پرو ہوسٹر > بلاگ > انتظامیہ > براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
سلیکٹیل سے: یہ براؤزر فنگر پرنٹس کے بارے میں مضمون کے ترجمہ کا دوسرا حصہ ہے (آپ یہاں پہلا پڑھ سکتے ہیں۔)۔ آج ہم مختلف صارفین کے براؤزر فنگر پرنٹس جمع کرنے والی فریق ثالث کی خدمات اور ویب سائٹس کی قانونی حیثیت کے بارے میں بات کریں گے اور آپ اپنے آپ کو معلومات جمع کرنے سے کیسے بچا سکتے ہیں۔

تو براؤزر کے فنگر پرنٹس جمع کرنے کی قانونی حیثیت کا کیا ہوگا؟

ہم نے اس موضوع کا تفصیل سے مطالعہ کیا، لیکن مخصوص قوانین نہیں مل سکے (ہم امریکی قانون سازی کے بارے میں بات کر رہے ہیں - ایڈیٹر کا نوٹ)۔ اگر آپ کسی ایسے قوانین کی نشاندہی کر سکتے ہیں جو آپ کے ملک میں براؤزر کے فنگر پرنٹس کو جمع کرنے پر حکومت کرتے ہیں، تو براہ کرم ہمیں بتائیں۔

لیکن یورپی یونین میں ایسے قوانین اور ہدایات ہیں (خاص طور پر، GDPR اور ePrivacy Directive) جو براؤزر کے فنگر پرنٹس کے استعمال کو منظم کرتے ہیں۔ یہ مکمل طور پر قانونی ہے، لیکن صرف اس صورت میں جب تنظیم اس طرح کے کام کو انجام دینے کی ضرورت کو ثابت کر سکے۔

اس کے علاوہ، معلومات کو استعمال کرنے کے لیے صارف کی رضامندی ضروری ہے۔ یہ سچ ہے، دو مستثنیات ہیں اس اصول سے:

  • جب براؤزر کے فنگر پرنٹ کی ضرورت ہوتی ہے "ایک الیکٹرانک کمیونیکیشن نیٹ ورک پر پیغام کی ترسیل کو متاثر کرنے کا واحد مقصد"۔
  • براؤزر کے فنگر پرنٹس جمع کرتے وقت کسی مخصوص ڈیوائس کے یوزر انٹرفیس کو تیار کرنے کی ضرورت ہوتی ہے۔ مثال کے طور پر، جب آپ موبائل ڈیوائس سے ویب پر سرفنگ کرتے ہیں، تو آپ کو حسب ضرورت ورژن فراہم کرنے کے لیے براؤزر کے فنگر پرنٹ کو جمع کرنے اور اس کا تجزیہ کرنے کے لیے ٹیکنالوجی کا استعمال کیا جاتا ہے۔

غالباً، اسی طرح کے قوانین دوسرے ممالک میں لاگو ہوتے ہیں۔ لہذا یہاں اہم نکتہ یہ ہے کہ سروس یا سائٹ کو براؤزر فنگر پرنٹنگ کے ساتھ کام کرنے کے لیے صارف کی رضامندی کی ضرورت ہے۔

لیکن ایک مسئلہ ہے - سوال ہمیشہ واضح نہیں ہوتا ہے۔ اکثر، صارف کو صرف "میں استعمال کی شرائط سے اتفاق کرتا ہوں" بینر دکھایا جاتا ہے۔ ہاں، بینر میں ہمیشہ خود شرائط کا ایک لنک ہوتا ہے۔ لیکن انہیں کون پڑھتا ہے؟

لہذا عام طور پر صارف خود براؤزر کے فنگر پرنٹس کو جمع کرنے اور اس معلومات کا تجزیہ کرنے کی اجازت دیتا ہے جب وہ "اتفاق" بٹن پر کلک کرتا ہے۔

اپنے براؤزر کے فنگر پرنٹ کی جانچ کریں۔

ٹھیک ہے، اوپر ہم نے بحث کی کہ کون سا ڈیٹا اکٹھا کیا جا سکتا ہے۔ لیکن مخصوص صورتحال کا کیا ہوگا - آپ کا اپنا براؤزر؟

یہ سمجھنے کے لیے کہ اس کی مدد سے کون سی معلومات اکٹھی کی جا سکتی ہیں، سب سے آسان طریقہ وسائل کا استعمال ہے۔ آلہ کی معلومات. یہ آپ کو دکھائے گا کہ کوئی بیرونی شخص آپ کے براؤزر سے کیا حاصل کرسکتا ہے۔

