Sidik browser: naon éta, kumaha éta jalanna, naha éta ngalanggar hukum sareng cara ngajagaan diri anjeun. Bagian 2

Ti Selectel: Ieu bagian kadua tina tarjamahan artikel ngeunaan sidik browser (Anjeun tiasa maca anu munggaran di dieu). Dinten ieu kami bakal ngobrol ngeunaan legalitas jasa pihak katilu sareng situs wéb anu ngumpulkeun sidik browser pangguna anu béda-béda sareng kumaha anjeun tiasa ngajaga diri tina ngumpulkeun inpormasi.

Janten kumaha upami legalitas ngumpulkeun sidik browser?

Urang diajar topik ieu di jéntré, tapi teu bisa manggihan hukum husus (urang keur diajak ngobrol ngeunaan panerapan AS - catetan redaktur). Upami anjeun tiasa ngaidentipikasi undang-undang naon waé anu ngatur pangumpulan sidik ramo browser di nagara anjeun, mangga wartosan kami.

Tapi di Uni Éropa aya undang-undang sareng arahan (khususna, GDPR sareng ePrivacy Directive) anu ngatur panggunaan sidik ramo browser. Ieu sagemblengna légal, tapi ngan lamun organisasi bisa ngabuktikeun kudu ngalakukeun pagawean misalna.

Sajaba ti éta, idin pamaké diperlukeun pikeun ngagunakeun informasi. Naha leres, aya dua iwal tina aturan ieu:

• Lamun sidik browser diperlukeun pikeun "tujuan tunggal effecting pangiriman pesen ngaliwatan hiji jaringan komunikasi éléktronik".
• Nalika ngumpulkeun sidik browser diperlukeun pikeun ngaropea antarbeungeut pamaké alat husus. Contona, nalika anjeun internetan web tina alat nu bagerak, téhnologi dipaké pikeun ngumpulkeun jeung nganalisis sidik browser pikeun nyadiakeun Anjeun sareng versi ngaropéa.

Paling dipikaresep, hukum sarupa lumaku di nagara sejen. Janten titik konci di dieu nyaéta yén jasa atanapi situs peryogi idin pangguna pikeun damel sareng sidik ramo browser.

Tapi aya masalah - patarosan teu salawasna eksplisit. Seringna, pangguna ngan ukur dipidangkeun spanduk "Kuring satuju kana syarat pamakean". Sumuhun, spanduk salawasna ngandung tumbu ka istilah sorangan. Tapi saha anu maca aranjeunna?

Janten biasana pangguna nyalira masihan idin pikeun ngumpulkeun sidik browser sareng nganalisis inpormasi ieu nalika anjeunna ngaklik tombol "satuju".

Nguji sidik panyungsi anjeun

Oké, di luhur urang bahas naon data bisa dikumpulkeun. Tapi kumaha upami kaayaan spésifik - browser anjeun nyalira?

Dina raraga ngartos naon informasi bisa dikumpulkeun kalayan bantuan na, cara panggampangna pikeun ngagunakeun sumberdaya Info Alat. Éta bakal nunjukkeun ka anjeun naon anu tiasa dicandak ku urang luar tina panyungsi anjeun.

Tempo daptar ieu di kénca? Henteu ngan éta, sesa daptar bakal muncul nalika anjeun ngagulung halaman ka handap. Kota sareng daérah henteu ditampilkeun dina layar kusabab pamakean VPN ku pangarang.

Aya sababaraha situs sanés anu ngabantosan anjeun ngalaksanakeun tés sidik ramo browser. Ieu Panopticlick ti EFF jeung AmIUnique, situs open-source.

Naon éntropi sidik ramo browser?

Ieu mangrupikeun penilaian ngeunaan keunikan sidik panyungsi anjeun. Nu leuwih luhur nilai éntropi, nu leuwih luhur uniqueness tina browser.

Éntropi sidik ramo browser diukur dina bit. Anjeun tiasa pariksa indikator ieu dina ramatloka Panopticlick.

