Mula sa Selectel: ito ang pangalawang bahagi ng pagsasalin ng artikulo tungkol sa mga fingerprint ng browser (). Ngayon ay pag-uusapan natin ang tungkol sa legalidad ng mga third-party na serbisyo at website na nangongolekta ng mga fingerprint ng browser ng iba't ibang user at kung paano mo mapoprotektahan ang iyong sarili mula sa pagkolekta ng impormasyon.
Kaya ano ang tungkol sa legalidad ng pagkolekta ng mga fingerprint ng browser?
Pinag-aralan namin ang paksang ito nang detalyado, ngunit hindi makahanap ng mga partikular na batas (pinag-uusapan natin ang tungkol sa batas ng US - tala ng editor). Kung matutukoy mo ang anumang mga batas na namamahala sa koleksyon ng mga fingerprint ng browser sa iyong bansa, mangyaring ipaalam sa amin.
Ngunit sa European Union mayroong mga batas at direktiba (sa partikular, GDPR at ePrivacy Directive) na kumokontrol sa paggamit ng mga fingerprint ng browser. Ito ay ganap na legal, ngunit kung mapapatunayan lamang ng organisasyon ang pangangailangang gawin ang naturang gawain.
Bilang karagdagan, ang pahintulot ng gumagamit ay kinakailangan upang magamit ang impormasyon. Totoo ba, mula sa panuntunang ito:
- Kapag ang isang fingerprint ng browser ay kinakailangan para sa "ang tanging layunin ng pag-epekto ng paghahatid ng isang mensahe sa isang electronic na network ng komunikasyon."
- Kapag nangongolekta ng mga fingerprint ng browser ay kinakailangan upang maiangkop ang user interface ng isang partikular na device. Halimbawa, kapag nag-surf ka sa web mula sa isang mobile device, ginagamit ang teknolohiya upang kolektahin at suriin ang fingerprint ng browser upang mabigyan ka ng customized na bersyon.
Malamang, ang mga katulad na batas ay nalalapat sa ibang mga bansa. Kaya ang pangunahing punto dito ay ang serbisyo o site ay nangangailangan ng pahintulot ng user upang gumana sa fingerprinting ng browser.
Ngunit mayroong isang problema - ang tanong ay hindi palaging tahasang. Kadalasan, ipinapakita lang sa user ang banner na "Sumasang-ayon ako sa mga tuntunin ng paggamit." Oo, palaging naglalaman ang banner ng link sa mga termino mismo. Ngunit sino ang nagbabasa nito?
Kaya kadalasan ang gumagamit mismo ay nagbibigay ng pahintulot na mangolekta ng mga fingerprint ng browser at pag-aralan ang impormasyong ito kapag nag-click siya sa pindutang "sang-ayon".
Subukan ang fingerprint ng iyong browser
Okay, sa itaas ay tinalakay natin kung anong data ang maaaring kolektahin. Ngunit ano ang tungkol sa partikular na sitwasyon - ang iyong sariling browser?
Upang maunawaan kung anong impormasyon ang maaaring makolekta sa tulong nito, ang pinakamadaling paraan ay ang paggamit ng mapagkukunan . Ipapakita nito sa iyo kung ano ang makukuha ng isang tagalabas mula sa iyong browser.
Tingnan ang listahang ito sa kaliwa? Hindi lang iyon, lalabas ang natitirang listahan habang nag-i-scroll pababa sa pahina. Ang lungsod at rehiyon ay hindi ipinapakita sa screen dahil sa paggamit ng VPN ng mga may-akda.
Mayroong ilang iba pang mga site na tumutulong sa iyong magsagawa ng pagsubok sa fingerprint ng browser. Ito mula sa EFF at , open-source na site.
Ano ang entropy ng fingerprint ng browser?
Isa itong pagtatasa ng pagiging natatangi ng fingerprint ng iyong browser. Kung mas mataas ang halaga ng entropy, mas mataas ang pagiging natatangi ng browser.
Ang entropy ng fingerprint ng browser ay sinusukat sa mga bit. Maaari mong suriin ang indicator na ito sa website ng Panopticlick.
Gaano katumpak ang mga pagsubok na ito?
Sa pangkalahatan, mapagkakatiwalaan sila dahil eksaktong pareho silang nangongolekta ng data bilang mga mapagkukunan ng third-party. Ito ay kung susuriin natin ang koleksyon ng impormasyon sa bawat punto.
Kung pinag-uusapan natin ang pagtatasa ng pagiging natatangi, kung gayon hindi lahat ay kasinghusay dito, at narito kung bakit:
- Ang mga site ng pagsubok ay hindi isinasaalang-alang ang mga random na fingerprint, na maaaring makuha, halimbawa, gamit ang Brave Nightly.
- Ang mga site tulad ng Panopticlick at AmIUnique ay may malalaking archive ng data na naglalaman ng impormasyon tungkol sa luma at hindi napapanahong mga browser na ang mga user ay na-verify na. Kaya kung kukuha ka ng pagsubok gamit ang isang bagong browser, malamang na makakakuha ka ng mataas na marka para sa pagiging natatangi ng iyong fingerprint, kahit na daan-daang iba pang mga user ang nagpapatakbo ng parehong bersyon ng parehong browser tulad ng sa iyo.
- Sa wakas, hindi nila isinasaalang-alang ang resolution ng screen o pagbabago ng laki ng window ng browser. Halimbawa, ang font ay maaaring masyadong malaki o maliit, o ang kulay ay maaaring maging mahirap basahin ang teksto. Anuman ang dahilan, hindi ito isinasaalang-alang ng mga pagsubok.
Sa pangkalahatan, ang mga pagsusuri sa pagiging natatangi ng fingerprint ay hindi walang silbi. Ito ay nagkakahalaga ng pagsubok sa kanila upang malaman ang iyong antas ng entropy. Ngunit pinakamainam na suriin lamang kung anong impormasyon ang iyong ibinibigay.
Paano protektahan ang iyong sarili mula sa fingerprinting ng browser (mga simpleng pamamaraan)
Ito ay nagkakahalaga na sabihin kaagad na hindi posible na ganap na harangan ang pagbuo at koleksyon ng fingerprint ng browser - ito ay isang pangunahing teknolohiya. Kung nais mong protektahan ang iyong sarili ng 100%, kailangan mo lamang na huwag gumamit ng Internet.
Ngunit ang dami ng impormasyong nakolekta ng mga serbisyo at mapagkukunan ng third-party ay maaaring bawasan. Dito makakatulong ang mga tool na ito.
Firefox browser na may binagong mga setting
Ang browser na ito ay medyo mahusay sa pagprotekta sa data ng user. Kamakailan, pinrotektahan ng mga developer ang mga user ng Firefox mula sa third party na fingerprinting.
Ngunit ang antas ng proteksyon ay maaaring tumaas. Upang gawin ito, kailangan mong pumunta sa mga setting ng iyong browser sa pamamagitan ng pagpasok ng “about:config” sa address bar. Pagkatapos ay piliin at baguhin ang mga sumusunod na opsyon:
- webgl.disabled - piliin ang "totoo".
- geo.enabled — piliin ang “false”.
- privacy.resistFingerprinting - piliin ang "totoo". Nagbibigay ang opsyong ito ng pangunahing antas ng proteksyon laban sa fingerprinting ng browser. Ngunit ito ay pinaka-epektibo kapag pumipili ng iba pang mga opsyon mula sa listahan.
- privacy.firstparty.isolate - baguhin sa "totoo". Binibigyang-daan ka ng opsyong ito na i-block ang cookies mula sa mga first-party na domain.
- media.peerconnection.enabled - isang opsyonal na opsyon, ngunit kung nagtatrabaho ka sa isang VPN, sulit na pumili. Ginagawa nitong posible na maiwasan ang paglabas ng WebRTC at pagpapakita ng iyong IP.
Matapang na Browser
Isa pang browser na madaling gamitin at nagbibigay ng seryosong proteksyon para sa personal na data. Hinaharang ng browser ang iba't ibang uri ng mga tagasubaybay, gumagamit ng HTTPS hangga't maaari, at hinaharangan ang mga script.
Bukod pa rito, binibigyan ka ng Brave ng kakayahang harangan ang karamihan sa mga tool sa fingerprinting ng browser.
