Prohoster > Blog > quản lý > Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Từ bộ chọn: đây là phần thứ hai của bản dịch bài viết về dấu vân tay của trình duyệt (ở đây bạn có thể đọc phần đầu tiên). Hôm nay chúng ta sẽ nói về tính hợp pháp của việc thu thập dấu vân tay trình duyệt của những người dùng khác nhau bởi các dịch vụ và trang web của bên thứ ba cũng như cách bạn có thể tự bảo vệ mình khỏi việc thu thập thông tin.

Vậy còn tính hợp pháp của việc lấy dấu vân tay trình duyệt thì sao?

Chúng tôi đã nghiên cứu chủ đề này một cách chi tiết, nhưng không tìm thấy luật cụ thể (chúng tôi đang nói về luật Hoa Kỳ - ed.). Nếu bạn có thể chỉ ra các luật chi phối việc thu thập dấu vân tay trình duyệt ở quốc gia của bạn, vui lòng cho chúng tôi biết.

Nhưng ở Liên minh Châu Âu, có luật và chỉ thị (cụ thể là GDPR và Chỉ thị về quyền riêng tư điện tử) quy định việc sử dụng dấu vân tay của trình duyệt. Điều này là hoàn toàn hợp pháp, nhưng chỉ khi tổ chức có thể chứng minh được sự cần thiết phải thực hiện công việc đó.

Ngoài ra, việc sử dụng thông tin cần có sự đồng ý của người dùng. Có thật không, có hai trường hợp ngoại lệ từ quy tắc này:

  • Khi cần có dấu vân tay của trình duyệt cho "mục đích duy nhất là thực hiện việc truyền tin nhắn qua mạng truyền thông điện tử".
  • Khi cần lấy dấu vân tay của trình duyệt để điều chỉnh giao diện người dùng của một thiết bị cụ thể. Ví dụ: khi bạn lướt web từ thiết bị di động, công nghệ được sử dụng để thu thập và phân tích dấu vân tay của trình duyệt để bạn có được phiên bản tùy chỉnh.

Rất có thể, luật tương tự cũng được áp dụng ở các quốc gia khác. Vì vậy, điểm mấu chốt ở đây là dịch vụ hoặc trang web cần có sự đồng ý của người dùng để hoạt động với dấu vân tay của trình duyệt.

Nhưng có một vấn đề - không phải lúc nào cũng là một câu hỏi rõ ràng. Thông thường, người dùng chỉ được hiển thị biểu ngữ "Tôi đồng ý với các điều khoản sử dụng". Có, biểu ngữ luôn có liên kết đến các điều khoản. Nhưng ai đọc chúng?

Vì vậy, thông thường người dùng sẽ tự cấp quyền cho việc thu thập dấu vân tay của trình duyệt và phân tích thông tin này khi nhấp vào nút "đồng ý".

Kiểm tra dấu vân tay trình duyệt của bạn

Được rồi, ở trên chúng ta đã thảo luận về những dữ liệu nào có thể được thu thập. Nhưng còn một tình huống cụ thể - trình duyệt của riêng bạn thì sao?

Để hiểu thông tin nào có thể được thu thập với sự trợ giúp của nó, cách dễ nhất là sử dụng tài nguyên Thông tin thiết bị. Nó sẽ hiển thị những gì người quan sát bên thứ ba có thể nhận được từ trình duyệt của bạn.

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Xem danh sách này ở bên trái? Đó chưa phải là tất cả, phần còn lại của danh sách sẽ xuất hiện khi bạn cuộn xuống trang. Thành phố và khu vực trên màn hình không được hiển thị do tác giả sử dụng VPN.

Có một số trang web khác giúp bạn kiểm tra dấu vân tay của trình duyệt. Cái này panopticclick từ EFF và amIUnique, trang web nguồn mở.

Entropy dấu vân tay của trình duyệt là gì?

Đây là ước tính về tính duy nhất của dấu vân tay trình duyệt của bạn. Giá trị entropy càng cao thì tính độc đáo của trình duyệt càng cao.

Entropy của dấu vân tay trình duyệt được đo bằng bit. Bạn có thể kiểm tra chỉ báo này trên trang web Panopticclick.

