkinta versija.
Greičiausiai panašūs įstatymai galioja ir kitose šalyse. Taigi, svarbiausia yra tai, kad paslaugai ar svetainei reikalingas vartotojo sutikimas, kad būtų galima naudoti naršyklės pirštų atspaudus.
Tačiau yra problema – klausimas ne visada aiškus. Dažniausiai vartotojui rodoma tik reklamjuostė „Sutinku su naudojimo sąlygomis“. Taip, reklamjuostėje visada yra nuoroda į pačias sąlygas. Bet kas juos skaito?
Taigi dažniausiai vartotojas pats suteikia leidimą rinkti naršyklės pirštų atspaudus ir analizuoti šią informaciją, kai paspaudžia mygtuką „sutinku“.
Patikrinkite naršyklės pirštų atspaudus
Gerai, aukščiau aptarėme, kokius duomenis galima rinkti. Bet kaip dėl konkrečios situacijos – savo naršyklės?
Norint suprasti, kokią informaciją galima surinkti su jo pagalba, paprasčiausias būdas yra pasinaudoti šaltiniu . Tai parodys, ką pašalinis asmuo gali gauti iš jūsų naršyklės.
Matote šį sąrašą kairėje? Tai dar ne viskas, likusi sąrašo dalis bus rodoma slenkant puslapiu žemyn. Miestas ir regionas ekrane nerodomi, nes autoriai naudoja VPN.
Yra keletas kitų svetainių, kurios padeda atlikti naršyklės pirštų atspaudų testą. Tai iš EŽF ir , atvirojo kodo svetainė.
Kas yra naršyklės pirštų atspaudų entropija?
Tai yra jūsų naršyklės piršto atspaudo unikalumo įvertinimas. Kuo didesnė entropijos reikšmė, tuo didesnis naršyklės unikalumas.
Naršyklės piršto atspaudo entropija matuojama bitais. Šį indikatorių galite patikrinti Panopticlick svetainėje.
Kiek tikslūs šie testai?
Apskritai jais galima pasitikėti, nes jie renka lygiai tokius pačius duomenis kaip ir trečiųjų šalių ištekliai. Taip yra, jei informacijos rinkimą vertinsime taškas po taško.
Jei kalbėsime apie unikalumo vertinimą, ne viskas čia taip gerai, ir štai kodėl:
- Testavimo svetainėse neatsižvelgiama į atsitiktinius pirštų atspaudus, kuriuos galima gauti, pavyzdžiui, naudojant „Brave Nightly“.
- Tokiose svetainėse kaip Panopticlick ir AmIUnique yra didžiuliai duomenų archyvai, kuriuose yra informacijos apie senas ir pasenusias naršykles, kurių naudotojai buvo patikrinti. Taigi, jei atliksite testą naudodami naują naršyklę, greičiausiai gausite aukštą piršto atspaudo unikalumo balą, nepaisant to, kad šimtai kitų naudotojų naudoja tą pačią naršyklės versiją kaip ir jūs.
- Galiausiai jie neatsižvelgia į ekrano skiriamąją gebą ar naršyklės lango dydžio keitimą. Pavyzdžiui, šriftas gali būti per didelis arba mažas, arba dėl spalvos tekstas gali būti sunkiai įskaitomas. Kad ir kokia būtų priežastis, testuose į tai neatsižvelgiama.
Apskritai pirštų atspaudų unikalumo testai nėra nenaudingi. Verta juos išbandyti, kad sužinotumėte savo entropijos lygį. Tačiau geriausia tiesiog įvertinti, kokią informaciją „išduodate“.
Kaip apsisaugoti nuo naršyklės pirštų atspaudų (paprasti metodai)
Iš karto verta pasakyti, kad nebus įmanoma visiškai užblokuoti naršyklės pirštų atspaudų formavimo ir rinkimo - tai pagrindinė technologija. Jei norite apsisaugoti 100%, tiesiog reikia nesinaudoti internetu.
Tačiau trečiųjų šalių paslaugų ir išteklių renkamos informacijos kiekį galima sumažinti. Čia šios priemonės padės.
Firefox naršyklė su pakeistais nustatymais
Ši naršyklė gana gerai apsaugo vartotojo duomenis. Neseniai kūrėjai apsaugojo „Firefox“ vartotojus nuo trečiųjų šalių pirštų atspaudų.
Tačiau apsaugos lygis gali būti padidintas. Norėdami tai padaryti, turite eiti į naršyklės nustatymus, adreso juostoje įvesdami "about:config". Tada pasirinkite ir pakeiskite šias parinktis:
- webgl.disabled - pasirinkite „tiesa“.
- geo.enabled - pasirinkite „false“.
- privatumas.resistPirštų atspaudai - pasirinkite „tiesa“. Ši parinktis užtikrina pagrindinį apsaugos nuo naršyklės pirštų atspaudų lygį. Tačiau tai yra efektyviausia, kai iš sąrašo pasirenkamos kitos galimybės.
- privacy.firstparty.izolite - pakeiskite į „tiesa“. Ši parinktis leidžia blokuoti slapukus iš pirmosios šalies domenų.
- media.peerconnection.enabled – pasirenkama parinktis, bet jei dirbate su VPN, verta ją pasirinkti. Tai leidžia užkirsti kelią WebRTC nutekėjimui ir jūsų IP demonstravimui.
Браузер Drąsus
Kita naršyklė, kuri yra patogi ir užtikrina rimtą asmens duomenų apsaugą. Naršyklė blokuoja įvairių tipų stebėjimo priemones, kur įmanoma naudoja HTTPS ir blokuoja scenarijus.
Be to, „Brave“ suteikia galimybę blokuoti daugumą naršyklės pirštų atspaudų ėmimo įrankių.
Entropijos lygiui įvertinti naudojome Panopticlick. Palyginti su „Opera“, pasirodė 16.31 bito, o ne 17.89. Skirtumas nėra didelis, bet vis tiek yra.
Drąsūs vartotojai pasiūlė įvairius būdus, kaip apsisaugoti nuo naršyklės pirštų atspaudų. Detalių tiek daug, kad neįmanoma jų išvardyti viename straipsnyje. Visos detalės .
Specializuoti naršyklės plėtiniai
Plėtiniai yra jautri tema, nes kartais jie padidina naršyklės kontrolinio kodo unikalumą. Naudoti jas ar ne – sprendžia pats vartotojas.
Štai ką galime rekomenduoti:
- — vartotojo agento reikšmių keitimas. Pavyzdžiui, galite nustatyti dažnį „kartą per 10 minučių“.
- — apsauga nuo įvairių tipų pirštų atspaudų rinkimo.
- – daro maždaug tą patį, ką ir Chameleonas.
- — apsauga nuo skaitmeninių pirštų atspaudų surinkimo iš drobės.
Geriau naudoti vieną plėtinį, o ne visus iš karto.
Tor naršyklė be tor tinklas
Nereikia Habré paaiškinti, kas yra „Tor“ naršyklė. Pagal numatytuosius nustatymus ji siūlo daugybę įrankių asmens duomenims apsaugoti:
- HTTPS visur ir visur.
- Noscript.
- Blokuoti WebGl.
- Drobės vaizdo išgavimo blokavimas.
- OS versijos keitimas.
- Blokuojama informacija apie laiko juostą ir kalbos nustatymus.
- Visos kitos funkcijos blokuoti stebėjimo įrankius.
Tačiau „Tor“ tinklas nėra toks įspūdingas kaip pati naršyklė. Štai kodėl:
- Jis veikia lėtai. Taip yra todėl, kad yra apie 6 tūkst. serverių, bet apie 2 mln. vartotojų.
- Daugelis svetainių blokuoja „Tor“ srautą, pavyzdžiui, „Netflix“.
- Nutekėjo asmeninė informacija, vienas rimčiausių įvyko 2017 m.
- Tor turi keistus santykius su JAV vyriausybe – tai galima pavadinti glaudžiu bendradarbiavimu. Be to, vyriausybė yra finansiškai .
- Galite prisijungti prie .
Apskritai „Tor“ naršyklę galima naudoti ir be „Tor“ tinklo. Tai padaryti nėra taip paprasta, tačiau metodas yra gana prieinamas. Užduotis yra sukurti du failus, kurie išjungs „Tor“ tinklą.
Geriausias būdas tai padaryti yra Notepad++. Atidarykite jį ir pirmame skirtuke pridėkite šias eilutes:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Tada eikite į Edit - EOL Conversion, pasirinkite Unix (LF) ir išsaugokite failą kaip autoconfig.js kataloge Tor Browser/defaults/pref.
Tada atidarykite naują skirtuką ir nukopijuokite šias eilutes:
//
lockPref('tinklas.proxy.type', 0);
lockPref('tinklas.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Failo pavadinimas yra firefox.cfg, jį reikia išsaugoti Tor naršyklėje/naršyklėje.
Dabar viskas paruošta. Po paleidimo naršyklė parodys klaidą, tačiau galite to nepaisyti.
Ir taip, tinklo išjungimas niekaip nepaveiks naršyklės piršto atspaudo. Panopticlick rodo 10.3 bito entropijos lygį, tai yra daug mažiau nei naudojant „Brave“ naršyklę (buvo 16,31 bito).
Aukščiau minėtus failus galima atsisiųsti .
Trečioje ir paskutinėje dalyje kalbėsime apie sudėtingesnius stebėjimo išjungimo būdus. Taip pat aptarsime asmens duomenų ir kitos informacijos apsaugos naudojant VPN klausimą.
Šaltinis: www.habr.com