Gjurmët e gishtave të shfletuesit: çfarë është, si funksionon, nëse shkel ligjin dhe si të mbroheni. Pjesa 2

Nga të zgjedhurit: kjo është pjesa e dytë e përkthimit të artikullit në lidhje me gjurmët e gishtave të shfletuesit (këtu mund të lexoni të parën). Sot do të flasim për ligjshmërinë e mbledhjes së shenjave të gishtave të shfletuesit të përdoruesve të ndryshëm nga shërbimet dhe faqet e palëve të treta dhe si mund të mbroheni nga mbledhja e informacionit.

Po në lidhje me ligjshmërinë e gjurmëve të gishtave të shfletuesit?

Ne e studiuam këtë temë në detaje, por nuk gjetëm ligje specifike (po flasim për ligjin amerikan - red.). Nëse mund të tregoni ligjet që rregullojnë mbledhjen e gjurmëve të gishtave të shfletuesit në vendin tuaj, ju lutemi na njoftoni.

Por në Bashkimin Evropian, ka ligje dhe direktiva (në veçanti, GDPR dhe Direktiva e Privacy) që rregullojnë përdorimin e gjurmëve të gishtave të shfletuesit. Kjo është krejtësisht e ligjshme, por vetëm nëse organizata mund të provojë nevojën për të kryer një punë të tillë.

Përveç kësaj, përdorimi i informacionit kërkon pëlqimin e përdoruesit. A është e vërtetë, ka dy përjashtime nga ky rregull:

• Kur kërkohet një gjurmë gishti e shfletuesit për "qëllimin e vetëm për të kryer transmetimin e një mesazhi përmes një rrjeti komunikimi elektronik".
• Kur kërkohet gjurmë gishtash në shfletues për të përshtatur ndërfaqen e përdoruesit të një pajisjeje të caktuar. Për shembull, kur shfletoni në ueb nga një pajisje celulare, teknologjia përdoret për të mbledhur dhe analizuar gjurmët e gishtave të shfletuesit në mënyrë që të merrni një version të personalizuar.

Me shumë mundësi, ligje të ngjashme zbatohen në vende të tjera. Pra, pika kryesore këtu është se shërbimi ose faqja ka nevojë për pëlqimin e përdoruesit për të punuar me gjurmët e gishtave të shfletuesit.

Por ka një problem - jo gjithmonë një pyetje e qartë. Më shpesh, përdoruesit i shfaqet vetëm flamuri "Unë pajtohem me kushtet e përdorimit". Po, baneri ka gjithmonë një lidhje me vetë kushtet. Por kush i lexon ato?

Pra, zakonisht vetë përdoruesi jep leje për mbledhjen e gjurmëve të gishtave të shfletuesit dhe analizën e këtij informacioni kur klikon në butonin "pajtoj".

Testoni gjurmën e gishtit të shfletuesit tuaj

Mirë, më lart kemi diskutuar se cilat të dhëna mund të mblidhen. Por çfarë ndodh me një situatë specifike - shfletuesi juaj?

Për të kuptuar se çfarë informacioni mund të mblidhet me ndihmën e tij, mënyra më e lehtë është përdorimi i burimit Informacioni i pajisjes. Do të tregojë se çfarë mund të marrë një vëzhgues i palës së tretë nga shfletuesi juaj.

E shihni këtë listë në të majtë? Kjo nuk është e gjitha, pjesa tjetër e listës do të shfaqet ndërsa lëvizni poshtë faqes. Qyteti dhe rajoni në ekran nuk shfaqen për shkak të përdorimit të VPN nga autorët.

Ka disa sajte të tjera që ju ndihmojnë të testoni gjurmët e gishtave të shfletuesit tuaj. Kjo Panopticlick nga EFF dhe AmIUnique, faqe me burim të hapur.

Çfarë është entropia e gjurmëve të gishtave të shfletuesit?

Ky është një vlerësim i veçantisë së gjurmës së gishtit të shfletuesit tuaj. Sa më e lartë të jetë vlera e entropisë, aq më e lartë është unike e shfletuesit.

Entropia e gjurmës së gishtit të shfletuesit matet në bit. Ju mund ta kontrolloni këtë tregues në faqen e internetit të Panopticclick.

