RSS Kanál

 

Firefox zbrojí proti fingerprintingu KE STAŽENÍ

Fingerprinting coby otisk systému a zařízení je komplexem sběru a vyhodnocování dat o uživatelských zařízeních, jehož záměrem je fakticky identifikace konkrétního uživatele. Účelově proti fingerprintingu je zaměřen např. Tor Browser, který vývojáři staví na Firefoxu s prodlouženou podporou. Mozilla v rámci usnadnění práce vývojářů Toru některé prvky implementuje sama přímo do Firefoxu, ač jsou třeba v defaultním stavu vypnuté. Které to jsou?

 

Otisk zařízení je stejně unikátní jako otisk prstu (Zdroj: Pixabay.com)

Tor Browser je postaven na základech Firefoxu s prodlouženou podporou, označovaného anglickou zkratkou ESR. Tor Project navíc pro něj vyvíjí a aktualizuje mnoho prvků, jejichž účelem je nadstandardní ochrana uživatele ve smyslu bezpečí, uchování citlivých údajů a zachování anonymity. A právě aktualizace těchto nadstandardních prvků a jejich neustálé přizpůsobování novým verzím Firefoxu představuje neustále narůstající objem práce vývojářů Toru. Mozilla proto rozjela projekt Tor Uplift, který nadstandardní prvky ochrany přímo implementuje, i když jsou ve výchozím nastavení hlavního prohlížeče vypnuty. Díky tomu mohou vývojáři Toru pracovat přímo s hlavní větvi Firefoxu místo toho, aby používali jeho fork. Prvky ochrany jsou ovšem tím pádem přístupny i uživatelům prostého Firefoxu, stačí je jen povolit. 

Firefox umí od verze 58 zakázat extrakci informací z obrazových dat HTML5 canvasu

Prvním výsledkem projektu Tor Uplift bylo přidání funkce privacy.resistFingerprinting do Firefoxu (implementována byla s verzí č. 41). Následně byla tato ochrana proti fingerprintingu obohacována o nové a nové prvky:

  • Firefox 50: 
    • předstírání vždy stejné orientace obrazovky; 
    • skrytí informací o zásuvných modulech a MIME typech; 
  • Firefox 55
    • předstírání vždy stejného časového pásma - konkrétně UTC 0; 
    • zaokrouhlení velikosti okna v pixelech na stovky; 
    • snížena přesnost časové informace prozrazované JavaScriptem;  
  • Firefox 56
    • podstrčení falešných informací o API či zákaz jejich sdílení; 
    • podstrčení falešných informací o navigator API; 
    • zákaz přístupu k senzorům zařízení; 
    • zákaz specifického zoomu pro weby
    • zákaz přístupu o připojených gamepadech; 
    • podstrčení falešných informací o sítí (síťová API je identifikována jako neznámá); 
    • zákaz přístupu k informacím o geolokaci; 
    • zákaz přístupu k informacím o rozpoznávání řeči; 
  • Firefox 57
    • podstrčení falešných informací o využívání médií; 
    • implementace ochrany proti fingerprintingu přes WebGL; 
    • omezení fingerprintingu přes Animation API; 
    • implementace ochrany proti fingerprintingu přes Presentation API; 
    • zákaz přístupu k informacím o mozAddonManager Web API; 
  • Firefox 58
    • dotaz na uživatele, zda povolí extrakci informací z obrazových dat HTML5 canvasu;  
  • Firefox 59
    • implementace ochrany proti fingerprintingu přes MediaDevices API a podstrkování falešných informací o MediaDevices API; 
    • podstrčení falešných informací o interakcí s klávesnicí a omezení úniků dat skutečných interakcí s klávesnicí.

Ochranu proti fingerprintingu najdeme v pokročilých nastaveních Firefoxu

Jak aktivovat ochranu proti fingerprintingu ve Firefoxu?

Spuštění ochrany proti fingerprintingu privacy.resistFingerprinting se nachází v pokročilých nastaveních. Je tedy třeba:

  • otevřít pokročilá nastavení příkazem about:config v adresním řádku Firefoxu; 
  • vyhledat položku (např. hledáním fingerprinting); 
  • změnit její hodnotu na true;
  • restartovat Firefox. 

Typický výsledek testu Panopticlick (běžné Chrome)

Co to je fingerprinting?

Fingerprinting zahrnuje metody extrakce dat, jejich analýzy a párování, jejichž výsledkem je unikátně identifikovaný uživatel. Postupně se vyvinul od sběru prostých informací o hardwaru až po sběr komplexních informací zahrnujících na jedné straně takové drobnosti, jako jsou přítomnost, verze, využívání jednotlivých modulů v prohlížeči, na straně druhé vysoce unikátní informace, jako jsou data o behaviorální interakci uživatele se zařízením. Jak vypadá, si můžete udělat představu prostřednictvím testu Panopticlick organizace Electronic Frontiers Foundation. 

Zdroje: Tor Uplift, GHacks.net via Mozilla.cz

 

Daniel Beránek, 08.03.2018 19:57

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Tsunami Bitcoinu bylo zmanipulované

Dramatické vzrůsty Bitcoinu a dalších kryptoměn minulého roku nebyly způsobeny nárůstem jakékoliv hodnoty stojící za nimi, ani skutečným determinantem hodnoty - tedy tržním mechanismem převisu poptávky, ale tím, co se děje na každé...

Co všechno o nás Facebook ví?

O tom, že Facebook o svých uživatelích sbírá nějaké informace, ví každý. O posledních aférách Facebooku spojených s externími firmami, které jeho data zneužívaly pro diferenciální cílení různorodých, přesto...

Chrome 67: kroky vstříc budoucnosti

Šedesáté sedmé Chrome přináší hned několik zásadních novinek, jejichž dopad nemusí být okamžitě zřejmý, neboť ani sám nebude okamžitý. V hlubinách prohlížeče se nově ukrývá podpora pro aplikace rozšířené...

Webable: úspěch slovenského prohlížeče pro nevidomé

Studentům z Bratislavy se podařilo dostat se celoevropského kola soutěže Imagine Cup pořádané Microsoftem. Odbornou porotu zaujali projektem prohlížeče pro nevidomé Webable. Ten je designován tak, aby nevidomým co nejvíce usnadnil práci při brouzdání internetem. O...


 
© 2005-2018 PS Media s.r.o. - digital world