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
بائیں طرف اس فہرست کو دیکھیں؟ بس اتنا ہی نہیں، باقی فہرست آپ کے صفحہ کے نیچے سکرول کرتے ہی ظاہر ہو جائے گی۔ مصنفین کے ذریعہ وی پی این کے استعمال کی وجہ سے شہر اور علاقہ اسکرین پر ظاہر نہیں ہوتے ہیں۔

کئی دوسری سائٹیں ہیں جو آپ کو براؤزر فنگر پرنٹ ٹیسٹ کرنے میں مدد کرتی ہیں۔ یہ پنپوٹکیک EFF سے اور ایم آئی یونیک، اوپن سورس سائٹ۔

براؤزر فنگر پرنٹ اینٹروپی کیا ہے؟

یہ آپ کے براؤزر کے فنگر پرنٹ کی انفرادیت کا اندازہ ہے۔ اینٹروپی ویلیو جتنی زیادہ ہوگی براؤزر کی انفرادیت اتنی ہی زیادہ ہوگی۔

براؤزر کے فنگر پرنٹ کی اینٹروپی بٹس میں ماپا جاتا ہے۔ آپ اس اشارے کو Panopticlick ویب سائٹ پر دیکھ سکتے ہیں۔

یہ ٹیسٹ کتنے درست ہیں؟

عام طور پر، ان پر بھروسہ کیا جا سکتا ہے کیونکہ وہ بالکل وہی ڈیٹا اکٹھا کرتے ہیں جیسا کہ تیسرے فریق کے وسائل۔ یہ ہے اگر ہم معلومات کے جمع کرنے کا نقطہ نظر سے جائزہ لیں۔

اگر ہم انفرادیت کا اندازہ لگانے کے بارے میں بات کرتے ہیں، تو یہاں سب کچھ اتنا اچھا نہیں ہے، اور اس کی وجہ یہ ہے:

  • ٹیسٹنگ سائٹس بے ترتیب فنگر پرنٹس کو مدنظر نہیں رکھتیں، جو حاصل کیے جا سکتے ہیں، مثال کے طور پر، Brave Nightly کا استعمال کرتے ہوئے۔
  • Panopticlick اور AmIUnique جیسی سائٹس کے پاس پرانے اور پرانے براؤزرز کے بارے میں معلومات پر مشتمل بہت بڑا ڈیٹا آرکائیوز ہے جن کے صارفین کی تصدیق ہو چکی ہے۔ لہذا اگر آپ کسی نئے براؤزر کے ساتھ ٹیسٹ دیتے ہیں، تو امکان ہے کہ آپ کو اپنے فنگر پرنٹ کی انفرادیت کے لیے ایک اعلی اسکور ملے گا، حالانکہ سینکڑوں دوسرے صارفین آپ جیسا ہی براؤزر کا وہی ورژن چلا رہے ہیں۔
  • آخر میں، وہ اکاؤنٹ اسکرین ریزولوشن یا براؤزر ونڈو کا سائز تبدیل نہیں کرتے ہیں۔ مثال کے طور پر، فونٹ بہت بڑا یا چھوٹا ہو سکتا ہے، یا رنگ متن کو پڑھنے میں مشکل بنا سکتا ہے۔ وجہ کچھ بھی ہو، ٹیسٹ اس کو خاطر میں نہیں لاتے۔

عام طور پر، فنگر پرنٹ انفرادیت ٹیسٹ بیکار نہیں ہیں. یہ آپ کے انٹروپی لیول کو جاننے کے لیے ان کو آزمانے کے قابل ہے۔ لیکن یہ بہتر ہے کہ آپ صرف اس بات کا جائزہ لیں کہ آپ کونسی معلومات "آؤٹ" دے رہے ہیں۔

براؤزر فنگر پرنٹنگ سے اپنے آپ کو کیسے بچائیں (آسان طریقے)

یہ کہنا ضروری ہے کہ براؤزر فنگر پرنٹ کی تشکیل اور جمع کو مکمل طور پر روکنا ممکن نہیں ہوگا - یہ ایک بنیادی ٹیکنالوجی ہے۔ اگر آپ اپنے آپ کو 100% محفوظ رکھنا چاہتے ہیں تو آپ کو صرف انٹرنیٹ استعمال نہ کرنے کی ضرورت ہے۔

