[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Firefox zbrojí proti fingerprintingu KE STAŽENÍ

Fingerprinting coby otisk systému a zařízení je komplexem sběru a vyhodnocování dat o uživatelských zařízeních, jehož záměrem je fakticky identifikace konkrétního uživatele. Účelově proti fingerprintingu je zaměřen např. Tor Browser, který vývojáři staví na Firefoxu s prodlouženou podporou. Mozilla v rámci usnadnění práce vývojářů Toru některé prvky implementuje sama přímo do Firefoxu, ač jsou třeba v defaultním stavu vypnuté. Které to jsou?

 

Otisk zařízení je stejně unikátní jako otisk prstu (Zdroj: Pixabay.com)

Tor Browser je postaven na základech Firefoxu s prodlouženou podporou, označovaného anglickou zkratkou ESR. Tor Project navíc pro něj vyvíjí a aktualizuje mnoho prvků, jejichž účelem je nadstandardní ochrana uživatele ve smyslu bezpečí, uchování citlivých údajů a zachování anonymity. A právě aktualizace těchto nadstandardních prvků a jejich neustálé přizpůsobování novým verzím Firefoxu představuje neustále narůstající objem práce vývojářů Toru. Mozilla proto rozjela projekt Tor Uplift, který nadstandardní prvky ochrany přímo implementuje, i když jsou ve výchozím nastavení hlavního prohlížeče vypnuty. Díky tomu mohou vývojáři Toru pracovat přímo s hlavní větvi Firefoxu místo toho, aby používali jeho fork. Prvky ochrany jsou ovšem tím pádem přístupny i uživatelům prostého Firefoxu, stačí je jen povolit. 

Firefox umí od verze 58 zakázat extrakci informací z obrazových dat HTML5 canvasu

Prvním výsledkem projektu Tor Uplift bylo přidání funkce privacy.resistFingerprinting do Firefoxu (implementována byla s verzí č. 41). Následně byla tato ochrana proti fingerprintingu obohacována o nové a nové prvky:

  • Firefox 50: 
    • předstírání vždy stejné orientace obrazovky; 
    • skrytí informací o zásuvných modulech a MIME typech; 
  • Firefox 55
    • předstírání vždy stejného časového pásma - konkrétně UTC 0; 
    • zaokrouhlení velikosti okna v pixelech na stovky; 
    • snížena přesnost časové informace prozrazované JavaScriptem;  
  • Firefox 56
    • podstrčení falešných informací o API či zákaz jejich sdílení; 
    • podstrčení falešných informací o navigator API; 
    • zákaz přístupu k senzorům zařízení; 
    • zákaz specifického zoomu pro weby
    • zákaz přístupu o připojených gamepadech; 
    • podstrčení falešných informací o sítí (síťová API je identifikována jako neznámá); 
    • zákaz přístupu k informacím o geolokaci; 
    • zákaz přístupu k informacím o rozpoznávání řeči; 
  • Firefox 57
    • podstrčení falešných informací o využívání médií; 
    • implementace ochrany proti fingerprintingu přes WebGL; 
    • omezení fingerprintingu přes Animation API; 
    • implementace ochrany proti fingerprintingu přes Presentation API; 
    • zákaz přístupu k informacím o mozAddonManager Web API; 
  • Firefox 58
    • dotaz na uživatele, zda povolí extrakci informací z obrazových dat HTML5 canvasu;  
  • Firefox 59
    • implementace ochrany proti fingerprintingu přes MediaDevices API a podstrkování falešných informací o MediaDevices API; 
    • podstrčení falešných informací o interakcí s klávesnicí a omezení úniků dat skutečných interakcí s klávesnicí.

Ochranu proti fingerprintingu najdeme v pokročilých nastaveních Firefoxu

Jak aktivovat ochranu proti fingerprintingu ve Firefoxu?

Spuštění ochrany proti fingerprintingu privacy.resistFingerprinting se nachází v pokročilých nastaveních. Je tedy třeba:

  • otevřít pokročilá nastavení příkazem about:config v adresním řádku Firefoxu; 
  • vyhledat položku (např. hledáním fingerprinting); 
  • změnit její hodnotu na true;
  • restartovat Firefox. 

Typický výsledek testu Panopticlick (běžné Chrome)

Co to je fingerprinting?

Fingerprinting zahrnuje metody extrakce dat, jejich analýzy a párování, jejichž výsledkem je unikátně identifikovaný uživatel. Postupně se vyvinul od sběru prostých informací o hardwaru až po sběr komplexních informací zahrnujících na jedné straně takové drobnosti, jako jsou přítomnost, verze, využívání jednotlivých modulů v prohlížeči, na straně druhé vysoce unikátní informace, jako jsou data o behaviorální interakci uživatele se zařízením. Jak vypadá, si můžete udělat představu prostřednictvím testu Panopticlick organizace Electronic Frontiers Foundation. 

Zdroje: Tor Uplift, GHacks.net via Mozilla.cz

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

AI generátor obrázků Freepik: fotorealističtější a rychlejší

Aktualizace AI generátoru obrázků od Freepiku přináší revoluční zlepšení v rychlosti a fotorealističnosti, což umožní grafickým designérům, marketérům a grafikům tvorbu vizuálů s nepřekonatelnou přesností a detaily. Jaké možnosti...

Spotify nabídne AI playlisty

Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky...

Microsoft a OpenAI postaví datacentrum se superpočítačem za 100 mld. USD

Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním...

Google zvažuje zpoplatnění AI vyhledávání

Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak...


 
© 2005-2024 PS Media s.r.o. - digital world
 

reklama