จากซีเทล: นี่เป็นส่วนที่สองของการแปลบทความเกี่ยวกับลายนิ้วมือของเบราว์เซอร์ (
แล้วการรวบรวมลายนิ้วมือของเบราว์เซอร์นั้นถูกต้องตามกฎหมายล่ะ?
เราศึกษาหัวข้อนี้โดยละเอียด แต่ไม่พบกฎหมายที่เฉพาะเจาะจง (เรากำลังพูดถึงกฎหมายของสหรัฐอเมริกา - หมายเหตุบรรณาธิการ) หากคุณสามารถระบุกฎหมายใดๆ ที่ควบคุมการรวบรวมลายนิ้วมือของเบราว์เซอร์ในประเทศของคุณได้ โปรดแจ้งให้เราทราบ
แต่ในสหภาพยุโรป มีกฎหมายและคำสั่ง (โดยเฉพาะ GDPR และ ePrivacy Directive) ที่ควบคุมการใช้ลายนิ้วมือของเบราว์เซอร์ สิ่งนี้ถูกกฎหมายโดยสมบูรณ์ แต่เฉพาะในกรณีที่องค์กรสามารถพิสูจน์ความจำเป็นในการปฏิบัติงานดังกล่าวได้
นอกจากนี้จำเป็นต้องได้รับความยินยอมจากผู้ใช้เพื่อใช้ข้อมูล จริงป้ะ,
- เมื่อต้องใช้ลายนิ้วมือของเบราว์เซอร์เพื่อ “จุดประสงค์เดียวในการส่งผลต่อการส่งข้อความผ่านเครือข่ายการสื่อสารอิเล็กทรอนิกส์”
- เมื่อรวบรวมลายนิ้วมือของเบราว์เซอร์จำเป็นต้องปรับแต่งอินเทอร์เฟซผู้ใช้ของอุปกรณ์เฉพาะ ตัวอย่างเช่น เมื่อคุณท่องเว็บจากอุปกรณ์มือถือ เทคโนโลยีจะถูกใช้เพื่อรวบรวมและวิเคราะห์ลายนิ้วมือของเบราว์เซอร์เพื่อให้คุณได้รับเวอร์ชันที่ปรับแต่งเอง
เป็นไปได้มากว่ากฎหมายที่คล้ายกันนี้จะมีผลใช้บังคับในประเทศอื่นๆ ดังนั้นประเด็นสำคัญที่นี่คือบริการหรือไซต์ต้องได้รับความยินยอมจากผู้ใช้จึงจะสามารถทำงานกับลายนิ้วมือของเบราว์เซอร์ได้
แต่มีปัญหาอยู่ - คำถามไม่ชัดเจนเสมอไป โดยส่วนใหญ่ ผู้ใช้จะแสดงเฉพาะแบนเนอร์ “ฉันยอมรับข้อกำหนดการใช้งาน” เท่านั้น ใช่ แบนเนอร์จะมีลิงก์ไปยังข้อกำหนดเสมอ แต่ใครอ่านล่ะ?
โดยปกติแล้วผู้ใช้เองจะอนุญาตให้รวบรวมลายนิ้วมือของเบราว์เซอร์และวิเคราะห์ข้อมูลนี้เมื่อเขาคลิกที่ปุ่ม "ตกลง"
ทดสอบลายนิ้วมือของเบราว์เซอร์ของคุณ
เอาล่ะ ข้างต้นเราได้พูดคุยกันว่าข้อมูลใดบ้างที่สามารถเก็บรวบรวมได้ แต่แล้วสถานการณ์เฉพาะ - เบราว์เซอร์ของคุณเองล่ะ?
เพื่อให้เข้าใจว่าข้อมูลใดที่สามารถเก็บรวบรวมได้ด้วยความช่วยเหลือ วิธีที่ง่ายที่สุดคือการใช้ทรัพยากร
ดูรายการทางด้านซ้ายนี้ไหม? เท่านั้นยังไม่พอ รายการที่เหลือจะปรากฏขึ้นเมื่อคุณเลื่อนหน้าลง เมืองและภูมิภาคไม่แสดงบนหน้าจอเนื่องจากผู้เขียนใช้ VPN
มีไซต์อื่นอีกหลายแห่งที่ช่วยคุณทดสอบลายนิ้วมือของเบราว์เซอร์ นี้
เอนโทรปีลายนิ้วมือของเบราว์เซอร์คืออะไร
นี่คือการประเมินเอกลักษณ์ของลายนิ้วมือเบราว์เซอร์ของคุณ ยิ่งค่าเอนโทรปีสูง ความเป็นเอกลักษณ์ของเบราว์เซอร์ก็จะยิ่งสูงขึ้น
เอนโทรปีของลายนิ้วมือของเบราว์เซอร์วัดเป็นบิต คุณสามารถตรวจสอบตัวบ่งชี้นี้ได้บนเว็บไซต์ Panopticlick
การทดสอบเหล่านี้แม่นยำแค่ไหน?
โดยทั่วไป พวกเขาสามารถเชื่อถือได้เนื่องจากรวบรวมข้อมูลเดียวกันกับทรัพยากรของบุคคลที่สามทุกประการ นี่คือถ้าเราประเมินการรวบรวมข้อมูลทีละจุด
หากเราพูดถึงการประเมินเอกลักษณ์ ไม่ใช่ทุกอย่างจะดีเท่านี้ และนี่คือเหตุผล:
- ไซต์ทดสอบไม่คำนึงถึงลายนิ้วมือแบบสุ่ม ซึ่งสามารถรับได้ เช่น โดยใช้ Brave Nightly
- ไซต์เช่น Panopticlick และ AmIUnique มีคลังข้อมูลขนาดใหญ่ที่มีข้อมูลเกี่ยวกับเบราว์เซอร์เก่าและล้าสมัยที่ผู้ใช้ได้รับการยืนยันแล้ว ดังนั้น หากคุณทำการทดสอบด้วยเบราว์เซอร์ใหม่ คุณอาจจะได้คะแนนสูงสำหรับเอกลักษณ์ของลายนิ้วมือของคุณ แม้ว่าผู้ใช้อีกหลายร้อยรายจะใช้เบราว์เซอร์เวอร์ชันเดียวกันกับคุณก็ตาม
- สุดท้าย พวกเขาไม่ได้คำนึงถึงความละเอียดหน้าจอหรือการปรับขนาดหน้าต่างเบราว์เซอร์ ตัวอย่างเช่น แบบอักษรอาจมีขนาดใหญ่หรือเล็กเกินไป หรือสีอาจทำให้ข้อความอ่านยาก ไม่ว่าจะด้วยเหตุผลใดก็ตาม การทดสอบจะไม่นำมาพิจารณา
โดยทั่วไปแล้ว การทดสอบเอกลักษณ์ของลายนิ้วมือไม่ได้ไร้ประโยชน์ มันคุ้มค่าที่จะลองใช้เพื่อค้นหาระดับเอนโทรปีของคุณ แต่วิธีที่ดีที่สุดคือประเมินว่าข้อมูลใดที่คุณให้ "ออกไป"
วิธีป้องกันตัวเองจากการพิมพ์ลายนิ้วมือของเบราว์เซอร์ (วิธีง่ายๆ)
เป็นเรื่องที่ควรบอกทันทีว่าจะไม่สามารถบล็อกการก่อตัวและการรวบรวมลายนิ้วมือของเบราว์เซอร์ได้อย่างสมบูรณ์ - นี่เป็นเทคโนโลยีพื้นฐาน หากคุณต้องการป้องกันตัวเอง 100% คุณเพียงแค่ต้องไม่ใช้อินเทอร์เน็ต
แต่ปริมาณข้อมูลที่รวบรวมโดยบริการและทรัพยากรของบุคคลที่สามสามารถลดลงได้ นี่คือจุดที่เครื่องมือเหล่านี้จะช่วยได้
เบราว์เซอร์ Firefox พร้อมการตั้งค่าที่แก้ไข
เบราว์เซอร์นี้ค่อนข้างดีในการปกป้องข้อมูลผู้ใช้ ล่าสุด นักพัฒนาได้ปกป้องผู้ใช้ Firefox จากการพิมพ์ลายนิ้วมือของบุคคลที่สาม
แต่สามารถเพิ่มระดับการป้องกันได้ ในการดำเนินการนี้ คุณต้องไปที่การตั้งค่าเบราว์เซอร์โดยป้อน “about:config” ลงในแถบที่อยู่ จากนั้นเลือกและเปลี่ยนแปลงตัวเลือกต่อไปนี้:
- webgl.ปิดการใช้งาน - เลือก “จริง”
- geo.enabled - เลือก "เท็จ"
- ความเป็นส่วนตัวต่อต้านลายนิ้วมือ - เลือก “จริง” ตัวเลือกนี้ให้การป้องกันการพิมพ์ลายนิ้วมือของเบราว์เซอร์ในระดับพื้นฐาน แต่จะมีประสิทธิภาพมากที่สุดเมื่อเลือกตัวเลือกอื่นจากรายการ
- ความเป็นส่วนตัว.firstparty.แยก - เปลี่ยนเป็น "จริง" ตัวเลือกนี้ช่วยให้คุณสามารถบล็อกคุกกี้จากโดเมนบุคคลที่หนึ่งได้
- media.peerconnection.enabled - ตัวเลือกเสริม แต่ถ้าคุณใช้งาน VPN ก็คุ้มค่าที่จะเลือก ทำให้สามารถป้องกันการรั่วไหลของ WebRTC และการสาธิต IP ของคุณได้
Браузер กล้าหาญ
เบราว์เซอร์อื่นที่ใช้งานง่ายและให้การปกป้องข้อมูลส่วนบุคคลอย่างจริงจัง เบราว์เซอร์จะบล็อกตัวติดตามประเภทต่างๆ ใช้ HTTPS ทุกที่ที่เป็นไปได้ และบล็อกสคริปต์
นอกจากนี้ Brave ยังช่วยให้คุณสามารถบล็อกเครื่องมือพิมพ์ลายนิ้วมือของเบราว์เซอร์ส่วนใหญ่ได้
เราใช้ Panopticlick เพื่อประมาณระดับเอนโทรปี เมื่อเปรียบเทียบกับ Opera มันกลายเป็น 16.31 บิตแทนที่จะเป็น 17.89 ความแตกต่างไม่มาก แต่ก็ยังอยู่ที่นั่น
ผู้ใช้ที่กล้าหาญได้แนะนำวิธีการต่างๆ ในการป้องกันการพิมพ์ลายนิ้วมือของเบราว์เซอร์ มีรายละเอียดมากมายจนไม่สามารถรวมไว้ในบทความเดียวได้ รายละเอียดทั้งหมด
ส่วนขยายเบราว์เซอร์พิเศษ
ส่วนขยายเป็นหัวข้อที่ละเอียดอ่อน เนื่องจากบางครั้งส่วนขยายจะเพิ่มความเป็นเอกลักษณ์ของลายนิ้วมือของเบราว์เซอร์ ผู้ใช้จะเลือกว่าจะใช้งานหรือไม่ก็ตาม
นี่คือสิ่งที่เราสามารถแนะนำได้:
กิ้งก่าเปลียนสี — การปรับเปลี่ยนค่าตัวแทนผู้ใช้ คุณสามารถตั้งค่าความถี่เป็น "ทุกๆ 10 นาที" เป็นต้นติดตาม — การป้องกันการเก็บลายนิ้วมือประเภทต่างๆUser-Agent Switcher — ทำสิ่งเดียวกับ Chameleon โดยประมาณCanvasblocker — ป้องกันการรวบรวมลายนิ้วมือดิจิตอลจากผ้าใบ
ควรใช้ส่วนขยายเดียวแทนที่จะใช้ทั้งหมดในคราวเดียว
เบราว์เซอร์ Tor ที่ไม่มี Tor เครือข่าย