لیکن فریق ثالث کی خدمات اور وسائل کے ذریعے جمع کی گئی معلومات کی مقدار کو کم کیا جا سکتا ہے۔ یہ وہ جگہ ہے جہاں یہ ٹولز مدد کریں گے۔

ترمیم شدہ ترتیبات کے ساتھ فائر فاکس براؤزر

یہ براؤزر صارف کے ڈیٹا کی حفاظت میں کافی اچھا ہے۔ حال ہی میں، ڈویلپرز نے فائر فاکس کے صارفین کو تھرڈ پارٹی فنگر پرنٹنگ سے محفوظ کیا۔

لیکن تحفظ کی سطح کو بڑھایا جا سکتا ہے۔ ایسا کرنے کے لیے، آپ کو ایڈریس بار میں "about:config" درج کرکے اپنے براؤزر کی سیٹنگز میں جانا ہوگا۔ پھر درج ذیل اختیارات کو منتخب کریں اور تبدیل کریں:

  • webgl.disabled - "سچ" کو منتخب کریں۔
  • جیو.نابیل - "جھوٹے" کو منتخب کریں۔
  • privacy.resist فنگر پرنٹنگ - "سچ" کو منتخب کریں۔ یہ اختیار براؤزر فنگر پرنٹنگ کے خلاف بنیادی سطح کا تحفظ فراہم کرتا ہے۔ لیکن فہرست میں سے دوسرے آپشنز کا انتخاب کرتے وقت یہ سب سے زیادہ موثر ہے۔
  • privacy.firstparty.isolate - "سچ" میں تبدیل کریں۔ یہ آپشن آپ کو فرسٹ پارٹی ڈومینز سے کوکیز کو بلاک کرنے کی اجازت دیتا ہے۔
  • میڈیا.peerconnection.enabled - ایک اختیاری آپشن، لیکن اگر آپ VPN کے ساتھ کام کرتے ہیں، تو یہ منتخب کرنے کے قابل ہے۔ یہ WebRTC لیک ہونے اور آپ کے IP کے مظاہرے کو روکنا ممکن بناتا ہے۔

براؤزر بہادر

دوسرا براؤزر جو صارف دوست ہے اور ذاتی ڈیٹا کے لیے سنجیدہ تحفظ فراہم کرتا ہے۔ براؤزر مختلف قسم کے ٹریکرز کو بلاک کرتا ہے، جہاں ممکن ہو HTTPS استعمال کرتا ہے، اور اسکرپٹس کو روکتا ہے۔

مزید برآں، بہادر آپ کو زیادہ تر براؤزر فنگر پرنٹنگ ٹولز کو بلاک کرنے کی صلاحیت فراہم کرتا ہے۔

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
ہم نے اینٹروپی لیول کا اندازہ لگانے کے لیے Panopticlick کا استعمال کیا۔ اوپیرا کے مقابلے میں یہ 16.31 کے بجائے 17.89 بٹس کا نکلا۔ فرق بہت بڑا نہیں ہے، لیکن یہ اب بھی ہے.

بہادر صارفین نے براؤزر کی فنگر پرنٹنگ سے بچانے کے لیے مختلف طریقے تجویز کیے ہیں۔ اتنی تفصیلات ہیں کہ ایک مضمون میں ان کی فہرست بنانا ناممکن ہے۔ تمام تفصیلات پروجیکٹ کے Github پر دستیاب ہے۔.

خصوصی براؤزر ایکسٹینشنز

ایکسٹینشنز ایک حساس موضوع ہیں کیونکہ وہ بعض اوقات براؤزر کے فنگر پرنٹ کی انفرادیت کو بڑھا دیتے ہیں۔ انہیں استعمال کرنا ہے یا نہیں یہ صارف کی مرضی ہے۔

یہاں ہم کیا تجویز کر سکتے ہیں:

  • گرگٹ - صارف ایجنٹ کی اقدار میں ترمیم۔ مثال کے طور پر آپ تعدد کو "ہر 10 منٹ میں ایک بار" پر سیٹ کر سکتے ہیں۔
  • ٹریس - فنگر پرنٹ جمع کرنے کی مختلف اقسام کے خلاف تحفظ۔
  • یوزر ایجنٹ سوئچر - تقریباً وہی کام کرتا ہے جیسا کہ گرگٹ۔
  • کینوس بلاکر - کینوس سے ڈیجیٹل فنگر پرنٹ جمع کرنے کے خلاف تحفظ۔

