Från Selectel: detta är den andra delen av översättningen av artikeln om webbläsarfingeravtryck (). Idag ska vi prata om lagligheten av tredjepartstjänster och webbplatser som samlar in webbläsarfingeravtryck från olika användare och hur du kan skydda dig från att samla in information.
Så hur är det med lagligheten av att samla in webbläsarfingeravtryck?
Vi studerade detta ämne i detalj, men kunde inte hitta specifika lagar (vi pratar om amerikansk lagstiftning - red.anm.). Om du kan identifiera några lagar som styr insamlingen av webbläsarfingeravtryck i ditt land, vänligen meddela oss.
Men i Europeiska unionen finns det lagar och direktiv (i synnerhet GDPR och ePrivacy-direktivet) som reglerar användningen av webbläsarfingeravtryck. Detta är helt lagligt, men bara om organisationen kan bevisa behovet av att utföra sådant arbete.
Dessutom krävs användarens samtycke för att använda informationen. Är det sant, från denna regel:
- När ett webbläsarfingeravtryck krävs för "det enda syftet att genomföra överföringen av ett meddelande över ett elektroniskt kommunikationsnätverk."
- Vid insamling av webbläsare krävs fingeravtryck för att skräddarsy användargränssnittet för en specifik enhet. Till exempel, när du surfar på webben från en mobil enhet används teknik för att samla in och analysera webbläsarens fingeravtryck för att ge dig en anpassad version.
Troligtvis gäller liknande lagar i andra länder. Så nyckelpunkten här är att tjänsten eller webbplatsen behöver användarens samtycke för att arbeta med webbläsarfingeravtryck.
Men det finns ett problem - frågan är inte alltid explicit. Oftast visas endast bannern "Jag godkänner användarvillkoren" för användaren. Ja, bannern innehåller alltid en länk till själva villkoren. Men vem läser dem?
Så vanligtvis ger användaren själv tillåtelse att samla in webbläsarens fingeravtryck och analysera denna information när han klickar på "godkänn"-knappen.
Testa din webbläsares fingeravtryck
Okej, ovan diskuterade vi vilken data som kan samlas in. Men hur är det med den specifika situationen - din egen webbläsare?
För att förstå vilken information som kan samlas in med dess hjälp är det enklaste sättet att använda resursen . Det kommer att visa dig vad en utomstående kan få från din webbläsare.
Ser du den här listan till vänster? Det är inte allt, resten av listan kommer att dyka upp när du rullar ner på sidan. Staden och regionen visas inte på skärmen på grund av att författarna använder ett VPN.
Det finns flera andra webbplatser som hjälper dig att utföra ett webbläsarfingeravtryckstest. Detta från EFF och , webbplats med öppen källkod.
Vad är webbläsarens fingeravtrycksentropi?
Detta är en bedömning av det unika med ditt webbläsarfingeravtryck. Ju högre entropivärde, desto högre unikhet har webbläsaren.
Entropin i webbläsarens fingeravtryck mäts i bitar. Du kan kontrollera denna indikator på Panopticlicks webbplats.
Hur exakta är dessa tester?
I allmänhet kan de lita på eftersom de samlar in exakt samma data som tredjepartsresurser. Detta är om vi utvärderar insamlingen av information punkt för punkt.
Om vi pratar om att bedöma unika, så är inte allt lika bra här, och här är varför:
- Testplatser tar inte hänsyn till slumpmässiga fingeravtryck, som kan erhållas till exempel med Brave Nightly.
- Sajter som Panopticlick och AmIUnique har enorma dataarkiv som innehåller information om gamla och föråldrade webbläsare vars användare har verifierats. Så om du gör ett test med en ny webbläsare kommer du sannolikt att få ett högt betyg för det unika med ditt fingeravtryck, trots att hundratals andra användare kör samma version av samma webbläsare som du.
- Slutligen tar de inte hänsyn till skärmupplösning eller storleksändring av webbläsarfönster. Till exempel kan typsnittet vara för stort eller litet, eller så kan färgen göra texten svårläst. Oavsett orsaken tar inte testerna hänsyn till det.
I allmänhet är tester för unika fingeravtryck inte värdelösa. Det är värt att prova dem för att ta reda på din entropinivå. Men det är bäst att helt enkelt utvärdera vilken information du ger "ut".
Hur du skyddar dig mot webbläsarfingeravtryck (enkla metoder)
Det är värt att säga direkt att det inte kommer att vara möjligt att helt blockera bildandet och insamlingen av ett webbläsarfingeravtryck - det här är en grundläggande teknik. Om du vill skydda dig själv till 100 % behöver du bara inte använda internet.
Men mängden information som samlas in av tredjepartstjänster och resurser kan minskas. Det är här dessa verktyg kommer att hjälpa.