Sa të sakta janë këto teste?

Në përgjithësi, atyre mund t'u besohet sepse mbledhin saktësisht të njëjtat të dhëna si burimet e palëve të treta. Kjo është nëse vlerësojmë mbledhjen e informacionit për pikat.

Nëse flasim për vlerësimin e unike, atëherë gjithçka nuk është aq mirë këtu, dhe ja pse:

• Faqet e testimit nuk marrin parasysh printimet e rastësishme, të cilat mund të merren, për shembull, duke përdorur Brave Nightly.
• Faqet si Panopticlick dhe AmIUnique kanë arkiva të mëdha të dhënash që përmbajnë informacione rreth shfletuesve të vjetër dhe të vjetëruar, përdoruesit e të cilëve janë verifikuar. Pra, nëse jeni duke e bërë testin me një shfletues të ri, ka të ngjarë të merrni një rezultat të lartë në veçantinë e gjurmës së gishtit tuaj, pavarësisht nga fakti se qindra përdorues të tjerë po përdorin të njëjtin shfletues të të njëjtit version si ju.
• Së fundi, ata nuk marrin parasysh rezolucionin e ekranit ose ndryshimin e madhësisë së dritares së shfletuesit. Për shembull, fonti mund të jetë shumë i madh ose i vogël, ose ngjyra mund ta bëjë tekstin të vështirë për t'u lexuar. Cilado qoftë arsyeja, testet nuk e marrin parasysh atë.

Në përgjithësi, testet e unike të gjurmëve të gishtave nuk janë të padobishme. Ato ia vlen t'i provoni në mënyrë që të zbuloni nivelin tuaj të entropisë. Por është më mirë të vlerësoni se çfarë informacioni po jepni.

Si të mbroheni nga gjurmët e gishtave të shfletuesit (metoda të thjeshta)

Duhet thënë menjëherë se nuk do të jetë e mundur të bllokohet plotësisht formimi dhe mbledhja e një gjurmë gishti të shfletuesit - kjo është teknologjia bazë. Nëse doni të mbroni veten 100%, thjesht duhet të mos përdorni internetin.

Por sasia e informacionit që mblidhet nga shërbimet dhe burimet e palëve të treta mund të reduktohet. Këtu mund të ndihmojnë këto mjete.

Shfletuesi Firefox me cilësime të modifikuara

Ky shfletues nuk është i keq përsa i përket mbrojtjes së të dhënave të përdoruesit. Kohët e fundit, zhvilluesit mbrojtën përdoruesit e Firefox-it nga gjurmët e gishtërinjve nga palët e treta.

Por niveli i mbrojtjes mund të rritet. Për ta bërë këtë, duhet të shkoni te cilësimet e shfletuesit duke futur "about: config" në shiritin e adresave. Pastaj zgjidhni dhe ndryshoni opsionet e mëposhtme:

• webgl.i paaftë - zgjidhni "e vërtetë".
• gjeo.e mundësuar - zgjidhni "false".
• privatësi.rezistojnë shtypjen e gishtave - zgjidhni "e vërtetë". Ky opsion ofron një nivel bazë mbrojtjeje kundër gjurmëve të gishtave të shfletuesit. Por është më efektive kur zgjidhni opsione të tjera nga lista.
• privatësi.partia e parë.izoluar - ndryshoni në "e vërtetë". Ky opsion ju lejon të bllokoni cookies nga domenet e palës së parë.
• media.peerconnection.enabled - një opsion opsional, por nëse punoni me një VPN, duhet ta zgjidhni atë. Bën të mundur parandalimin e rrjedhjes së WebRTC dhe shfaqjes së IP-së tuaj.

Shfletuesi Brave

Një shfletues tjetër që është miqësor për përdoruesit dhe ofron mbrojtje serioze për të dhënat personale. Shfletuesi bllokon të gjitha llojet e gjurmuesve, përdor HTTPS kudo që është e mundur dhe bllokon skriptet.

Përveç kësaj, Brave ju jep mundësinë për të bllokuar shumicën e veglave të gjurmëve të gishtave të shfletuesit.