Độ chính xác của các xét nghiệm này như thế nào?

Nói chung, chúng có thể đáng tin cậy vì chúng thu thập dữ liệu giống hệt như tài nguyên của bên thứ ba. Đây là nếu chúng tôi đánh giá việc thu thập thông tin về các điểm.

Nếu chúng ta nói về việc đánh giá tính độc đáo, thì mọi thứ ở đây không tốt lắm và đây là lý do:

  • Các trang web thử nghiệm không tính đến các bản in ngẫu nhiên, chẳng hạn như có thể lấy được bằng cách sử dụng Brave Nightly.
  • Các trang web như Panopticlick và AmIUnique có kho lưu trữ dữ liệu khổng lồ chứa thông tin về các trình duyệt cũ và lỗi thời mà người dùng đã được xác minh. Vì vậy, nếu bạn đang làm bài kiểm tra bằng một trình duyệt mới, bạn có thể đạt điểm cao về tính độc đáo của dấu vân tay của mình, mặc dù thực tế là hàng trăm người dùng khác đang sử dụng cùng một trình duyệt có cùng phiên bản với bạn.
  • Cuối cùng, họ không tính đến độ phân giải màn hình hoặc việc thay đổi kích thước cửa sổ trình duyệt. Ví dụ: phông chữ có thể quá lớn hoặc nhỏ hoặc màu sắc có thể khiến văn bản khó đọc. Dù lý do là gì thì các bài kiểm tra cũng không giải thích được điều đó.

Nhìn chung, việc kiểm tra tính duy nhất của dấu vân tay không phải là vô ích. Chúng đáng để thử để tìm hiểu mức độ entropy của bạn. Nhưng tốt nhất bạn chỉ nên đánh giá những thông tin bạn đưa ra.

Cách bảo vệ bạn khỏi dấu vân tay của trình duyệt (phương pháp đơn giản)

Cần phải nói ngay rằng sẽ không thể ngăn chặn hoàn toàn việc hình thành và thu thập dấu vân tay của trình duyệt - đây là công nghệ cơ bản. Nếu muốn bảo vệ bản thân 100%, bạn chỉ cần không sử dụng Internet.

Tuy nhiên, lượng thông tin được thu thập bởi các dịch vụ và tài nguyên của bên thứ ba có thể bị giảm đi. Đây là nơi những công cụ này có thể giúp đỡ.

Trình duyệt Firefox có cài đặt được sửa đổi

Trình duyệt này không tệ trong việc bảo vệ dữ liệu người dùng. Các nhà phát triển gần đây đã bảo vệ người dùng Firefox khỏi dấu vân tay của bên thứ ba.

Nhưng mức độ bảo vệ có thể được tăng lên. Để thực hiện việc này, bạn cần vào cài đặt trình duyệt bằng cách nhập "about: config" vào thanh địa chỉ. Sau đó chọn và thay đổi các tùy chọn sau:

  • webgl.disabled - chọn "đúng".
  • geo.enabled - chọn "sai".
  • Privacy.resistFingerprinting - chọn "đúng". Tùy chọn này cung cấp mức độ bảo vệ cơ bản chống lại dấu vân tay của trình duyệt. Nhưng nó hiệu quả nhất khi chọn các phương án khác từ danh sách.
  • quyền riêng tư.firstparty.isolate - thay đổi thành "đúng". Tùy chọn này cho phép bạn chặn cookie từ tên miền của bên thứ nhất.
  • media.peerconnection.enables - một tùy chọn tùy chọn, nhưng nếu bạn làm việc với VPN, bạn nên chọn nó. Nó có thể ngăn WebRTC rò rỉ và hiển thị IP của bạn.

trình duyệt dũng cảm

Một trình duyệt khác thân thiện với người dùng và cung cấp khả năng bảo vệ nghiêm túc cho dữ liệu cá nhân. Trình duyệt chặn tất cả các loại trình theo dõi, sử dụng HTTPS bất cứ khi nào có thể và chặn các tập lệnh.

Ngoài ra, Brave còn cung cấp khả năng chặn hầu hết các công cụ lấy dấu vân tay của trình duyệt.

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Chúng tôi đã sử dụng Panopticlick để ước tính mức entropy. So với Opera, nó hóa ra là 16.31 bit thay vì 17.89. Sự khác biệt không lớn, nhưng nó vẫn còn đó.

Người dùng Brave đã đề xuất rất nhiều cách để bảo vệ khỏi dấu vân tay của trình duyệt. Có nhiều chi tiết đến mức không thể liệt kê hết trong một bài viết. Tất cả chi tiết có sẵn trên Github của dự án.

Tiện ích mở rộng trình duyệt chuyên dụng

Tiện ích mở rộng là một chủ đề nhạy cảm vì đôi khi chúng nâng cao tính độc đáo của dấu vân tay của trình duyệt. Sử dụng chúng hay không là sự lựa chọn của người dùng.

Đây là những gì cần đề xuất:

Sử dụng một tiện ích mở rộng thay vì tất cả cùng một lúc.

Trình duyệt Tor không có Tor mạng

Trên Habré thì không cần phải giải thích trình duyệt Tor là gì. Theo mặc định, nó cung cấp một số công cụ để bảo vệ dữ liệu cá nhân:

  • HTTPS có ở khắp mọi nơi.
  • NoScript.
  • Chặn WebGl.
  • Chặn trích xuất hình ảnh canvas.
  • Phiên bản hệ điều hành thay đổi.
  • Chặn thông tin về cài đặt múi giờ và ngôn ngữ.
  • Tất cả các chức năng khác để chặn các công cụ giám sát.

Nhưng mạng Tor không ấn tượng bằng chính trình duyệt. Đó là lý do tại sao:

  • Cô ấy làm việc chậm rãi. Điều này là do có khoảng 6 nghìn máy chủ nhưng có khoảng 2 triệu người dùng.
  • Nhiều trang web chặn lưu lượng truy cập Tor, chẳng hạn như Netflix.
  • Có rò rỉ thông tin cá nhân, một trong những vụ nghiêm trọng nhất xảy ra vào năm 2017.
  • Tor có mối quan hệ kỳ lạ với chính phủ Mỹ - bạn có thể gọi đó là sự hợp tác chặt chẽ. Ngoài ra, chính phủ tài chính hỗ trợ Tor.
  • Có thể kết nối với nút tấn công.

Nói chung, có thể sử dụng trình duyệt Tor mà không cần mạng Tor. Điều này không dễ thực hiện nhưng phương pháp này khá phải chăng. Nhiệm vụ là tạo hai tệp sẽ vô hiệu hóa mạng Tor.

Cách tốt nhất để làm điều này là trong Notepad++. Mở nó và thêm các dòng sau vào tab đầu tiên:

pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Sau đó vào Chỉnh sửa - Chuyển đổi EOL, chọn Unix (LF) và lưu tệp dưới dạng autoconfig.js trong thư mục Tor Browser/defaults/pref.

Sau đó mở một tab mới và sao chép những dòng này:

//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Tên tập tin là firefox.cfg và phải được lưu trong Tor Browser/Browser.

Bây giờ mọi thứ đã sẵn sàng. Sau khi khởi chạy, trình duyệt sẽ báo lỗi nhưng bạn có thể bỏ qua điều này.

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2
Và đúng vậy, việc tắt mạng sẽ không ảnh hưởng gì đến dấu vân tay của trình duyệt. Panopticclick hiển thị mức entropy là 10.3 bit, ít hơn nhiều so với trình duyệt Brave (là 16,31 bit).

Các tập tin được đề cập ở trên có thể được tải xuống do đó.

Trong phần thứ ba và phần cuối cùng, chúng ta sẽ nói về các phương pháp vô hiệu hóa giám sát chặt chẽ hơn. Chúng tôi cũng sẽ thảo luận về vấn đề bảo vệ dữ liệu cá nhân và thông tin khác bằng VPN.

Dấu vân tay của trình duyệt: nó là gì, hoạt động như thế nào, có vi phạm pháp luật hay không và cách tự bảo vệ mình. Phần 2

Nguồn: www.habr.com

Thêm một lời nhận xét