Cara menonaktifkan izin untuk membaca 'Font Sistem' dan 'Rincian Plugin Browser' di Chrome dan Firefox

47

Pergi ke http://panopticlick.eff.org/ Saya dapat melihat bahwa Firefox dan Chrome mengekspos lebih banyak tentang 'Font Sistem' dan 'Rincian Plugin Browser' daripada yang saya inginkan.

Bagaimana izin halaman web untuk mengakses pengaturan ini dinonaktifkan di Firefox dan Chrome?

eaubin
sumber
1
Untuk Font Sistem Anda harus menonaktifkan Flash. Masih mencari Plugin.
pkario
1
Sebenarnya, menonaktifkan Flash tidak memotongnya; masih bisa menyebutkannya dengan cara lain.
Synetech
Jika seseorang ada di sini karena mereka khawatir tentang privasi ... alamat IP Anda cukup untuk mengidentifikasi rumah tangga Anda. Berapa banyak pengguna di rumah tangga Anda yang memiliki resolusi layar, OS, dan browser yang sama? Anda sudah unik :) sehingga Anda bisa berhenti mencemaskan daftar font dan plugin ...
xtrahelp.com

Jawaban:

22

Ada dua pertanyaan tetapi saya menjawab pertanyaan daftar font:

Dimungkinkan untuk menonaktifkan enumerasi font Flash menggunakan mms.cfgfile konfigurasi sistem yang luas. File ini harus berada di /etc/adobe/direktori jika Anda menggunakan Linux. Pada dasarnya Anda hanya perlu meletakkan baris berikut di file:

DisableDeviceFontEnumeration = 1

Lihat Panduan Administrasi Adobe Flash Player untuk lebih jelasnya.

Dengan pengaturan ini Panopticlick dan situs lainnya tidak dapat memperoleh daftar font Anda melalui Flash.

Perhatikan bahwa daftar font masih tersedia melalui Java jika Anda menginstalnya. Tetap ide bagus untuk menyingkirkan Java. Jika Anda menggunakan beberapa situs yang memerlukan Java, gunakan instance browser yang berbeda dengan profil pengguna yang berbeda dengan Java yang diaktifkan hanya untuk situs-situs tersebut.

jepret
sumber
2
Di mesin Windows 7 saya, file ini berada di C: \ Windows \ SysWOW64 \ Macromed \ Flash \ mms.cfg
MikeFHay
Anda bisa menonaktifkan Java dan Flash di ekstensi browser Anda. Ini berhasil untuk saya.
Waqar Lim
1
Terima kasih banyak! Ini berfungsi pada PC saya (Windows XP). Panopiclick masih mengakui saya sebagai pengunjung unik. melalui daftar plug-in saya ...
Cerberus
Bekerja untuk saya di XP juga. FWIW, lokasi file itu C:\WINDOWS\system32\Macromed\Flash\mms.cfg.
martineau
2
Tidak berfungsi untuk Chrome di OS X. Ternyata, Chrome menggunakan plugin Flash-nya sendiri, yang memiliki file konfigurasi terpisah. Jalannya adalah ~/Library/Application Support/Google/Chrome/Default/Pepper Data/Shockwave Flash/System/mms.cfg(buat System/mms.cfgjika tidak ada.)
Dan
6

Ekstensi Chrome gratis, RubberGlove, memblokir plugin dan enumerasi tipe-mime dengan cara menyelubungi entri array dengan cara yang hampir sama seperti Firefox dan Internet Explorer.

Anda masih perlu mengatur chrome ke plugin "Click to play" dan menonaktifkan sendiri cookie pihak ke-3 di pengaturan privasi Chrome. Juga, seperti yang disebutkan dalam penelitian, Anda mungkin masih akan tampil unik sampai cukup banyak orang mulai menggunakan plugin seperti ini.

Pengungkapan penuh: Saya penulis.

Fungsi ini mungkin (atau mungkin tidak) diintegrasikan ke dalam ekstensi Badger Privasi Electronic Frontier Foundation di masa depan. Mereka tampak tertarik.

Jason S. Clary
sumber
Jason, apakah ada kemungkinan Anda dapat menambahkan fitur daftar putih ke RubberGlove? Sungguh menakjubkan tetapi memecah beberapa situs. Mengaktifkan dan menonaktifkan ekstensi sepanjang hari agak mengganggu. Ada permintaan untuk ini baik di situs addon google chrome dan halaman pengembangan github.
Costin Gușă
5

Di Firefox 28:

Ketik about:configbilah lokasi

Menemukan plugins.enumerable_names

Atur entri menjadi kosong.

Kunjungi https://panopticlick.eff.org/ untuk memverifikasi plugin tidak lagi terdaftar.

mlibby
sumber
1
Untuk daftar putih gunakan format ini plugins.enumerable_names: Java, QuickTime, Shockwave
Tilo
Untuk mengembalikan metode ini, ubah entri kembali ke *
matt.
3
Saya tidak melihat pengaturan ini di FireFox 41. Adakah yang tahu di mana sekarang?
Kelly Thomas
Tampaknya sudah pergi untuk saat ini. Ditemukan ini: bugzilla.mozilla.org/show_bug.cgi?id=757726
neo post modern
3

Javascript memiliki kemampuan untuk memeriksa plugin apa yang diinstal, ini umumnya digunakan untuk memberikan pesan "pasang plugin yang hilang" jika diperlukan. Jika mau, Anda bisa menonaktifkan plugin di pengaturan, dan menonaktifkan Javascript menggunakan addon seperti Javascript Blacklist untuk Chrome, atau Quick Java statusbar untuk Firefox.

NoBugs
sumber
Di mana Anda dapat menonaktifkan plugin di pengaturan?
martineau
dari menu tools-addons.
NoBugs
3

Sangat mungkin dengan Proxomitron .

Prox seperti NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy, dan yang lainnya, semua dimasukkan ke dalam satu program. Ini tidak dikembangkan lebih lanjut, tetapi masih memberi saya privasi tidak ada alat lain yang bisa melakukannya.

Proxomitron adalah filter web universal. Info dari situs mereka:

Program

Bagi mereka yang belum diperkenalkan, temui Proxomitron: proxy web-filtering HTTP lokal yang gratis, sangat fleksibel, dapat dikonfigurasi pengguna. Untuk berkenalan lebih baik, silakan lihat file Proxomitron Help versi online kami untuk gambaran umum yang lebih komprehensif.

Versi Proxomitron saat ini (dan terakhir) adalah Naoko 4.5, di mana ada dua rilis, satu pada Mei 2003 diikuti oleh satu pada Juni. Meskipun sangat mirip, ada perbedaan yang jelas antara keduanya yang tidak disebutkan dalam dokumentasi masing-masing program. Kedua rilis tersedia di bagian File. Fokus PI adalah pada versi terbaru - rilis Juni.

Penulis

Scott R. Lemmon awalnya mengembangkan Proxomitron untuk penggunaannya sendiri. Dia kemudian memutuskan untuk merilisnya ke publik dan membuat dirinya tersedia untuk pengguna melalui email dan di beberapa kelompok diskusi pengguna Proxomitron. Dukungannya, seperti programnya, selalu gratis.

Dengan rilis Naoko 4.5, Scott menghentikan semua pengembangan lebih lanjut dan mendukung programnya dan menarik rumah resmi Proxomitron dari Web. Kami menghormati keputusannya untuk terus maju dan mendoakan yang terbaik untuknya - yaitu, apa yang secara konsisten ia berikan kepada kami.

Sedihnya, satu tahun kemudian, Scott meninggal - tetapi kecemerlangan pikiran dan jiwanya terus hidup. Sederhananya, Proxomitron adalah cerminan dari penciptanya: Untuk mengetahui program Scott. . . adalah untuk mengenal Scott Lemmon.