Ne përdorëm Panopticlick për të vlerësuar nivelin e entropisë. Krahasuar me Opera, doli të ishte 16.31 bit në vend të 17.89. Dallimi nuk është i madh, por është ende aty.

Përdoruesit e guximshëm kanë sugjeruar një sërë mënyrash për t'u mbrojtur nga gjurmët e gishtave të shfletuesit. Ka aq shumë detaje sa është e pamundur t'i renditësh në një artikull. Të gjitha detajet në dispozicion në Github të projektit.

Zgjerime të specializuara të shfletuesit

Shtesat janë një temë e ndjeshme, pasi ato nganjëherë rrisin veçantinë e gjurmës së gishtit të një shfletuesi. Përdorimi apo jo i tyre është zgjedhja e përdoruesit.

Ja çfarë të rekomandoni:

• Kameleon - modifikimi i vlerave user-agent. Ju mund të vendosni frekuencën "një herë në 10 minuta", për shembull.
• gjurmë - mbrojtje kundër opsioneve të ndryshme për mbledhjen e printimeve.
• User-Agent Switcher - bën pothuajse të njëjtën gjë si Kameleoni.
• bllokues i kanavacës - mbrojtje kundër mbledhjes së printimeve dixhitale nga kanavacë.

Përdorni një shtesë dhe jo të gjitha menjëherë.

Shfletuesi Tor pa Tor Rrjet

Në Habré, nuk ka nevojë të shpjegohet se çfarë është shfletuesi Tor. Si parazgjedhje, ai ofron një numër mjetesh për të mbrojtur të dhënat personale:

• HTTPS është kudo.
• NoScript.
• Bllokimi i WebGl.
• Bllokimi i nxjerrjes së imazhit të kanavacës.
• Ndryshimi i versionit të OS.
• Bllokimi i informacionit rreth zonës kohore dhe cilësimeve të gjuhës.
• Të gjitha funksionet e tjera për të bllokuar mjetet e mbikëqyrjes.

Por rrjeti Tor nuk është aq mbresëlënës sa vetë shfletuesi. Kjo është arsyeja pse:

• Ajo punon ngadalë. Kjo sepse ka rreth 6 mijë serverë, por rreth 2 milionë përdorues.
• Shumë site bllokojnë trafikun e Tor, siç është Netflix.
• Ka rrjedhje të informacioneve personale, një nga më të rëndat ka ndodhur në vitin 2017.
• Tor ka një marrëdhënie të çuditshme me qeverinë amerikane - mund ta quani një bashkëpunim të ngushtë. Përveç kësaj, qeveria financiarisht mbështet Tor.
• Mund të lidhet me nyja sulmuese.

Në përgjithësi, është e mundur të përdoret shfletuesi Tor pa rrjetin Tor. Kjo nuk është aq e lehtë për t'u bërë, por metoda është mjaft e përballueshme. Detyra është të krijoni dy skedarë që do të çaktivizojnë rrjetin Tor.

Mënyra më e mirë për ta bërë këtë është në Notepad++. Hapeni atë dhe shtoni rreshtat e mëposhtëm në skedën e parë:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Më pas shkoni te Edit - EOL Conversion, zgjidhni Unix (LF) dhe ruani skedarin si autoconfig.js në drejtorinë Tor Browser/defaults/pref.

Pastaj hapni një skedë të re dhe kopjoni këto rreshta:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Emri i skedarit është firefox.cfg dhe duhet të ruhet në Tor Browser/Browser.

Tani gjithçka është gati. Pas nisjes, shfletuesi do të shfaqë një gabim, por ju mund ta shpërfillni këtë.

Dhe po, fikja e rrjetit nuk do të ndikojë në asnjë mënyrë në gjurmët e gishtave të shfletuesit. Panopticclick tregon një nivel entropie prej 10.3 bit, që është shumë më pak se me shfletuesin Brave (ishte 16,31 bit).

Skedarët e përmendur më lart mund të shkarkohen prandaj.

Në pjesën e tretë dhe të fundit, do të flasim për metoda më të forta të çaktivizimit të mbikëqyrjes. Ne do të diskutojmë gjithashtu çështjen e mbrojtjes së të dhënave personale dhe informacioneve të tjera duke përdorur një VPN.

Burimi: www.habr.com