Daripada Selectel: ini adalah bahagian kedua terjemahan artikel tentang cap jari pelayar (). Hari ini kita akan bercakap tentang kesahihan perkhidmatan pihak ketiga dan tapak web yang mengumpul cap jari penyemak imbas pengguna yang berbeza dan cara anda boleh melindungi diri anda daripada mengumpul maklumat.
Jadi bagaimana pula dengan kesahihan mengumpul cap jari pelayar?
Kami mempelajari topik ini secara terperinci, tetapi tidak menemui undang-undang khusus (kami bercakap tentang perundangan AS - nota editor). Jika anda boleh mengenal pasti mana-mana undang-undang yang mengawal pengumpulan cap jari penyemak imbas di negara anda, sila maklumkan kepada kami.
Tetapi di Kesatuan Eropah terdapat undang-undang dan arahan (khususnya, GDPR dan Arahan ePrivasi) yang mengawal penggunaan cap jari penyemak imbas. Ini benar-benar sah, tetapi hanya jika organisasi boleh membuktikan keperluan untuk melaksanakan kerja tersebut.
Di samping itu, persetujuan pengguna diperlukan untuk menggunakan maklumat tersebut. Adakah benar, daripada peraturan ini:
- Apabila cap jari pelayar diperlukan untuk "tujuan tunggal untuk melaksanakan penghantaran mesej melalui rangkaian komunikasi elektronik."
- Apabila mengumpul cap jari pelayar diperlukan untuk menyesuaikan antara muka pengguna peranti tertentu. Contohnya, apabila anda melayari web daripada peranti mudah alih, teknologi digunakan untuk mengumpul dan menganalisis cap jari penyemak imbas untuk memberikan anda versi tersuai.
Kemungkinan besar, undang-undang serupa digunakan di negara lain. Jadi perkara utama di sini ialah perkhidmatan atau tapak memerlukan persetujuan pengguna untuk berfungsi dengan cap jari penyemak imbas.
Tetapi ada masalah - soalan itu tidak selalunya jelas. Selalunya, pengguna hanya ditunjukkan sepanduk "Saya bersetuju dengan syarat penggunaan". Ya, sepanduk sentiasa mengandungi pautan kepada syarat itu sendiri. Tetapi siapa yang membacanya?
Jadi biasanya pengguna sendiri memberi kebenaran untuk mengumpul cap jari pelayar dan menganalisis maklumat ini apabila dia mengklik pada butang "setuju".
Uji cap jari penyemak imbas anda
Okay, di atas kita bincangkan apakah data yang boleh dikumpul. Tetapi bagaimana dengan situasi khusus - penyemak imbas anda sendiri?
Untuk memahami maklumat yang boleh dikumpul dengan bantuannya, cara paling mudah ialah menggunakan sumber tersebut . Ia akan menunjukkan kepada anda perkara yang orang luar boleh dapatkan daripada penyemak imbas anda.
Lihat senarai ini di sebelah kiri? Bukan itu sahaja, senarai yang lain akan muncul semasa anda menatal ke bawah halaman. Bandar dan wilayah tidak dipaparkan pada skrin kerana penggunaan VPN oleh pengarang.
Terdapat beberapa tapak lain yang membantu anda melakukan ujian cap jari penyemak imbas. ini daripada EFF dan , tapak sumber terbuka.
Apakah entropi cap jari penyemak imbas?
Ini adalah penilaian tentang keunikan cap jari penyemak imbas anda. Semakin tinggi nilai entropi, semakin tinggi keunikan pelayar.
Entropi cap jari pelayar diukur dalam bit. Anda boleh menyemak penunjuk ini di laman web Panopticlick.
Sejauh manakah ketepatan ujian ini?
Secara umum, mereka boleh dipercayai kerana mereka mengumpul data yang sama seperti sumber pihak ketiga. Ini adalah jika kita menilai pengumpulan maklumat titik demi titik.
Jika kita bercakap tentang menilai keunikan, maka tidak semuanya bagus di sini, dan inilah sebabnya:
- Tapak ujian tidak mengambil kira cap jari rawak, yang boleh diperolehi, contohnya, menggunakan Brave Nightly.
- Tapak seperti Panopticlick dan AmIUnique mempunyai arkib data yang besar yang mengandungi maklumat tentang pelayar lama dan lapuk yang penggunanya telah disahkan. Jadi, jika anda mengambil ujian dengan penyemak imbas baharu, anda mungkin akan mendapat markah tinggi untuk keunikan cap jari anda, walaupun pada hakikatnya beratus-ratus pengguna lain menjalankan versi penyemak imbas yang sama seperti anda.
- Akhirnya, mereka tidak mengambil kira resolusi skrin atau saiz semula tetingkap penyemak imbas. Sebagai contoh, fon mungkin terlalu besar atau kecil, atau warna mungkin membuat teks sukar dibaca. Walau apa pun alasannya, ujian tidak mengambil kira.
Secara umum, ujian keunikan cap jari tidaklah sia-sia. Berbaloi untuk mencubanya untuk mengetahui tahap entropi anda. Tetapi yang terbaik adalah hanya menilai maklumat yang anda berikan "keluar".
Bagaimana untuk melindungi diri anda daripada cap jari pelayar (kaedah mudah)
Perlu dikatakan dengan segera bahawa tidak mungkin untuk menyekat sepenuhnya pembentukan dan pengumpulan cap jari penyemak imbas - ini adalah teknologi asas. Jika anda ingin melindungi diri anda 100%, anda hanya perlu tidak menggunakan Internet.