Kumaha akurat tés ieu?

Sacara umum, aranjeunna tiasa dipercaya sabab ngumpulkeun data anu sami sareng sumber daya pihak katilu. Ieu lamun urang evaluate kumpulan informasi titik per titik.

Upami urang nyarioskeun ngeunaan meunteun keunikan, maka henteu sadayana saé di dieu, sareng ieu sababna:

• Situs nguji henteu tumut kana akun sidik acak, anu tiasa didapet, contona, nganggo Wani Nightly.
• Situs sapertos Panopticlick sareng AmIUnique gaduh arsip data ageung anu ngandung inpormasi ngeunaan panyungsi lami sareng kuno anu pangguna parantos diverifikasi. Janten upami anjeun nyandak tés nganggo browser énggal, anjeun kamungkinan bakal nampi skor anu luhur pikeun keunikan sidik ramo anjeun, sanaos ratusan pangguna sanés ngajalankeun vérsi browser anu sami sareng anjeun.
• Tungtungna, aranjeunna henteu nganggap résolusi layar atanapi pangaturan ukuran jandela browser. Contona, font bisa jadi badag teuing atawa leutik, atawa warna bisa nyieun téks hésé maca. Naon waé alesanana, tés henteu nganggap éta.

Sacara umum, tés uniqueness sidik teu aya gunana. Éta patut dicobian pikeun mendakan tingkat éntropi anjeun. Tapi leuwih sae pikeun saukur evaluate informasi naon anjeun masihan "kaluar".

Kumaha ngajaga diri tina sidik ramo browser (metode saderhana)

Eta sia nyebutkeun langsung yén éta moal mungkin pikeun sakabéhna meungpeuk formasi jeung kumpulan sidik browser - ieu téh téhnologi dasar. Upami anjeun hoyong ngajaga diri 100%, anjeun ngan ukur kedah henteu nganggo Internét.

Tapi jumlah inpormasi anu dikumpulkeun ku jasa sareng sumber pihak katilu tiasa dikirangan. Ieu dimana alat ieu bakal ngabantosan.

Browser Firefox sareng setélan anu dirobih

Browser ieu cukup saé pikeun ngajagi data pangguna. Anyar-anyar ieu, pamekar ngajagi pangguna Firefox tina sidik jari pihak katilu.

Tapi tingkat panyalindungan bisa ngaronjat. Jang ngalampahkeun ieu, anjeun kudu buka setélan panyungsi anjeun ku cara nuliskeun "ngeunaan: config" dina palang alamat. Teras pilih sareng robih pilihan ieu:

• webgl.disabled - pilih "leres".
• geo.diaktipkeun - pilih "palsu".
• privacy.resistFingerprinting - pilih "leres". Pilihan ieu nyadiakeun tingkat dasar panyalindungan ngalawan sidik ramo browser. Tapi éta paling éféktif lamun milih pilihan séjén tina daptar.
• privacy.firstparty.isolate - robah jadi "leres". Pilihan ieu ngamungkinkeun anjeun pikeun meungpeuk cookies tina domain pihak kahiji.
• media.peerconnection.enabled - pilihan pilihan, tapi lamun digawekeun ku VPN, éta patut milih. Éta ngamungkinkeun pikeun nyegah bocor WebRTC sareng demonstrasi IP anjeun.

Browser Wani

Browser sejen anu ramah-pamaké sarta nyadiakeun panyalindungan serius pikeun data pribadi. Browser meungpeuk rupa-rupa jinis pelacak, nganggo HTTPS dimana waé, sareng meungpeuk skrip.

Salaku tambahan, Brave masihan anjeun kamampuan pikeun meungpeuk seueur alat sidik ramo browser.

Kami nganggo Panopticlick pikeun ngira-ngira tingkat éntropi. Dibandingkeun Opera, tétéla 16.31 bit tinimbang 17.89. bédana teu badag, tapi masih aya.

Pangguna anu wani nyarankeun sababaraha cara pikeun ngajagaan tina sidik ramo browser. Aya seueur detil anu mustahil pikeun daptar dina hiji tulisan. Sadaya rinci sayogi dina Github proyék.

