Firefox implementuje vylepšení zabezpečení proti identifikaci uživatele

otisk prstu

Ochrana otisků prstů zabraňuje webovým stránkám shromažďovat informace o uživatelích

the Společnosti a reklamní agentury dnes obvykle implementují řadu mechanismů abych mohl vytvořit uživatelský profil a využívat shromážděné informace k vytváření reklamních kampaní, mimo jiné zobrazovat uživatelům produkty, které mohou být zajímavé.

A je to tím, že se dlouhou dobu používaly různé techniky, z nichž nejznámější byly cookies, které se nedávno přestaly používat kvůli opatřením na ochranu uživatelských dat implementovaných většinou webových prohlížečů.

To vedlo k „bitvě“ mezi soukromím uživatelů a reklamními agenturami. vytvářet stále pokročilejší metody založené na snímání otisků prstů, což vedlo také nezávislé vývojáře a webové prohlížeče k vytváření nástrojů, jak tomu zabránit.

Důvod k zamyšlení nad věcí je ten, že nedávno autor projektu arkenfox oznámil, že pracují na Firefoxu vývoj nové nástroje používá se k zamezení identifikace uživatelů, „otisků prstů“.

Pro ty z vás, kteří neznají otisky prstů, měli byste vědět, že se jedná o vytváření identifikátorů prohlížeče v pasivním režimu na základě nepřímých znaků, jako je rozlišení obrazovky, seznam podporovaných typů MIME, specifické parametry v záhlaví (HTTP /2 a HTTPS), analýza nainstalovaných pluginů a písem, dostupnost určitých webových rozhraní API, analýza historie procházení, funkce vykreslování specifické pro grafickou kartu s WebGL a Canvas, manipulace s CSS, analýza funkcí myši a klávesnice a také způsoby ukládání identifikátorů , mimo jiné.

Pokud jde o díla, ve kterých se Firefox nachází, je zmíněno, že až dosud je známo, že plánuje podporovat dvě vestavěné implementace ochrany skryté identity (existují také externí ochranné pluginy, jako je CanvasBlocker):

  • RFP (odolávat otiskům prstů): Toto je implementace ochrany před otisky prstů přizpůsobená prohlížeči Tor, která je k dispozici již dlouhou dobu prostřednictvím nastavení „privacy.resistFingerprinting“ v about:config.
  • FFP (budoucí ochrana před otisky prstů): Toto je nová „odlehčená“ implementace, která má vyřešit některé problémy s použitelností v RFP, které byly na bugzilla.mozilla.org již dlouho hlášeny kvůli problémům. Nastavení "privacy.fingerprintingProtection" je k dispozici v about:config pro povolení FFP.

Je to zmíněno obě implementace mohou být povoleny současně, uplatňující nejpřísnější ochranu a že nevýhodou a zároveň výhodou stávající ochrany (RFP) je, že je aktivní současně ve všech oknech a kartách s výjimkou pluginů (tedy ochrana je povolena nebo zakázána pro všechna okna a karty, žádná selektivní aktivace).

Na jedné straně, to uživatelům neumožňuje zakázat ochranu monopolních stránek se kterými uživatel nemůže odmítnout spolupracovat a kteří svým vlivem mohou uživatelům předkládat ultimáta, dokonce je nutit používat Chrome. Na druhou stranu navrhovaný přístup neumožňuje méně výkonným webům dopouštět se takového zneužití, protože uživatel pravděpodobně jednoduše přejde na jiný web a nevypne ochranu speciálně pro něj.

Přítomnost vlivných webů, které při používání ochrany odmítají fungovat, zároveň neumožňuje ochranu ve výchozím nastavení povolit – uživatel jednoduše přejde na prohlížeče založené na Chromiu, jejichž metody ochrany soukromí jsou výrazně horší než ve Firefoxu. Další výhodou RFP je to, že jediný přepínač usnadňuje integraci složitých funkcí napříč různými subsystémy prohlížeče a snižuje počet stavů systému, které je třeba vzít v úvahu.

Pokud jde o nový systém ochrany FFP, jeho hlavní výhodou je možnost flexibilnějšího nastavení: bylo navrženo více než 60 aspektů ochrany, jejichž zahrnutí lze konfigurovat pomocí parametru «privacy.fingerprintingProtection.overrides«. Mimo jiné je podporováno deaktivace ochrany pro určité služby a také nízká míra narušení webu; ve výchozím nastavení je možné jej povolit.

Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.