Tetapi jumlah maklumat yang dikumpul oleh perkhidmatan dan sumber pihak ketiga boleh dikurangkan. Di sinilah alat ini akan membantu.
Pelayar Firefox dengan tetapan yang diubah suai
Pelayar ini cukup baik untuk melindungi data pengguna. Baru-baru ini, pembangun melindungi pengguna Firefox daripada cap jari pihak ketiga.
Tetapi tahap perlindungan boleh ditingkatkan. Untuk melakukan ini, anda perlu pergi ke tetapan penyemak imbas anda dengan memasukkan "about:config" dalam bar alamat. Kemudian pilih dan tukar pilihan berikut:
- webgl.disabled - pilih "benar".
- geo.enabled — pilih “palsu”.
- privacy.resistFingerprinting - pilih "benar". Pilihan ini menyediakan tahap perlindungan asas terhadap cap jari penyemak imbas. Tetapi ia paling berkesan apabila memilih pilihan lain daripada senarai.
- privacy.firstparty.isolate - tukar kepada "benar". Pilihan ini membolehkan anda menyekat kuki daripada domain pihak pertama.
- media.peerconnection.enabled - pilihan pilihan, tetapi jika anda bekerja dengan VPN, ia patut dipilih. Ia memungkinkan untuk mengelakkan kebocoran WebRTC dan demonstrasi IP anda.
Браузер Berani
Pelayar lain yang mesra pengguna dan memberikan perlindungan yang serius untuk data peribadi. Penyemak imbas menyekat pelbagai jenis penjejak, menggunakan HTTPS di mana mungkin dan menyekat skrip.
Selain itu, Brave memberi anda keupayaan untuk menyekat kebanyakan alat cap jari penyemak imbas.
Kami menggunakan Panopticlick untuk menganggarkan tahap entropi. Berbanding dengan Opera, ternyata 16.31 bit bukannya 17.89. Perbezaannya tidak besar, tetapi ia masih ada.
Pengguna yang berani telah mencadangkan pelbagai cara untuk melindungi daripada cap jari pelayar. Terdapat begitu banyak butiran sehingga mustahil untuk menyenaraikannya dalam satu artikel. Semua butiran .
Sambungan penyemak imbas khusus
Sambungan ialah topik sensitif kerana kadangkala ia meningkatkan keunikan cap jari penyemak imbas. Sama ada mahu menggunakannya atau tidak adalah pilihan pengguna.
Inilah yang boleh kami cadangkan:
- — pengubahsuaian nilai ejen pengguna. Anda boleh menetapkan kekerapan kepada "sekali setiap 10 minit", sebagai contoh.
- — perlindungan terhadap pelbagai jenis pengumpulan cap jari.
- — melakukan lebih kurang perkara yang sama seperti Chameleon.
- — perlindungan terhadap pengumpulan cap jari digital daripada kanvas.
Lebih baik menggunakan satu sambungan daripada semua sekali gus.
Pelayar Tor tanpa Tor rangkaian
Tidak perlu menjelaskan tentang Habré apa itu pelayar Tor. Secara lalai, ia menawarkan beberapa alat untuk melindungi data peribadi:
- HTTPS di mana-mana dan di mana-mana sahaja.
- NoScript.
- Menyekat WebGl.
- Menyekat pengekstrakan imej kanvas.
- Menukar versi OS.
- Menyekat maklumat tentang zon waktu dan tetapan bahasa.
- Semua fungsi lain untuk menyekat alat pengawasan.
Tetapi rangkaian Tor tidak begitu mengagumkan seperti pelayar itu sendiri. Itulah sebabnya:
- Ia berfungsi dengan perlahan. Ini kerana terdapat kira-kira 6 ribu pelayan, tetapi kira-kira 2 juta pengguna.
- Banyak tapak menyekat trafik Tor, seperti Netflix.
- Terdapat kebocoran maklumat peribadi, salah satu yang paling serius berlaku pada tahun 2017.
- Tor mempunyai hubungan pelik dengan kerajaan AS - ia boleh dipanggil kerjasama rapat. Di samping itu, kerajaan adalah dari segi kewangan .
- Anda boleh menyambung ke .
Secara umum, adalah mungkin untuk menggunakan pelayar Tor tanpa rangkaian Tor. Ini tidak begitu mudah dilakukan, tetapi kaedahnya agak mudah diakses. Tugasnya adalah untuk mencipta dua fail yang akan melumpuhkan rangkaian Tor.
Cara terbaik untuk melakukan ini ialah dalam Notepad++. Bukanya dan tambahkan baris berikut pada tab pertama:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Kemudian pergi ke Edit - Penukaran EOL, pilih Unix (LF) dan simpan fail sebagai autoconfig.js dalam direktori Tor Browser/defaults/pref.
Kemudian buka tab baharu dan salin baris ini:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Nama fail ialah firefox.cfg, ia perlu disimpan dalam Pelayar/Pelayar Tor.
Sekarang semuanya sudah siap. Selepas pelancaran, penyemak imbas akan menunjukkan ralat, tetapi anda boleh mengabaikannya.
Dan ya, mematikan rangkaian tidak akan menjejaskan cap jari penyemak imbas dalam apa cara sekalipun. Panopticlick menunjukkan tahap entropi 10.3 bit, yang jauh lebih rendah daripada pelayar Brave (ia adalah 16,31 bit).
Fail yang dinyatakan di atas boleh dimuat turun .
Dalam bahagian ketiga dan terakhir, kita akan membincangkan lebih banyak kaedah tegar untuk melumpuhkan pengawasan. Kami juga akan membincangkan isu melindungi data peribadi dan maklumat lain menggunakan VPN.
Sumber: www.habr.com