Pergi ke http://panopticlick.eff.org/ Saya dapat melihat bahwa Firefox dan Chrome mengekspos lebih banyak tentang 'Font Sistem' dan 'Rincian Plugin Browser' daripada yang saya inginkan.
Bagaimana izin halaman web untuk mengakses pengaturan ini dinonaktifkan di Firefox dan Chrome?
firefox
google-chrome
privacy
eaubin
sumber
sumber
Jawaban:
Ada dua pertanyaan tetapi saya menjawab pertanyaan daftar font:
Dimungkinkan untuk menonaktifkan enumerasi font Flash menggunakan
mms.cfg
file konfigurasi sistem yang luas. File ini harus berada di/etc/adobe/
direktori jika Anda menggunakan Linux. Pada dasarnya Anda hanya perlu meletakkan baris berikut di file:Lihat Panduan Administrasi Adobe Flash Player untuk lebih jelasnya.
Dengan pengaturan ini Panopticlick dan situs lainnya tidak dapat memperoleh daftar font Anda melalui Flash.
Perhatikan bahwa daftar font masih tersedia melalui Java jika Anda menginstalnya. Tetap ide bagus untuk menyingkirkan Java. Jika Anda menggunakan beberapa situs yang memerlukan Java, gunakan instance browser yang berbeda dengan profil pengguna yang berbeda dengan Java yang diaktifkan hanya untuk situs-situs tersebut.
sumber
C:\WINDOWS\system32\Macromed\Flash\mms.cfg
.~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg
(buatSystem/mms.cfg
jika tidak ada.)Ekstensi Chrome gratis, RubberGlove, memblokir plugin dan enumerasi tipe-mime dengan cara menyelubungi entri array dengan cara yang hampir sama seperti Firefox dan Internet Explorer.
Anda masih perlu mengatur chrome ke plugin "Click to play" dan menonaktifkan sendiri cookie pihak ke-3 di pengaturan privasi Chrome. Juga, seperti yang disebutkan dalam penelitian, Anda mungkin masih akan tampil unik sampai cukup banyak orang mulai menggunakan plugin seperti ini.
Pengungkapan penuh: Saya penulis.
Fungsi ini mungkin (atau mungkin tidak) diintegrasikan ke dalam ekstensi Badger Privasi Electronic Frontier Foundation di masa depan. Mereka tampak tertarik.
sumber
Di Firefox 28:
Ketik
about:config
bilah lokasiMenemukan
plugins.enumerable_names
Atur entri menjadi kosong.
Kunjungi https://panopticlick.eff.org/ untuk memverifikasi plugin tidak lagi terdaftar.
sumber
Javascript memiliki kemampuan untuk memeriksa plugin apa yang diinstal, ini umumnya digunakan untuk memberikan pesan "pasang plugin yang hilang" jika diperlukan. Jika mau, Anda bisa menonaktifkan plugin di pengaturan, dan menonaktifkan Javascript menggunakan addon seperti Javascript Blacklist untuk Chrome, atau Quick Java statusbar untuk Firefox.
sumber
Sangat mungkin dengan Proxomitron .
Prox seperti NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy, dan yang lainnya, semua dimasukkan ke dalam satu program. Ini tidak dikembangkan lebih lanjut, tetapi masih memberi saya privasi tidak ada alat lain yang bisa melakukannya.
Proxomitron adalah filter web universal. Info dari situs mereka:
Saksikan berikut ini! Ada komunitas (agak) aktif.
sumber
ಠ_๏
Saya kira Scott benar-benar melakukan pekerjaan yang hebat dengan itu. Saya sudah lama tidak menggunakannya; Saya kira saya harus mengeluarkannya.☺
Pada Firefox 17 Anda dapat mengaktifkan 'click to play' yang menghentikan Java dan Flash memuat secara otomatis. Ini pada gilirannya menghentikan banyak (tidak semua) info yang ditemukan. Misalnya, menghentikan plugin Flash mencegah sebagian besar font ditemukan.
Untuk mengaktifkan 'click_to_play' di Firefox:
sumber
Solusi untuk browser firefox terbaru adalah dengan:
Gunakan Spoofer Agen Acak. Baru-baru ini ditambahkan opsi untuk mematikan enumerasi plugin: https://github.com/dillbyrne/random-agent-spoofer/issues/283
Atau gunakan skrip pengguna seperti yang ditunjukkan dalam komentar Mechazawa di tautan di atas. Anda dapat menggunakan skrip Greasemonkey atau Tampermonkey-nya (baik firefox dan chrome) untuk menangani ini tanpa ekstensi apa pun.
Saya dapat mengkonfirmasi bahwa ini menunjukkan plugin sebagai "tidak terdefinisi" dalam tes panopticlick.
sumber
Sidik jari font hanya sebagian kecil dari sidik jari browser. Memblokirnya secara total hampir mustahil dilakukan jika tujuannya adalah membiarkan browser tetap berfungsi. Perlindungan sidik jari umum terbaik dikatakan ada di Browser Tor.
