来自选择: 这是有关浏览器指纹的文章翻译的第二部分()。 今天我们将讨论第三方服务和网站收集不同用户的浏览器指纹的合法性,以及如何保护自己不被收集信息。
那么收集浏览器指纹的合法性如何呢?
我们详细研究了这个主题,但找不到具体的法律(我们正在谈论美国立法 - 编者注)。 如果您知道您所在国家/地区有任何管辖浏览器指纹收集的法律,请告知我们。
但在欧盟,有一些法律和指令(特别是 GDPR 和电子隐私指令)来规范浏览器指纹的使用。 这是完全合法的,但前提是该组织能够证明需要执行此类工作。
此外,使用该信息需要获得用户的同意。 是真的吗, 从这条规则可以看出:
- 当需要浏览器指纹“唯一目的是通过电子通信网络传输消息”时。
- 当需要收集浏览器指纹来定制特定设备的用户界面时。 例如,当您通过移动设备上网时,系统会使用技术来收集和分析浏览器指纹,以便为您提供定制版本。
其他国家很可能也适用类似的法律。 因此,这里的关键点是服务或网站需要用户同意才能使用浏览器指纹识别。
但有一个问题——问题并不总是明确的。 大多数情况下,用户只会看到“我同意使用条款”的横幅。 是的,横幅始终包含指向术语本身的链接。 但谁读它们呢?
因此,通常用户自己在单击“同意”按钮时会授予收集浏览器指纹并分析此信息的权限。
测试您的浏览器指纹
好的,上面我们讨论了可以收集哪些数据。 但具体情况如何——你自己的浏览器呢?
为了了解可以在其帮助下收集哪些信息,最简单的方法是使用资源 。 它将向您展示外人可以从您的浏览器获得什么。
看到左边的这个列表了吗? 这还不是全部,当您向下滚动页面时,列表的其余部分将会出现。 由于作者使用了VPN,屏幕上不会显示城市和地区。
还有其他几个网站可以帮助您执行浏览器指纹测试。 这 来自 EFF 和 ,开源网站。
什么是浏览器指纹熵?
这是对您的浏览器指纹的唯一性的评估。 熵值越高,浏览器的唯一性越高。
浏览器指纹的熵以位为单位测量。 您可以在 Panopticlick 网站上查看该指标。
这些测试的准确性如何?
一般来说,它们是值得信赖的,因为它们收集的数据与第三方资源完全相同。 这是如果我们逐点评估信息收集的话。
如果我们谈论评估独特性,那么并不是一切都那么好,原因如下:
- 测试站点不考虑随机指纹,例如可以使用 Brave Nightly 获得随机指纹。
- Panopticlick 和 AmIUnique 等网站拥有庞大的数据档案,其中包含有关用户已经过验证的旧的和过时的浏览器的信息。 因此,如果您使用新浏览器进行测试,即使有数百名其他用户与您运行相同版本的同一浏览器,您也可能会因指纹的唯一性而获得高分。
- 最后,它们没有考虑屏幕分辨率或浏览器窗口大小调整。 例如,字体可能太大或太小,或者颜色可能使文本难以阅读。 无论什么原因,测试都不会考虑它。
一般来说,指纹唯一性测试并不是没有用的。 值得尝试一下它们来找出你的熵水平。 但最好简单地评估一下你“发出”的信息。
如何保护自己免受浏览器指纹识别(简单方法)
值得一提的是,不可能完全阻止浏览器指纹的形成和收集——这是一项基本技术。 如果你想百分百保护自己,你只需要不使用互联网即可。
但第三方服务和资源收集的信息量可以减少。 这就是这些工具可以提供帮助的地方。
修改设置的 Firefox 浏览器
该浏览器在保护用户数据方面相当出色。 最近,开发人员保护 Firefox 用户免遭第三方指纹识别。
但保护级别可以提高。 为此,您需要在地址栏中输入“about:config”进入浏览器设置。 然后选择并更改以下选项:
- webgl.disabled - 选择“真”。
- geo.enabled — 选择“假”。
- Privacy.resistFingerprinting - 选择“真”。 此选项提供针对浏览器指纹识别的基本级别的保护。 但当从列表中选择其他选项时,它是最有效的。
- 隐私.firstparty.isolate - 更改为“真”。 此选项允许您阻止来自第一方域的 cookie。
- media.peerconnection.enabled - 可选选项,但如果您使用 VPN,则值得选择。 它可以防止 WebRTC 泄露和泄露您的 IP。
勇敢的浏览器
另一种用户友好的浏览器,可为个人数据提供严格的保护。 浏览器会阻止各种类型的跟踪器,尽可能使用 HTTPS,并阻止脚本。
此外,Brave 使您能够阻止大多数浏览器指纹识别工具。
我们使用 Panopticlick 来估计熵水平。 与 Opera 相比,结果是 16.31 位,而不是 17.89 位。 差异并不大,但仍然存在。
勇敢的用户提出了多种方法来防止浏览器指纹识别。 细节太多,无法在一篇文章中一一列举。 所有细节 .
专门的浏览器扩展
扩展是一个敏感话题,因为它们有时会增加浏览器指纹的唯一性。 是否使用它们是用户的选择。
我们可以推荐以下内容:
- — 修改用户代理值。 例如,您可以将频率设置为“每 10 分钟一次”。
- — 防止不同类型的指纹收集。
- - 与 Chameleon 的作用大致相同。
- — 防止从画布上收集数字指纹。
最好使用一个扩展,而不是一次使用所有扩展。
没有 Tor 的 Tor 浏览器 商业网络
无需在 Habré 上解释什么是 Tor 浏览器。 默认情况下,它提供了许多保护个人数据的工具:
- HTTPS 无处不在。
- NoScript的。
- 阻止 WebGl。
- 阻止画布图像提取。
- 更改操作系统版本。
- 阻止有关时区和语言设置的信息。
- 阻止监视工具的所有其他功能。
但 Tor 网络并不像浏览器本身那么令人印象深刻。 这就是为什么:
- 它运作缓慢。 这是因为大约有 6 台服务器,但有大约 2 万用户。
- 许多网站都会阻止 Tor 流量,例如 Netflix。
- 个人信息泄露,最严重的事件之一发生在2017年。
- Tor 与美国政府有着一种奇怪的关系——堪称密切合作。 此外,政府在财政上 .
- 您可以连接到 .
一般来说,无需 Tor 网络即可使用 Tor 浏览器。 这并不容易做到,但方法很容易实现。 任务是创建两个文件来禁用 Tor 网络。
执行此操作的最佳方法是在 Notepad++ 中。 打开它并将以下行添加到第一个选项卡:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
然后转到编辑 - EOL 转换,选择 Unix (LF) 并将文件另存为 autoconfig.js 在 Tor Browser/defaults/pref 目录中。
然后打开一个新选项卡并复制这些行:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
文件名为firefox.cfg,需要保存在Tor浏览器/浏览器中。
现在一切都准备好了。 启动后,浏览器会显示错误,但您可以忽略它。
是的,关闭网络不会以任何方式影响浏览器指纹。 Panopticlick 显示的熵级别为 10.3 位,远低于 Brave 浏览器(当时为 16,31 位)。
上述文件均可下载 .
在第三部分也是最后一部分中,我们将讨论禁用监视的更核心方法。 我们还将讨论使用 VPN 保护个人数据和其他信息的问题。
来源: habr.com