Ekstensi browser khusus

Ekstensi mangrupikeun topik anu sénsitip sabab sakapeung ningkatkeun keunikan sidik ramo browser. Naha nganggo aranjeunna atanapi henteu mangrupikeun pilihan pangguna.

Ieu naon anu urang tiasa nyarankeun:

• Chameleon - modifikasi nilai pamaké-agén. Anjeun tiasa nyetél frékuénsi ka "sakali unggal 10 menit", contona.
• renik - panyalindungan ngalawan tipena béda koleksi sidik.
• Pamaké-Agen Switcher - ngalakukeun hal anu sami sareng Chameleon.
• Kanvasblocker - panyalindungan ngalawan ngumpulkeun sidik digital tina kanvas.

Éta langkung saé ngagunakeun hiji ekstensi tinimbang sadayana sakaligus.

browser Tor tanpa Tor Network

Teu perlu ngajelaskeun dina Habré naon browser Tor. Sacara standar, éta nawiskeun sababaraha alat pikeun ngajagi data pribadi:

• HTTPS di mana waé sareng di mana waé.
• NoScript.
• Ngablokir WebGl.
• Ngablokir ékstraksi gambar kanvas.
• Ngarobah versi OS.
• Ngablokir inpormasi ngeunaan zona waktos sareng setelan basa.
• Sadaya fungsi séjén pikeun meungpeuk alat panjagaan.

Tapi jaringan Tor henteu pikaresepeun sapertos browser sorangan. Éta alesanana:

• Gawéna lalaunan. Ieu kusabab aya ngeunaan 6 sarébu server, tapi ngeunaan 2 juta pamaké.
• Seueur situs ngahalangan lalu lintas Tor, sapertos Netflix.
• Aya bocor inpormasi pribadi, salah sahiji anu paling serius kajantenan di 2017.
• Tor ngagaduhan hubungan anu anéh sareng pamaréntah AS - éta tiasa disebut kolaborasi anu caket. Sajaba ti éta, pamaréntah téh finansial ngarojong Tor.
• Anjeun tiasa nyambung ka titik panyerang urang.

Sacara umum, anjeun tiasa nganggo browser Tor tanpa jaringan Tor. Ieu teu jadi gampang pikeun ngalakukeun, tapi metoda ieu cukup diaksés. Tugasna nyaéta nyiptakeun dua file anu bakal nganonaktipkeun jaringan Tor.

Cara anu pangsaéna pikeun ngalakukeun ieu nyaéta dina Notepad ++. Buka sareng tambahkeun garis-garis ieu kana tab anu munggaran:

pref( 'general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Teras angkat ka Édit - Konversi EOL, pilih Unix (LF) sareng simpen filena salaku autoconfig.js dina Tor Browser/defaults/pref directory.

Teras buka tab énggal sareng salin garis ieu:

//
lockPref( 'network.proxy.type', 0);
lockPref ( 'network.proxy.socks_remote_dns', palsu);
lockPref ( 'extensions.torlauncher.start_tor', palsu);

Ngaran koropak nyaeta firefox.cfg, eta perlu disimpen dina Tor Browser / Browser.

Ayeuna sagalana geus siap. Saatos peluncuran, browser bakal nunjukkeun kasalahan, tapi anjeun tiasa malire ieu.

Sareng enya, mareuman jaringan moal mangaruhan sidik browser dina cara naon waé. Panopticlick nembongkeun tingkat éntropi 10.3 bit, nu loba kirang ti browser Wani (éta 16,31 bit).

Payil anu disebatkeun di luhur tiasa diunduh di dieu.

Dina bagian katilu sareng terakhir, urang bakal nyarioskeun langkung seueur metode hardcore pikeun nganonaktipkeun panjagaan. Urang ogé bakal ngabahas masalah ngajagaan data pribadi sareng inpormasi anu sanés nganggo VPN.

sumber: www.habr.com