Da Selectel: Esta é a segunda parte da tradução do artigo sobre impressões digitais de navegadores (). Hoje falaremos sobre a legalidade de serviços e sites de terceiros que coletam impressões digitais de navegadores de diferentes usuários e como você pode se proteger contra a coleta de informações.
E quanto à legalidade da coleta de impressões digitais do navegador?
Estudamos este tópico detalhadamente, mas não conseguimos encontrar leis específicas (estamos falando da legislação dos EUA - nota do editor). Se você conseguir identificar alguma lei que rege a coleta de impressões digitais de navegadores em seu país, informe-nos.
Mas na União Europeia existem leis e diretivas (em particular, o GDPR e a Diretiva de Privacidade Eletrônica) que regulam o uso de impressões digitais do navegador. Isso é totalmente legal, mas somente se a organização puder comprovar a necessidade de realizar tal trabalho.
Além disso, é necessário o consentimento do usuário para utilizar as informações. É verdade, desta regra:
- Quando uma impressão digital do navegador for necessária “com o único propósito de efetuar a transmissão de uma mensagem através de uma rede de comunicações eletrônicas”.
- Ao coletar impressões digitais do navegador, é necessário adaptar a interface do usuário de um dispositivo específico. Por exemplo, quando você navega na web a partir de um dispositivo móvel, a tecnologia é usada para coletar e analisar a impressão digital do navegador para fornecer uma versão personalizada.
Muito provavelmente, leis semelhantes se aplicam a outros países. Portanto, o ponto principal aqui é que o serviço ou site precisa do consentimento do usuário para trabalhar com a impressão digital do navegador.
Mas há um problema – a questão nem sempre é explícita. Na maioria das vezes, o usuário vê apenas o banner “Concordo com os termos de uso”. Sim, o banner sempre contém um link para os próprios termos. Mas quem os lê?
Então normalmente o próprio usuário dá permissão para coletar impressões digitais do navegador e analisar essas informações quando clica no botão “concordo”.
Teste a impressão digital do seu navegador
Ok, discutimos acima quais dados podem ser coletados. Mas e quanto à situação específica – seu próprio navegador?
Para entender quais informações podem ser coletadas com sua ajuda, a maneira mais fácil é utilizar o recurso . Ele mostrará o que um estranho pode obter do seu navegador.
Veja esta lista à esquerda? Isso não é tudo, o resto da lista aparecerá conforme você rola a página para baixo. A cidade e região não são exibidas na tela devido ao uso de VPN pelos autores.
Existem vários outros sites que ajudam você a realizar um teste de impressão digital do navegador. Esse da EFF e , site de código aberto.
O que é entropia de impressão digital do navegador?
Esta é uma avaliação da singularidade da impressão digital do seu navegador. Quanto maior o valor da entropia, maior será a exclusividade do navegador.
A entropia da impressão digital do navegador é medida em bits. Você pode verificar este indicador no site Panopticlick.
Quão precisos são esses testes?
Em geral, eles são confiáveis porque coletam exatamente os mesmos dados que recursos de terceiros. Isto se avaliarmos a coleta de informações ponto por ponto.
Se falamos sobre avaliar a singularidade, então nem tudo é tão bom aqui, e aqui está o porquê:
- Os sites de teste não levam em consideração impressões digitais aleatórias, que podem ser obtidas, por exemplo, usando o Brave Nightly.
- Sites como Panopticlick e AmIUnique possuem enormes arquivos de dados contendo informações sobre navegadores antigos e desatualizados cujos usuários foram verificados. Portanto, se você fizer um teste com um novo navegador, provavelmente obterá uma pontuação alta pela exclusividade de sua impressão digital, apesar do fato de centenas de outros usuários estarem executando a mesma versão do mesmo navegador que você.
- Finalmente, eles não levam em consideração a resolução da tela ou o redimensionamento da janela do navegador. Por exemplo, a fonte pode ser muito grande ou pequena, ou a cor pode dificultar a leitura do texto. Seja qual for o motivo, os testes não levam isso em consideração.
Em geral, os testes de exclusividade de impressões digitais não são inúteis. Vale a pena experimentá-los para descobrir seu nível de entropia. Mas é melhor simplesmente avaliar quais informações você está divulgando.
Como se proteger da impressão digital do navegador (métodos simples)
Vale dizer desde já que não será possível bloquear completamente a formação e coleta de uma impressão digital do navegador - esta é uma tecnologia básica. Se você quiser se proteger 100%, basta não usar a Internet.
Mas a quantidade de informações coletadas por serviços e recursos de terceiros pode ser reduzida. É aqui que essas ferramentas ajudarão.
