Fra Selectel: dette er den andre delen av oversettelsen av artikkelen om nettlesers fingeravtrykk (). I dag skal vi snakke om lovligheten av tredjepartstjenester og nettsteder som samler nettlesers fingeravtrykk fra forskjellige brukere, og hvordan du kan beskytte deg mot å samle inn informasjon.
Så hva med lovligheten av å samle nettleserfingeravtrykk?
Vi studerte dette emnet i detalj, men kunne ikke finne spesifikke lover (vi snakker om amerikansk lovgivning - red.anm.). Hvis du kan identifisere noen lover som styrer innsamlingen av nettleserfingeravtrykk i ditt land, vennligst gi oss beskjed.
Men i EU er det lover og direktiver (spesielt GDPR og ePrivacy-direktivet) som regulerer bruken av nettlesers fingeravtrykk. Dette er helt lovlig, men bare dersom organisasjonen kan bevise behovet for å utføre slikt arbeid.
I tillegg kreves brukerens samtykke for å bruke informasjonen. Er det sant, fra denne regelen:
- Når et nettleserfingeravtrykk er nødvendig for «det eneste formålet å utføre overføring av en melding over et elektronisk kommunikasjonsnettverk».
- Ved innsamling av nettleser er fingeravtrykk nødvendig for å skreddersy brukergrensesnittet til en bestemt enhet. For eksempel, når du surfer på nettet fra en mobilenhet, brukes teknologi til å samle inn og analysere nettleserens fingeravtrykk for å gi deg en tilpasset versjon.
Mest sannsynlig gjelder lignende lover i andre land. Så nøkkelpoenget her er at tjenesten eller nettstedet trenger brukerens samtykke for å jobbe med nettlesers fingeravtrykk.
Men det er et problem - spørsmålet er ikke alltid eksplisitt. Som oftest vises brukeren bare "Jeg godtar vilkårene for bruk"-banneret. Ja, banneret inneholder alltid en lenke til selve vilkårene. Men hvem leser dem?
Så vanligvis gir brukeren selv tillatelse til å samle nettleserens fingeravtrykk og analysere denne informasjonen når han klikker på "godta"-knappen.
Test nettleserens fingeravtrykk
Ok, ovenfor diskuterte vi hvilke data som kan samles inn. Men hva med den spesifikke situasjonen - din egen nettleser?
For å forstå hvilken informasjon som kan samles inn ved hjelp av den, er den enkleste måten å bruke ressursen . Den vil vise deg hva en utenforstående kan få fra nettleseren din.
Ser du denne listen til venstre? Det er ikke alt, resten av listen vises når du ruller nedover siden. Byen og regionen vises ikke på skjermen på grunn av bruken av en VPN av forfatterne.
Det er flere andre nettsteder som hjelper deg med å utføre en nettlesers fingeravtrykkstest. Dette fra EFF og , åpen kildekode-side.
Hva er nettlesers fingeravtrykkentropi?
Dette er en vurdering av det unike ved nettleserens fingeravtrykk. Jo høyere entropiverdi, desto høyere er nettleserens unikhet.
Entropien til nettleserens fingeravtrykk måles i biter. Du kan sjekke denne indikatoren på Panopticlick-nettstedet.
Hvor nøyaktige er disse testene?
Generelt kan de stole på fordi de samler inn nøyaktig de samme dataene som tredjepartsressurser. Dette er hvis vi vurderer innsamlingen av informasjon punkt for punkt.
Hvis vi snakker om å vurdere unikhet, er ikke alt like bra her, og her er grunnen:
- Testsider tar ikke hensyn til tilfeldige fingeravtrykk, som kan fås for eksempel ved å bruke Brave Nightly.
- Nettsteder som Panopticlick og AmIUnique har enorme dataarkiver som inneholder informasjon om gamle og utdaterte nettlesere hvis brukere er verifisert. Så hvis du tar en test med en ny nettleser, vil du sannsynligvis få en høy score for det unike ved fingeravtrykket ditt, til tross for at hundrevis av andre brukere kjører samme versjon av samme nettleser som deg.
- Til slutt tar de ikke hensyn til skjermoppløsning eller endring av størrelse på nettleservindu. Skriften kan for eksempel være for stor eller liten, eller fargen kan gjøre teksten vanskelig å lese. Uansett årsak, tar ikke testene hensyn til det.
Generelt er tester for unikt fingeravtrykk ikke ubrukelige. Det er verdt å prøve dem for å finne ut ditt entropinivå. Men det er best å ganske enkelt vurdere hvilken informasjon du gir "ut".
Slik beskytter du deg mot fingeravtrykk i nettleseren (enkle metoder)
Det er verdt å si med en gang at det ikke vil være mulig å fullstendig blokkere dannelsen og innsamlingen av et nettleserfingeravtrykk - dette er en grunnleggende teknologi. Hvis du vil beskytte deg selv 100%, trenger du bare ikke bruke Internett.
