來自選擇: 這是有關瀏覽器指紋的文章翻譯的第二部分()。 今天我們將討論第三方服務和網站收集不同使用者的瀏覽器指紋的合法性,以及如何保護自己不被收集資訊。
那麼收集瀏覽器指紋的合法性如何呢?
我們詳細研究了這個主題,但找不到具體的法律(我們正在談論美國立法 - 編者註)。 如果您知道您所在國家/地區有任何管轄瀏覽器指紋收集的法律,請告知我們。
但在歐盟,有一些法律和指令(特別是 GDPR 和電子隱私指令)來規範瀏覽器指紋的使用。 這是完全合法的,但前提是該組織能夠證明需要執行此類工作。
此外,使用該資訊需要獲得用戶的同意。 是真的嗎, 從這條規則可以看出:
- 當需要瀏覽器指紋「唯一目的是透過電子通訊網路傳輸訊息」時。
- 當需要收集瀏覽器指紋來自訂特定裝置的使用者介面時。 例如,當您透過行動裝置上網時,系統會使用技術來收集和分析瀏覽器指紋,以便為您提供客製化版本。
其他國家很可能也適用類似的法律。 因此,這裡的關鍵點是服務或網站需要用戶同意才能使用瀏覽器指紋識別。
但有一個問題——問題並不總是明確的。 大多數情況下,使用者只會看到「我同意使用條款」的橫幅。 是的,橫幅始終包含指向術語本身的連結。 但是誰讀它們呢?
因此,通常使用者自己在按一下「同意」按鈕時會授予收集瀏覽器指紋並分析此資訊的權限。
測試您的瀏覽器指紋
好的,上面我們討論了可以收集哪些資料。 但具體情況如何——你自己的瀏覽器呢?
為了了解可以在其幫助下收集哪些信息,最簡單的方法是使用資源 。 它將向您展示外人可以從您的瀏覽器中獲得什麼。
看到左邊的這個清單了嗎? 這還不是全部,當您向下捲動頁面時,清單的其餘部分將會出現。 由於作者使用了VPN,螢幕上不會顯示城市和地區。
還有其他幾個網站可以幫助您執行瀏覽器指紋測試。 這 來自 EFF 和 ,開源網站。
什麼是瀏覽器指紋熵?
這是對您的瀏覽器指紋的唯一性的評估。 熵值越高,瀏覽器的唯一性越高。
瀏覽器指紋的熵以位元為單位測量。 您可以在 Panopticlick 網站上查看該指標。
這些測試的準確性如何?
一般來說,它們是值得信賴的,因為它們收集的數據與第三方資源完全相同。 這是如果我們逐點評估資訊收集的話。
如果我們談論評估獨特性,那麼並不是一切都那麼好,原因如下:
- 測試網站不考慮隨機指紋,例如可以使用 Brave Nightly 獲得隨機指紋。
- Panopticlick 和 AmIUnique 等網站擁有龐大的資料檔案,其中包含有關用戶已驗證的舊的和過時的瀏覽器的資訊。 因此,如果您使用新瀏覽器進行測試,您可能會因指紋的唯一性而獲得高分,儘管數百名其他用戶正在與您運行同一瀏覽器的相同版本。
- 最後,它們沒有考慮螢幕解析度或瀏覽器視窗大小調整。 例如,字體可能太大或太小,或者顏色可能使文字難以閱讀。 無論什麼原因,測試都不會考慮它。
一般來說,指紋唯一性測試並不是沒有用的。 值得嘗試它們來找出你的熵水平。 但最好簡單地評估一下你「發出」的訊息。
如何保護自己免受瀏覽器指紋辨識(簡單方法)
值得一提的是,不可能完全阻止瀏覽器指紋的形成和收集——這是一項基本技術。 如果你想百分之百保護自己,你只需要不使用網路。
但第三方服務和資源收集的資訊量可以減少。 這就是這些工具可以提供幫助的地方。
修改設定的 Firefox 瀏覽器
該瀏覽器在保護用戶資料方面相當出色。 最近,開發人員保護 Firefox 用戶免遭第三方指紋辨識。
但保護等級可以提高。 為此,您需要在網址列中輸入“about:config”進入瀏覽器設定。 然後選擇並更改以下選項:
- webgl.disabled - 選擇“真”。
- geo.enabled — 選擇「假」。