Ginamit namin ang Panopticlick upang tantyahin ang antas ng entropy. Kung ikukumpara sa Opera, naging 16.31 bits ito sa halip na 17.89. Ang pagkakaiba ay hindi malaki, ngunit naroroon pa rin.
Ang mga matatapang na user ay nagmungkahi ng iba't ibang paraan upang maprotektahan laban sa fingerprinting ng browser. Napakaraming detalye na imposibleng ilista ang mga ito sa isang artikulo. Lahat ng detalye .
Mga espesyal na extension ng browser
Ang mga extension ay isang sensitibong paksa dahil minsan ay pinapataas ng mga ito ang pagiging natatangi ng fingerprint ng isang browser. Kung gagamitin ang mga ito o hindi ay ang pagpili ng gumagamit.
Narito ang maaari naming irekomenda:
- — pagbabago ng mga halaga ng user-agent. Maaari mong itakda ang dalas sa "isang beses bawat 10 minuto", halimbawa.
- — proteksyon laban sa iba't ibang uri ng koleksyon ng fingerprint.
- — halos pareho ang ginagawa ng Chameleon.
- — proteksyon laban sa pagkolekta ng mga digital fingerprint mula sa canvas.
Mas mainam na gumamit ng isang extension sa halip na sabay-sabay.
Tor browser na walang Tor network
Hindi na kailangang ipaliwanag sa Habré kung ano ang Tor browser. Bilang default, nag-aalok ito ng ilang tool para protektahan ang personal na data:
- HTTPS saanman at saanman.
- Noscript.
- Hinaharang ang WebGl.
- Bina-block ang pagkuha ng larawan ng canvas.
- Pagbabago ng bersyon ng OS.
- Pag-block ng impormasyon tungkol sa time zone at mga setting ng wika.
- Lahat ng iba pang mga function upang harangan ang mga tool sa pagsubaybay.
Ngunit ang network ng Tor ay hindi kasing kahanga-hanga ng browser mismo. kaya naman:
- Mabagal itong gumagana. Ito ay dahil may humigit-kumulang 6 na libong mga server, ngunit humigit-kumulang 2 milyong mga gumagamit.
- Maraming mga site ang humaharang sa trapiko ng Tor, tulad ng Netflix.
- May mga pagtagas ng personal na impormasyon, isa sa pinakamalubhang nangyari noong 2017.
- May kakaibang relasyon ang Tor sa gobyerno ng US - matatawag itong malapit na pakikipagtulungan. Bilang karagdagan, ang pamahalaan ay pinansyal .
- Maaari kang kumonekta sa .
Sa pangkalahatan, posible na gamitin ang Tor browser nang walang Tor network. Ito ay hindi napakadaling gawin, ngunit ang pamamaraan ay medyo naa-access. Ang gawain ay lumikha ng dalawang file na hindi paganahin ang Tor network.
Ang pinakamahusay na paraan upang gawin ito ay sa Notepad++. Buksan ito at idagdag ang mga sumusunod na linya sa unang tab:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Pagkatapos ay pumunta sa Edit - EOL Conversion, piliin ang Unix (LF) at i-save ang file bilang autoconfig.js sa Tor Browser/defaults/pref directory.
Pagkatapos ay magbukas ng bagong tab at kopyahin ang mga linyang ito:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Ang pangalan ng file ay firefox.cfg, kailangan itong i-save sa Tor Browser/Browser.
Ngayon ay handa na ang lahat. Pagkatapos ng paglunsad, magpapakita ang browser ng isang error, ngunit maaari mong balewalain ito.
At oo, ang pag-off sa network ay hindi makakaapekto sa fingerprint ng browser sa anumang paraan. Ang Panopticlick ay nagpapakita ng antas ng entropy na 10.3 bits, na mas mababa kaysa sa Brave browser (ito ay 16,31 bits).
Maaaring ma-download ang mga file na nabanggit sa itaas .
Sa ikatlo at huling bahagi, pag-uusapan natin ang higit pang mga hardcore na paraan ng hindi pagpapagana ng pagsubaybay. Tatalakayin din natin ang isyu ng pagprotekta sa personal na data at iba pang impormasyon gamit ang VPN.
Pinagmulan: www.habr.com