Firefox webbläsare med ändrade inställningar
Den här webbläsaren är ganska bra på att skydda användardata. Nyligen skyddade utvecklare Firefox-användare från tredje parts fingeravtryck.
Men skyddsnivån kan höjas. För att göra detta måste du gå till din webbläsarinställningar genom att ange "about:config" i adressfältet. Välj och ändra sedan följande alternativ:
- webgl.disabled - välj "true".
- geo.enabled — välj "falskt".
- privacy.resistFingeravtryck - välj "sant". Det här alternativet ger en grundläggande skyddsnivå mot webbläsarfingeravtryck. Men det är mest effektivt när du väljer andra alternativ från listan.
- privacy.firstparty.isolate - ändra till "sant". Det här alternativet låter dig blockera cookies från förstapartsdomäner.
- media.peerconnection.enabled - ett valfritt alternativ, men om du arbetar med ett VPN är det värt att välja. Det gör det möjligt att förhindra WebRTC-läckor och demonstration av din IP.
Modig webbläsare
Ytterligare en webbläsare som är användarvänlig och ger seriöst skydd för personuppgifter. Webbläsaren blockerar olika typer av spårare, använder HTTPS där det är möjligt och blockerar skript.
Dessutom ger Brave dig möjligheten att blockera de flesta webbläsarverktyg för fingeravtryck.
Vi använde Panopticlick för att uppskatta entropinivån. Jämfört med Opera visade det sig vara 16.31 bitar istället för 17.89. Skillnaden är inte jättestor, men den finns kvar.
Modiga användare har föreslagit en mängd olika sätt att skydda mot webbläsarfingeravtryck. Det finns så många detaljer att det är omöjligt att lista dem i en artikel. Alla detaljer .
Specialiserade webbläsartillägg
Tillägg är ett känsligt ämne eftersom de ibland ökar det unika med en webbläsares fingeravtryck. Om de ska användas eller inte är användarens val.
Här är vad vi kan rekommendera:
- — Ändring av användaragentvärden. Du kan till exempel ställa in frekvensen till "en gång var 10:e minut".
- — Skydd mot olika typer av fingeravtrycksinsamling.
- — gör ungefär samma sak som Chameleon.
- — Skydd mot insamling av digitala fingeravtryck från duk.
Det är bättre att använda en förlängning istället för alla på en gång.
Tor webbläsare utan Tor nätverks
Det finns ingen anledning att förklara på Habré vad en Tor-webbläsare är. Som standard erbjuder den ett antal verktyg för att skydda personuppgifter:
- HTTPS var som helst och överallt.
- NoScript.
- Blockerar WebGl.
- Blockerar extrahering av canvasbild.
- Ändra OS-versionen.
- Blockerande information om tidszon och språkinställningar.
- Alla andra funktioner för att blockera övervakningsverktyg.
Men Tor-nätverket är inte lika imponerande som webbläsaren själv. Det är därför:
- Det fungerar långsamt. Detta beror på att det finns cirka 6 tusen servrar, men cirka 2 miljoner användare.
- Många sajter blockerar Tor-trafik, som Netflix.
- Det finns läckor av personlig information, en av de allvarligaste hände under 2017.
- Tor har en märklig relation till USA:s regering – det kan kallas ett nära samarbete. Dessutom är regeringen ekonomiskt .
- Du kan ansluta till .
I allmänhet är det möjligt att använda Tor-webbläsaren utan Tor-nätverket. Detta är inte så lätt att göra, men metoden är ganska lättillgänglig. Uppgiften är att skapa två filer som kommer att inaktivera Tor-nätverket.
Det bästa sättet att göra detta är i Notepad++. Öppna den och lägg till följande rader på den första fliken:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Gå sedan till Edit - EOL Conversion, välj Unix (LF) och spara filen som autoconfig.js i Tor Browser/defaults/pref-katalogen.
Öppna sedan en ny flik och kopiera dessa rader:
//
lockPref('nätverk.proxy.typ', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Filnamnet är firefox.cfg, den måste sparas i Tor Browser/Browser.
Nu är allt klart. Efter start kommer webbläsaren att visa ett fel, men du kan ignorera detta.
Och ja, att stänga av nätverket kommer inte att påverka webbläsarens fingeravtryck på något sätt. Panopticlick visar en entropinivå på 10.3 bitar, vilket är mycket mindre än med webbläsaren Brave (den var 16,31 bitar).
Filerna som nämns ovan kan laddas ner .
I den tredje och sista delen kommer vi att prata om mer hårda metoder för att inaktivera övervakning. Vi kommer också att diskutera frågan om att skydda personuppgifter och annan information med hjälp av ett VPN.
Källa: will.com