ایک ہی بار استعمال کرنے کے بجائے ایک ہی ایکسٹینشن استعمال کرنا بہتر ہے۔

ٹور کے بغیر ٹور براؤزر نیٹ ورک

Habré پر یہ بتانے کی ضرورت نہیں ہے کہ ٹور براؤزر کیا ہے۔ پہلے سے طے شدہ طور پر، یہ ذاتی ڈیٹا کی حفاظت کے لیے کئی ٹولز پیش کرتا ہے:

  • کہیں بھی اور ہر جگہ HTTPS۔
  • NoScript۔
  • WebGl کو مسدود کرنا۔
  • کینوس کی تصویر نکالنے کو روکنا۔
  • OS ورژن کو تبدیل کرنا۔
  • ٹائم زون اور زبان کی ترتیبات کے بارے میں معلومات کو مسدود کرنا۔
  • نگرانی کے آلات کو روکنے کے لیے دیگر تمام افعال۔

لیکن ٹور نیٹ ورک اتنا متاثر کن نہیں ہے جتنا خود براؤزر۔ اس لیے:

  • یہ آہستہ آہستہ کام کرتا ہے۔ اس کی وجہ یہ ہے کہ تقریباً 6 ہزار سرورز ہیں، لیکن تقریباً 2 ملین صارفین ہیں۔
  • بہت سی سائٹیں ٹور ٹریفک کو روکتی ہیں، جیسے کہ نیٹ فلکس۔
  • ذاتی معلومات لیک ہو رہی ہیں، 2017 میں سب سے زیادہ سنگین واقعات میں سے ایک۔
  • ٹور کا امریکی حکومت کے ساتھ ایک عجیب رشتہ ہے - اسے قریبی تعاون کہا جا سکتا ہے۔ اس کے علاوہ حکومت مالیاتی ہے۔ Tor کی حمایت کرتا ہے۔.
  • آپ اس سے جڑ سکتے ہیں۔ حملہ آور کا نوڈ.

عام طور پر، ٹور نیٹ ورک کے بغیر ٹور براؤزر استعمال کرنا ممکن ہے۔ ایسا کرنا اتنا آسان نہیں ہے، لیکن طریقہ کافی قابل رسائی ہے۔ کام دو فائلیں بنانا ہے جو ٹور نیٹ ورک کو غیر فعال کردے گی۔

ایسا کرنے کا بہترین طریقہ Notepad++ میں ہے۔ اسے کھولیں اور پہلے ٹیب میں درج ذیل لائنیں شامل کریں:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0)؛

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
اس کے بعد Edit - EOL Conversion پر جائیں، Unix (LF) کو منتخب کریں اور Tor Browser/defaults/pref ڈائریکٹری میں فائل کو autoconfig.js کے بطور محفوظ کریں۔

پھر ایک نیا ٹیب کھولیں اور ان لائنوں کو کاپی کریں:

//
lockPref('network.proxy.type', 0)؛
lockPref('network.proxy.socks_remote_dns'، غلط)؛
lockPref('extensions.torlauncher.start_tor'، غلط)؛

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
فائل کا نام firefox.cfg ہے، اسے Tor Browser/Browser میں محفوظ کرنے کی ضرورت ہے۔

اب سب کچھ تیار ہے۔ لانچ کے بعد، براؤزر ایک غلطی دکھائے گا، لیکن آپ اسے نظر انداز کر سکتے ہیں۔

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2
اور ہاں، نیٹ ورک کو بند کرنے سے براؤزر کے فنگر پرنٹ پر کسی بھی طرح سے اثر نہیں پڑے گا۔ Panopticlick 10.3 بٹس کا ایک اینٹروپی لیول دکھاتا ہے، جو کہ بہادر براؤزر کے مقابلے میں بہت کم ہے (یہ 16,31 بٹس تھا)۔

مذکورہ فائلوں کو ڈاؤن لوڈ کیا جا سکتا ہے۔ اس وجہ سے.

تیسرے اور آخری حصے میں، ہم نگرانی کو غیر فعال کرنے کے مزید سخت طریقوں کے بارے میں بات کریں گے۔ ہم VPN کا استعمال کرتے ہوئے ذاتی ڈیٹا اور دیگر معلومات کے تحفظ کے معاملے پر بھی بات کریں گے۔

براؤزر فنگر پرنٹ: یہ کیا ہے، یہ کیسے کام کرتا ہے، آیا یہ قانون کی خلاف ورزی کرتا ہے اور اپنی حفاظت کیسے کرتا ہے۔ حصہ 2

ماخذ: www.habr.com

نیا تبصرہ شامل کریں