Saksikan berikut ini! Ada komunitas (agak) aktif.

kanopi
sumber
Wow, orang-orang masih menggunakan Proxomitron, bahkan dengan Windows 7, Chrome, dll. ” ಠ_๏Saya kira Scott benar-benar melakukan pekerjaan yang hebat dengan itu. Saya sudah lama tidak menggunakannya; Saya kira saya harus mengeluarkannya.
Synetech
2

Pada Firefox 17 Anda dapat mengaktifkan 'click to play' yang menghentikan Java dan Flash memuat secara otomatis. Ini pada gilirannya menghentikan banyak (tidak semua) info yang ditemukan. Misalnya, menghentikan plugin Flash mencegah sebagian besar font ditemukan.

Untuk mengaktifkan 'click_to_play' di Firefox:

  • sampai ke 'about: config' di bilah alamat Anda
  • cari 'click_to_play'
  • klik dua kali pada entri untuk beralih nilai dari 'salah' ke 'benar'
  • tutup tab
  • lain kali jika plugin diperlukan, Anda akan mendapatkan prompt yang memberi Anda opsi untuk mengaktifkannya
IanB
sumber
Bukankah ini yang pada dasarnya dilakukan oleh add-on Flashblock di banyak versi Firefox lainnya?
martineau
Ini tidak berhasil untuk saya.
mlibby
2

Solusi untuk browser firefox terbaru adalah dengan:

  • Gunakan Spoofer Agen Acak. Baru-baru ini ditambahkan opsi untuk mematikan enumerasi plugin: https://github.com/dillbyrne/random-agent-spoofer/issues/283

  • Atau gunakan skrip pengguna seperti yang ditunjukkan dalam komentar Mechazawa di tautan di atas. Anda dapat menggunakan skrip Greasemonkey atau Tampermonkey-nya (baik firefox dan chrome) untuk menangani ini tanpa ekstensi apa pun.

Saya dapat mengkonfirmasi bahwa ini menunjukkan plugin sebagai "tidak terdefinisi" dalam tes panopticlick.

Spectraljump
sumber
2

Sidik jari font hanya sebagian kecil dari sidik jari browser. Memblokirnya secara total hampir mustahil dilakukan jika tujuannya adalah membiarkan browser tetap berfungsi. Perlindungan sidik jari umum terbaik dikatakan ada di Browser Tor.

Dalam tes praktis ditemukan bahwa mencoba memblokir sidik jari font sebenarnya meningkatkan keunikan sidik jari komputer, karena sebagian besar pengguna tidak melakukan itu. Cara terbaik untuk menghindari sidik jari adalah tidak melakukan apa pun yang istimewa dan berbaur dengan ribuan pengguna lain.

Langkah pertama melawan font fingerprinting adalah melakukan tes untuk efektivitas setiap tindakan defensif yang akan Anda ambil. Alat yang bagus di sini adalah https://browserleaks.com/fonts . Alat yang bagus untuk keunikan sidik jari umum adalah https://panopticlick.eff.org/ (browser saya sendiri menjadi unik di antara 199.984 yang diuji dalam 45 hari terakhir) atau Am I Unique .

Untuk perlindungan di Chrome , tindakan yang dapat Anda ambil adalah:

  • Instal sebagai ganti bangunan Chromium yang diperkeras
  • Gunakan ekstensi (saya belum menguji keefektifannya):

Untuk perlindungan di Firefox

Mozilla saat ini bekerja pada proyek Tor Uplift, yang tujuannya adalah untuk membangun di Firefox tingkat resistensi sidik jari yang sama seperti di Tor Browser. Proyek ini sedang berlangsung dan dijelaskan dalam artikel Keamanan / Sidik Jari .

Anda dapat mencoba skrip pengerasan Firefox di Github ghacks-user.js , meskipun menurut semua laporan itu mungkin terlalu banyak dan benar-benar merusak penelusuran.

Sejauh add-on berjalan, ada daftar add-on yang bermanfaat dan saran lain yang dipelihara di halaman firefox-tweaks .

Untuk saat ini, langkah-langkah yang saya tahu khusus untuk Font Fingerprinting ada di sekitar: pengaturan konfigurasi :

  • Klik kanan dan pilih New> String , membuat parameter baru font.system.whitelist, yang akan mencantumkan font yang akan dilihat JavaScript. Contoh nilai yang valid adalah Helvetica, Courier, Verdana. Perubahan segera berlaku.
    Dalam kasus saya, ini telah mengurangi Font Fingerprinting saya sendiri dari 266 font dan 238 metrik unik yang ditemukan dalam daftar 512 font, menjadi "hanya" 28 font dan 9 metrik unik. (Saya tidak tahu bagaimana ini akan berdampak pada penjelajahan.)

  • privacy.resistFingerprinting=trueadalah peralihan umum untuk memungkinkan langkah-langkah privasi dari proyek Tor Uplift saat diterapkan. Ini memungkinkan daftar font yang seragam untuk didistribusikan. Mozilla tidak merekomendasikan untuk mengaktifkannya karena akan merusak beberapa situs web.

  • Menonaktifkan opsi "Izinkan situs web menggunakan font mereka sendiri" dan API Pemuatan Font CSS dengan mengubah nilai-nilai ini:

    browser.display.use_document_fonts = 0
    layout.css.font-loading-api.enabled = false
    font.blacklist.underline_offset = (empty string)
    gfx.downloadable_fonts.enabled = true
    gfx.font_rendering.opentype_svg.enabled = false
    gfx.font_rendering.graphite.enabled = false
    

    (Ini kemungkinan besar akan menurunkan penelusuran.)

Hanya untuk berkomentar bahwa saya telah melihat metode yang dibahas untuk Fingerprinting dan gambar Font canggih yang bahkan dapat mengidentifikasi kartu tampilan dan driver grafis.

Pendapat saya: Tidak mungkin untuk menghindari sidik jari - font bukanlah segalanya. Bahkan jika kamu:

  • Gunakan VPN
  • Lakukan penjelajahan dari mesin virtual vanilla Windows
  • Instal tanpa font atau perangkat lunak lain
  • Pasang peramban yang paling banyak digunakan - Chrome, tanpa ekstensi
  • Lakukan penjelajahan dalam mode Penyamaran yang menonaktifkan semua cookie dan ekstensi

maka kemungkinan besar metode perlindungan unik ini, bersama-sama dengan elemen perangkat keras yang masih dapat dideteksi dalam mesin virtual, masih akan membuat sidik jari yang unik atau hampir unik. Belum lagi bahwa lingkungan ini akan sangat sulit digunakan.

Untuk diskusi tentang beberapa metode sidik jari yang dikenal, lihat artikel berikut:

harrymc
sumber
1

Meskipun ini adalah pertanyaan yang lebih lama, pada 2017 kami masih sangat khawatir tentang semua informasi yang dibocorkan oleh browser karena mereka digunakan untuk sidik jari. Saya menemukan bahwa Random Agent Spoofer ( https://github.com/dillbyrne/random-agent-spoofer ) yang disebutkan oleh Spectraljump mengenai paku tepat di kepala.

Seperti yang diminta, itu akan melindungi terhadap:

  • enumerasi plugin
  • tidak akan mengekspos font yang diinstal pada mesin Anda (yang merupakan alternatif yang lebih efisien untuk alat pengubah font, seperti FluxFonts)

Juga, itu akan memberikan opsi untuk melindungi Anda dari:

  • sebagian besar alat sidik jari lainnya
  • akan memungkinkan Anda menonaktifkan webRTC, webGL, cache lokal, dan banyak lagi.

Jika Anda menggunakan pengacak sidik jari kanvas (seperti Canvas Defender ), Anda akan terlindungi dari hampir semua yang terdeteksi di browserleaks.com dan Panopticlick.

Akhirnya, pastikan untuk menggunakan VPN dengan perlindungan kebocoran DNS , untuk menutup loop.

Solusi alternatif, meskipun kurang nyaman, adalah menggunakan VM generik (OS paling umum, tanpa instalasi khusus) untuk semua aktivitas penelusuran dan mengatur ulang setelah setiap sesi.

DrSplange
sumber