Зайдя на сайт http://panopticlick.eff.org/, я вижу, что Firefox и Chrome предоставляют больше информации о «системных шрифтах» и «деталях плагина браузера», чем я предпочитаю.
Как можно отключить разрешение веб-страницы для доступа к этим настройкам в Firefox и Chrome?
firefox
google-chrome
privacy
eaubin
источник
источник
Ответы:
Есть два вопроса, но я отвечаю на вопрос списка шрифтов:
Можно отключить перечисление шрифтов Flash, используя
mms.cfg
системный конфигурационный файл. Этот файл должен находиться в/etc/adobe/
каталоге, если вы используете Linux. В основном вам просто нужно поместить следующую строку в файл:Подробнее см. В Руководстве по администрированию Adobe Flash Player .
С этой настройкой Panopticlick и другие сайты не могут получить ваш список шрифтов через Flash.
Обратите внимание, что список шрифтов по-прежнему доступен через Java, если он у вас установлен. В любом случае, хорошая идея - избавиться от Java. Если вы используете пару сайтов, для которых требуется Java, используйте другой экземпляр браузера с другим профилем пользователя с включенной Java только для этих сайтов.
источник
C:\WINDOWS\system32\Macromed\Flash\mms.cfg
.~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg
(создайте,System/mms.cfg
если он не существует.)Бесплатное расширение Chrome RubberGlove блокирует перечисление плагинов и mime-типов, скрывая записи массива примерно так же, как Firefox и Internet Explorer могут / делают изначально.
Вам по-прежнему нужно установить в Chrome плагины "Click to play" и отключить сторонние файлы cookie в настройках конфиденциальности Chrome. Кроме того, как было упомянуто в исследовании, вы все равно, вероятно, будете выглядеть как уникальные, пока достаточное количество людей не начнут использовать подобные плагины.
Полное раскрытие: я автор.
Эта функциональность может (или не может) быть интегрирована в расширение Privacy Badger Electronic Frontier Foundation . В любом случае они казались заинтересованными.
источник
В Firefox 28:
Введите
about:config
адресную строкунайти
plugins.enumerable_names
Установить запись в ничто.
Посетите https://panopticlick.eff.org/, чтобы убедиться, что плагины больше не перечислены.
источник
Javascript имеет возможность проверять, какие плагины установлены, это обычно используется, чтобы при необходимости вывести сообщение «install missing plugin». Если вы хотите, вы можете отключить плагины в настройках и отключить Javascript, используя такие дополнения, как Javascript Blacklist для Chrome или Quick Java statusbar для Firefox.
источник
Абсолютно возможно с Proxomitron .
Prox похож на NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy и еще много чего, все в одной программе. Это не развито далее, но все еще гарантирует мне частную жизнь, никакой другой инструмент не может сделать.
Proxomitron - это универсальный веб-фильтр. Информация с их сайта:
Проверьте это! Есть (несколько) активное сообщество.
источник
ಠ_๏
Я думаю, Скотт действительно отлично справился с этим. Я не использовал это в течение долгого времени; Я думаю, я должен получить это.☺
Начиная с Firefox 17 вы можете включить функцию «кликни, чтобы играть», которая автоматически останавливает загрузку Java и Flash. Это, в свою очередь, останавливает обнаружение большой (не всей) информации. Например, остановка плагина Flash предотвращает обнаружение большинства шрифтов.
Чтобы включить «click_to_play» в Firefox:
источник
Решением для последних браузеров Firefox является:
Используйте Случайный Агент Спуфер. Недавно были добавлены опции для отключения перечисления плагинов: https://github.com/dillbyrne/random-agent-spoofer/issues/283
Или используйте пользовательский скрипт, как показано в комментарии Mechazawa в приведенной выше ссылке. Вы можете использовать его сценарий Greasemonkey или Tampermonkey (как Firefox, так и Chrome), чтобы позаботиться об этом без каких-либо расширений.
Я могу подтвердить, что это показывает плагины как «неопределенные» в тесте panopticlick.
источник
Отпечатки шрифтов - это лишь малая часть отпечатков пальцев браузера. Полностью заблокировать его практически невозможно, если цель - оставить браузер работоспособным. Лучшая общая защита от отпечатков пальцев, как говорят, находится в браузере Tor.
В ходе практических испытаний было установлено, что попытка заблокировать отпечатки пальцев на шрифтах на самом деле увеличивает уникальность отпечатков пальцев на компьютере, поскольку большинство пользователей этого не делают. Лучший способ избежать снятия отпечатков пальцев - не делать ничего особенного и смешиваться с тысячами других пользователей.
Первым шагом против дактилоскопии является проверка эффективности любой защитной меры, которую вы предпримете. Хороший инструмент здесь https://browserleaks.com/fonts . Хорошим инструментом для уникальности общего снятия отпечатков пальцев является https://panopticlick.eff.org/ (мой собственный браузер оказался уникальным среди 199 984 тестированных за последние 45 дней) или Am I Unique .
Для защиты в Chrome вы можете предпринять следующие меры:
список шрифтов Fingerprint Fingerprint позволяет обнаруживать только список шрифтов по умолчанию, установленных с Windows.
Добавляет небольшой шум к фактическому отпечатку и «обновляет» его каждый раз, когда вы посещаете веб-сайт или перезагружаете страницу.
Добавляет вкладку в инструменты разработчика Chrome, которая показывает попытки снятия отпечатков в браузере.
Для защиты в Firefox
В настоящее время Mozilla работает над проектом Tor Uplift, целью которого является создание в Firefox того же уровня защиты от отпечатков пальцев, что и в браузере Tor. Этот проект находится в стадии разработки и описан в статье Безопасность / Отпечатки пальцев .
Вы можете попробовать сценарий защиты от Firefox в Github ghacks-user.js , хотя по всем отчетам он может быть слишком большим и фактически вредить просмотру.
Что касается дополнений, то на странице firefox-tweaks есть список полезных дополнений и других советов .
На данный момент, меры, которые я знаю специально для Font Fingerprinting, описаны в : config settings :
Щелкните правой кнопкой мыши и выберите New> String , создав новый параметр
font.system.whitelist
, в котором будут перечислены шрифты, которые будет видеть JavaScript. В качестве примера допустимого значенияHelvetica, Courier, Verdana
. Изменение вступает в силу немедленно.В моем случае это уменьшило отпечатки моих шрифтов с 266 шрифтов и 238 уникальных метрик, найденных в списке из 512 шрифтов, до «только» 28 шрифтов и 9 уникальных метрик. (Я понятия не имею, как это повлияет на просмотр.)
privacy.resistFingerprinting=true
является общим переключателем для включения мер конфиденциальности из проекта Tor Uplift по мере их реализации. Это позволяет распространять единый список шрифтов. Mozilla не рекомендует включать его, так как это сломает некоторые веб-сайты.Отключение параметров «Разрешить веб-сайтам использовать их собственные шрифты» и API загрузки шрифтов CSS путем изменения этих значений:
(Это, скорее всего, ухудшит просмотр.)
Просто чтобы заметить, что я видел методы, обсуждаемые для сложной Font Fingerprinting и рисования, которые могли бы даже идентифицировать видеокарту и графический драйвер.
Мое мнение: невозможно избежать снятия отпечатков пальцев - шрифты не все. Даже если ты:
тогда, скорее всего, эти уникальные методы защиты вместе с аппаратными элементами, все еще обнаруживаемыми в виртуальной машине, все равно будут создавать уникальный или почти уникальный отпечаток пальца. Не говоря уже о том, что эту среду будет довольно сложно использовать.
Для обсуждения некоторых известных методов снятия отпечатков пальцев см. Следующие статьи:
Отпечатки пальцев в браузере - Объяснение и решения (с 2019 г.)
Содержит больше информации и взломов, чем я перечислил выше.
Новые методы снятия отпечатков пальцев (с 2017 года)
Безопасность веб-браузера - BrowserLeaks.com
источник
Несмотря на то, что это старый вопрос, по состоянию на 2017 год мы по-прежнему очень обеспокоены всей информацией, просочившейся браузером, поскольку она используется для снятия отпечатков пальцев. Я обнаружил, что Случайный Агент Спуфер ( https://github.com/dillbyrne/random-agent-spoofer ), упомянутый Spectraljump, бьет по гвоздю прямо в голову.
По запросу он защитит от:
Кроме того, он предоставит варианты, чтобы защитить вас от:
Если вы добавите рандомизатор для снятия отпечатков пальцев (например, Canvas Defender ), вы обнаружите, что защищены от почти всего, что можно обнаружить на browserleaks.com и Panopticlick.
Наконец, убедитесь, что используете VPN с защитой от утечки DNS , чтобы замкнуть петлю.
Альтернативное решение, хотя и менее удобное, состоит в том, чтобы использовать обычную виртуальную машину (наиболее распространенную ОС, не имеющую ничего установленного) для всех операций просмотра и сбрасывать ее после каждого сеанса.
источник