Men mengden informasjon som samles inn av tredjepartstjenester og ressurser kan reduseres. Det er her disse verktøyene vil hjelpe.
Firefox-nettleser med endrede innstillinger
Denne nettleseren er ganske god til å beskytte brukerdata. Nylig beskyttet utviklere Firefox-brukere mot tredjeparts fingeravtrykk.
Men beskyttelsesnivået kan økes. For å gjøre dette, må du gå til nettleserinnstillingene ved å skrive "about:config" i adressefeltet. Velg og endre deretter følgende alternativer:
- webgl.disabled - velg "true".
- geo.enabled - velg "false".
- privacy.resistFingeravtrykk - velg "true". Dette alternativet gir et grunnleggende beskyttelsesnivå mot fingeravtrykk i nettleseren. Men det er mest effektivt når du velger andre alternativer fra listen.
- privacy.firstparty.isolate - endre til "true". Dette alternativet lar deg blokkere informasjonskapsler fra førstepartsdomener.
- media.peerconnection.enabled - et valgfritt alternativ, men hvis du jobber med en VPN, er det verdt å velge. Det gjør det mulig å forhindre WebRTC-lekkasjer og demonstrasjon av IP-en din.
Modig nettleser
Nok en nettleser som er brukervennlig og gir seriøs beskyttelse av personopplysninger. Nettleseren blokkerer ulike typer sporere, bruker HTTPS der det er mulig, og blokkerer skript.
I tillegg gir Brave deg muligheten til å blokkere de fleste nettleserverktøy for fingeravtrykk.
Vi brukte Panopticlick for å estimere entropinivået. Sammenlignet med Opera viste det seg å være 16.31 biter i stedet for 17.89. Forskjellen er ikke stor, men den er der fortsatt.
Modige brukere har foreslått en rekke måter å beskytte mot fingeravtrykk i nettleseren. Det er så mange detaljer at det er umulig å liste dem opp i én artikkel. Alle detaljer .
Spesialiserte nettleserutvidelser
Utvidelser er et sensitivt emne fordi de noen ganger øker det unike ved nettleserens fingeravtrykk. Om de skal brukes eller ikke er brukerens valg.
Her er hva vi kan anbefale:
- — endring av brukeragentverdier. Du kan for eksempel stille inn frekvensen til "en gang hvert 10. minutt".
- — beskyttelse mot ulike typer innsamling av fingeravtrykk.
- — gjør omtrent det samme som Chameleon.
- — beskyttelse mot innsamling av digitale fingeravtrykk fra lerret.
Det er bedre å bruke én utvidelse i stedet for alle på en gang.
Tor-nettleser uten Tor Network
Det er ikke nødvendig å forklare på Habré hva en Tor-nettleser er. Som standard tilbyr den en rekke verktøy for å beskytte personopplysninger:
- HTTPS hvor som helst og overalt.
- NoScript.
- Blokkering av WebGl.
- Blokkerer uttrekking av lerretsbilder.
- Endre OS-versjonen.
- Blokkerer informasjon om tidssone og språkinnstillinger.
- Alle andre funksjoner for å blokkere overvåkingsverktøy.
Men Tor-nettverket er ikke like imponerende som selve nettleseren. Derfor:
- Det fungerer sakte. Dette er fordi det er ca 6 tusen servere, men ca 2 millioner brukere.
- Mange nettsteder blokkerer Tor-trafikk, for eksempel Netflix.
- Det er lekkasjer av personlig informasjon, en av de mest alvorlige skjedde i 2017.
- Tor har et merkelig forhold til amerikanske myndigheter – det kan kalles et nært samarbeid. I tillegg er regjeringen økonomisk .
- Du kan koble til .
Generelt er det mulig å bruke Tor-nettleseren uten Tor-nettverket. Dette er ikke så lett å gjøre, men metoden er ganske tilgjengelig. Oppgaven er å lage to filer som vil deaktivere Tor-nettverket.
Den beste måten å gjøre dette på er i Notepad++. Åpne den og legg til følgende linjer i den første fanen:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Gå deretter til Edit - EOL Conversion, velg Unix (LF) og lagre filen som autoconfig.js i Tor Browser/defaults/pref-katalogen.
Åpne deretter en ny fane og kopier disse linjene:
//
lockPref('nettverk.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Filnavnet er firefox.cfg, den må lagres i Tor Browser/Nettleser.
Nå er alt klart. Etter oppstart vil nettleseren vise en feil, men du kan ignorere dette.
Og ja, å slå av nettverket vil ikke påvirke nettleserens fingeravtrykk på noen måte. Panopticlick viser et entropinivå på 10.3 biter, som er mye mindre enn med Brave-nettleseren (det var 16,31 biter).
Filene nevnt ovenfor kan lastes ned .
I den tredje og siste delen skal vi snakke om mer hardcore metoder for å deaktivere overvåking. Vi vil også diskutere spørsmålet om å beskytte personopplysninger og annen informasjon ved hjelp av en VPN.
Kilde: www.habr.com