ไม่จำเป็นต้องอธิบาย Habré ว่าเบราว์เซอร์ของ Tor คืออะไร โดยค่าเริ่มต้น จะมีเครื่องมือมากมายสำหรับปกป้องข้อมูลส่วนบุคคล:
- HTTPS ทุกที่ทุกเวลา
- NoScript
- การบล็อก WebGl
- การปิดกั้นการแยกภาพแคนวาส
- การเปลี่ยนเวอร์ชันของระบบปฏิบัติการ
- การบล็อกข้อมูลเกี่ยวกับโซนเวลาและการตั้งค่าภาษา
- ฟังก์ชั่นอื่น ๆ ทั้งหมดเพื่อบล็อกเครื่องมือเฝ้าระวัง
แต่เครือข่าย Tor นั้นไม่ได้น่าประทับใจเท่ากับเบราว์เซอร์เอง นั่นเป็นเหตุผล:
- มันทำงานช้า นี่เป็นเพราะมีเซิร์ฟเวอร์ประมาณ 6 เซิร์ฟเวอร์ แต่มีผู้ใช้ประมาณ 2 ล้านคน
- เว็บไซต์หลายแห่งบล็อกการรับส่งข้อมูลของ Tor เช่น Netflix
- มีการรั่วไหลของข้อมูลส่วนบุคคลซึ่งเป็นหนึ่งในเหตุการณ์ที่ร้ายแรงที่สุดในปี 2017
- ทอร์มีความสัมพันธ์ที่แปลกประหลาดกับรัฐบาลสหรัฐฯ เรียกได้ว่าเป็นการทำงานร่วมกันอย่างใกล้ชิด นอกจากนี้รัฐบาลยังมีฐานะการเงิน
รองรับทอร์ . - คุณสามารถเชื่อมต่อกับ
โหนดของผู้โจมตี .
โดยทั่วไป คุณสามารถใช้เบราว์เซอร์ของ Tor ได้โดยไม่ต้องมีเครือข่าย Tor นี่ไม่ใช่เรื่องง่ายที่จะทำ แต่วิธีนี้เข้าถึงได้ค่อนข้างมาก ภารกิจคือสร้างไฟล์สองไฟล์ที่จะปิดการใช้งานเครือข่าย Tor
วิธีที่ดีที่สุดคือใน Notepad++ เปิดและเพิ่มบรรทัดต่อไปนี้ลงในแท็บแรก:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
จากนั้นไปที่แก้ไข - การแปลง EOL เลือก Unix (LF) และบันทึกไฟล์เป็น autoconfig.js ในไดเร็กทอรี Tor Browser/defaults/pref
จากนั้นเปิดแท็บใหม่และคัดลอกบรรทัดเหล่านี้:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', เท็จ);
ชื่อไฟล์คือ firefox.cfg ซึ่งจะต้องบันทึกไว้ใน Tor Browser/Browser
ตอนนี้ทุกอย่างพร้อมแล้ว หลังจากเปิดตัว เบราว์เซอร์จะแสดงข้อผิดพลาด แต่คุณสามารถเพิกเฉยต่อสิ่งนี้ได้
ใช่แล้ว การปิดเครือข่ายจะไม่ส่งผลต่อลายนิ้วมือของเบราว์เซอร์แต่อย่างใด Panopticlick แสดงระดับเอนโทรปี 10.3 บิต ซึ่งน้อยกว่าเบราว์เซอร์ Brave มาก (คือ 16,31 บิต)
สามารถดาวน์โหลดไฟล์ที่กล่าวมาข้างต้นได้
ในส่วนที่สามซึ่งเป็นส่วนสุดท้าย เราจะพูดถึงวิธีการปิดใช้การเฝ้าระวังแบบฮาร์ดคอร์มากขึ้น นอกจากนี้เรายังจะหารือเกี่ยวกับปัญหาการปกป้องข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ โดยใช้ VPN
ที่มา: will.com