Navegador Firefox com configurações modificadas
Este navegador é muito bom para proteger os dados do usuário. Recentemente, os desenvolvedores protegeram os usuários do Firefox contra impressões digitais de terceiros.
Mas o nível de protecção pode ser aumentado. Para fazer isso, você precisa acessar as configurações do seu navegador digitando “about:config” na barra de endereço. Em seguida, selecione e altere as seguintes opções:
- webgl.disabled - selecione “verdadeiro”.
- geo.enabled - selecione “falso”.
- privacidade.resistFingerprinting - selecione “verdadeiro”. Esta opção fornece um nível básico de proteção contra impressões digitais do navegador. Mas é mais eficaz ao selecionar outras opções da lista.
- privacidade.firstparty.isolate - mude para “verdadeiro”. Esta opção permite bloquear cookies de domínios próprios.
- media.peerconnection.enabled - uma opção opcional, mas se você trabalha com VPN, vale a pena selecionar. Permite evitar vazamentos de WebRTC e demonstração do seu IP.
Navegador corajoso
Outro navegador fácil de usar e que oferece proteção séria para dados pessoais. O navegador bloqueia vários tipos de rastreadores, usa HTTPS sempre que possível e bloqueia scripts.
Além disso, o Brave oferece a capacidade de bloquear a maioria das ferramentas de impressão digital do navegador.
Usamos Panopticlick para estimar o nível de entropia. Comparado ao Opera, acabou sendo 16.31 bits em vez de 17.89. A diferença não é grande, mas ainda existe.
Usuários corajosos sugeriram uma variedade de maneiras de proteção contra impressões digitais do navegador. São tantos detalhes que é impossível listá-los em um artigo. Todos os detalhes .
Extensões de navegador especializadas
As extensões são um assunto delicado porque às vezes aumentam a exclusividade da impressão digital de um navegador. Usar ou não é escolha do usuário.
Aqui está o que podemos recomendar:
- — modificação dos valores do agente do usuário. Você pode definir a frequência para “uma vez a cada 10 minutos”, por exemplo.
- — protecção contra diferentes tipos de recolha de impressões digitais.
- - faz aproximadamente a mesma coisa que Chameleon.
- — proteção contra a coleta de impressões digitais em telas.
É melhor usar uma extensão do que todas de uma vez.
Navegador Tor sem Tor Network
Não há necessidade de explicar no Habré o que é um navegador Tor. Por padrão, oferece uma série de ferramentas para proteger dados pessoais:
- HTTPS em qualquer lugar e em qualquer lugar.
- NoScript.
- Bloqueando WebGl.
- Bloqueando a extração de imagens da tela.
- Alterando a versão do sistema operacional.
- Bloqueio de informações sobre fuso horário e configurações de idioma.
- Todas as outras funções para bloquear ferramentas de vigilância.
Mas a rede Tor não é tão impressionante quanto o próprio navegador. É por isso:
- Funciona lentamente. Isso porque são cerca de 6 mil servidores, mas cerca de 2 milhões de usuários.
- Muitos sites bloqueiam o tráfego do Tor, como o Netflix.
- Há vazamentos de informações pessoais, um dos mais graves aconteceu em 2017.
- Tor tem um relacionamento estranho com o governo dos EUA - pode ser chamado de colaboração estreita. Além disso, o governo está financeiramente .
- Você pode se conectar a .
Em geral, é possível usar o navegador Tor sem a rede Tor. Isso não é tão fácil de fazer, mas o método é bastante acessível. A tarefa é criar dois arquivos que desabilitarão a rede Tor.
A melhor maneira de fazer isso é no Notepad++. Abra-o e adicione as seguintes linhas à primeira aba:
pref('general.config.nome do arquivo', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Em seguida, vá para Editar - EOL Conversion, selecione Unix (LF) e salve o arquivo como autoconfig.js no diretório Tor Browser/defaults/pref.
Em seguida, abra uma nova guia e copie estas linhas:
//
lockPref('rede.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', falso);
lockPref('extensions.torlauncher.start_tor', falso);
O nome do arquivo é firefox.cfg, ele precisa ser salvo no Tor Browser/Browser.
Agora tudo está pronto. Após o lançamento, o navegador mostrará um erro, mas você pode ignorar isso.
E sim, desligar a rede não afetará de forma alguma a impressão digital do navegador. Panopticlick mostra um nível de entropia de 10.3 bits, que é muito menor do que o navegador Brave (era de 16,31 bits).
Os arquivos mencionados acima podem ser baixados .
Na terceira e última parte, falaremos sobre métodos mais radicais para desativar a vigilância. Também discutiremos a questão da proteção de dados pessoais e outras informações usando VPN.
Fonte: habr.com