Dalam tes praktis ditemukan bahwa mencoba memblokir sidik jari font sebenarnya meningkatkan keunikan sidik jari komputer, karena sebagian besar pengguna tidak melakukan itu. Cara terbaik untuk menghindari sidik jari adalah tidak melakukan apa pun yang istimewa dan berbaur dengan ribuan pengguna lain.
Langkah pertama melawan font fingerprinting adalah melakukan tes untuk efektivitas setiap tindakan defensif yang akan Anda ambil. Alat yang bagus di sini adalah https://browserleaks.com/fonts . Alat yang bagus untuk keunikan sidik jari umum adalah https://panopticlick.eff.org/ (browser saya sendiri menjadi unik di antara 199.984 yang diuji dalam 45 hari terakhir) atau Am I Unique .
Untuk perlindungan di Chrome , tindakan yang dapat Anda ambil adalah:
Memungkinkan hanya daftar font default yang datang terinstal dengan Windows untuk dideteksi.
Ini menambahkan suara kecil ke sidik jari yang sebenarnya dan "memperbaruinya" setiap kali Anda mengunjungi situs web atau memuat ulang halaman.
Menambahkan tab ke alat pengembang Chrome yang menunjukkan upaya sidik jari peramban.
Untuk perlindungan di Firefox
Mozilla saat ini bekerja pada proyek Tor Uplift, yang tujuannya adalah untuk membangun di Firefox tingkat resistensi sidik jari yang sama seperti di Tor Browser. Proyek ini sedang berlangsung dan dijelaskan dalam artikel Keamanan / Sidik Jari .
Anda dapat mencoba skrip pengerasan Firefox di Github ghacks-user.js , meskipun menurut semua laporan itu mungkin terlalu banyak dan benar-benar merusak penelusuran.
Sejauh add-on berjalan, ada daftar add-on yang bermanfaat dan saran lain yang dipelihara di halaman firefox-tweaks .
Untuk saat ini, langkah-langkah yang saya tahu khusus untuk Font Fingerprinting ada di sekitar: pengaturan konfigurasi :
Klik kanan dan pilih New> String , membuat parameter baru
font.system.whitelist
, yang akan mencantumkan font yang akan dilihat JavaScript. Contoh nilai yang valid adalahHelvetica, Courier, Verdana
. Perubahan segera berlaku.Dalam kasus saya, ini telah mengurangi Font Fingerprinting saya sendiri dari 266 font dan 238 metrik unik yang ditemukan dalam daftar 512 font, menjadi "hanya" 28 font dan 9 metrik unik. (Saya tidak tahu bagaimana ini akan berdampak pada penjelajahan.)
privacy.resistFingerprinting=true
adalah peralihan umum untuk memungkinkan langkah-langkah privasi dari proyek Tor Uplift saat diterapkan. Ini memungkinkan daftar font yang seragam untuk didistribusikan. Mozilla tidak merekomendasikan untuk mengaktifkannya karena akan merusak beberapa situs web.Menonaktifkan opsi "Izinkan situs web menggunakan font mereka sendiri" dan API Pemuatan Font CSS dengan mengubah nilai-nilai ini:
(Ini kemungkinan besar akan menurunkan penelusuran.)
Hanya untuk berkomentar bahwa saya telah melihat metode yang dibahas untuk Fingerprinting dan gambar Font canggih yang bahkan dapat mengidentifikasi kartu tampilan dan driver grafis.
Pendapat saya: Tidak mungkin untuk menghindari sidik jari - font bukanlah segalanya. Bahkan jika kamu:
maka kemungkinan besar metode perlindungan unik ini, bersama-sama dengan elemen perangkat keras yang masih dapat dideteksi dalam mesin virtual, masih akan membuat sidik jari yang unik atau hampir unik. Belum lagi bahwa lingkungan ini akan sangat sulit digunakan.
Untuk diskusi tentang beberapa metode sidik jari yang dikenal, lihat artikel berikut:
Sidik Jari Peramban - Penjelasan & Solusi (dari 2019)
Berisi lebih banyak informasi dan peretasan daripada yang saya sebutkan di atas.
Teknik Sidik Jari Baru (dari 2017)
Keamanan Browser Web - BrowserLeaks.com
sumber
Meskipun ini adalah pertanyaan yang lebih lama, pada 2017 kami masih sangat khawatir tentang semua informasi yang dibocorkan oleh browser karena mereka digunakan untuk sidik jari. Saya menemukan bahwa Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer ) yang disebutkan oleh Spectraljump mengenai paku tepat di kepala.
Seperti yang diminta, itu akan melindungi terhadap:
Juga, itu akan memberikan opsi untuk melindungi Anda dari:
Jika Anda menggunakan pengacak sidik jari kanvas (seperti Canvas Defender ), Anda akan terlindungi dari hampir semua yang terdeteksi di browserleaks.com dan Panopticlick.
Akhirnya, pastikan untuk menggunakan VPN dengan perlindungan kebocoran DNS , untuk menutup loop.
Solusi alternatif, meskipun kurang nyaman, adalah menggunakan VM generik (OS paling umum, tanpa instalasi khusus) untuk semua aktivitas penelusuran dan mengatur ulang setelah setiap sesi.
sumber