Selectel'den: bu, tarayıcı parmak izleriyle ilgili makalenin çevirisinin ikinci kısmıdır (). Bugün, farklı kullanıcıların tarayıcı parmak izlerini toplayan üçüncü taraf hizmetlerin ve web sitelerinin yasallığından ve kendinizi bilgi toplamaktan nasıl koruyabileceğinizden bahsedeceğiz.
Peki tarayıcı parmak izlerini toplamanın yasallığı ne olacak?
Bu konuyu ayrıntılı olarak inceledik ancak belirli yasalar bulamadık (ABD yasalarından bahsediyoruz - editörün notu). Ülkenizde tarayıcı parmak izlerinin toplanmasını düzenleyen herhangi bir yasa tespit edebiliyorsanız lütfen bize bildirin.
Ancak Avrupa Birliği'nde tarayıcı parmak izlerinin kullanımını düzenleyen yasa ve direktifler (özellikle GDPR ve eGizlilik Direktifi) bulunmaktadır. Bu tamamen yasaldır, ancak yalnızca kuruluşun bu tür bir işi gerçekleştirme ihtiyacını kanıtlaması durumunda.
Ayrıca bilgilerin kullanılması için kullanıcının onayı gerekmektedir. Bu doğru mu, bu kuraldan:
- "Yalnızca bir mesajın elektronik iletişim ağı üzerinden iletilmesini gerçekleştirmek amacıyla" bir tarayıcı parmak izi gerektiğinde.
- Tarayıcı parmak izlerini toplarken, belirli bir cihazın kullanıcı arayüzünü uyarlamak gerekir. Örneğin, bir mobil cihazdan internette gezindiğinizde, size özelleştirilmiş bir sürüm sağlamak üzere tarayıcı parmak izini toplamak ve analiz etmek için teknoloji kullanılır.
Büyük olasılıkla, benzer yasalar diğer ülkelerde de geçerlidir. Dolayısıyla buradaki kilit nokta, hizmetin veya sitenin tarayıcı parmak iziyle çalışmak için kullanıcının onayına ihtiyaç duymasıdır.
Ancak bir sorun var; soru her zaman açık olmuyor. Çoğu zaman kullanıcıya yalnızca "Kullanım koşullarını kabul ediyorum" başlığı gösterilir. Evet, banner her zaman terimlerin kendisine bir bağlantı içerir. Peki bunları kim okuyor?
Yani genellikle kullanıcının kendisi tarayıcı parmak izlerini toplama ve "kabul et" düğmesini tıkladığında bu bilgileri analiz etme iznini verir.
Tarayıcı parmak izinizi test edin
Tamam, yukarıda hangi verilerin toplanabileceğini tartıştık. Peki ya özel durum – kendi tarayıcınız?
Yardımıyla hangi bilgilerin toplanabileceğini anlamak için en kolay yol kaynağı kullanmaktır. . Bir yabancının tarayıcınızdan neler alabileceğini size gösterecektir.
Soldaki bu listeyi görüyor musunuz? Hepsi bu kadar değil, siz sayfayı aşağı kaydırdıkça listenin geri kalanı görünecektir. Yazarların VPN kullanması nedeniyle şehir ve bölge ekranda görüntülenmiyor.
Tarayıcı parmak izi testi yapmanıza yardımcı olacak başka siteler de vardır. Bu EFF'den ve , açık kaynak sitesi.
Tarayıcı parmak izi entropisi nedir?
Bu, tarayıcı parmak izinizin benzersizliğine ilişkin bir değerlendirmedir. Entropi değeri ne kadar yüksek olursa tarayıcının benzersizliği de o kadar yüksek olur.
Tarayıcının parmak izinin entropisi bit cinsinden ölçülür. Bu göstergeyi Panopticlick web sitesinden kontrol edebilirsiniz.
Bu testler ne kadar doğru?
Genel olarak, üçüncü taraf kaynaklarla tamamen aynı verileri topladıklarından güvenilir olabilirler. Bilgi toplamayı nokta nokta değerlendirirsek durum budur.
Benzersizliği değerlendirmek hakkında konuşursak, burada her şey o kadar iyi değildir ve nedeni şu:
- Test siteleri, örneğin Brave Nightly kullanılarak elde edilebilecek rastgele parmak izlerini dikkate almaz.
- Panopticlick ve AmIUnique gibi siteler, kullanıcıları doğrulanmış eski ve güncelliğini kaybetmiş tarayıcılar hakkında bilgiler içeren devasa veri arşivlerine sahiptir. Dolayısıyla, yeni bir tarayıcıyla test yaparsanız, yüzlerce başka kullanıcının sizinle aynı tarayıcının aynı sürümünü kullanmasına rağmen parmak izinizin benzersizliği açısından muhtemelen yüksek bir puan alırsınız.
- Son olarak, ekran çözünürlüğünü veya tarayıcı penceresinin yeniden boyutlandırılmasını hesaba katmazlar. Örneğin yazı tipi çok büyük veya küçük olabilir ya da renk metnin okunmasını zorlaştırabilir. Sebep ne olursa olsun, testler bunu dikkate almıyor.
Genel olarak parmak izi benzersizliği testleri faydasız değildir. Entropi seviyenizi öğrenmek için bunları denemeye değer. Ancak hangi bilgiyi “dışarı” verdiğinizi basitçe değerlendirmek en iyisidir.
Kendinizi tarayıcı parmak izinden nasıl korursunuz (basit yöntemler)
Tarayıcı parmak izinin oluşumunu ve toplanmasını tamamen engellemenin mümkün olmayacağını hemen söylemeye değer - bu temel bir teknolojidir. Kendinizi %100 korumak istiyorsanız interneti kullanmamanız yeterli.
Ancak üçüncü taraf hizmetleri ve kaynakları tarafından toplanan bilgi miktarı azaltılabilir. Bu araçların yardımcı olacağı yer burasıdır.
Değiştirilmiş ayarlara sahip Firefox tarayıcısı
Bu tarayıcı kullanıcı verilerini koruma konusunda oldukça iyidir. Son zamanlarda geliştiriciler Firefox kullanıcılarını üçüncü taraf parmak izlerinden korudu.
Ancak koruma düzeyi arttırılabilir. Bunun için adres çubuğuna “about:config” yazarak tarayıcınızın ayarlarına gitmeniz gerekmektedir. Ardından aşağıdaki seçenekleri seçin ve değiştirin:
- webgl.devre dışı - "doğru"yu seçin.
- geo.enabled — “yanlış”ı seçin.
- gizlilik.dirençParmak izi - "doğru"yu seçin. Bu seçenek, tarayıcı parmak izine karşı temel düzeyde koruma sağlar. Ancak listeden diğer seçenekleri seçerken en etkilidir.
- gizlilik.birinciparti.izolat - "doğru" olarak değiştirin. Bu seçenek, birinci taraf alan adlarından gelen çerezleri engellemenize olanak tanır.
- media.peerconnection.enabled - isteğe bağlı bir seçenek, ancak bir VPN ile çalışıyorsanız seçmeye değer. WebRTC sızıntılarını ve IP'nizin gösterilmesini önlemeyi mümkün kılar.
Cesur Tarayıcı
Kullanıcı dostu ve kişisel veriler için ciddi koruma sağlayan bir tarayıcı daha. Tarayıcı çeşitli izleyici türlerini engeller, mümkün olan her yerde HTTPS kullanır ve komut dosyalarını engeller.
Ayrıca Brave, çoğu tarayıcı parmak izi alma aracını engelleme olanağı sağlar.
Entropi seviyesini tahmin etmek için Panopticlick'i kullandık. Opera ile karşılaştırıldığında 16.31 yerine 17.89 bit olduğu ortaya çıktı. Fark çok büyük değil ama yine de var.
Cesur kullanıcılar, tarayıcı parmak izine karşı koruma sağlamak için çeşitli yollar önerdiler. O kadar çok detay var ki bunları tek bir yazıda sıralamak mümkün değil. Tüm ayrıntılar .
Özel tarayıcı uzantıları
Uzantılar hassas bir konudur çünkü bazen tarayıcı parmak izinin benzersizliğini artırırlar. Bunları kullanıp kullanmamak kullanıcının tercihidir.
İşte önerebileceklerimiz:
- — kullanıcı aracısı değerlerinin değiştirilmesi. Örneğin frekansı “10 dakikada bir” olarak ayarlayabilirsiniz.
- — Farklı parmak izi toplama türlerine karşı koruma.
- - kabaca Chameleon ile aynı şeyi yapar.
- — tuvalden dijital parmak izi toplanmasına karşı koruma.
Tek seferde kullanmak yerine tek bir uzantı kullanmak daha iyidir.
Tor olmadan Tor tarayıcı ağ
Habré'de Tor tarayıcısının ne olduğunu anlatmaya gerek yok. Varsayılan olarak kişisel verileri korumak için bir dizi araç sunar:
- HTTPS her yerde ve her yerde.
- NoScript.
- WebGl engelleniyor.
- Tuval resminin çıkarılmasının engellenmesi.
- İşletim sistemi sürümünü değiştirme.
- Saat dilimi ve dil ayarlarıyla ilgili bilgilerin engellenmesi.
- Diğer tüm işlevler gözetim araçlarını engellemeye yöneliktir.
Ancak Tor ağı, tarayıcının kendisi kadar etkileyici değildir. Bu yüzden:
- Yavaş çalışıyor. Çünkü 6 bine yakın sunucu ama 2 milyona yakın kullanıcı var.
- Netflix gibi birçok site Tor trafiğini engeller.
- Kişisel bilgi sızıntıları var ve bunların en ciddilerinden biri 2017'de gerçekleşti.
- Tor'un ABD hükümetiyle tuhaf bir ilişkisi var - buna yakın bir işbirliği denilebilir. Ayrıca hükümet mali açıdan .
- Bağlanabilirsiniz .
Genel olarak Tor tarayıcısını Tor ağı olmadan kullanmak mümkündür. Bunu yapmak o kadar kolay değil, ancak yöntem oldukça erişilebilir. Görev, Tor ağını devre dışı bırakacak iki dosya oluşturmaktır.
Bunu yapmanın en iyi yolu Notepad++'dır. Açın ve ilk sekmeye aşağıdaki satırları ekleyin:
pref('general.config.dosyaadı', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Daha sonra Düzenle - EOL Dönüşümü'ne gidin, Unix (LF) seçeneğini seçin ve dosyayı Tor Tarayıcı/defaults/pref dizinine autoconfig.js olarak kaydedin.
Daha sonra yeni bir sekme açın ve şu satırları kopyalayın:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Dosya adı firefox.cfg'dir, Tor Tarayıcı/Tarayıcıya kaydedilmesi gerekiyor.
Artık her şey hazır. Başlattıktan sonra tarayıcı bir hata gösterecektir, ancak bunu göz ardı edebilirsiniz.
Ve evet, ağın kapatılması tarayıcı parmak izini hiçbir şekilde etkilemeyecektir. Panopticlick, 10.3 bitlik bir entropi düzeyi gösteriyor; bu, Brave tarayıcısından çok daha düşük (16,31 bitti).
Yukarıda belirtilen dosyalar indirilebilir .
Üçüncü ve son bölümde gözetimi devre dışı bırakmanın daha sert yöntemlerinden bahsedeceğiz. Ayrıca kişisel verilerin ve diğer bilgilerin VPN kullanılarak korunması konusunu da tartışacağız.
Kaynak: habr.com