Зайдя на http://panopticlick.eff.org/, я вижу, что Firefox и Chrome раскрывают больше информации о «системных шрифтах» и «деталях плагина браузера», чем я предпочитаю.
Как можно отключить разрешение веб-страницы для доступа к этим настройкам в Firefox и Chrome?
Есть два вопроса, но я отвечаю на вопрос списка шрифтов:
Можно отключить перечисление шрифтов Flash, используя системный конфигурационный файл mms.cfg . Этот файл должен находиться в каталоге /etc/adobe/ если вы используете Linux. В основном вам просто нужно поместить следующую строку в файл:
DisableDeviceFontEnumeration = 1
Подробнее см. В Руководстве по администрированию Adobe Flash Player .
С этой настройкой Panopticlick и другие сайты не могут получить ваш список шрифтов через Flash.
Обратите внимание, что список шрифтов по-прежнему доступен через Java, если он у вас установлен. В любом случае, хорошая идея - избавиться от Java. Если вы используете пару сайтов, для которых требуется Java, используйте другой экземпляр браузера с другим профилем пользователя с включенной Java только для этих сайтов.
Бесплатное расширение Chrome RubberGlove блокирует перечисление плагинов и mime-типов, маскируя записи массива примерно так же, как Firefox и Internet Explorer могут / делают изначально.
Вам по-прежнему нужно установить в Chrome плагины "Click to play" и отключить сторонние файлы cookie в настройках конфиденциальности Chrome. Кроме того, как было упомянуто в исследовании, вы все равно, вероятно, будете выглядеть как уникальные, пока достаточное количество людей не начнет использовать такие плагины.
Полное раскрытие: я автор.
Эта функциональность может (или не может) быть интегрирована в расширение Privacy Badger Electronic Frontier Foundation. В любом случае, они казались заинтересованными.
В Firefox 28:
Введите about:config строка адреса
Найти plugins.enumerable_names
Установить запись в ничто.
Посетите https://panopticlick.eff.org/, чтобы убедиться, что плагины больше не перечислены.
Абсолютно возможно с Proxomitron.
Prox похож на NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy и еще много чего, все в одной программе. Это не развито далее, но все еще гарантирует мне частную жизнь, никакой другой инструмент не может сделать.
Proxomitron - это универсальный веб-фильтр. Информация с их сайта:
Программа
Для тех, кто еще не был представлен, познакомьтесь с Proxomitron: бесплатным, очень гибким, настраиваемым пользователем, небольшим, но очень мощным локальным прокси-сервером HTTP-фильтрации. Чтобы лучше ознакомиться, ознакомьтесь с нашей онлайн-версией файлов справки Proxomitron для более полного обзора.
Текущая (и последняя) версия Proxomitron - это Naoko 4.5, из которых было выпущено два: один в мае 2003 года, а второй в июне. Хотя они очень похожи, между ними есть четкие различия, которые не упомянуты в документации ни к одной из программ. Оба релиза доступны в разделе «Файлы». В центре внимания PI будет последняя версия - выпуск в июне.
Автор
Скотт Р. Леммон первоначально разработал Проксомитрон для собственного использования. Затем он решил обнародовать его и сделать доступным для пользователей по электронной почте и в нескольких группах обсуждения пользователей Proxomitron. Его поддержка, как и его программа, всегда была бесплатной.
С выпуском Naoko 4.5 Скотт прекратил всю дальнейшую разработку и поддержку своей программы и вывел официальный сайт Proxomitron из Интернета. Мы уважали его решение двигаться дальше и желали ему всего наилучшего - что, в конце концов, он постоянно нам давал.
К сожалению, через год Скотт умер, но его ум и дух продолжают жить. Проще говоря, Proxomitron является отражением его создателя: узнать программу Скотта. , , это знать Скотта Леммона.
Проверьте это! Есть (несколько) активное сообщество.
Javascript имеет возможность проверять, какие плагины установлены, это обычно используется, чтобы при необходимости вывести сообщение "установить недостающий плагин". Если вы хотите, вы можете отключить плагины в настройках и отключить Javascript, используя такие дополнения, как Javascript Blacklist для Chrome или Quick Java statusbar для Firefox.
Начиная с Firefox 17 вы можете включить функцию «кликни, чтобы играть», которая автоматически останавливает загрузку Java и Flash. Это, в свою очередь, останавливает обнаружение большой (не всей) информации. Например, остановка плагина Flash предотвращает обнаружение большинства шрифтов.
Чтобы включить «click_to_play» в Firefox:
Решение для последних браузеров Firefox:
Используйте случайный агент Spoofer. Недавно были добавлены параметры для отключения перечисления плагинов: https://github.com/dillbyrne/random-agent-spoofer/issues/283
Или используйте пользовательский скрипт, как показано в комментарии Mechazawa в приведенной выше ссылке. Вы можете использовать его сценарий Greasemonkey или Tampermonkey (как Firefox, так и Chrome), чтобы позаботиться об этом без каких-либо расширений.
Я могу подтвердить, что это показывает плагины как "неопределенные" в тесте panopticlick.
Несмотря на то, что это старый вопрос, по состоянию на 2017 год мы по-прежнему очень обеспокоены всей информацией, просочившейся браузером, поскольку она используется для снятия отпечатков пальцев. Я нахожу, что Случайный Агент Спуфер (https://github.com/dillbyrne/random-agent-spoofer), упомянутый Spectraljump, ударяет гвоздь прямо в голову.
По запросу он защитит от:
Кроме того, он предоставит варианты, чтобы защитить вас от:
Если вы добавите рандомизатор для снятия отпечатков пальцев (например, Canvas Defender), вы обнаружите, что защищены от почти всего, что можно обнаружить на browserleaks.com и Panopticlick.
Наконец, обязательно используйте VPN с защитой от утечки DNS, чтобы замкнуть петлю.
Альтернативное решение, хотя и менее удобное, состоит в том, чтобы использовать обычную виртуальную машину (наиболее распространенную ОС, не имеющую ничего настроенного) для всех операций просмотра и сбрасывать ее после каждого сеанса.