[ Zavřít ] 


ZprávyRecenze softwareNávodyRecenze her 
 

RSS Kanál

 

Firefox zbrojí proti fingerprintingu KE STAŽENÍ

Fingerprinting coby otisk systému a zařízení je komplexem sběru a vyhodnocování dat o uživatelských zařízeních, jehož záměrem je fakticky identifikace konkrétního uživatele. Účelově proti fingerprintingu je zaměřen např. Tor Browser, který vývojáři staví na Firefoxu s prodlouženou podporou. Mozilla v rámci usnadnění práce vývojářů Toru některé prvky implementuje sama přímo do Firefoxu, ač jsou třeba v defaultním stavu vypnuté. Které to jsou?

 

Otisk zařízení je stejně unikátní jako otisk prstu (Zdroj: Pixabay.com)

Tor Browser je postaven na základech Firefoxu s prodlouženou podporou, označovaného anglickou zkratkou ESR. Tor Project navíc pro něj vyvíjí a aktualizuje mnoho prvků, jejichž účelem je nadstandardní ochrana uživatele ve smyslu bezpečí, uchování citlivých údajů a zachování anonymity. A právě aktualizace těchto nadstandardních prvků a jejich neustálé přizpůsobování novým verzím Firefoxu představuje neustále narůstající objem práce vývojářů Toru. Mozilla proto rozjela projekt Tor Uplift, který nadstandardní prvky ochrany přímo implementuje, i když jsou ve výchozím nastavení hlavního prohlížeče vypnuty. Díky tomu mohou vývojáři Toru pracovat přímo s hlavní větvi Firefoxu místo toho, aby používali jeho fork. Prvky ochrany jsou ovšem tím pádem přístupny i uživatelům prostého Firefoxu, stačí je jen povolit. 

Firefox umí od verze 58 zakázat extrakci informací z obrazových dat HTML5 canvasu

Prvním výsledkem projektu Tor Uplift bylo přidání funkce privacy.resistFingerprinting do Firefoxu (implementována byla s verzí č. 41). Následně byla tato ochrana proti fingerprintingu obohacována o nové a nové prvky:

  • Firefox 50: 
    • předstírání vždy stejné orientace obrazovky; 
    • skrytí informací o zásuvných modulech a MIME typech; 
  • Firefox 55
    • předstírání vždy stejného časového pásma - konkrétně UTC 0; 
    • zaokrouhlení velikosti okna v pixelech na stovky; 
    • snížena přesnost časové informace prozrazované JavaScriptem;  
  • Firefox 56
    • podstrčení falešných informací o API či zákaz jejich sdílení; 
    • podstrčení falešných informací o navigator API; 
    • zákaz přístupu k senzorům zařízení; 
    • zákaz specifického zoomu pro weby
    • zákaz přístupu o připojených gamepadech; 
    • podstrčení falešných informací o sítí (síťová API je identifikována jako neznámá); 
    • zákaz přístupu k informacím o geolokaci; 
    • zákaz přístupu k informacím o rozpoznávání řeči; 
  • Firefox 57
    • podstrčení falešných informací o využívání médií; 
    • implementace ochrany proti fingerprintingu přes WebGL; 
    • omezení fingerprintingu přes Animation API; 
    • implementace ochrany proti fingerprintingu přes Presentation API; 
    • zákaz přístupu k informacím o mozAddonManager Web API; 
  • Firefox 58
    • dotaz na uživatele, zda povolí extrakci informací z obrazových dat HTML5 canvasu;  
  • Firefox 59
    • implementace ochrany proti fingerprintingu přes MediaDevices API a podstrkování falešných informací o MediaDevices API; 
    • podstrčení falešných informací o interakcí s klávesnicí a omezení úniků dat skutečných interakcí s klávesnicí.

Ochranu proti fingerprintingu najdeme v pokročilých nastaveních Firefoxu

Jak aktivovat ochranu proti fingerprintingu ve Firefoxu?

Spuštění ochrany proti fingerprintingu privacy.resistFingerprinting se nachází v pokročilých nastaveních. Je tedy třeba:

  • otevřít pokročilá nastavení příkazem about:config v adresním řádku Firefoxu; 
  • vyhledat položku (např. hledáním fingerprinting); 
  • změnit její hodnotu na true;
  • restartovat Firefox. 

Typický výsledek testu Panopticlick (běžné Chrome)

Co to je fingerprinting?

Fingerprinting zahrnuje metody extrakce dat, jejich analýzy a párování, jejichž výsledkem je unikátně identifikovaný uživatel. Postupně se vyvinul od sběru prostých informací o hardwaru až po sběr komplexních informací zahrnujících na jedné straně takové drobnosti, jako jsou přítomnost, verze, využívání jednotlivých modulů v prohlížeči, na straně druhé vysoce unikátní informace, jako jsou data o behaviorální interakci uživatele se zařízením. Jak vypadá, si můžete udělat představu prostřednictvím testu Panopticlick organizace Electronic Frontiers Foundation. 

Zdroje: Tor Uplift, GHacks.net via Mozilla.cz

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji

Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...

Mistral Small 3: malý, ale s velkými možnostmi

Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...

DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny?

Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...

Grok od xAI: první kroky v podobě samostatné aplikace

Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...


 
© 2005-2025 PS Media s.r.o. - digital world
 

reklama