Андрей Смирнов
Время чтения: ~4 мин.
Просмотров: 1

EFF выпустил Panopticlick 2.0 для фингерпринтинга браузера

Плагин для Firefox стирает «отпечатки пальцев» браузера

2-08-2013, 19:05Браузеры / FireFox Автор: ALupen

1375455896_k4wtbwd.pngКак известно, конкретного пользователя в интернете можно распознать не только по файлам cookie, но и по уникальному В«отпечаткуВ» его браузера. Если вы пользуетесь браузером с набором определенных плагинов, в определенной конфигурации и разрешением экрана и т.д., то сочетание всех этих параметров может быть уникальным среди миллионов пользователей.

В 

Каждый может зайти на сайт PanopticlickВ от EFF — и проверить уникальность своего отпечатка.

1375455806_browser-fingerprint.png

Теоретически, отпечаток браузера можно использовать для идентификации пользователя и слежки за ним.

В 

Легче всего избежать такой слежки владельцам браузера Firefox, потому что для него существует расширение Firegloves.

1375455913_firefox-cloaking.png

Оно изменяет многие настройки браузера на распространенные значения и осуществляет банальный клоакинг браузерного отпечатка, постоянно меняя значения разрешения экрана, платформу, язык и прочие идентификаторы, чтобы сделать слежку даже теоретически невозможной.

В  [/xfgiven_links] —> old for 10.2—>

Комментариев (0)Просмотров: 9 446arrow_undo.png

Все дополнения, устанавливаемые из официального каталога Mozilla, проходят предварительную проверку и тестирование, в результате чего получают статус подписанных. Проверка подписи в новой версии браузера появилась для того, чтобы воспрепятствовать распространению вредных дополнений, которые добавляют в браузер лишние панели или кнопки, изменяют настройки поиска, встраивают рекламу или вредоносные программы в ваш компьютер. Однако существуют вполне безопасные расширения, которые тем не менее не имеют подписи. В свежей версии Firefox при попытке установить такое расширение вы увидите предупреждение об опасности, а инсталляция будет заблокирована.

2015-12-25-190748_1451063400-630x260.png

Если вам всё же необходимо установить подобное расширение, то можно воспользоваться следующим способом.

  1. Введите в адресную строку about:config. Согласитесь с предупреждением о необходимости быть осторожным.2015-12-26-180251_1451145872-630x367.png
  2. Найдите на странице служебных настроек запись xpinstall.signatures.required и сделайте на ней двойной щелчок. Таким образом значение этого параметра поменяется на false.2015-12-26-180614_1451146278-630x300.png

В результате проделанной операции вы сможете устанавливать в Firefox любые нужные вам расширения или активировать уже присутствующие у вас, но отключённые в соответствии с новой политикой безопасности. В этом случае, разумеется, необходимо соблюдать особую осторожность, так как установка дополнений является потенциально опасным действием.

Обратите внимание, что данная настройка может быть удалена в будущих версиях Firefox в связи с грядущим переходом на совершенно новую архитектуру расширений, о чём мы писали ранее в этой статье.

ab5599dfbbc14325891c5f7a211f782d.jpgКак известно, конкретного пользователя в интернете можно распознать не только по файлам cookie, но и по уникальному «отпечатку» его браузера. Если вы пользуетесь браузером с набором определённых плагинов, шрифтов, в определённой конфигурации и разрешением экрана и т.д., то сочетание всех этих настроек может быть уникальным среди миллионов пользователей (скорее всего, оно и будет уникальным, провериться можно здесь). Есть способы защититься от такого фингерпринтинга. Например, расширение Firegloves для Firefox осуществляет клоакинг браузерного отпечатка, изменяя многие настройки браузера на распространённые значения, постоянно меняя значения разрешения экрана, платформу, язык и прочие идентификаторы. Почти шесть лет назад Фонд электронных рубежей выпустил первую версию инструмента для снятия браузерного отпечатка и проверки его на уникальность Panopticlick. Два дня назад EFF объявил об апгрейде этого инструмента до версии Panopticlick 2.0.a68a4f3974474e2e8dd3d717277c5d68.png В новой версии реализованы дополнительные тесты на уникальность браузерного отпечатка, такие как проверка поддержки canvas и touch-capability. HTML5 canvas-фингерпринтинг уже более года используют многие веб-сайты. Соответствующие услуги для трекинга посетителей предлагает, например, компания AddThis. Проверка на HTML5 canvas-фингерпринтинг: демо.d22a56c4d0df4fee8f89383faa1d3fa8.jpg Кроме того, на Panopticlick появился набор дополнительных тестов, которые анализируют текущие настройки браузера и расширений, определяя наличие/отсутствие защиты от: 1) следящих рекламных баннеров; 2) следящих «маячков». К тому же, проверяется наличие настройки на разблокировку сайтов, которые поддерживают политику Do Not Track. Бэкенд Panopticlick полностью переписан на Python и опубликован на Github. По умолчанию Panopticlick показывает сводные результаты в кратком виде. По ссылке открывают подробные результаты по всем проведённым тестам:

  • Суперкуки
  • Canvas Fingerprinting
  • Screen Size и Color Depth
  • Расширения браузера
  • Часовой пояс
  • Do Not Track Header
  • HTTP Accept Headers
  • WebGL Fingerprinting
  • Язык
  • Системные шрифты
  • Платформа
  • User Agent
  • Touch Support
  • Cookies

К сожалению, даже во второй версии Panopticlick проверяет не все параметры, по которым можно отслеживать пользователя. Например, отсутствует проверка на утечку IP-адреса через WebRTC. Фонд электронных рубежей настоятельно рекомендует всем пользователей установить средства защиты от онлайновой слежки, доступные для их платформы, такие как Privacy Badger, Disconnect и AdBlock.Используемые источники:

  • https://webtun.com/browsers/firefox/5022-firegloves.html
  • https://lifehacker.ru/nepodpisannye-rasshireniya-firefox/
  • https://habr.com/post/356958/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации