Odcisk palca czcionki to tylko niewielka część odcisku palca przeglądarki. Całkowite zablokowanie tego jest prawie niemożliwe, jeśli celem jest pozostawienie przeglądarki nadal działającej. Mówi się, że najlepszą ogólną ochronę odcisków palców można znaleźć w przeglądarce Tor.
W praktycznych testach stwierdzono, że próba zablokowania odcisku palca czcionek faktycznie zwiększa unikalność odcisku palca komputera, ponieważ większość użytkowników tego nie robi. Najlepszym sposobem na uniknięcie pobierania odcisków palców jest zrobienie nic specjalnego i połączenie się z tysiącami innych użytkowników.
Pierwszym krokiem przeciwko odciskom palców czcionek jest przetestowanie skuteczności wszelkich środków obronnych, które podejmiesz. Dobrym narzędziem tutaj jest https://browserleaks.com/fonts . Dobrym narzędziem wyjątkowości ogólnego pobierania odcisków palców jest
https://panopticlick.eff.org/ (moja przeglądarka okazała się wyjątkowa wśród 199 984 testowanych w ciągu ostatnich 45 dni) lub
Am I Unique .
Aby zapewnić ochronę w Chrome , możesz podjąć następujące środki:
- Zamiast tego zainstaluj wzmocnioną wersję Chromium
- Użyj rozszerzenia (nie przetestowałem ich skuteczności):
- Czcionka Glyph Fingerprint Privacy Biała
lista Umożliwia wykrywanie tylko domyślnej listy czcionek zainstalowanych w systemie Windows.
- Czcionka Defender linii papilarnych
Dodaje niewielki hałas do rzeczywistego odcisku palca i „odnawia” go za każdym razem, gdy odwiedzasz stronę internetową lub ładujesz stronę ponownie.
- Nie odciskaj
palca Dodaje kartę do narzędzi programistycznych Chrome, która pokazuje próby pobierania odcisków palców w przeglądarce.
Do ochrony w przeglądarce Firefox
Mozilla pracuje obecnie nad projektem Tor Uplift, którego celem jest zbudowanie w Firefoksie tego samego poziomu odporności na odciski palców, co w przeglądarce Tor. Ten projekt jest w toku i opisany w artykule
Bezpieczeństwo / Odcisk palca .
Możesz wypróbować skrypt hartujący Firefoksa w
Github ghacks-user.js , chociaż według wszystkich raportów może to być zbyt wiele i faktycznie zaszkodzić przeglądaniu.
Jeśli chodzi o dodatki, na stronie znajdziesz poprawki przydatnych dodatków i innych porad na stronie
Firefox-ulepszenia .
W tej chwili miary, które znam specjalnie dla odcisków palców czcionek, dotyczą
: ustawień konfiguracji :
Kliknij prawym przyciskiem myszy i wybierz Nowy> Ciąg , tworząc nowy parametr
font.system.whitelist
, który wyświetli listę czcionek, które zobaczy JavaScript. Przykładowa poprawna wartość to Helvetica, Courier, Verdana
. Zmiana wchodzi w życie natychmiast.
W moim przypadku zmniejszyło to moje
odciski palców czcionek
z 266 czcionek i 238 unikatowych metryk znalezionych na liście 512 czcionek do „tylko” 28 czcionek i 9 unikatowych metryk. (Nie mam pojęcia, jak wpłynie to na przeglądanie).
privacy.resistFingerprinting=true
jest ogólnym przełącznikiem umożliwiającym środki ochrony prywatności z projektu Tor Uplift podczas ich wdrażania. Umożliwia dystrybucję jednolitej listy czcionek. Mozilla nie zaleca włączania go, ponieważ spowoduje uszkodzenie niektórych stron internetowych.
Wyłączanie opcji „Zezwalaj witrynom na używanie własnych czcionek” i interfejsu API ładowania czcionek CSS poprzez zmianę tych wartości:
browser.display.use_document_fonts = 0
layout.css.font-loading-api.enabled = false
font.blacklist.underline_offset = (empty string)
gfx.downloadable_fonts.enabled = true
gfx.font_rendering.opentype_svg.enabled = false
gfx.font_rendering.graphite.enabled = false
(Najprawdopodobniej pogorszy to przeglądanie).
Wystarczy zauważyć, że widziałem omówione metody wyrafinowanego pobierania odcisków palców i rysowania czcionek, które mogłyby nawet zidentyfikować kartę graficzną i sterownik graficzny.
Moja opinia: nie da się uniknąć odcisków palców - czcionki to nie wszystko. Nawet jeśli ty:
- Użyj VPN
- Przeglądaj w waniliowej maszynie wirtualnej z systemem Windows
- Nie instaluj czcionek ani innego oprogramowania
- Zainstaluj najczęściej używaną przeglądarkę - Chrome, bez rozszerzeń
- Przeglądaj w trybie incognito, który wyłącza wszystkie pliki cookie i rozszerzenia
wówczas najprawdopodobniej te unikalne metody ochrony wraz z elementami sprzętowymi wciąż wykrywalnymi w maszynie wirtualnej nadal będą stanowić unikalny lub prawie unikalny odcisk palca. Nie wspominając o tym, że korzystanie z tego środowiska będzie dość trudne.
Aby omówić niektóre znane metody pobierania odcisków palców, zobacz następujące artykuły: