來自選擇: 這是有關瀏覽器指紋的文章翻譯的第二部分(
那麼收集瀏覽器指紋的合法性如何呢?
我們詳細研究了這個主題,但找不到具體的法律(我們正在談論美國立法 - 編者註)。 如果您知道您所在國家/地區有任何管轄瀏覽器指紋收集的法律,請告知我們。
但在歐盟,有一些法律和指令(特別是 GDPR 和電子隱私指令)來規範瀏覽器指紋的使用。 這是完全合法的,但前提是該組織能夠證明需要執行此類工作。
此外,使用該資訊需要獲得用戶的同意。 是真的嗎,
- 當需要瀏覽器指紋「唯一目的是透過電子通訊網路傳輸訊息」時。
- 當需要收集瀏覽器指紋來自訂特定裝置的使用者介面時。 例如,當您透過行動裝置上網時,系統會使用技術來收集和分析瀏覽器指紋,以便為您提供客製化版本。
其他國家很可能也適用類似的法律。 因此,這裡的關鍵點是服務或網站需要用戶同意才能使用瀏覽器指紋識別。
但有一個問題——問題並不總是明確的。 大多數情況下,使用者只會看到「我同意使用條款」的橫幅。 是的,橫幅始終包含指向術語本身的連結。 但是誰讀它們呢?
因此,通常使用者自己在按一下「同意」按鈕時會授予收集瀏覽器指紋並分析此資訊的權限。
測試您的瀏覽器指紋
好的,上面我們討論了可以收集哪些資料。 但具體情況如何——你自己的瀏覽器呢?
為了了解可以在其幫助下收集哪些信息,最簡單的方法是使用資源
看到左邊的這個清單了嗎? 這還不是全部,當您向下捲動頁面時,清單的其餘部分將會出現。 由於作者使用了VPN,螢幕上不會顯示城市和地區。
還有其他幾個網站可以幫助您執行瀏覽器指紋測試。 這
什麼是瀏覽器指紋熵?
這是對您的瀏覽器指紋的唯一性的評估。 熵值越高,瀏覽器的唯一性越高。
瀏覽器指紋的熵以位元為單位測量。 您可以在 Panopticlick 網站上查看該指標。
這些測試的準確性如何?
一般來說,它們是值得信賴的,因為它們收集的數據與第三方資源完全相同。 這是如果我們逐點評估資訊收集的話。
如果我們談論評估獨特性,那麼並不是一切都那麼好,原因如下:
- 測試網站不考慮隨機指紋,例如可以使用 Brave Nightly 獲得隨機指紋。
- Panopticlick 和 AmIUnique 等網站擁有龐大的資料檔案,其中包含有關用戶已驗證的舊的和過時的瀏覽器的資訊。 因此,如果您使用新瀏覽器進行測試,您可能會因指紋的唯一性而獲得高分,儘管數百名其他用戶正在與您運行同一瀏覽器的相同版本。
- 最後,它們沒有考慮螢幕解析度或瀏覽器視窗大小調整。 例如,字體可能太大或太小,或者顏色可能使文字難以閱讀。 無論什麼原因,測試都不會考慮它。
一般來說,指紋唯一性測試並不是沒有用的。 值得嘗試它們來找出你的熵水平。 但最好簡單地評估一下你「發出」的訊息。
如何保護自己免受瀏覽器指紋辨識(簡單方法)
值得一提的是,不可能完全阻止瀏覽器指紋的形成和收集——這是一項基本技術。 如果你想百分之百保護自己,你只需要不使用網路。
但第三方服務和資源收集的資訊量可以減少。 這就是這些工具可以提供幫助的地方。
修改設定的 Firefox 瀏覽器
該瀏覽器在保護用戶資料方面相當出色。 最近,開發人員保護 Firefox 用戶免遭第三方指紋辨識。
但保護等級可以提高。 為此,您需要在網址列中輸入“about:config”進入瀏覽器設定。 然後選擇並更改以下選項:
- webgl.disabled - 選擇“真”。
- geo.enabled — 選擇「假」。
- Privacy.resistFingerprinting - 選擇“真”。 此選項提供對瀏覽器指紋識別的基本等級的保護。 但當從清單中選擇其他選項時,它是最有效的。
- 隱私.firstparty.isolate - 更改為“真”。 此選項可讓您封鎖來自第一方網域的 cookie。
- media.peerconnection.enabled - 可選選項,但如果您使用 VPN,則值得選擇。 它可以防止 WebRTC 洩漏和洩漏您的 IP。
勇敢的瀏覽器
另一種使用者友善的瀏覽器,可為個人資料提供嚴格的保護。 瀏覽器會阻止各種類型的追蹤器,盡可能使用 HTTPS,並阻止腳本。
此外,Brave 可讓您阻止大多數瀏覽器指紋辨識工具。
我們使用 Panopticlick 來估計熵水平。 與 Opera 相比,結果是 16.31 位,而不是 17.89 位。 差異並不大,但仍然存在。
勇敢的用戶提出了多種方法來防止瀏覽器指紋辨識。 細節太多,無法在一篇文章中一一列舉。 所有細節
專門的瀏覽器擴充
擴充功能是一個敏感話題,因為它們有時會增加瀏覽器指紋的唯一性。 是否使用它們是用戶的選擇。
我們可以推薦以下內容:
變色龍 — 修改用戶代理值。 例如,您可以將頻率設定為「每 10 分鐘一次」。追踪 — 防止不同類型的指紋收集。用戶代理切換器 - 與 Chameleon 的作用大致相同。畫布攔截器 — 防止從畫布上收集數位指紋。
最好使用一個擴展,而不是一次使用所有擴展。
沒有 Tor 的 Tor 瀏覽器 網絡
無需在 Habré 上解釋什麼是 Tor 瀏覽器。 預設情況下,它提供了許多保護個人資料的工具:
- HTTPS 無所不在。
- NoScript的。
- 阻止 WebGl。
- 阻止畫布圖像提取。
- 更改作業系統版本。
- 阻止有關時區和語言設定的資訊。
- 阻止監視工具的所有其他功能。
但 Tor 網路並不像瀏覽器本身那麼令人印象深刻。 這就是為什麼:
- 它運作緩慢。 這是因為大約有 6 台伺服器,但有大約 2 萬用戶。
- 許多網站都會阻止 Tor 流量,例如 Netflix。
- 個人資訊洩露,最嚴重的事件之一發生在2017年。
- Tor 與美國政府有著奇怪的關係——堪稱密切合作。 此外,政府在財政上
支持托爾 . - 您可以連接到
攻擊者節點 .
一般來說,無需 Tor 網路即可使用 Tor 瀏覽器。 這並不容易做到,但方法很容易實現。 任務是建立兩個檔案來停用 Tor 網路。
執行此操作的最佳方法是在 Notepad++ 中。 打開它並將以下行添加到第一個選項卡:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
然後前往編輯 - EOL 轉換,選擇 Unix (LF) 並將檔案儲存為 autoconfig.js 在 Tor Browser/defaults/pref 目錄中。
然後打開一個新選項卡並複製這些行:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
檔案名為firefox.cfg,需要保存在Tor瀏覽器/瀏覽器中。
現在一切都準備好了。 啟動後,瀏覽器會顯示錯誤,但您可以忽略它。
是的,關閉網路不會以任何方式影響瀏覽器指紋。 Panopticlick 顯示的熵等級為 10.3 位,遠低於 Brave 瀏覽器(當時為 16,31 位)。
上面提到的文件都可以下載
在第三部分也是最後一部分中,我們將討論禁用監視的更核心方法。 我們還將討論使用 VPN 保護個人資料和其他資訊的問題。
來源: www.habr.com