De la Selectel: aceasta este a doua parte a traducerii articolului despre amprentele browserului (). Astăzi vom vorbi despre legalitatea serviciilor terță parte și a site-urilor web care colectează amprentele de browser ale diferiților utilizatori și despre cum vă puteți proteja de colectarea de informații.
Deci, cum rămâne cu legalitatea colectării amprentelor browserului?
Am studiat acest subiect în detaliu, dar nu am putut găsi legi specifice (vorbim despre legislația SUA – nota editorului). Dacă puteți identifica orice lege care reglementează colectarea amprentelor browserului în țara dvs., vă rugăm să ne anunțați.
Dar în Uniunea Europeană există legi și directive (în special, GDPR și Directiva privind confidențialitatea electronică) care reglementează utilizarea amprentelor browserului. Acest lucru este complet legal, dar numai dacă organizația poate dovedi necesitatea de a efectua o astfel de muncă.
În plus, este necesar acordul utilizatorului pentru utilizarea informațiilor. Este adevarat, din aceasta regula:
- Când o amprentă a browserului este necesară pentru „unicul scop de a efectua transmiterea unui mesaj printr-o rețea de comunicații electronice”.
- Atunci când colectați amprentele browserului, este necesară adaptarea interfeței de utilizator a unui anumit dispozitiv. De exemplu, atunci când navigați pe web de pe un dispozitiv mobil, tehnologia este utilizată pentru a colecta și analiza amprenta browserului pentru a vă oferi o versiune personalizată.
Cel mai probabil, legi similare se aplică în alte țări. Deci, punctul cheie aici este că serviciul sau site-ul are nevoie de consimțământul utilizatorului pentru a lucra cu amprentarea browserului.
Dar există o problemă - întrebarea nu este întotdeauna explicită. Cel mai adesea, utilizatorului i se afișează doar bannerul „Sunt de acord cu termenii de utilizare”. Da, bannerul conține întotdeauna un link către termenii înșiși. Dar cine le citește?
Deci, de obicei, utilizatorul însuși dă permisiunea de a colecta amprentele browserului și de a analiza aceste informații atunci când face clic pe butonul „de acord”.
Testează-ți amprenta browserului
Bine, mai sus am discutat ce date pot fi colectate. Dar cum rămâne cu situația specifică - propriul tău browser?
Pentru a înțelege ce informații pot fi colectate cu ajutorul ei, cel mai simplu mod este utilizarea resursei . Vă va arăta ce poate obține un străin din browserul dvs.
Vedeți această listă din stânga? Asta nu este tot, restul listei va apărea pe măsură ce derulați în jos pe pagină. Orașul și regiunea nu sunt afișate pe ecran din cauza utilizării unui VPN de către autori.
Există câteva alte site-uri care vă ajută să efectuați un test de amprentă a browserului. Acest din FEP și , site cu sursă deschisă.
Ce este entropia de amprentă a browserului?
Aceasta este o evaluare a unicității amprentei browserului dvs. Cu cât valoarea entropiei este mai mare, cu atât unicitatea browserului este mai mare.
Entropia amprentei browserului este măsurată în biți. Puteți verifica acest indicator pe site-ul Panopticlick.
Cât de precise sunt aceste teste?
În general, pot fi de încredere, deoarece colectează exact aceleași date ca și resursele terțelor părți. Asta dacă evaluăm punct cu punct colectarea informațiilor.
Dacă vorbim despre evaluarea unicității, atunci nu totul este la fel de bine aici și iată de ce:
- Site-urile de testare nu iau în considerare amprentele aleatorii, care pot fi obținute, de exemplu, folosind Brave Nightly.
- Site-uri precum Panopticlick și AmIUnique au arhive uriașe de date care conțin informații despre browsere vechi și învechite ai căror utilizatori au fost verificați. Deci, dacă faceți un test cu un browser nou, probabil că veți obține un scor mare pentru unicitatea amprentei dvs., în ciuda faptului că sute de alți utilizatori rulează aceeași versiune a aceluiași browser ca și dvs.
- În cele din urmă, nu iau în considerare rezoluția ecranului sau redimensionarea ferestrei browserului. De exemplu, fontul poate fi prea mare sau prea mic sau culoarea poate face textul dificil de citit. Oricare ar fi motivul, testele nu iau în calcul.
În general, testele de unicitate a amprentei nu sunt inutile. Merită să le încercați pentru a afla nivelul de entropie. Dar cel mai bine este să evaluezi pur și simplu ce informații „dai”.
Cum să vă protejați de amprentarea browserului (metode simple)
Merită spus imediat că nu va fi posibilă blocarea completă a formării și colectării unei amprente de browser - aceasta este o tehnologie de bază. Dacă vrei să te protejezi 100%, trebuie doar să nu folosești internetul.
Dar cantitatea de informații colectate de serviciile și resursele terților poate fi redusă. Aici vă vor ajuta aceste instrumente.
