[ Zavřít ] 


 

RSS Kanál

 

Firefox zbrojí proti fingerprintingu KE STAŽENÍ

Fingerprinting coby otisk systému a zařízení je komplexem sběru a vyhodnocování dat o uživatelských zařízeních, jehož záměrem je fakticky identifikace konkrétního uživatele. Účelově proti fingerprintingu je zaměřen např. Tor Browser, který vývojáři staví na Firefoxu s prodlouženou podporou. Mozilla v rámci usnadnění práce vývojářů Toru některé prvky implementuje sama přímo do Firefoxu, ač jsou třeba v defaultním stavu vypnuté. Které to jsou?

 

Otisk zařízení je stejně unikátní jako otisk prstu (Zdroj: Pixabay.com)

Tor Browser je postaven na základech Firefoxu s prodlouženou podporou, označovaného anglickou zkratkou ESR. Tor Project navíc pro něj vyvíjí a aktualizuje mnoho prvků, jejichž účelem je nadstandardní ochrana uživatele ve smyslu bezpečí, uchování citlivých údajů a zachování anonymity. A právě aktualizace těchto nadstandardních prvků a jejich neustálé přizpůsobování novým verzím Firefoxu představuje neustále narůstající objem práce vývojářů Toru. Mozilla proto rozjela projekt Tor Uplift, který nadstandardní prvky ochrany přímo implementuje, i když jsou ve výchozím nastavení hlavního prohlížeče vypnuty. Díky tomu mohou vývojáři Toru pracovat přímo s hlavní větvi Firefoxu místo toho, aby používali jeho fork. Prvky ochrany jsou ovšem tím pádem přístupny i uživatelům prostého Firefoxu, stačí je jen povolit. 

Firefox umí od verze 58 zakázat extrakci informací z obrazových dat HTML5 canvasu

Prvním výsledkem projektu Tor Uplift bylo přidání funkce privacy.resistFingerprinting do Firefoxu (implementována byla s verzí č. 41). Následně byla tato ochrana proti fingerprintingu obohacována o nové a nové prvky:

  • Firefox 50: 
    • předstírání vždy stejné orientace obrazovky; 
    • skrytí informací o zásuvných modulech a MIME typech; 
  • Firefox 55
    • předstírání vždy stejného časového pásma - konkrétně UTC 0; 
    • zaokrouhlení velikosti okna v pixelech na stovky; 
    • snížena přesnost časové informace prozrazované JavaScriptem;  
  • Firefox 56
    • podstrčení falešných informací o API či zákaz jejich sdílení; 
    • podstrčení falešných informací o navigator API; 
    • zákaz přístupu k senzorům zařízení; 
    • zákaz specifického zoomu pro weby
    • zákaz přístupu o připojených gamepadech; 
    • podstrčení falešných informací o sítí (síťová API je identifikována jako neznámá); 
    • zákaz přístupu k informacím o geolokaci; 
    • zákaz přístupu k informacím o rozpoznávání řeči; 
  • Firefox 57
    • podstrčení falešných informací o využívání médií; 
    • implementace ochrany proti fingerprintingu přes WebGL; 
    • omezení fingerprintingu přes Animation API; 
    • implementace ochrany proti fingerprintingu přes Presentation API; 
    • zákaz přístupu k informacím o mozAddonManager Web API; 
  • Firefox 58
    • dotaz na uživatele, zda povolí extrakci informací z obrazových dat HTML5 canvasu;  
  • Firefox 59
    • implementace ochrany proti fingerprintingu přes MediaDevices API a podstrkování falešných informací o MediaDevices API; 
    • podstrčení falešných informací o interakcí s klávesnicí a omezení úniků dat skutečných interakcí s klávesnicí.

Ochranu proti fingerprintingu najdeme v pokročilých nastaveních Firefoxu

Jak aktivovat ochranu proti fingerprintingu ve Firefoxu?

Spuštění ochrany proti fingerprintingu privacy.resistFingerprinting se nachází v pokročilých nastaveních. Je tedy třeba:

  • otevřít pokročilá nastavení příkazem about:config v adresním řádku Firefoxu; 
  • vyhledat položku (např. hledáním fingerprinting); 
  • změnit její hodnotu na true;
  • restartovat Firefox. 

Typický výsledek testu Panopticlick (běžné Chrome)

Co to je fingerprinting?

Fingerprinting zahrnuje metody extrakce dat, jejich analýzy a párování, jejichž výsledkem je unikátně identifikovaný uživatel. Postupně se vyvinul od sběru prostých informací o hardwaru až po sběr komplexních informací zahrnujících na jedné straně takové drobnosti, jako jsou přítomnost, verze, využívání jednotlivých modulů v prohlížeči, na straně druhé vysoce unikátní informace, jako jsou data o behaviorální interakci uživatele se zařízením. Jak vypadá, si můžete udělat představu prostřednictvím testu Panopticlick organizace Electronic Frontiers Foundation. 

Zdroje: Tor Uplift, GHacks.net via Mozilla.cz

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft odhalil, jak obejít kontrolu TPM 2.0

Microsoft opět zpestřuje příchod nového operačního systému Windows 11. Po obecně rozšířené nevůli vůči požadavku šifrovacího procesoru TPM ve verzi 2.0, se rozpoutala kritika Microsoftu. Navíc následovaly neoficiální postupy, jak obejít...

Antiviry velkých jmen jsou připraveny na Windows 11

Povyšování Windows se opakovaně potýká s rozličnými problémy. I při minoritních změnách se aktualizace dostávají do problémů s kompatibilitou - a ty se často týkají programů, jejichž dlouhé prsty sahají až do jádra...

Chrome 94: nové centrum sdílení a kontroverzní Idle Detection API

Google Chrome se už po necelých čtyřech týdnech hlásí s novou verzí číslo 94. Je to tak, protože prohlížeč přešel z šestitýdenního vývojového cyklu na cyklus čtyřtýdenní. A to především v rámci...

Microsoft bude varovat před instalací Windows 11 na nepodporovaném hardwaru

Microsoft se neustále zamotává ve svých prohlášeních ohledně Windows 11, ne úplně podporovaného hardwaru, možnosti instalace nového systému a možnostech příjmu následujících aktualizací a podpory vůbec. Nově nechává...


 
© 2005-2021 PS Media s.r.o. - digital world
 

reklama