RSS Kanál

 

Firefox zbrojí proti fingerprintingu KE STAŽENÍ

Fingerprinting coby otisk systému a zařízení je komplexem sběru a vyhodnocování dat o uživatelských zařízeních, jehož záměrem je fakticky identifikace konkrétního uživatele. Účelově proti fingerprintingu je zaměřen např. Tor Browser, který vývojáři staví na Firefoxu s prodlouženou podporou. Mozilla v rámci usnadnění práce vývojářů Toru některé prvky implementuje sama přímo do Firefoxu, ač jsou třeba v defaultním stavu vypnuté. Které to jsou?

 

Otisk zařízení je stejně unikátní jako otisk prstu (Zdroj: Pixabay.com)

Tor Browser je postaven na základech Firefoxu s prodlouženou podporou, označovaného anglickou zkratkou ESR. Tor Project navíc pro něj vyvíjí a aktualizuje mnoho prvků, jejichž účelem je nadstandardní ochrana uživatele ve smyslu bezpečí, uchování citlivých údajů a zachování anonymity. A právě aktualizace těchto nadstandardních prvků a jejich neustálé přizpůsobování novým verzím Firefoxu představuje neustále narůstající objem práce vývojářů Toru. Mozilla proto rozjela projekt Tor Uplift, který nadstandardní prvky ochrany přímo implementuje, i když jsou ve výchozím nastavení hlavního prohlížeče vypnuty. Díky tomu mohou vývojáři Toru pracovat přímo s hlavní větvi Firefoxu místo toho, aby používali jeho fork. Prvky ochrany jsou ovšem tím pádem přístupny i uživatelům prostého Firefoxu, stačí je jen povolit. 

Firefox umí od verze 58 zakázat extrakci informací z obrazových dat HTML5 canvasu

Prvním výsledkem projektu Tor Uplift bylo přidání funkce privacy.resistFingerprinting do Firefoxu (implementována byla s verzí č. 41). Následně byla tato ochrana proti fingerprintingu obohacována o nové a nové prvky:

  • Firefox 50: 
    • předstírání vždy stejné orientace obrazovky; 
    • skrytí informací o zásuvných modulech a MIME typech; 
  • Firefox 55
    • předstírání vždy stejného časového pásma - konkrétně UTC 0; 
    • zaokrouhlení velikosti okna v pixelech na stovky; 
    • snížena přesnost časové informace prozrazované JavaScriptem;  
  • Firefox 56
    • podstrčení falešných informací o API či zákaz jejich sdílení; 
    • podstrčení falešných informací o navigator API; 
    • zákaz přístupu k senzorům zařízení; 
    • zákaz specifického zoomu pro weby
    • zákaz přístupu o připojených gamepadech; 
    • podstrčení falešných informací o sítí (síťová API je identifikována jako neznámá); 
    • zákaz přístupu k informacím o geolokaci; 
    • zákaz přístupu k informacím o rozpoznávání řeči; 
  • Firefox 57
    • podstrčení falešných informací o využívání médií; 
    • implementace ochrany proti fingerprintingu přes WebGL; 
    • omezení fingerprintingu přes Animation API; 
    • implementace ochrany proti fingerprintingu přes Presentation API; 
    • zákaz přístupu k informacím o mozAddonManager Web API; 
  • Firefox 58
    • dotaz na uživatele, zda povolí extrakci informací z obrazových dat HTML5 canvasu;  
  • Firefox 59
    • implementace ochrany proti fingerprintingu přes MediaDevices API a podstrkování falešných informací o MediaDevices API; 
    • podstrčení falešných informací o interakcí s klávesnicí a omezení úniků dat skutečných interakcí s klávesnicí.

Ochranu proti fingerprintingu najdeme v pokročilých nastaveních Firefoxu

Jak aktivovat ochranu proti fingerprintingu ve Firefoxu?

Spuštění ochrany proti fingerprintingu privacy.resistFingerprinting se nachází v pokročilých nastaveních. Je tedy třeba:

  • otevřít pokročilá nastavení příkazem about:config v adresním řádku Firefoxu; 
  • vyhledat položku (např. hledáním fingerprinting); 
  • změnit její hodnotu na true;
  • restartovat Firefox. 

Typický výsledek testu Panopticlick (běžné Chrome)

Co to je fingerprinting?

Fingerprinting zahrnuje metody extrakce dat, jejich analýzy a párování, jejichž výsledkem je unikátně identifikovaný uživatel. Postupně se vyvinul od sběru prostých informací o hardwaru až po sběr komplexních informací zahrnujících na jedné straně takové drobnosti, jako jsou přítomnost, verze, využívání jednotlivých modulů v prohlížeči, na straně druhé vysoce unikátní informace, jako jsou data o behaviorální interakci uživatele se zařízením. Jak vypadá, si můžete udělat představu prostřednictvím testu Panopticlick organizace Electronic Frontiers Foundation. 

Zdroje: Tor Uplift, GHacks.net via Mozilla.cz

 

Daniel Beránek, 08.03.2018 19:57

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Říjnový update Win 10 je opět dostupný... pro pokročilé hledače

Nejsmolnější povýšení systému z dílen Microsoftu za hodně dlouhou dobu je opět uvolněno pro veřejnost. Tedy téměř. Říjnový update s označením 1809 si totiž ani v prosinci 2018 nenajde automaticky cestu na zařízení dostatečně kompatibilní s Windows...

Google údajně sabotuje ostatní prohlížeče

Google (či holding Alphabet Inc.) vlastní a provozuje mnoho různých služeb. A není divu, že v rámci interní komunikace mají např. vývojáři googlovské odnože prohlížeče Chromium - tedy Google Chrome - např. přístup k nově implementovaným webovým...

Huawei a ZTE jsou bezpečnostní hrozbou

Český Národní úřad pro kybernetickou a informační bezpečnost se přidává k závěrům amerických zpravodajců a vydává varování před používáním technických a programových prostředků od čínských...

Firefox se loučí s rokem 2018 verzí č. 64

Firefox si na konec roku připravil vícero usnadnění, které by měly potěšit uživatele při brouzdání internetem. Snadněji se pracuje s větším počtem panelů, rychleji odstraňují rozšíření, objevuje se i doporučování různých doplňků na...


 
© 2005-2018 PS Media s.r.o. - digital world