- Privacy.resistFingerprinting - 選擇“真”。 此選項提供對瀏覽器指紋識別的基本等級的保護。 但當從清單中選擇其他選項時,它是最有效的。
- 隱私.firstparty.isolate - 更改為“真”。 此選項可讓您封鎖來自第一方網域的 cookie。
- media.peerconnection.enabled - 可選選項,但如果您使用 VPN,則值得選擇。 它可以防止 WebRTC 洩漏和洩漏您的 IP。
勇敢的瀏覽器
另一種使用者友善的瀏覽器,可為個人資料提供嚴格的保護。 瀏覽器會阻止各種類型的追蹤器,盡可能使用 HTTPS,並阻止腳本。
此外,Brave 可讓您阻止大多數瀏覽器指紋辨識工具。
我們使用 Panopticlick 來估計熵水平。 與 Opera 相比,結果是 16.31 位,而不是 17.89 位。 差異並不大,但仍然存在。
勇敢的用戶提出了多種方法來防止瀏覽器指紋辨識。 細節太多,無法在一篇文章中一一列舉。 所有細節 .
專門的瀏覽器擴充
擴充功能是一個敏感話題,因為它們有時會增加瀏覽器指紋的唯一性。 是否使用它們是用戶的選擇。
我們可以推薦以下內容:
- — 修改用戶代理值。 例如,您可以將頻率設定為「每 10 分鐘一次」。
- — 防止不同類型的指紋收集。
- - 與 Chameleon 的作用大致相同。
- — 防止從畫布上收集數位指紋。
最好使用一個擴展,而不是一次使用所有擴展。
沒有 Tor 的 Tor 瀏覽器 網絡
無需在 Habré 上解釋什麼是 Tor 瀏覽器。 預設情況下,它提供了許多保護個人資料的工具:
- HTTPS 無所不在。
- NoScript的。
- 阻止 WebGl。
- 阻止畫布圖像提取。
- 更改作業系統版本。
- 阻止有關時區和語言設定的資訊。
- 阻止監視工具的所有其他功能。
但 Tor 網路並不像瀏覽器本身那麼令人印象深刻。 這就是為什麼:
- 它運作緩慢。 這是因為大約有 6 台伺服器,但有大約 2 萬用戶。
- 許多網站都會阻止 Tor 流量,例如 Netflix。
- 個人資訊洩露,最嚴重的事件之一發生在2017年。
- Tor 與美國政府有著奇怪的關係——堪稱密切合作。 此外,政府在財政上 .
- 您可以連接到 .
一般來說,無需 Tor 網路即可使用 Tor 瀏覽器。 這並不容易做到,但方法很容易實現。 任務是建立兩個檔案來停用 Tor 網路。
執行此操作的最佳方法是在 Notepad++ 中。 打開它並將以下行添加到第一個選項卡:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
然後前往編輯 - EOL 轉換,選擇 Unix (LF) 並將檔案儲存為 autoconfig.js 在 Tor Browser/defaults/pref 目錄中。
然後打開一個新選項卡並複製這些行:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
檔案名為firefox.cfg,需要保存在Tor瀏覽器/瀏覽器中。
現在一切都準備好了。 啟動後,瀏覽器會顯示錯誤,但您可以忽略它。
是的,關閉網路不會以任何方式影響瀏覽器指紋。 Panopticlick 顯示的熵等級為 10.3 位,遠低於 Brave 瀏覽器(當時為 16,31 位)。
上面提到的文件都可以下載 .
在第三部分也是最後一部分中,我們將討論禁用監視的更核心方法。 我們還將討論使用 VPN 保護個人資料和其他資訊的問題。
來源: www.habr.com