Browser Firefox cu setări modificate
Acest browser este destul de bun la protejarea datelor utilizatorilor. Recent, dezvoltatorii au protejat utilizatorii Firefox de amprentarea terților.
Dar nivelul de protecție poate fi crescut. Pentru a face acest lucru, trebuie să accesați setările browserului introducând „about:config” în bara de adrese. Apoi selectați și modificați următoarele opțiuni:
- webgl.disabled - selectați „adevărat”.
- geo.enabled — selectați „fals”.
- confidențialitate.resistFingerprinting - selectați „adevărat”. Această opțiune oferă un nivel de bază de protecție împotriva amprentei browserului. Dar este cel mai eficient atunci când selectați alte opțiuni din listă.
- confidențialitate.prima parte.izolare - schimbați în „adevărat”. Această opțiune vă permite să blocați cookie-urile din domeniile primare.
- media.peerconnection.enabled - o opțiune opțională, dar dacă lucrați cu un VPN, merită selectat. Face posibilă prevenirea scurgerilor WebRTC și demonstrarea IP-ului dvs.
Brave Browser
Un alt browser care este ușor de utilizat și oferă o protecție serioasă pentru datele personale. Browserul blochează diferite tipuri de trackere, folosește HTTPS ori de câte ori este posibil și blochează scripturile.
În plus, Brave vă oferă posibilitatea de a bloca majoritatea instrumentelor de amprentare din browser.
Am folosit Panopticlick pentru a estima nivelul de entropie. În comparație cu Opera, s-a dovedit a fi 16.31 biți în loc de 17.89. Diferența nu este mare, dar există încă.
Utilizatorii curajoși au sugerat o varietate de modalități de a vă proteja împotriva amprentelor din browser. Sunt atât de multe detalii încât este imposibil să le enumerați într-un articol. Toate detaliile .
Extensii de browser specializate
Extensiile sunt un subiect sensibil, deoarece uneori sporesc unicitatea amprentei unui browser. Dacă să le folosească sau nu este alegerea utilizatorului.
Iată ce vă putem recomanda:
- — modificarea valorilor user-agent. Puteți seta frecvența la „o dată la 10 minute”, de exemplu.
- — protecție împotriva diferitelor tipuri de colectare a amprentelor.
- — face aproximativ același lucru ca Chameleon.
- — protecție împotriva colectării amprentelor digitale de pe pânză.
Este mai bine să folosiți o singură extensie decât pe toate odată.
Browser Tor fără Tor Reţea
Nu este nevoie să explici pe Habré ce este un browser Tor. În mod implicit, oferă o serie de instrumente pentru a proteja datele personale:
- HTTPS oriunde și oriunde.
- NoScript.
- Blocarea WebGl.
- Blocarea extragerii imaginii pânzei.
- Schimbarea versiunii OS.
- Blocarea informațiilor despre fusul orar și setările de limbă.
- Toate celelalte funcții pentru a bloca instrumentele de supraveghere.
Dar rețeaua Tor nu este la fel de impresionantă ca browserul în sine. De aceea:
- Funcționează încet. Asta pentru că există aproximativ 6 mii de servere, dar aproximativ 2 milioane de utilizatori.
- Multe site-uri blochează traficul Tor, cum ar fi Netflix.
- Există scurgeri de informații personale, una dintre cele mai grave s-a întâmplat în 2017.
- Tor are o relație ciudată cu guvernul SUA - poate fi numită o colaborare strânsă. În plus, guvernul este financiar .
- Vă puteți conecta la .
În general, este posibil să utilizați browserul Tor fără rețeaua Tor. Acest lucru nu este atât de ușor de făcut, dar metoda este destul de accesibilă. Sarcina este de a crea două fișiere care vor dezactiva rețeaua Tor.
Cel mai bun mod de a face acest lucru este în Notepad++. Deschideți-l și adăugați următoarele linii în prima filă:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Apoi accesați Editare - Conversie EOL, selectați Unix (LF) și salvați fișierul ca autoconfig.js în directorul Tor Browser/defaults/pref.
Apoi deschideți o filă nouă și copiați aceste rânduri:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Numele fișierului este firefox.cfg, trebuie salvat în Tor Browser/Browser.
Acum totul este gata. După lansare, browserul va afișa o eroare, dar o puteți ignora.
Și da, oprirea rețelei nu va afecta în niciun fel amprenta browserului. Panopticlick arată un nivel de entropie de 10.3 biți, ceea ce este mult mai mic decât cu browserul Brave (era de 16,31 biți).
Fișierele menționate mai sus pot fi descărcate .
În a treia și ultima parte, vom vorbi despre metode mai stricte de dezactivare a supravegherii. Vom discuta, de asemenea, problema protecției datelor personale și a altor informații folosind un VPN.
Sursa: www.habr.com