42

Зайдя на http://panopticlick.eff.org/, я вижу, что Firefox и Chrome раскрывают больше информации о «системных шрифтах» и «деталях плагина браузера», чем я предпочитаю.

Как можно отключить разрешение веб-страницы для доступа к этим настройкам в Firefox и Chrome?

8 ответов8

22

Есть два вопроса, но я отвечаю на вопрос списка шрифтов:

Можно отключить перечисление шрифтов Flash, используя системный конфигурационный файл mms.cfg . Этот файл должен находиться в каталоге /etc/adobe/ если вы используете Linux. В основном вам просто нужно поместить следующую строку в файл:

DisableDeviceFontEnumeration = 1

Подробнее см. В Руководстве по администрированию Adobe Flash Player .

С этой настройкой Panopticlick и другие сайты не могут получить ваш список шрифтов через Flash.

Обратите внимание, что список шрифтов по-прежнему доступен через Java, если он у вас установлен. В любом случае, хорошая идея - избавиться от Java. Если вы используете пару сайтов, для которых требуется Java, используйте другой экземпляр браузера с другим профилем пользователя с включенной Java только для этих сайтов.

6

Бесплатное расширение Chrome RubberGlove блокирует перечисление плагинов и mime-типов, маскируя записи массива примерно так же, как Firefox и Internet Explorer могут / делают изначально.

Вам по-прежнему нужно установить в Chrome плагины "Click to play" и отключить сторонние файлы cookie в настройках конфиденциальности Chrome. Кроме того, как было упомянуто в исследовании, вы все равно, вероятно, будете выглядеть как уникальные, пока достаточное количество людей не начнет использовать такие плагины.

Полное раскрытие: я автор.

Эта функциональность может (или не может) быть интегрирована в расширение Privacy Badger Electronic Frontier Foundation. В любом случае, они казались заинтересованными.

5

В Firefox 28:

Введите about:config строка адреса

Найти plugins.enumerable_names

Установить запись в ничто.

Посетите https://panopticlick.eff.org/, чтобы убедиться, что плагины больше не перечислены.

3

Абсолютно возможно с Proxomitron.

Prox похож на NoScript, HTTP LiveHeaders, RequestPolicy, CookieSafeguard, BetterPrivacy и еще много чего, все в одной программе. Это не развито далее, но все еще гарантирует мне частную жизнь, никакой другой инструмент не может сделать.

Proxomitron - это универсальный веб-фильтр. Информация с их сайта:

Программа

Для тех, кто еще не был представлен, познакомьтесь с Proxomitron: бесплатным, очень гибким, настраиваемым пользователем, небольшим, но очень мощным локальным прокси-сервером HTTP-фильтрации. Чтобы лучше ознакомиться, ознакомьтесь с нашей онлайн-версией файлов справки Proxomitron для более полного обзора.

Текущая (и последняя) версия Proxomitron - это Naoko 4.5, из которых было выпущено два: один в мае 2003 года, а второй в июне. Хотя они очень похожи, между ними есть четкие различия, которые не упомянуты в документации ни к одной из программ. Оба релиза доступны в разделе «Файлы». В центре внимания PI будет последняя версия - выпуск в июне.

Автор

Скотт Р. Леммон первоначально разработал Проксомитрон для собственного использования. Затем он решил обнародовать его и сделать доступным для пользователей по электронной почте и в нескольких группах обсуждения пользователей Proxomitron. Его поддержка, как и его программа, всегда была бесплатной.

С выпуском Naoko 4.5 Скотт прекратил всю дальнейшую разработку и поддержку своей программы и вывел официальный сайт Proxomitron из Интернета. Мы уважали его решение двигаться дальше и желали ему всего наилучшего - что, в конце концов, он постоянно нам давал.

К сожалению, через год Скотт умер, но его ум и дух продолжают жить. Проще говоря, Proxomitron является отражением его создателя: узнать программу Скотта. , , это знать Скотта Леммона.

Проверьте это! Есть (несколько) активное сообщество.

3

Javascript имеет возможность проверять, какие плагины установлены, это обычно используется, чтобы при необходимости вывести сообщение "установить недостающий плагин". Если вы хотите, вы можете отключить плагины в настройках и отключить Javascript, используя такие дополнения, как Javascript Blacklist для Chrome или Quick Java statusbar для Firefox.

2

Начиная с Firefox 17 вы можете включить функцию «кликни, чтобы играть», которая автоматически останавливает загрузку Java и Flash. Это, в свою очередь, останавливает обнаружение большой (не всей) информации. Например, остановка плагина Flash предотвращает обнаружение большинства шрифтов.

Чтобы включить «click_to_play» в Firefox:

  • добрался до «about:config» в вашей адресной строке
  • искать "click_to_play"
  • дважды щелкните на записи, чтобы переключить значение с «ложь» на «истина»
  • закрыть вкладку
  • в следующий раз, когда потребуется плагин, вы получите подсказку, дающую вам возможность включить его
2

Решение для последних браузеров Firefox:

  • Используйте случайный агент Spoofer. Недавно были добавлены параметры для отключения перечисления плагинов: https://github.com/dillbyrne/random-agent-spoofer/issues/283

  • Или используйте пользовательский скрипт, как показано в комментарии Mechazawa в приведенной выше ссылке. Вы можете использовать его сценарий Greasemonkey или Tampermonkey (как Firefox, так и Chrome), чтобы позаботиться об этом без каких-либо расширений.

Я могу подтвердить, что это показывает плагины как "неопределенные" в тесте panopticlick.

1

Несмотря на то, что это старый вопрос, по состоянию на 2017 год мы по-прежнему очень обеспокоены всей информацией, просочившейся браузером, поскольку она используется для снятия отпечатков пальцев. Я нахожу, что Случайный Агент Спуфер (https://github.com/dillbyrne/random-agent-spoofer), упомянутый Spectraljump, ударяет гвоздь прямо в голову.

По запросу он защитит от:

  • перечисление плагинов
  • не будет выставлять шрифты, установленные на ваших компьютерах (что является более эффективной альтернативой инструментам для изменения шрифтов, таким как FluxFonts)

Кроме того, он предоставит варианты, чтобы защитить вас от:

  • большинство других инструментов для снятия отпечатков пальцев
  • позволит вам отключить webRTC, webGL, локальный кеш и многое другое.

Если вы добавите рандомизатор для снятия отпечатков пальцев (например, Canvas Defender), вы обнаружите, что защищены от почти всего, что можно обнаружить на browserleaks.com и Panopticlick.

Наконец, обязательно используйте VPN с защитой от утечки DNS, чтобы замкнуть петлю.

Альтернативное решение, хотя и менее удобное, состоит в том, чтобы использовать обычную виртуальную машину (наиболее распространенную ОС, не имеющую ничего настроенного) для всех операций просмотра и сбрасывать ее после каждого сеанса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .